Este guia descreve como configurar a autenticação do site SmartShare 4 de forma integrada com Windows.
A autenticação é realizada por meio do Active Directory (AD), permitindo que os usuários acessem o sistema utilizando automaticamente suas credenciais de rede (login e senha do Windows).

Essas configurações garantem segurança, controle de acesso e integração com o ambiente corporativo.

Configuração de Autenticação Windows (Active Directory) no IIS

Para a Autenticação Integrada ocorrer, é necessário que sejam feitas algumas configurações no IIS.

Configuração do site “smartshare”

1. No Gerenciador do IIS, no painel à esquerda, clique no site smartshare.
2. Acesse a seção Autenticação (no painel central).
3. Configure da seguinte forma:
   1. Autenticação Anônima → Habilitada
      1. Clique em Editar → selecione Identidade do pool de aplicativos → OK.
   2. Autenticação do Windows → Habilitada

Configuração da pasta “Integrado” no IIS

1. Ainda no painel do IIS, expanda o site smartshare.
2. Localize a pasta Integrado.
3. Acesse a seção Autenticação (no painel central).
4. A configuração do site smartshare deve ser replicada da seguinte forma:
   • Autenticação Anônima: Habilitada
     • (Credencial: Identidade do pool de aplicativos)
   • Autenticação do Windows: Habilitada

Configurar autenticação no arquivo “Integrado/IndexIntegrado.aspx”

1. No IIS, expanda o site SmartShare.
2. Localize a pasta Integrado e clique nela.
3. No painel central, clique em Exibição de Conteúdo.
4. Localize o arquivo IndexIntegrado.aspx e clique nele.
5. No canto superior direito, clique em Alternar para Exibição de Recursos.
6. No painel esquerdo, selecione novamente o IndexIntegrado.aspx.
7. No painel central, abra a opção Autenticação.
8. Ative as duas opções:
   • Autenticação Anônima
   • Autenticação do Windows

Converter o diretório virtual “Share4” em aplicativo

1. Clique com o botão direito sobre o diretório Share4 → Converter em Aplicativo.

Configuração da “coreapi”

1. A configuração do site smartshare e da pasta Integrado deve ser replicada para o seguinte caminho:
   Share4 → be → coreapi
2. Em cada um desses níveis, configure:
   • Autenticação Anônima: Habilitada
     • (Credencial: Identidade do pool de aplicativos)
   • Autenticação do Windows: Habilitada

Configuração dos diretórios virtuais e aplicativos

Ajuste as autenticações conforme o tipo:

Diretórios virtuais do SmartShare:

smartshare
├── bpm
├── ecm
└── home

Configuração:

• Autenticação Anônima → Habilitada
• Autenticação do Windows → Desabilitada

Demais aplicativos dentro do Share4:

Share4/be/
├── bpmapi
└── ecmapi

Configuração:

• Autenticação Anônima → Habilitada
• Autenticação do Windows → Desabilitada

Configuração do Web.config do SmartShare

No arquivo Web.config do SmartShare:

1. Habilite o SmartShare 4 e o redirecionamento automático para o login do SmartShare 4 alterando as seguintes propriedades da seção <appSettings>:
   <add key="SmartShare4.0" value="true" />
<add key="RedirecionarNovoLogin" value="true" />
2. Adicione as seguintes linhas dentro da seção <configuration>:
   <system.web>
   <authentication mode="Windows"/> 
   <authorization> 
       <allow users="*"/> 
   </authorization> 
</system.web>

Configuração do Web.config da coreapi

No arquivo Web.config da coreapi, adicione as configurações abaixo:

<system.web>
    <authentication mode="Windows"/> 
    <authorization> 
        <allow users="*"/> 
    </authorization> 
</system.web>

<system.webServer>
    <httpProtocol> 
        <customHeaders> 
            <add name="Access-Control-Allow-Origin" value="http://localhost" /> 
            <add name="Access-Control-Allow-Headers" value="Content-Type, Accept, Authorization, X-Requested-With" /> 
            <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /> 
            <add name="Access-Control-Allow-Credentials" value="true" /> 
        </customHeaders> 
    </httpProtocol>
<handlers>
        <remove name="ExtensionlessUrlHandler-Integrated-4.0"/>
        <remove name="OPTIONSVerbHandler"/>
        <remove name="TRACEVerbHandler"/>
        <add name="OPTIONSVerbHandler" 
             path="*" 
             verb="OPTIONS" 
             modules="ProtocolSupportModule" 
             resourceType="Unspecified" 
             requireAccess="None" 
             preCondition="integratedMode,runtimeVersionv4.0" />
        <add name="ExtensionlessUrlHandler-Integrated-4.0" 
             path="*." 
             verb="*" 
             type="System.Web.Handlers.TransferRequestHandler" 
             preCondition="integratedMode,runtimeVersionv4.0"/>
    </handlers>
</system.webServer>

Observações importantes

• O uso combinado de Autenticação Anônima e Windows é essencial para que o navegador consiga:
  • Fazer o preflight (requisição OPTIONS);
  • Depois autenticar automaticamente o usuário do AD via SSO.
• O módulo OPTIONSVerbHandler permite que o IIS processe corretamente as requisições de verificação CORS antes da autenticação.

Acesse o SmartShare 4:

• Usuário acessa o SmartShare.
• Aplicação redireciona para login do SmartShare 4.
•  Se Autenticação Integrada com Windows estiver desativado → Usuário fará login manualmente.
•  Se Autenticação Integrada com Windows estiver ativado → Sistema identifica usuário e ocorre o login automático.
•  Caso usuário seja inexistente → Erro 401 e apresenta tela para login manual.

Obs: As regras do SmartShare foram mantidas (login automático apenas para usuários AD). O SmartShare 4 passa a oferecer autenticação integrada também para usuários AD.

Ao seguir esses passos, você estará utilizando a autenticação integrada SSO para fazer login no SmartShare 4, eliminando redundância de autenticação e melhorando a experiência do usuário com login integrado ajudando a reduzir erros de login.