Visão geral
Apresentamos a possibilidade de ter a tesouraria numa máquina diferente da que está o portal big retail.
Com ela, atenderemos os requisitos de segurança necessários junto ao browser da google que tem especificidades de segurança.
Sistemas envolvidos
Para esta funcionalidade ser ativada, você precisa estar minimamente com as seguintes versões das aplicações abaixo:
| Sistema | Versão |
|---|---|
| PORTAL-BIG-RETAIL | 3.44.0 |
| TESOURARIA | 4.3.0 |
Pré-requisitos
Esta funcionalidade necessita de ajuste de configuração. Vamos lá!
- Atualizar o portal big retail com a versão 3.44.0 ou superior
- Atualizar a tesouraria para versão 4.3.0 ou superior
- Realizar configuração do wildfly para o correto funcionamento no modo de segurança:
- Geração / utilização do certificado padrão do cliente
- Ajuste nos apontamento do wildfly para utilização do modo de segurança
- Realizar ajuste no apontamento da url da tesouraria nas configurações do portal big retail para uso do https e porta de segurança configurada.
Vamos detalhar o passo 3:
Devem ser feitos os seguintes ajustes no "\wildfly\standalone\configuration\standalone.xml":
- Remover tag referente ao HTTP em subsystem e verificar se a tag referente ao HTTPS está devidamente definida como abaixo (atentar para definição como "default"):
<subsystem xmlns="urn:jboss:domain:undertow:3.1"> <buffer-cache name="default"/> <server name="default-server"> <https-listener name="default" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/> <host name="default-host" alias="localhost"> <location name="/" handler="welcome-content"/> <filter-ref name="server-header"/> <filter-ref name="x-powered-by-header"/> </host> </server> <servlet-container name="default"> <jsp-config/> <websockets/> </servlet-container> <handlers> <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/> </handlers> <filters> <response-header name="server-header" header-name="Server" header-value="WildFly/10"/> <response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/> </filters> </subsystem> |
|---|
- Configuração do arquivo standalone.xml com as informações do certificado.
Localizar no arquivo standalone.xml a tag tls
Alterar as tag´s abaixo:
credential-reference clear → informar a senha do certificado gerado. Ex. 123456 (Não pode conter caracter especial)
file path → Informar o nome do arquivo do certificado. Ex. applicationKS.jks pois o arquivo já estava na mesma pasta do standalone.xml
key-store→ Informar o nome do certificado. Ex. applicationKS
| <tls> <key-stores> <key-store name="applicationKS"> <credential-reference clear-text="123456"/> <implementation type="JKS"/> <file path="applicationKS.jks" relative-to="jboss.server.config.dir"/> </key-store> </key-stores> <key-managers> <key-manager name="applicationKM" key-store="applicationKS" > <credential-reference clear-text="123456"/> </key-manager> </key-managers> <server-ssl-contexts> <server-ssl-context name="applicationSSC" key-manager="applicationKM"/> </server-ssl-contexts> </tls> |
|---|
<security-realm name="ApplicationRealm"> <server-identities> <ssl>
<keystore path="..." relative-to="..." keystore-password="..." alias="..." key-password="..." /> </ssl> </server-identities> <authentication> <local default-user="$local" allowed-users="*" skip-group-loading="true"/> <properties path="application-users.properties" relative-to="jboss.server.config.dir"/> </authentication> <authorization> <properties path="application-roles.properties" relative-to="jboss.server.config.dir"/> </authorization> </security-realm> |
|---|
Configurações necessárias
Para utilização da Tesouraria em máquina diferente do portal big retail no google chrome, depois de executados os pré-requisitos acima, deveremos ajustar a URL no servidor de configuração:
