1. Introdução¶
Esse manual descreve o procedimento de autenticação via Token do SPID Client com o SPID Server.
2. Procedimento¶
Acesse o servidor onde do SPID Server, entre no arquivo user.json
. Neste arquivo,
faça a adição de usuário e senha ou edite algum usuário que não comprometerá no
funcionamento do SPID. Note que a senha deve estar encriptada em SHA-256.
Note
Em caso de dúvidas, contate o Time de Suporte da Griaule.
Exemplo de como a seção do arquivo deverá estar, considerando um usuário chamado “griaule” e a senha “teste”:
{
"user": "griaule",
"pass": 46070d4bf934fb0d4b06d9e2c46e346944e322444900a435d7d9a95e6d7435f5,
"role": [
"ROLE_ADMIN",
"ROLE_USER"
]
}
Warning
Não remova os outros usuários deste arquivo, a remoção poderá comprometer o funcionamento da aplicação.
Na máquina do SPID Client, acesse C:\Griaule\SPID_Griaule\jre\bin
e execute o arquivo encrypt.jar
com a senha escolhida no passo anterior.
.\java.exe -jar .\encrypt.jar teste
Se tudo ocorrer corretamente, a resposta deverá ser, para a senha teste
:
Encrypted password is: 2JnIAzJa4ZwiamcKOAnJNg==
Acesse o arquivo GBSSpid2.properties
na pasta C:\Griaule\SPID\conf\
e insira a senha criptografada
no campo server.password
.
#GBDS Server connection
server.url=<URL>
server.username=griaule
server.password=2JnIAzJa4ZwiamcKOAnJNg==
Na máquina do servidor, reinicie o SPID Server.
sudo service spid restart
Abra o SPID Services, se o processo for bem sucedido, o servidor mostrará a seguinte mensagem:
"event":"Authorization","eventResult":"JWT Token Authorized"