Governança em SOA Parte 2: Segurança usando WS-Security

Tamanho: px
Começar a partir da página:

Download "Governança em SOA Parte 2: Segurança usando WS-Security"

Transcrição

1 c o l u n a Ricardo Ferreira Trabalha na Red Hat do Brasil, onde atua como JBoss Solutions Architect, com foco especial na área de Middleware, SOA e BPM. Com mais de 11 anos de experiência, já esteve em vários projetos Java de missão crítica nas áreas de telco, governo e engenharia civil. Nos últimos 3 anos, esteve engajado principalmente nas áreas de SOA e BPM, sendo um especialista nestes assuntos para empresas de médio e grande porte. Possui as certificações SCEA, SCBCD, SCWCD e SCJP. Nas horas vagas, dedica um pouco do seu tempo na escrita de artigos em seu blog architecture-journal.blogspot.com SOA na Prática Neste artigo, veremos como endereçar da melhor forma questões de segurança em ambientes com uso intenso de web services. Através da aplicação dos padrões estabelecidos pelo WS-Security, iremos explorar os detalhes de implementação deste modelo na solução de ESB da Red Hat/JBoss. Governança em SOA Parte 2: Segurança usando WS-Security Conhecendo as tecnologias relacionadas à segurança de web services e aplicando-as no JBoss ESB Quando ouvimos falar em segurança da informação e segurança de aplicações, normalmente o que nos vem à cabeça é o SSL (Secure Socket Layer). Sem dúvida, o SSL é uma tecnologia que garante uma proteção de dados em nível de transporte muito grande, devido a sua arquitetura de cifragem com altos níveis de processamento. Atualmente, podemos ter casos em que aplicam-se cifragens poderosas com mais de ciclos de processamento, valor este que há alguns anos era impossível de ser pelo menos concebido. Entretanto, será que o SSL usado em conjunto com protocolos sem estado como o HTTP (HTTPS) realmente garante segurança em aplicações? A resposta curta é não. O SSL tem um sério problema sobre segurança de dados que é o horizonte onde ele se aplica. Numa comunicação entre dois computadores, pode-se facilmente aplicar SSL para garantir a confidencialidade dos dados durante o processamento. Mas quando mais nodos (máquinas) estão envolvidos no processamento de uma mensagem, o SSL torna-se extremamente ineficaz, tendo em vista que todos os computadores envolvidos terão que ser configurados para acomodar todo o ciclo de processamento seguro. Ou seja, tal abordagem não escala de forma eficaz. Imagine, por exemplo, que um dado processo de negócio tenha que cruzar três diferentes sistemas. Cada um destes sistemas poderia estar interessado em parte dos dados contidos na mensagem, para realizar algum processamento de negócio ou até mesmo para seu consumo próprio. Para que possamos aferir que o ciclo do processamento total da 12

2 mensagem (de uma ponta inicial até a última ponta que fará acesso a mensagem) é realmente seguro, temos que configurar cada ponto de interação com certificados de segurança e as respectivas chaves privadas e públicas. Quando um novo computador fosse participar deste processo de negócio, ele teria que ser adequadamente configurado semelhante aos outros, o que geraria um overhead para a TI de configuração de máquinas. Mais ainda, poderia gerar um inconveniente entre as TIs, pois cada uma potencialmente teria seu próprio padrão de segurança de mensagens entre aplicações distintas. Além deste esforço, existe a quebra de algumas premissas dos estilos. SOA, por exemplo, é um estilo arquitetural que estimula o fraco acoplamento entre os sistemas (Consumers/Providers). Neste caso, se todos os sistemas envolvidos num dado processo de negócio tivessem que ter certificados configurados "em cada ponta", onde então teríamos o tal fraco acoplamento? É, portanto, comum se pensar em deixar de lado a questão de SSL em soluções SOA. Em verdade, SSL ainda é um poderoso recurso a ser usado em soluções SOA, mas não da maneira convencional. XML Gateways, soluções que garantem um canal de seguro no transporte de mensagens, podem ser usados para isso. Um exemplo deste produto é o DataPower XS40 XML Segurity Gateway da IBM, largamente utilizado em soluções para o governo do Brasil e algumas empresas de telecomunicações. O fato é que quando o ponto é segurança, facilmente você encontra trade-offs contra flexibilidade e estensibilidade, requisitos nãofuncionais que facilmente entram em conflito em qualquer solução corporativa, quem dirá, soluções SOA. Neste caso, é necessário se aplicar soluções que possam facilitar tanto questões de flexibilidade das aplicações e fraco acoplamento, quanto questões de segurança no estilo end-to-end, ou seja, segurança das mensagens em todos os estágios de processamento que um dado processo de negócio demanda. Para estas questões, o OASIS e outros consórcios responsáveis pelo crescimento e maturação de SOA no mundo, criou especificações que acomodam tais requisitos para aplicações baseadas em web services. E ao subconjunto de funcionalidades básicas sobre segurança de mensagens end-to-end, deu-se o nome de WS-Security Standards. Neste artigo, iremos mostrar como criar um web service que estabelece formas de interação seguras através de segurança em nível de mensagem, e não camada de transporte, usando para isso vários dos padrões que o WS-Security estabelece. Entendendo as implicações do uso de WS- Security Antes de mergulharmos nos detalhes sobre soluções baseadas em WS-Security, é importante que entendamos completamente o que isso acarreta na solução. Quando se aplica WS-Security em serviços que serão acessados por aplicações ou processos, é crucial que se tenha em mente que haverá além do contrato de interface do serviço entre as partes, um contrato de políticas de segurança da interface do serviço. Isso significa que, mesmo que uma aplicação cliente tenha em mãos o WSDL de um dado serviço, este, ao realizar o envio de uma mensagem SOAP ao endpoint do serviço (SOAP Port), deverá enviar dentro da mensagem SOAP informações sobre as políticas WS-Security estipuladas pelo provedor do serviço. Se, por exemplo, o serviço usa os recursos de UsernameToken e Timestamp do WS-Security, o cabeçalho da mensagem deverá ser enriquecido com estas informações para que o provedor do serviço possa processar a mensagem adequadamente. Do contrário, o provedor do serviço deverá recusar o pedido de processamento da mensagem enviado, e isso não é opcional, faz parte da especificação do WS-Security Standards. Outro exemplo é se o provedor do serviço requer que a mensagem tenha seu conteúdo cifrado e assinado digitalmente durante o envio da mensagem. As informações de certificado e chaves públicas deverão ser embutidas no cabeçalho da mensagem para que o provedor possa aferir sobre a autenticidade da mensagem quanto ao seu emissor, e garantir que o conteúdo da mensagem não possa ser violado ou descoberto durante o envio num dado canal de transporte. Para isso, o cabeçalho da mensagem deverá ser adequadamente enriquecido com as informações dos certificados e cifragem, pois o provedor irá conferi-los na outra ponta. Outra questão importante é o desempenho. Quando se usa WS-Security em web services, a perda de desempenho é considerável. Isso se dá porque o tamanho da mensagem aumenta (dados de certificado, dados cifrados, tokens de verificação etc.) e o custo com processamento da mensagem aumenta, seja no emissor quanto no receptor da mensagem. Quando este cenário é posto na escala de N threads simultâneos ao serviço, o tempo de processamento da mensagem e de retorno do resultado tende a aumentar exponencialmente. Finalmente, é importante considerar que aplicar WS-Security em serviços demanda esforço de manutenção e governança. É necessário que os serviços que estão sendo ofertados para o mundo ou determinado canal esteja sempre up-to-date quanto às necessidades do negócio relacionadas à segurança e, por isso, os ciclos de testes, homologação e implantação serão maiores e mais dispendiosos. Dito isso, é importante escolher com cuidado os serviços que realmente necessitarão dos recursos de WS-Security, e para aqueles que o fizerem necessário, avaliar quais das especificações realmente se aplicam, e evitar usar todas para um único web service, desnecessariamente. As especificações do WS-Security Conforme dito anteriormente, o WS-Security compreende não uma, mas várias especificações diferentes que resolvem problemas diferentes. Cada especificação mapeia um domínio de problemas particular, e é importante conhecer cada tipo de problema, para avaliar adequadamente cada tipo de situação. Toda especificação é versionada, portanto, iremos abordar cada uma na sua respectiva versão. Mais informações sobre as versões e definições de cada especificação serão encontradas nos links da OASIS fornecidos no final do artigo. WS-Security Core Especification 1.1 A especificação core do WS-Security também conhecida como SOAP Message Security se propõe a resolver todos os problemas relacionados à integridade e confidenciabilidade das mensagens que são trocadas entre aplicações baseadas em web services. Como toda especificação, ela objetiva tornar homogênea a forma como um conjunto de aspectos diferentes relacionados à segurança funcionam, em especial: 13

3 Entretanto, esta especificação tem também as suas limitações. Não é objetivo desta especificação tratar problemas de derivação de chaves, contextos de segurança e mecanismos de autenticação, publicação e exposição de políticas de segurança nem atacar questões sobre não-repudiação de dados nas mensagens. Outra finalidade importante desta especificação é como lidar com ataques de acesso a web services usando mecanismos de timestamp nas mensagens, para evitar que vários acessos simultâneos sejam feitos ao web services com o objetivo de derrubar a infraestrutura de hardware e software que hospeda o mesmo. Username Token Profile 1.1 O objetivo desta especificação é prover uma forma padrão sobre como aplicações podem se identificar aos provedores dos web services através do fornecimento de um token de usuário composto de um username e opcionalmente de uma senha secreta, que possam realizar mecanismos de autenticação apropriados. X.509 Token Profile 1.1 Esta especificação endereça a mesma questão que o Username Token Profile, a diferença é a forma como ele o faz. Ao invés de usar credenciais na mensagem para realizar o processo de autenticação, são usado certificados X.509 que nada mais são do que uma chave pública composta de um conjunto de atributos que em conjunto podem identificar alguém ou algum componente. Outra questão importante é que essa especificação é adequada principalmente para os casos em que a mensagem foi cifrada, ou seja, os dados de usuário foram de uma forma cifrada e na recepção da mensagem deverão ser revelados para o processo de autenticação. SAML Token Profile 1.1 O principal objetivo desta especificação é criar um mecanismo genérico de asserções sobre segurança aos exemplos de uma mensagem SOAP, usando para isso a linguagem SAML (Security Assertion Markup Language). A grande vantagem desta especificação é que expressões de segurança podem ser criadas para avaliar como o conteúdo das mensagens deverão ser lidos, uma vez que outros processos de segurança poderão ter sido aplicados na mensagem, como cifragem e assinatura digital. Kerberos Token Profile 1.1 Devido ao crescimento e popularidade do protocolo Kerberos em ambientes de segurança corporativos, esta especificação veio endereçar como realizar processos de autenticação quando a credencial enviada na mensagem SOAP é na verdade um ticket Kerberos, em conjunto com a cifragem e assinatura digital da mensagem. Estudo de caso: serviço de consulta de multas do Detran Vamos ver agora como aplicar os conceitos de WS-Security na prática num cenário fictício. Imagine que o Detran de São Paulo deseja oferecer aos seus parceiros e à prefeitura um serviço de consulta de multas, para que o mesmo possa ser embarcado em seus portais e aplicações da web. A ideia seria oferecer ao cidadão paulista a capacidade de consultar suas multas não mais pelos canais do Detran, mas sim pelo portal da prefeitura ou qualquer outro parceiro do negócio do Detran. Para que este tipo de serviço esteja disponível, o Detran deve garantir várias questões de segurança, uma vez que ele estará publicado na rede externa do Detran. Considerações cruciais para este cenário são: acesso a ele; ataques em massa; brir informações sigilosas. Para sanar esses problemas, a equipe de TI do Detran resolve então aplicar WS-Security no web service que seria exposto para a prefeitura e parceiros. As especificações do WS-Security consideradas para implementação foram: SOAP Message Security (os recursos de cifragem, assinatura digital e verificação de timestamp) e o Username Token Profile. Para a construção deste exemplo, iremos usar o JBoss ESB versão 4.6 disponível para download gratuito no portal open-source da JBoss (ver links no final do artigo). O JBoss ESB usa uma implementação de web services da JBoss conhecida como JBossWS, sigla de JBoss Web Services. Trata-se de uma pilha de SOAP e demais tecnologias para web services bastante robusta e 100% baseada nos padrões abertos de mercado, entre eles, os padrões do WS-Security. Configurando o JBoss Web Services no JBoss ESB Quando você fizer o download do JBoss ESB e instalá-lo na sua máquina, atente sobre um pequeno ajuste que deverá ser feito. A versão do JBossWS que acompanha o JBoss ESB 4.6 é a 3.0.1, release estável do JBossWS escolhido para fechar a versão do JBoss ESB 4.6. Entretanto, para que você possa construir e testar o exemplo adequadamente, você deverá usar a versão do JBossWS, pois somente a partir da versão 3.1 deste framework, a especificação de Username Token Profile foi adicionada. Em versões anteriores a 3.1, somente a especificação de SOAP Message Security e X.509 Token Profile existiam. Na prática, desde a versão do JBossWS, já existe o suporte a Username Token Profile, entretanto, a implementação disso apenas contemplava a interceptação da mensagem enviada e a criação de um mecanismo Java opcional para autenticação, como, por exemplo, o acesso à pilha do JAAS ou outro mecanismo qualquer. Desta forma, usar o recurso de Username Token Profile no JBossWS não era algo tão automático quanto é na versão mais nova. Agora, é possível apenas com configuração de arquivos realizar o processo de delegação de autenticação ao JAAS, sem escrever nenhuma linha de código para isso. Dito isso, faça o download da versão mais nova do JBossWS (consulta nos links do artigo detalhes sobre o download) e descompacte o arquivo em qualquer diretório do seu computador. Para instalar o JBossWS no seu 14

4 JBoss ESB, siga os seguintes passos: renomeie o arquivo <JBOSSWS_HOME>/ant.properties.sample para ant.properties; abra o arquivo <JBOSSWS_HOME>/ant.properties e edite-o de forma que a linha aponte para o local da instalação do seu JBoss ESB; abra uma linha de comando e execute o script ant que acompanha o framework da seguinte forma: ant deploy-jboss423. Você precisará ter o ant instalado no seu computador e com a linha de comando do Ant configurado no path do sistema operacional. Consulte nas documentações do Ant como fazer isso. Construindo o Web Service no JBoss ESB Vamos iniciar a construção de um projeto que comporte o web service de consulta de multas. Para isso, iremos usar nada mais do que a API de JAX-WS, implementação da stack de web services de qualquer servidor de aplicação JEE compatível com a versão 1.5. Crie um projeto web na sua ferramenta de desenvolvimento preferida. Vamos começar criando a classe que irá representar as informações de multas. Para isso, crie uma classe chamada Multa dentro do pacote br.com.mundoj.ed37.soa. domain, como mostrado na Listagem 1. Listagem 1. Classe Java que irá representar as informações de uma Multa. package br.com.mundoj.ed37.soa.domain; import serial ) public class Multa implements Serializable { private String descricaomulta; private String dataocorrencia; private String local; // Getter e Setters Omitidos Agora crie uma classe Java para representar os parâmetros de entrada da operação de consulta de multas do serviço do Detran. Crie esta classe Java no pacote br.com.mundoj.ed37.soa.types, conforme mostrado na Listagem 2. Crie também uma classe Java que represente os parâmetros de saída da operação de consulta de multas, como mostrado na Listagem 3. Esta classe deverá na verdade ser um wrapper para a classe de domínio do Detran sobre multas. O que fizemos até agora foi criar a implementação dos tipos de dados que serão processados durante a operação de consulta de multas. Este estilo de implementação é adequado para situações de web services, pois você estimula o desenho do contrato das operações com base em tipos complexos existentes. Isso facilita a mudança dos parâmetros de entrada e saída das operações sem uma quebra do contrato da interface, caso você precise colocar mais informações seja na entrada ou saída da operação. Listagem 2. Classe Java que irá representar os parâmetros de entrada da operação de consulta de multas. package br.com.mundoj.ed37.soa.types; import serial ) public class ConsultarMultasInput implements Serializable { package br.com.mundoj.ed37.soa.types; import java.io.serializable; import serial ) public class ConsultarMultasOutput implements Serializable { private String numerocarteira; public String getnumerocarteira() { return numerocarteira; public void setnumerocarteira(string numerocarteira) { this.numerocarteira = numerocarteira; Listagem 3. Classe Java que irá representar os parâmetros de saída da consulta de multas. private Multa[] multas; public Multa[] getmultas() { return multas; public void setmultas(multa[] multas) { this.multas = multas; Finalmente, vamos realizar a implementação do nosso serviço de consulta de multas. Crie uma classe Java no pacote br.com.mundoj.ed37. soa.services como mostrado na Listagem 4. Repare na Listagem 4 que usamos os tipos complexos que criamos anteriormente, dentro da assinatura da operação de consulta. Na Listagem 4, temos a implementação do nosso serviço de consulta de multas usando apenas a API do JAX-WS numa classe de apojo. A classe apresenta uma única operação que será exposta pelo web service que é o método consultarmultas(). Este método retorna o tipo complexo chamado ConsultarMultasOutput e espera como parâmetro de entrada o tipo complexo ConsultarMultasInput. Como este é apenas um exemplo, criamos um resultado simulado (Um Mock) com duas multas de exemplo, independentemente do parâmetro que é enviada como entrada, a saber, o número da carteira de motorista. A ideia é nos atermos aos detalhes de WS-Security em conjunto com a implementação de web services, portanto, deixaremos os detalhes de recuperação de uma consulta real de lado. 15

5 Listagem 4. Implementação do serviço de consulta de multas do Detran usando JAX-WS. package br.com.mundoj.ed37.soa.services; import javax.jws.webmethod; import javax.jws.webparam; import javax.jws.webresult; import javax.jws.webservice; import javax.jws.soap.soapbinding; import javax.jws.soap.soapbinding.style; import javax.jws.soap.soapbinding.use; import br.com.mundoj.ed37.soa.domain.multa; import br.com.mundoj.ed37.soa.types.consultarmultasinput; import = DetranService, servicename = DetranService, targetnamespace = = Style.DOCUMENT, use = Use.LITERAL) public class DetranService = consultarmultas ) = consultarmultasoutput ) ConsultarMultasOutput name = consultarmultasinput ) ConsultarMultasInput consultarmultasinput) { return criarresultado(); private ConsultarMultasOutput criarresultado() { ConsultarMultasOutput cmo = new ConsultarMultasOutput(); // Cria a instância da primeira multa... Multa multa_1 = new Multa(); multa_1.setdescricaomulta( AVANÇOU SINAL VERMELHO NA MARGINAL TIETÊ ); multa_1.setdataocorrencia( 23/04/ :35 ); multa_1.setlocal( SÃO PAULO / CAPITAL ); Listagem 5. Configurando o endpoint do nosso web service. <?xml version= 1.0 encoding= UTF-8?> <web-app id= WebApp_ID version= 2.5 xmlns= xmlns:xsi= xsi:schemalocation= > <servlet> <servlet-name>detranservice</servlet-name> <servlet-class>br.com.mundoj.ed37.soa.services.detranservice</servlet-class> </servlet> <servlet-mapping> <servlet-name>detranservice</servlet-name> <url-pattern>/services/detranservice</url-pattern> </servlet-mapping> </web-app> e ao terminar a execução, acesse a seguinte URL: jbossws. Será apresentado a janela principal do JBossWS. Clique no link View a list of deployed services. Será apresentada uma página com a lista de serviços que o JBossWS está hospedando. Para recuperar o WSDL do serviço de consulta de multas, clique no link referente ao Endpoint Address do serviço DetranService. O WSDL do serviço deverá ser apresentado no seu browser. Testando o serviço de consulta de multas usando o soapui Vamos agora testar o serviço de consulta de multas. Para realizar os testes, vamos utilizar a ferramenta soapui. Baixe e instale gratuitamente a ferramenta usando os links fornecidos neste artigo. Após instalar a ferramenta, execute-a. A interface principal da ferramenta será mostrada em seu computador, como mostrado na figura 1. // Cria a instância da segunda multa... Multa multa_2 = new Multa(); multa_2.setdescricaomulta( VIOLOU A REGRA DO RODIZIO ); multa_2.setdataocorrencia( 12/06/ :15 ); multa_2.setlocal( SÃO PAULO / CAPITAL ); // Associa as instâncias de multas ao resultado... cmo.setmultas(new Multa[]{ multa_1, multa_2 ); return cmo; Para finalizarmos esta primeira etapa da implementação de nosso serviço, temos que configurar o endpoint do mesmo no arquivo de configuração da aplicação web, a saber, o arquivo web.xml. Neste caso, edite o arquivo web.xml como mostrado na Listagem 5. Pronto. Temos nossa primeira versão do serviço de consulta de multas totalmente implementada, mas sem ainda as questões de WS-Security. Vamos realizar um teste de acesso ao web service para garantir que tudo está funcionando corretamente até agora. Inicie seu servidor JBoss ESB, Figura 1. Janela principal da ferramenta soapui. Usar a ferramenta soapui é muito simples. Basta criar um projeto de um web service com base em um documento WSDL. Para isso, acesse o menu File e escolha a opção New soapui Project. Será apresentada a janela de criação de projetos do soapui. Na caixa Project Name, digite Detran- Service e na caixa Initial WSDL/WADL entre com o endereço HTTP do documento WSDL recuperado pela aplicação do JBossWS. Feito isso, clique no botão OK para dar inicio à construção do projeto de testes do soapui. 16

6 Para realizar um teste, navegue na estrutura de projetos criada e acesse o elemento Request 1. Esse elemento contém um template de uma chamada SOAP a ser enviada para o serviço de consultas de multas. As informações deste template foram derivadas do documento WSDL do serviço, portanto, o endereço da ação SOAP já estará apontando para o JBoss ESB. Edite a mensagem SOAP como mostrado na Listagem 6. Listagem 6. Mensagem SOAP a ser enviada para o serviço de consulta de multas. <soapenv:envelope xmlns:soapenv= xmlns:ser= > <soapenv:header /> <soapenv:body> <ser:consultarmultas> <consultarmultasinput> <numerocarteira> </numerocarteira> </consultarmultasinput> </ser:consultarmultas> </soapenv:body> </soapenv:envelope> Faça um teste de acesso. Clique no botão Submit Request da ferramenta soapui, situado no canto superior esquerdo da janela de edição da mensagem SOAP. Assim que você executar o acesso, o resultado da consulta será apresentado em XML ao lado da mensagem SOAP de entrada, como mostrado na figura 2. Listagem 7. Configuração do WS-Security para problemas de Replay Attacks. <?xml version= 1.0 encoding= UTF-8?> <jboss-ws-security xmlns= xmlns:xsi= xsi:schemalocation= > <config> <requires /> <timestamp ttl= 300 /> </config> </jboss-ws-security> O período estipulado foi de 300 segundos, conforme consta no parâmetro tts da tag timestamp. TTS é a sigla de Time To Live que denota o tempo em segundos que a mensagem SOAP é válida. Se duas requisições idênticas (com o mesmo payload) forem enviadas em menos que 300 segundos, a segunda mensagem não será processada, e uma resposta SOAP de fault será retornada para o emissor. Para finalizar a configuração de WS-Security do exemplo, temos que orientar o módulo web a dizer para o contêiner de WS-Securtity qual configuração utilizar. Várias configurações de WS-Security podem ser aplicadas no JBossWS, objetivando dar flexibilidade sobre qual implementação de WS-Security usar para cada módulo web. Para fazer isso, edite novamente o arquivo WEB-INF/web.xml e insira as linhas mostradas na Listagem 8. Listagem 8. Definindo qual configuração de segurança utilizar. Figura 2. Testando o acesso ao serviço de consulta de multas. Aplicando WS-Security parte 1: Verificação do Timestamp Agora que temos nosso web service funcionando corretamente, iremos passar para a parte mais interessante do artigo, implementar WS-Security para endereçar as questões de segurança levantadas. Vamos começar pela especificação mais simples, que é a de proteger nosso serviço quanto ao acesso em massa, cenário este conhecido com Replay Attack. Para isso, crie um arquivo chamado jboss-wsse.server.xml na pasta WEB-INF de sua aplicação web, e edite-o como mostrado na Listagem 7. Vamos entender como funciona esta configuração. No JBossWS, quando é feito o deploy de um módulo web ou EJB que contenha um arquivo de configuração chamado jboss-wsse-server.xml o contêiner automaticamente identificada que aquele módulo requer WS-Security. Neste caso, ele passa a ler este arquivo de configuração para saber o que de WS-Security aquele módulo deseja aplicar aos web services. Na Listagem 7, fizemos a configuração de verificação de timestamp, que significa que a mesma mensagem SOAP não pode ser enviada pelo mesmo emissor durante um determinado período, para garantir a integridade de operação do serviço. <context-param> <param-name>jbossws-config-name</param-name> <param-value>standard WSSecurity Endpoint</param-value> </context-param> Pronto. Nosso web service está pronto para testes, e agora contando com o recurso de verificação de timestamp do WS-Security. Como você pode ter observado, não alteramos nenhuma linha de código da implementação do nosso web service, graças ao alto grau de não intrusividade do framework JBossWS. Faça o deploy desta nova versão do módulo web, e tente, na ferramenta soapui, fazer um request SOAP. Usamos o verbo tentar porque se você fizer isso uma mensagem de erro será retornada para o soapui, pois agora é necessário que as chamadas sejam enriquecidas com as informações de WS-Security. A Listagem 9 mostra a mensagem retornada pelo nosso serviço de consulta de multas. Configurando o soapui para enriquecer a mensagem SOAP com detalhes de WS-Security Se um web service solicita informações de WS-Security para estabelecer critérios de segurança nas mensagens, o consumidor do serviço é obrigado a enviar tais informações. No padrão de WS-Security, estas informações são enviadas na seção de Header da mensagem SOAP, de forma que o payload da mensagem não seja modificado. Como temos um cliente SOAP baseado no soapui, temos que configurar a ferramenta a enviar tais informações de WS-Security no cabeçalho da mensagem SOAP. O mesmo se aplica se tivermos um cliente SOAP usando um SDK 17

7 Listagem 9. Mensagem de erro, retornado pelo serviço de consulta de multas. <env:envelope xmlns:env= > <env:header/> <env:body> <env:fault> <faultcode xmlns:wsse= oasis wss-wssecurity-secext-1.0.xsd >wsse:invalidsecurity </faultcode> <faultstring> This service requires <wsse:security>, which is missing. </faultstring> </env:fault> </env:body> </env:envelope> qualquer, como, por exemplo, a implementação de JAX-WS da Sun, Apache Axis, Apache CXF, Code Haus Xfire ou até mesmo o.net Framework; em todos estes, teríamos que configurar/implementar o envio dos detalhes de WS-Security no cabeçalho das mensagens. Como WS-Security é um padrão de mercado suportado pela maioria dos fabricantes de soluções de web services, encontrar recursos disso nestas tecnologias não costuma ser um grande problema. Para configurar o soapui para detalhes de WS-Security, você deve dar um duplo clique no projeto DetranService. Isso irá abrir a janela com os detalhes do projeto. Na janela apresentada, clique na guia chamada Security Configurations. Nesta guia, serão apresentadas três subguias, a guia Outgoing WS-Security Configurations, Incoming WS-Security Configurations e Keystores / Certificates. Clique na guia Outgoing WS-Security Configurations, pois iremos configurar os detalhes de WS- Security que serão enviados ao produtor do web service. A primeira coisa a se fazer é criar uma configuração de WS-Security. Várias configurações podem ser aplicadas, e cada configuração possui um nome. Para isso, clique no botão Adds a new Outgoing WSS Configuration. Na janela que se abre, digite WS-Security na Mundoj e clique no botão OK. Em seguida, na janela inferior as configurações de WS-Security, clique no botão Adds a new WSS Entry. Isso irá acionar a janela de criação de uma entrada de configuração. Escolha a opção Timestamp. Toda configuração de WS-Security pode ser composta de várias entradas, cada uma representando uma especificação de WS-Security a ser aplicada. Iremos criar uma configuração que representa a verificação de timestamp. Após selecionar a opção Timestamp, clique em OK. Será apresentada a janela de configuração desta especificação. Na caixa Time To Live, entre com o valor 300, o mesmo que foi configurado em nosso web service. A figura 3 resume os passos configurados até aqui. Para que as configurações tenham efeito, você deve associar a configuração de WS-Security criada, ao endpoint SOAP do projeto. Isso é necessário porque você pode ter mais de um endpoint SOAP no projeto do soapui, e você precisa informar em qual deles você deseja fazer o enriquecimento da mensagem. Para isso, dê um duplo clique no elemento DetranServiceBinding para abrir a janela de configuração dos endpoints. Clique na guia Service Endpoints. Serão listados numa tabela todos os endpoints carregados do documento WSDL. Neste caso, apenas um endpoint será listado. Na coluna Outgoing WSS escolha a opção WS-Security na Mundoj para associar a configuração de WS-Security ao endpoint SOAP. Figura 3. Resumo das configurações de verificação de timstamp no soapui. Pronto, agora podemos realizar o teste de acesso. Volte para a janela que contém a mensagem SOAP de exemplo, clicando no elemento Request 1. Solicite o envio da mensagem SOAP e veja agora o resultado retornado: a mensagem de saída será corretamente enviada pelo web service, e o cabeçalho da mensagem SOAP de resposta terá sido enriquecido com detalhes sobre o timestamp. O soapui não altera a mensagem SOAP de entrada com os detalhes de WS-Security, na hora do envio ele gera isso dinamicamente. Você pode observar a mensagem que realmente é enviada ao endpoint SOAP chamando o editor de logs HTTP. Situado na barra inferior central da janela do soapui. A Listagem 10 mostra o resultado retornado pelo web service. Listagem 10. Mensagem SOAP de retorno depois que as informações de WS- Security foram configuradas. <env:envelope xmlns:env= > <env:header> <wsse:security env:mustunderstand= 1 xmlns:wsse= oasis-open.org/wss/2004/01/oasis wss-wssecurity-secext-1.0.xsd xmlns:wsu= > <wsu:timestamp wsu:id= timestamp > <wsu:created> t17:00:20.538z</wsu:created> <wsu:expires> t17:05:20.538z</wsu:expires> </wsu:timestamp> </wsse:security> </env:header> <env:body> <ns1:consultarmultasresponse xmlns:ns1= xmlns:ns2= > <consultarmultasoutput> <multas> <dataocorrencia>23/04/ :35</dataOcorrencia> <descricaomulta>avançou SINAL VERMELHO NA MARGINAL TIETE </descricaomulta> <local>são PAULO / CAPITAL</local> </multas> <multas> <dataocorrencia>12/06/ :15</dataOcorrencia> <descricaomulta>violou A LEI DO RODIZIO</descricaoMulta> <local>são PAULO / CAPITAL</local> </multas> </consultarmultasoutput> </ns1:consultarmultasresponse> </env:body> </env:envelope> 18

8 Aplicando WS-Security parte 2: Username Token Profile Vamos agora configurar nosso serviço de consulta de multas para que possamos realizar a autenticação da requisição usando Username Token Profile. A configuração relacionada a Username Token Profile não será tão mais complicada que a configuração feita sobre verificação de timestamp, de fato, iremos apenas acrescentar no arquivo de configuração do WS-Security que iremos fazer uso desta nova especificação. Edite o arquivo WEB-INF/jboss-wsse-server.xml conforme mostrado na Listagem 11. Listagem 11. Configuração de Username Token Profile no JBoss. <?xml version= 1.0 encoding= UTF-8?> <jboss-ws-security xmlns= xmlns:xsi= xsi:schemalocation= > <config> <requires /> <timestamp ttl= 300 /> <username /> <authenticate> <usernameauth /> </authenticate> </config> </jboss-ws-security> A Listagem 11 mostra toda a complexidade necessária para que a especificação de Username Token Profile seja usada no módulo web. Comparando com a Listagem 7, repare que foram adicionados as tags username e authenticate na lista de configurações. Estas tags orientam o processamento de mensagens SOAP informando que cada vez que uma mensagem chegar ao contêiner, esta deverá ser validada junto a um mecanismo de autenticação JAAS do servidor de aplicação. Em especial, a mensagem enviada deverá ter em seu cabeçalho informações sobre as credenciais do usuário do web service. Mas como o JBoss ESB sabe qual domínio do JAAS utilizar? É necessário que você crie no módulo web o arquivo de configuração especial do JBoss para que a associação com um domínio de segurança seja feito. O binding de um domínio de segurança a um módulo JEE sempre é um processo específico de cada servidor de aplicação e, por isso, este passo é necessário. Crie então um arquivo chamado jboss-web.xml na pasta WEB-INF de sua aplicação web e edite-o conforme mostrado na Listagem 12. Agora que temos nossa aplicação preparada para usar a especificação de Username Token Profile, temos que configurar o domínio de segurança mencionado na Listagem 12 (o domínio Mundoj ) dentro do JBoss ESB. Para isso, edite o arquivo <JBOSSESB_HOME>/server/default/conf/ login-config.xml e crie um domínio de segurança como mostrado na Listagem 13. Listagem 12. Binding do domínio de segurança na aplicação Web. <jboss-web> <security-domain>java:/jaas/mundoj</security-domain> </jboss-web> Listagem 13. Configuração do domínio de segurança no JBoss ESB. <application-policy name= Mundoj > <authentication> <login-module code= org.jboss.security.auth.spi.usersrolesloginmodule flag= required > <module-option name= usersproperties >props/mj-users.properties </module-option> <module-option name= rolesproperties >props/mj-roles.properties </module-option> </login-module> </authentication> </application-policy> Repare na Listagem 13 que o domínio de segurança configurado mapeia a implementação de UsersRoles do JBoss (implementação baseada em arquivo de propriedades). Neste caso, atente sobre configurar adequadamente no diretório especificado na listagem os arquivos de propriedades que conterão as informações de autenticação e autorização de usuários. Para fins de testes, configure um usuário chamado ws.security com uma senha Configure apenas uma role para este usuário sob o nome de admin, mas não usaremos a estratégia de autorização neste exemplo. Faça o deploy desta nova versão do módulo web. Como você editou o arquivo de configuração do JAAS, é necessário fazer um restart no JBoss ESB para que ele identifique as alterações. Depois de reiniciar o JBoss ESB, a nova versão do serviço de consulta de multas está pronto para receber requisições SOAP que terão um processo de autenticação antes da sua execução. De fato, o comportamento esperado é que, caso não sejam enviadas as informações de autenticação no cabeçalho da mensagem, uma mensagem de erro será retornada pelo serviço. Caso sejam enviadas as informações de autenticação, mas com credenciais inválidas, o web service retorna um fault contendo uma mensagem informando que a autenticação falhou. Configurando o soapui para consideração do Username Token Profile Se você tentar enviar uma requisição SOAP para o nosso web service de consulta de multas, será retornada uma mensagem (na forma de um fault) dizendo que as informações sobre autenticação não foram enviadas no cabeçalho da mensagem. Isso acontece porque no soapui, configuramos apenas que seja usada a especificação de verificação de timestamp. Temos que configurar o soapui para que, além da especificação de verificação de timestamp, ele considere também o Username Token Profile. Dê um duplo clique no elemento DetranService e clique na aba Security Configurations. Vamos inserir mais uma entrada na configuração de WS-Security. Selecione a configuração WS-Security na Mundoj. Isso irá reabilitar a janela de configuraçao das entradas de WS-Security. Clique no botão Adds a new WSS Entry. Na janela que se abre, escolha a opção Username e clique no botão OK. Será criada mais uma entrada de WS- Security, ao lado da entrada de timestamp. Na aba relativa a Username Profile, entre com as credenciais de teste 19

9 nas caixas Username e Password. Neste primeiro teste, entre com as credenciais válidas ( ws.security, ) e depois faremos um teste passando credenciais inválidas. Na caixa Password Type, selecione PasswordText. Isso significa que iremos mandar a informação da senha em texto puro, ou seja, sem cifrar as informações. Em casos reais, é importante que seja feito o envio da senha de acesso de uma forma protegida, do contrário, você teria que criar um canal seguro de transporte da mensagem, ou cifrar a mensagem inteira, criando um overhead desnecessário caso não se tratasse de informações sigilosas. Para se fazer isso, seria necessário usar hashing nas senhas, e isso implicaria na configuraçao de hashing no domínio de segurança do JAAS. No soapui, volte para a janela que contém a requisição SOAP a ser enviada. Clique no botão de executar o envio e veja o resultado. A resposta da requisição deverá ser retornada normalmente indicando que você foi corretamente autenticado pelo contêiner JEE. Agora volte para a janela de configuração do Username Token Profile, e altere as credenciais para um nome de usuário e senha que não existam no arquivo de propriedades do domínio de segurança. Tente fazer um acesso. Uma mensagem de erro na forma de fault deverá ser apresentada para você. Aplicando WS-Security parte 3: Encryption e Signature Vamos passar agora para a última configuração de WS-Security a ser tratada neste artigo: a configuração de cifragem e assinatura digital da mensagem. A ideia com esta implementação é tornar as mensagens enviadas e recebidas protegidas quanto à leitura e não repudiação dos dados. Para isso, vamos cifrar as mensagens enviadas e recebidas, e enviar junto com a cifragem um token digital que comprove que quem enviou a mensagem é realmente alguém autorizado a fazê-lo. Para isso, o consumidor do serviço deverá ter um certificado válido no computador que irá enviar a mensagem SOAP. Antes de passarmos para os detalhes de configuração do WS-Security, temos que criar os certificados digitais que vão ser usados para as questões de cifragem e assinatura digital. Para isso, acesse uma linha de comando do seu sistema operacional, e entre com os comandos mostrados na Listagem 14. Você irá precisar ter os utilitários de linha de comando do seu JDK no path do sistema operacional. Listagem 14. Comandos para criação dos certificados de segurança. 1) keytool -genkey -alias jbossws -keyalg RSA -keypass jbossws -keystore wsse.keystore -storepass jbossws <enter> 2) keytool -export -alias jbossws -file wsse.cer -keystore wsse.keystore -storepass jbossws <enter> 3) keytool -import -v -trustcacerts -alias jbossws -keypass jbossws -file wsse. cer -keystore wsse.truststore -storepass jbossws <enter> Repare ao executar a primeira linha de comando da Listagem 14 que serão feitas algumas perguntas para criação do arquivo de keystore. Após executar todos os comandos, três arquivos serão gerados no diretório de linha de comando que você usou: wsse.keystore, wsse. cer e wsse.truststore. Estes arquivos são necessários para configurar a cifragem e certificado digital nas mensagens SOAP. Copie os arquivos wsse.keystore e wsse.truststore para a pasta WEB-INF da sua aplicação web. Em tempo de execução, estes arquivos de chaves serão usados pelo contêiner de WS-Security para realizar a cifragem e assinatura digital das mensagens SOAP. Edite o arquivo WEB-INF/jboss-wsse-server.xml conforme mostrado na Listagem 15. Repare na Listagem 15 que fizemos apenas a inserção das configurações relacionadas a encryption e signature. As configurações anteriores (Username Token e Timestamp) permanecem inalteradas. Isso mostra que a configuração de WS-Security no JBoss ESB é evolutiva e não intrusiva, ou seja, você sempre pode colocar mais especificações do WS- Security em seu módulo web sem alterar a implementação dos seus web services; apenas arquivos de configuração XML devem ser modificados. Listagem 15. Configuração de Encryption e Signature do WS-Security em nosso serviço de consulta de multas. <?xml version= 1.0 encoding= UTF-8?> <jboss-ws-security xmlns= xmlns:xsi= xsi:schemalocation= > <key-store-file>web-inf/wsse.keystore</key-store-file> <key-store-password>jbossws</key-store-password> <trust-store-file>web-inf/wsse.truststore</trust-store-file> <trust-store-password>jbossws</trust-store-password> <config> <encrypt type= x509v3 alias= wsse /> <sign type= x509v3 alias= wsse /> <requires> <encryption /> <signature /> </requires> <timestamp ttl= 300 /> <username /> <authenticate> <usernameauth /> </authenticate> </config> </jboss-ws-security> Pronto. Temos agora nosso serviço de consulta de multas devidamente configurado para que as mensagens SOAP enviadas e recebidas sejam cifradas e estejam digitalmente assinadas. Faça o deploy desta nova versão, e vamos passar para a configuração do soapui para realização dos testes de acesso. Configurando o soapui para consideração de Encryption e Signature Para que possamos testar as questões de cifragem e assinatura digital usando WS-Security de nosso exemplo, precisamos instruir a ferramenta soapui a considerar a cifragem da mensagem SOAP na hora do envio, as- 20

10 sim como, assinar a mensagem com base no certificado digital antes de enviar, para que o provedor do serviço possa aferir sobre a autenticidade do cliente do serviço, impedindo assim que clientes não autorizados façam acesso ao serviço de consulta do Detran. Ao contrário das demais configurações que fizemos na interface de configuração do WS-Security, temos que, antes de mais nada, habilitar o certificado digital dentro da ferramenta soapui. Para isso, dê um duplo no elemento DetranService e acesse a guia Security Configurations. Depois disso, clique na aba Keystores / Certificates. Será apresentada a lista de certificados que atualmente são de conhecimento do soapui. Para adicionar um novo, clique no botão Adds a new crypto to this configuration e procure pelo arquivo wsse.keystore. Após selecionar o arquivo, ele será incluído na tabela, e você deverá preencher a coluna password com a senha usada para gerar a chave de segurança, a saber, a senha jbossws. Agora clique na aba Security Configurations. Selecione a configuração WS-Security na Mundoj para que a janela de entradas de WS-Security seja habilitada. Clique no botão Adds a new WSS Entry e na janela que se abre, escolha a opção Signature. Será incluído na janela uma nova configuração do WS-Security. Na nova guia, selecione a chave de segurança wsse.keystore na caixa Keystore. Na caixa Alias, escolha a opção wsse. No campo Password, entre com a senha jbossws. Finalmente, na caixa Key Identifier Type, escolha a opção X509 Certificate para finalizar a configuração de assinatura digital da mensagem. Clique novamente no botão Adds a new WSS Entry e na janela apresentada, escolha a opção Encryption clicando em seguida no botão OK para confirmar a criação da nova entrada. Na caixa Keystore, escolha a opção wsse.keystore. Na caixa Alias, escolha a opção wsse. Na caixa Password, digite jbossws, que é a senha de segurança do keystore. Na caixa Key Identifier Type, escolha a opção X509 Certificate. Feito isso, teremos finalizado a configuração de encryption e signature no soapui para podermos realizar os testes de acesso ao web service. A figura 4 resume como deverá estar a configuração de WS-Security no soapui ao final destas etapas de alterações. Agora que temos as configurações de cifragem, assinatura digital, Username Token e verificação de timestamp devidamente configurados no soapui em nosso módulo web que contém o web service, podemos realizar o nosso teste final de acesso ao serviço de consulta de multas. Para isso, na ferramenta soapui, entre na janela que possui a requisição de exemplo a ser enviada, e solicite a execução do envio. Ao fazer isso, depois de alguns milisegundos, a resposta SOAP deverá ser retornada na janela de resposta. Para conferir qual é a mensagem SOAP que está sendo enviada para o web service, acesse o Log HTTP do soapui e veja o payload real que é enviado para o web service. Considerações finais A segurança é um dos aspectos mais importantes de qualquer solução tecnológica, em especial quando lidamos com o ambiente web. Com o advento de tecnologias de web services e a padronização destas como mecanismo de implementação padrão para SOA, temos que levar em consideração todas as nuances relacionadas a vulnerabilidades da informação, e o uso de padrões de mercado como o WS-Security ajudam a resolver este problema, além de ajudar na impedância das diferentes tecnologias dos fornecedores. Neste artigo, vimos quais são as especificações que sustentam o WS-Security, bem como vimos como implementar estes conceitos e especificações na prática usando o JBoss ESB e a sua implementa- Referências abbrev=wss php/16782/wss-v1.1-spec-os-usernametokenprofile.pdf wss-v1.1-spec-os-x509tokenprofile.pdf wss-v1.1-spec-os-samltokenprofile.pdf 21

Manual de Instalação. SafeNet Authentication Client 8.2 SP1. (Para MAC OS 10.7)

Manual de Instalação. SafeNet Authentication Client 8.2 SP1. (Para MAC OS 10.7) SafeNet Authentication Client 8.2 SP1 (Para MAC OS 10.7) 2/28 Sumário 1 Introdução... 3 2 Pré-Requisitos Para Instalação... 3 3 Ambientes Homologados... 4 4 Tokens Homologados... 4 5 Instruções de Instalação...

Leia mais

Projeto: Plataforma de Integração. Data: 01/08/2014

Projeto: Plataforma de Integração. Data: 01/08/2014 Manual do Usuário - Autenticação Plataforma de Integração Arquitetura de Software 1.0 20/03/2014 1 de 8 Histórico de Revisões Data Versão Descrição 01/08/2014 1.0 Criação do documento 04/08/2014 1.1 Revisão

Leia mais

Consultar Tabelas Administrativas

Consultar Tabelas Administrativas STN Coordenação-Geral de Sistemas e Tecnologia de Informação Sistema Integrado de Administração Financeira do Governo Federal SIAFI Secretaria do Tesouro Nacional STN Documentação de Serviços de Interoperabilidade

Leia mais

Prática da Disciplina de Sistemas Distribuídos Serviços Web IFMA DAI Professor Mauro Lopes C. Silva

Prática da Disciplina de Sistemas Distribuídos Serviços Web IFMA DAI Professor Mauro Lopes C. Silva 1. O que são Serviços Web (Web Services)? Prática da Disciplina de Sistemas Distribuídos Serviços Web IFMA DAI Professor Mauro Lopes C. Silva A ideia central dos Web Services parte da antiga necessidade

Leia mais

Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul.

Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul. Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul. Manual Descritivo Índice 1. Introdução 1.1. Objetivo. 1.2. Escopo.

Leia mais

NOVO COMPONENTE ASSINADOR ESEC

NOVO COMPONENTE ASSINADOR ESEC NOTAS FISCAIS DE SERVIÇO ELETRÔNICAS PREFEITURA DE JUIZ DE FORA COMPLEMENTO AO SUPORTE A ATENDIMENTO NÍVEL 1 1.0 Autor: Juiz de Fora, Fevereiro 2015. PÁGINA 1 DE 38 SUMÁRIO 1REQUISITOS MÍNIMOS CONFIGURAÇÕES

Leia mais

Manual de Utilização do Sistema de Cadastros da EGC

Manual de Utilização do Sistema de Cadastros da EGC Manual de Utilização do Sistema de Cadastros da EGC 1. Visão Geral Neste documento são apresentadas as características e instruções referentes a aplicação de gerenciamento de acesso à (EGC). Esta aplicação

Leia mais

[MANUAL DE INTEGRAÇÃO PARA SITES DE MEMBROS]

[MANUAL DE INTEGRAÇÃO PARA SITES DE MEMBROS] 2011 [MANUAL DE INTEGRAÇÃO PARA SITES DE MEMBROS] Destinado a usuários que desejam vender conteúdo premium, disponível em sites de membros, através da plataforma Hotmart. Versão do documento: 1.0, 11/04/2011.

Leia mais

O sistema operacional recomendado deve ser o Windows 2003, Windows 2000 ou Windows XP (nessa ordem de recomendação).

O sistema operacional recomendado deve ser o Windows 2003, Windows 2000 ou Windows XP (nessa ordem de recomendação). Módulo Nota Fiscal Eletrônica Sispetro Roteiro de Instalação Módulo Autenticador NFE Pré-Requisitos O sistema operacional recomendado deve ser o Windows 2003, Windows 2000 ou Windows XP (nessa ordem de

Leia mais

Processo de Envio de email

Processo de Envio de email Processo de Envio de email Introdução O envio de documentos de forma eletrônica vem sendo muito utilizado, assim o envio de arquivos, relatórios, avisos, informações é realizado via e-mail. O sistema disponibiliza

Leia mais

e-mails editores de e-mails Como configurar contas de nos principais Como configurar contas de e-mails nos principais editores de e-mails

e-mails editores de e-mails Como configurar contas de nos principais Como configurar contas de e-mails nos principais editores de e-mails Como configurar contas de e-mails nos principais editores de e-mails Podemos acessar nossos e-mails pelo webmail, que é um endereço na internet. Os domínios que hospedam com a W3alpha, acessam os e-mails

Leia mais

Parte I. Demoiselle Mail

Parte I. Demoiselle Mail Parte I. Demoiselle Mail Para o envio e recebimento de e-s em aplicativos Java, a solução mais natural é usar a API JavaMail [http:// www.oracle.com/technetwork/java/java/index.html]. Ela provê um framework

Leia mais

Boas Práticas de Desenvolvimento Seguro

Boas Práticas de Desenvolvimento Seguro Boas Práticas de Desenvolvimento Seguro Julho / 2.012 Histórico de Revisões Data Versão Descrição Autor 29/07/2012 1.0 Versão inicial Ricardo Kiyoshi Página 2 de 11 Conteúdo 1. SEGURANÇA DA INFORMAÇÃO

Leia mais

Demoiselle Tutorial Módulo 1 Arquitetura

Demoiselle Tutorial Módulo 1 Arquitetura Demoiselle Tutorial Módulo 1 Arquitetura Vanderson Botelho da Silva (SERPRO/SUPST/STCTA) Emerson Sachio Saito (SERPRO/CETEC/CTCTA) Flávio Gomes da Silva Lisboa (SERPRO/CETEC/CTCTA) Serge Normando Rehem

Leia mais

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO. Motor Periférico Versão 8.0

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO. Motor Periférico Versão 8.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO Motor Periférico Versão 8.0 1. Apresentação... 3 2. Instalação do Java... 3 2.1 Download e Instalação... 3 2.2 Verificar Instalação... 3 3. Download do Motor Periférico...

Leia mais

Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3

Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3 Brasília, 23 de abril de 2013 Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3 Responsáveis: Salvador Melo/ Márcio Batista/ Lino Muniz/ Ricardo Zago/ Andreza Hermes Sumário Sumário...

Leia mais

Portal Contador Parceiro

Portal Contador Parceiro Portal Contador Parceiro Manual do Usuário Produzido por: Informática Educativa 1. Portal Contador Parceiro... 03 2. Acesso ao Portal... 04 3. Profissionais...11 4. Restrito...16 4.1 Perfil... 18 4.2 Artigos...

Leia mais

Manual de Instalação. SafeSign Standard 3.0.77. (Para MAC OS 10.7)

Manual de Instalação. SafeSign Standard 3.0.77. (Para MAC OS 10.7) SafeSign Standard 3.0.77 (Para MAC OS 10.7) 2/23 Sumário 1 Introdução... 3 2 Pré-Requisitos Para Instalação... 3 3 Ambientes Homologados... 4 4 Hardware Homologado... 4 5 Instruções de Instalação... 5

Leia mais

Criando Web Services. Palestrante: Daniel Destro do Carmo

Criando Web Services. Palestrante: Daniel Destro do Carmo Criando Web Services com Apache Axis Palestrante: Daniel Destro do Carmo Tópicos do Tutorial Introdução O que são Web Services? Padrões Web Services SOAP WSDL Web Services com Java O que é Apache Axis?

Leia mais

Instalação do IBM SPSS Modeler Server Adapter

Instalação do IBM SPSS Modeler Server Adapter Instalação do IBM SPSS Modeler Server Adapter Índice Instalação do IBM SPSS Modeler Server Adapter............... 1 Sobre a Instalação do IBM SPSS Modeler Server Adapter................ 1 Requisitos de

Leia mais

Manual de Solicitação e Instalação de Certificado Digital A3 e-cpf/e-cnpj AC-Correios no dispositivo criptográfico e-token PRO USB Aladdin.

Manual de Solicitação e Instalação de Certificado Digital A3 e-cpf/e-cnpj AC-Correios no dispositivo criptográfico e-token PRO USB Aladdin. Manual de Solicitação e Instalação de Certificado Digital A3 e-cpf/e-cnpj AC-Correios no dispositivo criptográfico e-token PRO USB Aladdin. Download do Dispositivo Criptográfico e-token PRO USB Aladdin:

Leia mais

Instrução para Importação de Certificados Digitais de Servidor Web IIS 6 e IIS 7

Instrução para Importação de Certificados Digitais de Servidor Web IIS 6 e IIS 7 Instrução para Importação de Certificados Digitais de Servidor Web IIS 6 e IIS 7 Instalação da cópia de segurança Instalação da cópia do certificado Instalação do arquivo.pfx Certificado Digital do tipo

Leia mais

Manual da Ferramenta Metadata Editor

Manual da Ferramenta Metadata Editor 4 de março de 2010 Sumário 1 Introdução 3 2 Objetivos 3 3 Visão Geral 3 3.1 Instalação............................. 3 3.2 Legenda.............................. 4 3.3 Configuração Inicial........................

Leia mais

Importação de Certificado Servidor Web IIS 6 e IIS 7

Importação de Certificado Servidor Web IIS 6 e IIS 7 Importação de Certificado Servidor Web IIS 6 e IIS 7 Instalação da cópia de segurança Instalação da cópia do certificado Instalação do arquivo.pfx Certificado Digital do tipo A1 Proibida a reprodução total

Leia mais

Introdução ao BPEL utilizando o Oracle SOA Suíte 10g

Introdução ao BPEL utilizando o Oracle SOA Suíte 10g Introdução ao BPEL utilizando o Oracle SOA Suíte 10g 1. Introdução Neste artigo serão apresentados alguns conceitos inerentes a SOA Service Oriented Architecture e um exemplo prático de construção de processo

Leia mais

Configurando o DDNS Management System

Configurando o DDNS Management System Configurando o DDNS Management System Solução 1: Com o desenvolvimento de sistemas de vigilância, cada vez mais usuários querem usar a conexão ADSL para realizar vigilância de vídeo através da rede. Porém

Leia mais

Manual de. instalação. Certificado Digital A1 ou S1

Manual de. instalação. Certificado Digital A1 ou S1 Manual de instalação Certificado Digital A1 ou S1 Sumário O que é? 3 Aplicação 3 Preparando sua máquina 4 1ª configuração: Sistemas Homologados 4 2ª configuração: Perfil de usuário 4 3ª configuração: Hierarquias

Leia mais

Documento de Instalação e Configuração do InfoGrid

Documento de Instalação e Configuração do InfoGrid Documento de Instalação e Configuração do InfoGrid Tecgraf/PUC Rio infogrid@tecgraf.puc rio.br 1.Introdução O objetivo deste documento é podermos registrar em um único local todas as informações necessárias

Leia mais

Projeto Amadeus. Guia de Instalação 00.95.00 Windows

Projeto Amadeus. Guia de Instalação 00.95.00 Windows Projeto Amadeus Guia de Instalação 00.95.00 Windows Agosto 2010 Sumário 1. Introdução...3 2. Pré-Requisitos...4 2.1 Máquina Virtual Java...4 2.2 Apache TomCat 6.0.18...4 2.3 PostgreSQL 8.3...5 3. Instalando

Leia mais

Como criar e editar Blogs. Manual Básico do. Mario Roberto Barro Jerino Queiroz Ferreira Profª Drª Salete Linhares Queiroz

Como criar e editar Blogs. Manual Básico do. Mario Roberto Barro Jerino Queiroz Ferreira Profª Drª Salete Linhares Queiroz Como criar e editar Blogs Manual Básico do Mario Roberto Barro Jerino Queiroz Ferreira Profª Drª Salete Linhares Queiroz São Carlos Setembro / 2008 Sumário Introdução...3 Criando um Blog no Edublogs...4

Leia mais

Procedimento de Acesso VPN

Procedimento de Acesso VPN Procedimento de Acesso Departamento de Tecnologia e Infraestrutura Este procedimento tem por objetivo definir as configurações básicas para acessar a rede corporativa do Esporte Clube Pinheiros via. Esporte

Leia mais

Integração entre o IBM HTTP SERVER, APACHE WEB Server e IBM Websphere Application Server

Integração entre o IBM HTTP SERVER, APACHE WEB Server e IBM Websphere Application Server Integração entre o IBM HTTP SERVER, APACHE WEB Server e IBM Websphere Application Server Índice Resumo sobre este documento... 3 Integrando o IBM HTTP Server com o IBM WebSphere Application Server... 3

Leia mais

Aplicativo da Manifestação do Destinatário. Manual

Aplicativo da Manifestação do Destinatário. Manual Aplicativo da Manifestação do Destinatário Manual Novembro de 2012 1 Sumário 1 Aplicativo de Manifestação do Destinatário...4 2 Iniciando o aplicativo...4 3 Menus...5 3.1 Manifestação Destinatário...5

Leia mais

BlackBerry Internet Service. Versão: 4.5.1. Guia do usuário

BlackBerry Internet Service. Versão: 4.5.1. Guia do usuário BlackBerry Internet Service Versão: 4.5.1 Guia do usuário Publicado: 09/01/2014 SWD-20140109134951622 Conteúdo 1 Primeiros passos... 7 Sobre os planos de serviço de mensagens oferecidos para o BlackBerry

Leia mais

Conecta S_Line. 2.2 Downloads Para instalar o Conecta S_Line, basta acessar www.sline.com.br/downloads.aspx

Conecta S_Line. 2.2 Downloads Para instalar o Conecta S_Line, basta acessar www.sline.com.br/downloads.aspx 1 Introdução O Conecta S_Line permite que o laboratório envie à Central S_Line os resultados de exames gerados pelo Sistema de Informação Laboratorial (LIS) em forma de arquivos digitais. Todo o processo

Leia mais

Integrando Eclipse e Websphere Application Server Community Edition

Integrando Eclipse e Websphere Application Server Community Edition 1 Integrando Eclipse e Websphere Application Server Community Edition Sobre o Autor Carlos Eduardo G. Tosin (carlos@tosin.com.br) é formado em Ciência da Computação pela PUC-PR, pós-graduado em Desenvolvimento

Leia mais

Autenticação de dois fatores no SonicOS

Autenticação de dois fatores no SonicOS Autenticação de dois fatores no SonicOS 1 Observações, cuidados e advertências OBSERVAÇÃO: uma OBSERVAÇÃO indica informações importantes que ajudam a usar seu sistema da melhor forma. CUIDADO: um CUIDADO

Leia mais

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação WatchKey WatchKey USB PKI Token Manual de Instalação e Operação Versão Windows Copyright 2011 Watchdata Technologies. Todos os direitos reservados. É expressamente proibido copiar e distribuir o conteúdo

Leia mais

Manual de configuração e operação GXP2100/2110/2120

Manual de configuração e operação GXP2100/2110/2120 Manual de configuração e operação GXP2100/2110/2120 1 Especificações Técnicas GXP2100 GXP2110 GXP2120 Display LCD (pixel) 180 x 90 240 x 120 320 x 160 Linhas (Contas SIP) 4 4 6 Teclas programáveis 4 (XML)

Leia mais

Facebook. Java com o. Integrando Aplicações. Descubra como é fácil criar uma aplicação para rodar no Facebook. _capa

Facebook. Java com o. Integrando Aplicações. Descubra como é fácil criar uma aplicação para rodar no Facebook. _capa _capa Integrando Aplicações Java com o Facebook Descubra como é fácil criar uma aplicação para rodar no Facebook Desde o lançamento oficial do Facebook, em 2004, o número de usuários vem aumentando a cada

Leia mais

FERRAMENTAS DE COLABORAÇÃO CORPORATIVA

FERRAMENTAS DE COLABORAÇÃO CORPORATIVA FERRAMENTAS DE COLABORAÇÃO CORPORATIVA Compartilhamento de Arquivos no Google Drive Sumário (Clique sobre a opção desejada para ir direto à página correspondente) Utilização do Google Grupos Introdução...

Leia mais

GUIA DE MANUTENÇÃO DO CERTIFICADO PÚBLICO NA NFSe Versão 0.1

GUIA DE MANUTENÇÃO DO CERTIFICADO PÚBLICO NA NFSe Versão 0.1 GUIA DE MANUTENÇÃO DO CERTIFICADO PÚBLICO NA NFSe Versão 0.1 Sumário Introdução... 3 1. Pré-requisitos... 4 2. Instalação do Java... 5 3. Encontrando o Projeto Servidor NFE... 11 4. Manutenção do arquivo.keystore

Leia mais

Manual das funcionalidades Webmail AASP

Manual das funcionalidades Webmail AASP Manual das funcionalidades Webmail AASP 1. Configurações iniciais 2. Regras 3. Histórico da conta 4. Autorresposta 5. Dados de acesso (alterando senha de acesso) 6. Identidade (assinatura) 7. Redirecionamento

Leia mais

e-nota C Consulta de Nota Fiscal eletrônica

e-nota C Consulta de Nota Fiscal eletrônica Página1 e-nota C Consulta de Nota Fiscal eletrônica Manual do Usuário Produzido por Informática Educativa Página2 Índice Nota Fiscal eletrônica... 03 Safeweb e-nota C... 04 Documentos eletrônicos... 08

Leia mais

Manual do Usuário. SCA - Sistema de Controle de Acesso

Manual do Usuário. SCA - Sistema de Controle de Acesso Manual do Usuário SCA - Sistema de Controle de Acesso Equipe-documentacao@procergs.rs.gov.br Data: Julho/2012 Este documento foi produzido por Praça dos Açorianos, s/n CEP 90010-340 Porto Alegre, RS (51)

Leia mais

ESET NOD32 Antivirus 4 para Linux Desktop. Guia de Inicialização Rápida

ESET NOD32 Antivirus 4 para Linux Desktop. Guia de Inicialização Rápida ESET NOD32 Antivirus 4 para Linux Desktop Guia de Inicialização Rápida O ESET NOD32 Antivirus 4 fornece proteção de última geração para o seu computador contra código malicioso. Com base no mecanismo de

Leia mais

CA Nimsoft Monitor Snap

CA Nimsoft Monitor Snap CA Nimsoft Monitor Snap Guia de Configuração do Monitoramento do WebSphere websphere série 1.6 Aviso de copyright do CA Nimsoft Monitor Snap Este sistema de ajuda online (o Sistema ) destina-se somente

Leia mais

Ferramenta: Spider-CL. Manual do Usuário. Versão da Ferramenta: 1.1. www.ufpa.br/spider

Ferramenta: Spider-CL. Manual do Usuário. Versão da Ferramenta: 1.1. www.ufpa.br/spider Ferramenta: Spider-CL Manual do Usuário Versão da Ferramenta: 1.1 www.ufpa.br/spider Histórico de Revisões Data Versão Descrição Autor 14/07/2009 1.0 15/07/2009 1.1 16/07/2009 1.2 20/05/2010 1.3 Preenchimento

Leia mais

Manual de Utilização do GLPI

Manual de Utilização do GLPI Manual de Utilização do GLPI Perfil Usuário Versão 1.0 NTI Campus Muzambinho 1 Introdução Prezado servidor, o GLPI é um sistema de Service Desk composto por um conjunto de serviços para a administração

Leia mais

Guia de Usuário do Gateway do Avigilon Control Center. Versão 5.6

Guia de Usuário do Gateway do Avigilon Control Center. Versão 5.6 Guia de Usuário do Gateway do Avigilon Control Center Versão 5.6 2006-2015 Avigilon Corporation. Todos os direitos reservados. A menos que seja expressamente concedida por escrito, nenhuma licença será

Leia mais

Tutorial. O Trade e a Nota Fiscal Eletrônica

Tutorial. O Trade e a Nota Fiscal Eletrônica Tutorial O Trade e a Nota Fiscal Eletrônica Este tutorial explica como configurar o Trade Solution e realizar as principais atividades relacionadas à emissão e ao gerenciamento das Notas Fiscais Eletrônicas

Leia mais

Instrução para solicitação de Certificados Digitais de Servidor TomCat. SHA1024 e SHA2048

Instrução para solicitação de Certificados Digitais de Servidor TomCat. SHA1024 e SHA2048 Instrução para solicitação de Certificados Digitais de Servidor TomCat SHA1024 e SHA2048 Sistemas Operacionais: Windows Vista Windows 7 32 / 64 bits Abril/2012 Proibida a reprodução total ou parcial. Todos

Leia mais

Lógica de Programação

Lógica de Programação Lógica de Programação Softblue Logic IDE Guia de Instalação www.softblue.com.br Sumário 1 O Ensino da Lógica de Programação... 1 2 A Ferramenta... 1 3 Funcionalidades... 2 4 Instalação... 3 4.1 Windows...

Leia mais

MANUAL DO ANIMAIL 1.0.0.1142 Terti Software

MANUAL DO ANIMAIL 1.0.0.1142 Terti Software O Animail é um software para criar campanhas de envio de email (email Marketing). Você pode criar diversas campanhas para públicos diferenciados. Tela Principal do sistema Para melhor apresentar o sistema,

Leia mais

INTRODUÇÃO À TECNOLOGIA SERVLETS

INTRODUÇÃO À TECNOLOGIA SERVLETS PROGRAMAÇÃO SERVIDOR EM SISTEMAS WEB INTRODUÇÃO À TECNOLOGIA SERVLETS Prof. Dr. Daniel Caetano 2012-1 Objetivos Apresentar o conceito aplicações orientada a serviços via web Apresentar o papel dos contentores

Leia mais

Atualização deixa Java mais seguro, mas ainda é melhor desativar

Atualização deixa Java mais seguro, mas ainda é melhor desativar Atualização deixa Java mais seguro, mas ainda é melhor desativar seg, 21/01/13 por Altieres Rohr Segurança Digital Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime,

Leia mais

( TIAGO DOS SANTOS MENDES ) PROGRAMAÇÃO DISPOSITIVOS MOVEIS ANDROID STUDIO

( TIAGO DOS SANTOS MENDES ) PROGRAMAÇÃO DISPOSITIVOS MOVEIS ANDROID STUDIO Serviço Nacional de Aprendizagem Comercial E.E.P. Senac Pelotas Centro Histórico Programa Nacional de Acesso ao Ensino Técnico e Emprego Curso Técnico em Informática ( TIAGO DOS SANTOS MENDES ) PROGRAMAÇÃO

Leia mais

Ambientação JAVA. Versão 0.1 MICHEL CORDEIRO ANALISTA DE NEGÓCIO (NTI 2014) 1 UNIVERSIDADE CEUMA 08/01/2014

Ambientação JAVA. Versão 0.1 MICHEL CORDEIRO ANALISTA DE NEGÓCIO (NTI 2014) 1 UNIVERSIDADE CEUMA 08/01/2014 UNIVERSIDADE CEUMA Ambientação JAVA Versão 0.1 08/01/2014 Este é um modelo de configuração para desenvolvimento no ambiente Java. MICHEL CORDEIRO ANALISTA DE NEGÓCIO (NTI 2014) 1 Sumário Sumário... 2 1

Leia mais

Índice. Atualizado em: 01/04/2015 Página: 1

Índice. Atualizado em: 01/04/2015 Página: 1 MANUAL DO USUÁRIO Índice 1. Introdução... 3 2. Acesso ao Sistema... 4 2.1. Instalação... 4 2.1.1. Servidor - Computador Principal... 4 2.1.2. Estação - Computador na Rede... 6 2.1.3. Estação - Mapeamento

Leia mais

para Mac Guia de Inicialização Rápida

para Mac Guia de Inicialização Rápida para Mac Guia de Inicialização Rápida O ESET Cybersecurity fornece proteção de última geração para o seu computador contra código malicioso. Com base no ThreatSense, o primeiro mecanismo de verificação

Leia mais

Versão 1.0 Janeiro de 2011. Xerox Phaser 3635MFP Plataforma de interface extensível

Versão 1.0 Janeiro de 2011. Xerox Phaser 3635MFP Plataforma de interface extensível Versão 1.0 Janeiro de 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX e XEROX e Design são marcas da Xerox Corporation nos Estados Unidos e/ou em outros países. São feitas alterações periodicamente

Leia mais

E-mail Seguro - Guia do Destinatário

E-mail Seguro - Guia do Destinatário E-mail Seguro - Guia do Destinatário Índice Como abrir sua primeira Mensagem Criptografada... 3 Guia Passo-a-Passo para Abrir Seu Primeiro Envelope... 3 Primeiro Passo:... 3 Segundo Passo:... 3 Terceiro

Leia mais

Índice. Para encerrar um atendimento (suporte)... 17. Conversa... 17. Adicionar Pessoa (na mesma conversa)... 20

Índice. Para encerrar um atendimento (suporte)... 17. Conversa... 17. Adicionar Pessoa (na mesma conversa)... 20 Guia de utilização Índice Introdução... 3 O que é o sistema BlueTalk... 3 Quem vai utilizar?... 3 A utilização do BlueTalk pelo estagiário do Programa Acessa Escola... 5 A arquitetura do sistema BlueTalk...

Leia mais

Instalando o IIS 7 no Windows Server 2008

Instalando o IIS 7 no Windows Server 2008 Goiânia, 16/09/2013 Aluno: Rafael Vitor Prof. Kelly Instalando o IIS 7 no Windows Server 2008 Objetivo Esse tutorial tem como objetivo demonstrar como instalar e configurar o IIS 7.0 no Windows Server

Leia mais

Token SafeNet Authentication Cliente 8.3 (x32 e x64)

Token SafeNet Authentication Cliente 8.3 (x32 e x64) Página1 Token SafeNet Authentication Cliente 8.3 (x32 e x64) Manual do Usuário Página2 Índice O que é Token?... 03 Instalação do Token... 04 Verificação do Certificado... 07 Troca de Senhas...10 Página3

Leia mais

Instalando o IIS 7 no Windows Server 2008

Instalando o IIS 7 no Windows Server 2008 Goiânia, 16/09/2013 Aluno: Rafael Vitor Prof. Kelly Instalando o IIS 7 no Windows Server 2008 Objetivo Esse tutorial tem como objetivo demonstrar como instalar e configurar o IIS 7.0 no Windows Server

Leia mais

Outlook XML Reader Versão 8.0.0. Manual de Instalação e Demonstração UNE Tecnologia

Outlook XML Reader Versão 8.0.0. Manual de Instalação e Demonstração UNE Tecnologia Outlook XML Reader Versão 8.0.0 Manual de Instalação e Demonstração UNE Tecnologia Add-in para o Outlook 2003, 2007 e 2010 responsável pela validação e armazenamento de notas fiscais eletrônicas. Atenção,

Leia mais

BlackBerry Social Networking Application Proxy para IBM Lotus Quickr Versão: 1.1.0. Guia de instalação e configuração

BlackBerry Social Networking Application Proxy para IBM Lotus Quickr Versão: 1.1.0. Guia de instalação e configuração BlackBerry Social Networking Application Proxy para IBM Lotus Quickr Versão: 1.1.0 Guia de instalação e configuração SWDT898336-1017761-0419075859-012 Conteúdo 1 Visão geral... 3 Arquitetura: BlackBerry

Leia mais

Aula 03 - Projeto Java Web

Aula 03 - Projeto Java Web Aula 03 - Projeto Java Web Para criação de um projeto java web, vá em File/New. Escolha o projeto: Em seguida, na caixa Categorias selecione Java Web. Feito isso, na caixa à direita selecione Aplicação

Leia mais

CERTIFICADO DIGITAL CONECTIVIDADE DIGITAL ICP GUIA PLANCON DE INSTRUÇÕES PARA A PROCURAÇÃO ELETRÔNICA

CERTIFICADO DIGITAL CONECTIVIDADE DIGITAL ICP GUIA PLANCON DE INSTRUÇÕES PARA A PROCURAÇÃO ELETRÔNICA CERTIFICADO DIGITAL CONECTIVIDADE DIGITAL ICP GUIA PLANCON DE INSTRUÇÕES PARA A PROCURAÇÃO ELETRÔNICA Esta é a segunda parte do nosso guia para a Conectividade Digital ICP. Na primeira parte, vimos instruções

Leia mais

INSTALAÇÃO DE CERTIFICADO SERVIDOR TOMCAT

INSTALAÇÃO DE CERTIFICADO SERVIDOR TOMCAT INSTALAÇÃO DE CERTIFICADO SERVIDOR TOMCAT Para confecção desse manual, foi usado o Sistema Operacional Windows XP Professional com SP2 e JDK 1.6.0_04. Algumas divergências podem ser observadas caso a versão

Leia mais

Arquivos de Instalação... 4. Instalação JDK... 7. Instalação Apache Tomcat... 8. Configurando Tomcat... 9

Arquivos de Instalação... 4. Instalação JDK... 7. Instalação Apache Tomcat... 8. Configurando Tomcat... 9 Instalando e Atualizando a Solução... 3 Arquivos de Instalação... 4 Instalação do Servidor de Aplicação... 7 Instalação JDK... 7 Instalação Apache Tomcat... 8 Configurando Tomcat... 9 Configurando Banco

Leia mais

O que um Servidor Samba faz?

O que um Servidor Samba faz? O que é o Samba? O Samba é um "software servidor" para Linux (e outros sistemas baseados em Unix) que permite o gerenciamento e compartilhamento de recursos em redes formadas por computadores com o Windows

Leia mais

A U T O R I Z O R R I GUIA DE INSTALAÇÃO W E B. Versão: 1.02 Agosto/2006 Versão: AW 4.004.006

A U T O R I Z O R R I GUIA DE INSTALAÇÃO W E B. Versão: 1.02 Agosto/2006 Versão: AW 4.004.006 A U T O R I Z A D O R W E B B I O M E T R I A GUIA DE INSTALAÇÃO Versão: 1.02 Agosto/2006 Versão: AW 4.004.006 ÍNDICE INTRODUÇÃO... 3 UTILIZANDO A BIOMETRIA... 4 INSTALAÇÃO... 5 CADASTRO DA DIGITAL...15

Leia mais

Instalando e Atualizando a Solução... 3. Arquivos de Instalação... 4. Instalação do Servidor de Aplicação... 7. Instalação JDK...

Instalando e Atualizando a Solução... 3. Arquivos de Instalação... 4. Instalação do Servidor de Aplicação... 7. Instalação JDK... Instalando e Atualizando a Solução... 3 Arquivos de Instalação... 4 Instalação do Servidor de Aplicação... 7 Instalação JDK... 7 Instalação Apache Tomcat... 8 Configurando Tomcat... 9 Configurando Banco

Leia mais

TREINAMENTO. Novo processo de emissão de certificados via applet.

TREINAMENTO. Novo processo de emissão de certificados via applet. TREINAMENTO Novo processo de emissão de certificados via applet. Introdução SUMÁRIO Objetivo A quem se destina Autoridades Certificadoras Impactadas Produtos Impactados Pré-requisitos para utilização da

Leia mais

Manual Integra S_Line

Manual Integra S_Line 1 Introdução O é uma ferramenta que permite a transmissão Eletrônica de Resultado de Exames, possibilitando aos Prestadores de Serviços (Rede Credenciada), integrarem seus sistemas com os das Operadoras

Leia mais

e-nota R Sistema de Emissão de Documentos Fiscais eletrônicos

e-nota R Sistema de Emissão de Documentos Fiscais eletrônicos Página1 e-nota R Sistema de Emissão de Documentos Fiscais eletrônicos Manual do Usuário Produzido por: Informática Educativa Página2 Índice 1. O que é o e-nota R?... 03 2. Configurações e Requisitos...

Leia mais

PORTAL DE COMPRAS SÃO JOSÉ DO RIO PRETO

PORTAL DE COMPRAS SÃO JOSÉ DO RIO PRETO Compra Direta - Guia do Fornecedor PORTAL DE COMPRAS SÃO JOSÉ DO RIO PRETO Página As informações contidas neste documento, incluindo quaisquer URLs e outras possíveis referências a web sites, estão sujeitas

Leia mais

3 - Tela Principal. Itens importantes da página

3 - Tela Principal. Itens importantes da página SUMÁRIO 1 1 - Conceitos Gerais O CRQ é um sistema de controle de qualidade utilizado na etapa de recrutamento de estudos de natureza qualitativa. Ele é um banco de dados que tem como principal objetivo

Leia mais

COMO REDUZIR O CUSTO NA COMUNICAÇÃO USANDO A INTERNET

COMO REDUZIR O CUSTO NA COMUNICAÇÃO USANDO A INTERNET COMO REDUZIR O CUSTO NA COMUNICAÇÃO USANDO A INTERNET Ao mesmo tempo em que hoje se tornou mais fácil falar a longa distância, pela multiplicidade de opções e operadoras de telefonia, também surgem as

Leia mais

Instalando o WordPress em localhost

Instalando o WordPress em localhost Instalando o WordPress em localhost WordPress sem Mistério LEE ARAUJO htto://wordpresssemmisterio.com.br Sumário Instalando o WordPress em Localhost... 2 O Servidor web... 3 Iniciando o servidor... 6 Criação

Leia mais

Configuração Java Nota Legal Porto Alegre

Configuração Java Nota Legal Porto Alegre Configuração Java Nota Legal Porto Alegre Manual do Usuário Sumário 1. Sobre... 03 2. Configuração do Java... 04 3. Configuração do Applet... 10 4. Geração da NFS-e... 13 Sobre A Prefeitura de Porto Alegre

Leia mais

ESUS SAMU V. 1.3 - INSTRUÇÕES PARA INSTALAÇÃO

ESUS SAMU V. 1.3 - INSTRUÇÕES PARA INSTALAÇÃO ESUS SAMU V. 1.3 - INSTRUÇÕES PARA INSTALAÇÃO O sistema Esus-SAMU, é o sistema que permite a regulação de solicitantes/pacientes, gravando históricos de procedimentos médicos tomados, veículos enviados

Leia mais

GEPLANES GESTÃO DE PLANEJAMENTO ESTRATÉGICO MANUAL DE INSTALAÇÃO DO GEPLANES EM UM AMBIENTE WINDOWS

GEPLANES GESTÃO DE PLANEJAMENTO ESTRATÉGICO MANUAL DE INSTALAÇÃO DO GEPLANES EM UM AMBIENTE WINDOWS GEPLANES GESTÃO DE PLANEJAMENTO ESTRATÉGICO MANUAL DE INSTALAÇÃO DO GEPLANES EM UM AMBIENTE WINDOWS JANEIRO 2015 1 Sumário 1. Introdução...3 2. Pré-Requisitos...4 2.1. Instalação do Java Development Kit

Leia mais

CA Nimsoft Monitor Snap

CA Nimsoft Monitor Snap CA Nimsoft Monitor Snap Guia de Configuração do Monitoramento do Jboss do Nimsoft jboss série 1.3 Aviso de copyright do CA Nimsoft Monitor Snap Este sistema de ajuda online (o Sistema ) destina-se somente

Leia mais

Manual de Configuração de Ambiente para Utilização do Login via Certificado Digital no Cadastro Web

Manual de Configuração de Ambiente para Utilização do Login via Certificado Digital no Cadastro Web Manual de Configuração de Ambiente para Utilização do Login via Certificado Digital no Cadastro Web AÇÕES IMPORTANTES Ao tentar acessar o Cadastro Web por meio da certificação digital, é fundamental realizar

Leia mais

Software de gerenciamento do sistema Intel. Guia do usuário do Pacote de gerenciamento do servidor modular Intel

Software de gerenciamento do sistema Intel. Guia do usuário do Pacote de gerenciamento do servidor modular Intel Software de gerenciamento do sistema Intel do servidor modular Intel Declarações de Caráter Legal AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO RELACIONADAS AOS PRODUTOS INTEL, PARA FINS DE SUPORTE ÀS PLACAS

Leia mais

KalumaFin. Manual do Usuário

KalumaFin. Manual do Usuário KalumaFin Manual do Usuário Sumário 1. DICIONÁRIO... 4 1.1 ÍCONES... Erro! Indicador não definido. 1.2 DEFINIÇÕES... 5 2. DESCRIÇÃO DO SISTEMA... 7 3. ACESSAR O SISTEMA... 8 4. PRINCIPAL... 9 4.1 MENU

Leia mais

Manual de. instalação. Certificado Digital A3 ou S3

Manual de. instalação. Certificado Digital A3 ou S3 Manual de instalação Certificado Digital A3 ou S3 Sumário O que é? 3 Aplicação 3 Preparando sua máquina 4 1ª configuração: Sistemas Homologados 4 2ª configuração: Perfil de usuário 4 3ª configuração: Hierarquias

Leia mais

Protótipo de um sistema para licenciamento de aplicativos Microsoft.NET baseado em assinatura digital XML

Protótipo de um sistema para licenciamento de aplicativos Microsoft.NET baseado em assinatura digital XML Protótipo de um sistema para licenciamento de aplicativos Microsoft.NET baseado em assinatura digital XML Acadêmico: Leonardo Chagas D Ippolito Orientador: Prof. Marcel Hugo Blumenau, Dezembro de 2004

Leia mais

Serviço Seguro de Mensagens Instantâneas

Serviço Seguro de Mensagens Instantâneas COORDENADORIA DA RECEITA ESTADUAL GERÊNCIA DE CONTROLE E INFORMAÇÕES Serviço Seguro de Mensagens Instantâneas Jabber & Exodus Jabber é um protocolo aberto, baseado em XML para troca de mensagens instantâneas.

Leia mais

Sumário. Campus Universitário Darcy Ribeiro Av. L3 Norte Gleba A, SC 04 CEP 709010-970. Fone: +55 (61)3329-4598 Fax: +55 (61)3329-4590 unasus.gov.

Sumário. Campus Universitário Darcy Ribeiro Av. L3 Norte Gleba A, SC 04 CEP 709010-970. Fone: +55 (61)3329-4598 Fax: +55 (61)3329-4590 unasus.gov. Brasília, 23 de abril de 2013 Guia de Instalação e Configuração do Módulo de Matrícula versão1.0 Responsáveis: Salvador Melo/Márcio Batista/Lino Muniz/Ricardo Z ago Sumário 1 Introdução... 2 2 Adquisição

Leia mais

Instalação: permite baixar o pacote de instalação do agente de coleta do sistema.

Instalação: permite baixar o pacote de instalação do agente de coleta do sistema. O que é o projeto O PROINFODATA - programa de coleta de dados do projeto ProInfo/MEC de inclusão digital nas escolas públicas brasileiras tem como objetivo acompanhar o estado de funcionamento dos laboratórios

Leia mais

Manual de instalação, configuração e utilização do Assinador Betha

Manual de instalação, configuração e utilização do Assinador Betha Manual de instalação, configuração e utilização do Assinador Betha Versão 1.5 Histórico de revisões Revisão Data Descrição da alteração 1.0 18/09/2015 Criação deste manual 1.1 22/09/2015 Incluído novas

Leia mais

(Nota Fiscal Eletrônica no Power Systems AS/400) Projeto Nacional Versão 1.0

(Nota Fiscal Eletrônica no Power Systems AS/400) Projeto Nacional Versão 1.0 Manual do usuário (Nota Fiscal Eletrônica no Power Systems AS/400) Projeto Nacional Versão 1.0 29-03-2011 1 de 32 Í ndice 1. Descrição Geral do Sistema 1.1 Descrição 1.2 Desenho do Processo 2. Aplicação

Leia mais

Certificado Digital A1

Certificado Digital A1 Certificado Digital A1 Geração Todos os direitos reservados. Imprensa Oficial do Estado S.A. - 2012 Página 1 de 41 Pré-requisitos para a geração Dispositivos de Certificação Digital Para que o processo

Leia mais