Já vimos na Parte 1 como Requisitar e activar o SSO, na Parte 2 como importar e instalar o Certificado Digital e nesta terceira e última sobre configuração SSO vamos ver como dar permissões ao Certificado Digital ao utilizador que vai executar os pedidos encriptados.
O Certificado instalado na máquina por si só de nada server se não tivermos permissões para o utilizar, é isso mesmo que aqui vamos tratar. Um dos aspectos importantes, ou IMPORTANTÍSSIMOS será que temos de dar permissões ao utilizador que importou o Certificado, pois se assim não for não vamos conseguir dar as permissões necessárias
- Preparar um ficheiro BAT
- Linha de Comando
Vamos abrir o “velhinho” NotePad e colocar a seguinte linha de comando
winhttpcertcfg.exe -g -a domain\user -c LOCAL_MACHINE\My -s sapipartner.com
Onde:
-g: Grant read permission
-a: Account name
-c: Certificate Location
-s: Certificate "name"
Tens de colocar o caminho completo para o ficheiro winhttpcertcfg.exe e substituir domain\user por dados reais.
Uma curiosidade, se em “Save as Type” no notepad colocar “All Files” ele vai assumir a extensão que lá colocar, neste caso CERT.BAT
No ficheiro criado, clique com o botão direito do rato e escolha a opção para correr como ADMINISTRADOR, deverá estar tudo ok? ou nem por isso?
Nos próximos artigos vou entrar no CÓDIGO propriamente dito e explicar o processo de autenticação com dados reais, iremos ao que interessa
Sem comentários:
Enviar um comentário