1. Introdução

Esse manual descreve o procedimento de autenticação via Token do SPID Client com o SPID Server.

2. Procedimento

Acesse o servidor onde do SPID Server, entre no arquivo user.json. Neste arquivo, faça a adição de usuário e senha ou edite algum usuário que não comprometerá no funcionamento do SPID. Note que a senha deve estar encriptada em SHA-256.

Note

Em caso de dúvidas, contate o Time de Suporte da Griaule.

Exemplo de como a seção do arquivo deverá estar, considerando um usuário chamado “griaule” e a senha “teste”:

{
    "user": "griaule",
    "pass": 46070d4bf934fb0d4b06d9e2c46e346944e322444900a435d7d9a95e6d7435f5,
    "role": [
        "ROLE_ADMIN",
        "ROLE_USER"
    ]
}

Warning

Não remova os outros usuários deste arquivo, a remoção poderá comprometer o funcionamento da aplicação.

Na máquina do SPID Client, acesse C:\Griaule\SPID_Griaule\jre\bin e execute o arquivo encrypt.jar com a senha escolhida no passo anterior.

.\java.exe -jar .\encrypt.jar teste

Se tudo ocorrer corretamente, a resposta deverá ser, para a senha teste:

Encrypted password is: 2JnIAzJa4ZwiamcKOAnJNg==

Acesse o arquivo GBSSpid2.properties na pasta C:\Griaule\SPID\conf\ e insira a senha criptografada no campo server.password.

#GBDS Server connection
server.url=<URL>
server.username=griaule
server.password=2JnIAzJa4ZwiamcKOAnJNg==

Na máquina do servidor, reinicie o SPID Server.

sudo service spid restart

Abra o SPID Services, se o processo for bem sucedido, o servidor mostrará a seguinte mensagem:

"event":"Authorization","eventResult":"JWT Token Authorized"