Skip to main content
Skip table of contents

Configuração SSO (Single Sign-On)

Abaixo segue descrição do processo de configuração do SSO (Single Sign-On) no NDD Print Portal 360 Server, contemplando downloads, instalação, ajustes e considerações finais.

Importante

  • Certifique-se de que todos os requisitos foram atendidos, incluindo a versão mínima do sistema 5.65.13.

Pré-configuração

Como se trata de uma integração tecnicamente mais complexa, é importante considerar alguns pontos de atenção antes de iniciar o processo. A seguir, estão listados os principais aspectos que devem ser verificados antes de começar a configuração:

  • Cache de autenticação: Alguns navegadores podem manter cache da falha de login, exigindo reinício ou limpeza do cache.

  • HTTPS: Portal e API devem usar o mesmo protocolo (HTTP ou HTTPS) e certificados válidos.

  • Domínio: O servidor deve estar no domínio da empresa.

  • Idioma do popup: Depende do sistema operacional, não do NDD Print Portal 360.

  • Permissões: Usuários criados via SSO possuem permissões mínimas por padrão.

  • Nome do domínio: O usuário será exibido como DomainName\username.

  • Senha padrão: Formato empresa:logonname (máx. 30 caracteres, truncado se exceder).

  • Chaves de configuração: As chaves SSOTokenIssuer, SSOTokenAudienceID e SSOTokenSecret devem ter o mesmo valor na API e no Portal.

Download da SSO API

Realize o download da API do SSO através de um dos links abaixo (links provisórios):

  • Copie a pasta sso-api para o diretório: ..\NDD\nddPrint\Server\Webs

Configuração

Instalação do módulo de CORS no IIS

Se o módulo IIS CORS não estiver instalado, seguir instruções abaixo. Caso o módulo CORS já esteja instalado no servidor, passar para 3º passo.

  1. Baixe a versão compatível com seu ambiente: https://www.iis.net/downloads/microsoft/iis-cors-module .

  2. Execute a instalação.

Habilitar a Autenticação do Windows

No servidor que hospedará a aplicação:

  • Acesse os recursos do Windows e ative Autenticação do Windows no IIS.

  • Confirme que a opção está habilitada corretamente.

image-20250808-130847.png

Configuração do Site no IIS

Criação do Pool de Aplicativos

  • Abra o IIS Manager. Para isso pressione Win + R, digite inetmgr e pressione Enter.

  • No painel esquerdo, clique em Application Pools.

  • À direita, clique em Add Application Pool….

  • Defina:

    • Name: 360Sso.nddprint.com

    • .NET CLR Version: v4.0

    • Managed pipeline mode: Integrated

      image-20250808-130912.png

    • Clique OK.

Criação do Site

Esta etapa descreve como criar o site responsável por hospedar a API do SSO.

Resumo sobre criação do site

  • Criação de um site chamado 360 SSO API

  • Associação ao pool criado

  • Apontamento para a pasta extraída da API

Abaixo segue as instruções detalhadas de como efetivar criação do site:

  1. Abrir o Gerenciador do IIS

    • No servidor, pressione Win + R, digite inetmgr e pressione Enter.

  2. Iniciar a criação do site

    • No painel esquerdo, clique com o botão direito sobre a pasta Sites e selecione Adicionar Site... (Add Website...).

  3. Preencher as informações do site
    Na janela que abrir, configure:

    • Nome do site: 360 SSO API
      (Esse nome é apenas para identificação no IIS, mas recomendamos usar exatamente este para manter o padrão e facilitar futuras manutenções)

    • Pool de aplicativos: selecione o pool criado na etapa anterior (360Sso.nddprint.com).

    • Caminho físico: clique em ..." e selecione a pasta onde foi extraída a SSO API.

      Exemplo de caminho: C:\NDD\nddPrint\Server\Webs\sso-api

  4. Configuração de bindings

    • Tipo: HTTP (ou HTTPS, caso use certificado válido).

    • Endereço IP: All Unassigned (ou o IP específico do servidor, se aplicável).

    • Porta: defina uma porta livre (por exemplo, 8082) para não conflitar com outros sites.

    • Nome do host: pode ser deixado em branco, a menos que utilize DNS interno.

  5. Finalizar a criação

    • Clique em OK para criar o site.

    • No painel direito do IIS, clique em Iniciar para ativá-lo.

Configuração de Autenticação

  1. Acesse o módulo Autenticação (Authetication) no site 360 SSO API.

image-20250808-131020.png

  1. Desabilite Autenticação Anônima (Anonymous Authentication) e habilite Autenticação do Windows (Windows Authentication).

image-20250808-131036.png

  1. Com Autenticação do Windows (Windows Authentication) selecionado, ir na ação Providers:

image-20250808-131048.png

  1. Certificar que os providers estejam tal qual ordem abaixo:

image-20250808-131408.png

Configurações da SSO API

Configurando o CORS

No arquivo web.config da API, que pode ser encontrado em ....\NDD\nddPrint\Server\Webs\sso-api, localizar seção <system.webServer> e adicione o conteúdo abaixo:

CODE 
<cors enabled="true" failUnlistedOrigins="true">
  <add origin="http://origem-permitida" allowCredentials="true" maxAge="172800">
    <allowHeaders allowAllRequestedHeaders="true" />
    <allowMethods>
      <add method="GET" />
      <add method="POST" />
      <add method="PUT" />
      <add method="DELETE" />
      <add method="OPTIONS" />
    </allowMethods>
  </add>
</cors>

  • Substitua http://origem-permitida pela URL do Portal 360.

  • Exemplo:

    CODE 
    <add origin="http://br-hmg-print01:8081" allowCredentials="true" maxAge="172800">

É obrigatório que o módulo IIS CORS esteja instalado. Caso contrário, o IIS apresentará erro de schema XML ao ler <cors> no web.config

Configuração no NDD Print Portal 360

Arquivo web.config

No diretório do 360Portal (...\NDD\nddPrint\Server\Webs\360Portal), altere no web.config a chave SSOEnabled, conforme abaixo:

Chave: <add key="SSOEnabled" value="true" />

image-20250808-135853.png

Arquivo .env

Após alterar o arquivo web.config, localizar o arquivo.env no caminho: ...\NDD\nddPrint\Server\Webs\360Portal\assets\config, onde haverá um estrutura conforme abaixo:

image-20250808-140057.png

Edite o arquivo .env de acorodo com o solicitado abaixo:

  • Ajustar enabled para true na seção SSO.

  • Configurar apiUrl com o endereço da SSO API.

As demais chaves do arquivo (com os demais endereços) também devem estar configuradas.

Inicialização dos Pools

Abrir o Gerenciador do IIS

  • No servidor, pressione Win + R, digite inetmgr e pressione Enter.

Localizar os pools de aplicativos

  • No painel esquerdo, clique em Pools de Aplicativos (Application Pools).

  • Localize e selecione os pools:

Inicialização dos pools

  • Clique com o botão direito sobre cada pool e selecione Iniciar (Start).

  • Verifique se o status mudou para Iniciado (Started).

Localização dos sites

  • No painel esquerdo, clique em Sites e localizar:

    • Portal 360

    • 360 SSO API.

Inicialização dos sites

  • Clique com o botão direito sobre cada site e selecione Iniciar (Start).

    • Confirme que o ícone do site aparece com o status ativo (ícone verde).

  • Testar a disponibilidade

    • No navegador, acesse as URLs do Portal 360 e da SSO API para confirmar que ambos estão operando corretamente.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close