Boa tarde Pessoal,
Gostaria de fazer uma espécie de “benchmark” sobre o uso ou não do Identity.
No momento não fazemos utilização, mas o controle de usuários que o Fluig oferece é limitado. Troca de senha no primeiro acesso, requisitos de complexidade ou até mesmo MFA poderão ser necessários.
Queria opinião dos colegas devs, o que acham do Identity e se recomendam.
O Identity potencializa ainda mais o uso da Plataforma, além que, quando o cliente contrata o Fluig, tem a mesma quantidade de licenças no Identity sem custos adicionais. Dai é so integrar, você consegue configurar parâmetros de segurança de senhas no Identity, inclusive MFA.
Essa parte de MFA e outras regras é bem legal. Aqui, por enquanto, só utilizamos a integração com o AD. Mas também ele não gera automaticamente os usuários no Fluig, somente gera se o usuário tentar efetuar o login pela primeira vez no Fluig (ainda vamos trabalhar em alguma forma de puxar os usuários automaticamente).
Realmente o Identity ajuda em muitas coisas, porém tem seus pontos negativos.
Quando o sistema caí você fica totalmente sem acesso ao Fluig e sequer é possível abrir chamado pra TOTVS, pois precisa do Identity pra entrar no sistema de chamados. E teve uma época nesse ano que o Identity estava com muita instabilidade.
Até é possível desabilitar o Identity, mas aí tem que resetar a senha local de todos e dá uma boa dor de cabeça.
No ambiente de desenvolvimento/homologação não usamos o Identity pela queda de performance nas exportações, e de certa forma nem tem justificativa pra ter Identity nele, embora tenhamos o serviço tanto pra produção quanto homologação.
No caso em que o cliente não consegue acessar o Portal de Chamados (TOTVS CST) a TOTVS disponibiliza um e-mail para realizar essa abertura de chamados. Mas, o método oficial é pelo portal.
Bom dia, Bruno, já conseguiram através do AD alguma solução para gerar os usuários automaticamente no Fluig?
Aqui eu faço a criação buscando os funcionários novos no ERP.
Fiz um dataset jornalizado que toda manhã consulta o RM validando os novos funcionários e então cria eles no Fluig, já atribuindo os grupos de acordo com o cargo. E também já aproveita pra ver os funcionários demitidos pra inativar no Fluig. Isso usando a UserService da API JDK.
Creio que com o AD não seria tão diferente, mas precisaria consultar no AD essas informações.
Aqui preferi no ERP porque nas férias os usuários são inativados no AD, então teria problemas pra saber se o usuário foi demitido ou só entrou de férias.
Tem os prós e contras. O bom é a integração com o AD, que fica um pouco mais fácil com Identity, basta aceitar o usuário e no primeiro login a conta é criada. A vantagem do acesso sem identity é a disponibilidade pois o identity seguidamente apresenta instabilidade no login, mas necessita o cadastro manual dos usuários . Apesar das falhas de disponibilidade prefiro o Identity que inclusive unifica o acesso nossa base de produção e de testes.
