Autenticação via Token

Introdução

Esse manual descreve o procedimento de autenticação via Token do SPID Client com o SPID Server.

Procedimento

Acesse o servidor onde do SPID Server, entre no arquivo user.json. Neste arquivo, faça a adição de usuário e senha ou edite algum usuário que não comprometerá no funcionamento do SPID. Note que a senha deve estar encriptada em SHA-256.

Em caso de dúvidas, contate o Time de Suporte da Griaule.

Exemplo de como a seção do arquivo deverá estar, considerando um usuário chamado “griaule” e a senha “teste”:

{
	"user": "griaule",
	"pass": 46070d4bf934fb0d4b06d9e2c46e346944e322444900a435d7d9a95e6d7435f5,
	"role": [
		"ROLE_ADMIN",
		"ROLE_USER"
	]
}

Não remova os outros usuários deste arquivo, a remoção poderá comprometer o funcionamento da aplicação.

Na máquina do SPID Client, acesse C:\Griaule\SPID_Griaule\jre\bin e execute o arquivo encrypt.jar com a senha escolhida no passo anterior.

.\java.exe -jar .\encrypt.jar teste

Se tudo ocorrer corretamente, a resposta deverá ser, para a senha teste:

Encrypted password is: 2JnIAzJa4ZwiamcKOAnJNg==

Acesse o arquivo GBSSpid2.properties na pasta C:\Griaule\SPID\conf\ e insira a senha criptografada no campo server.password.

#GBDS Server connection
server.url=<URL>
server.username=griaule
server.password=2JnIAzJa4ZwiamcKOAnJNg==

Na máquina do servidor, reinicie o SPID Server.

sudo service spid restart

Abra o SPID Services, se o processo for bem sucedido, o servidor mostrará a seguinte mensagem:

{
	"event": "Authorization",
	"eventResult": "JWT Token Authorized"
}

Last updated 16 days ago