-
Notifications
You must be signed in to change notification settings - Fork 94
Parametros
O Siga espera encontrar vários parâmetros definidos como variáveis de ambiente. No caso do JBoss em modo standalone, estes parâmetros podem ser no arquivo standalone.xml.
A lista completa de parâmetros pode ser vista abaixo:
O Siga não utiliza mais autenticação SAML e Picketlink. Em substituição, foi desenvolvido um sistema de autenticação JWT e passou a ser obrigatório informar uma senha que será utilizada para assinar os tokens JWT, garantindo a segurança. Essa senha, bem como as demais propriedades configuradas para o Siga, deve ser mantida em segredo pois qualquer pessoa em posse dessa informação poderia forjar um login ou extrair dados sigilosos do sistema. Recomenda-se o preenchimento com uma GUID aleatória, pois é uma string longa e complexa.
<property name="idp.jwt.modulo.pwd.sigaidp" value="***GUID***"/><property name="siga.cabecalho.titulo" value="Justiça Federal"/><property name="siga.ex.textoSuperiorCarimbo" value="Justiça Federal"/><property name="siga.ex.tamanhoMaxPDF" value="100000000"/>Para configurar uma máscara do tipo 00.00.00.00 para os códigos de classificação documental, utilize os parâmetros abaixo:
<property name="siga.ex.classificacao.mascara.entrada" value="([0-9]{0,2})\.?([0-9]{0,2})?\.?([0-9]{0,2})?\.?([0-9]{0,2})?([A-Z])?"/>
<property name="siga.ex.classificacao.mascara.saida" value="%1$02d.%2$02d.%3$02d.%4$02d"/>
<property name="siga.ex.classificacao.mascara.javascript" value="99.99.99.99"/>
<property name="siga.ex.classificacao.mascara.nomeNivel.0" value="NULL"/>
<property name="siga.ex.classificacao.mascara.nomeNivel.1" value="Assunto"/>
<property name="siga.ex.classificacao.mascara.nomeNivel.2" value="Classe"/>
<property name="siga.ex.classificacao.mascara.nomeNivel.3" value="Subclasse"/>
<property name="siga.ex.classificacao.mascara.nomeNivel.4" value="Atividade"/><property name="idp.url" value="/sigaidp/"/>
<property name="siga.url" value="/siga/"/>
<property name="sigaex.url" value="/sigaex/"/>
<property name="sigagc.url" value="/sigagc/app/"/>
<property name="sigawf.url" value="/sigawf/"/>
<property name="sigasr.url" value="/sigasr/solicitacao/"/>
<property name="sigatp.url" value="/sigatp/"/>
<property name="sigaidp.crossdomain.url" value="http://web.server"/><property name="ambiente" value="prod"/><property name="isVersionTest" value="false"/>
<property name="isBaseTest" value="false"/>
<property name="isWorkflowEnabled" value="true"/><property name="servidor.smtp" value="email.server"/>
<property name="servidor.smtp.porta" value="1025"/>
<property name="servidor.smtp.auth" value="true"/>
<property name="servidor.smtp.auth.usuario" value="siga"/>
<property name="servidor.smtp.auth.senha" value="siga"/>
<property name="servidor.smtp.debug" value="false"/>
<property name="servidor.smtp.usuario.remetente" value="Administrador do Siga<[email protected]>"/>
<property name="siga.ex.email.baseTeste" value="Obs. Mensagem enviada pelo sistema de testes. Favor desconsiderar."/><property name="siga.cp.sinc.xml.servidor.debug" value="false"/>
<property name="siga.cp.sinc.xml.servidor.usuario.remetente" value="Administrador do SIGA<[email protected]>"/>
<property name="siga.cp.sinc.xml.lista.destinatario" value="[email protected]"/>
<property name="siga.cp.sinc.xml.url.jfrj" value="http://servidor/arquivo.xml"/><property name="siga.base.errors.maxlength" value="{0} não pode ter mais de {1} caracteres."/>
<property name="siga.base.errors.minlength" value="{0} não pode ter menos de {1} caracteres."/>
<property name="siga.base.errors.range" value="{0} is not in the range {1} through {2}."/>
<property name="siga.base.errors.required" value="{0} é obrigatório."/>Recebe a URL do método /svg do microserviço que gera gráficos SVG a partir de definições no padrão "Dot", como por exemplo:
<property name="graphviz.url" value="https://localhost:8080/vizservice/svg"/>A configuração deste parâmetro é opcional, mas ambientes que tenham restrições de largura de banda devem sempre optar pelo microserviço.
Mais detalhes podem ser vistos em GraphViz.
Uma funcionalidade importante para um sistema de gestão de documentos eletrônicos é a busca textual. Para realizá-la, precisamos de uma estrutura de dados chamada "índice-invertido" e de bibliotecas específicas. Não é objetivo do Siga implementar essas funcionalidades, mas sim interoperar - via webservices - com um sistema de busca textual. É nesse ponto que entra o X-jus, um sistema desenvolvido pelo TRF2 especificamente para preencher essa lacuna.
Para que o Siga possa exportar seus documentos para o X-jus, é necessário configurar uma senha que o X-jus utilizará para acessar o webservice do Siga e também o prefixo da URL do permalink.
<property name="xjus.password" value="***GUID***"/>
<property name="xjus.permalink.url" value="https://siga.jfrj.jus.br/siga/permalink/"/>Para que o Siga possa chamar um webservice do X-jus para realizar a busca textual, deve ser informada a URL onde está instalado o método de busca do X-jus, e também uma senha que o Siga utilizará para assinar um token JWT que contém informações sobre quais documentos sigilosos aquele usuário tem acesso.
<property name="xjus.url" value="https://x-jus-trf2.appspot.com/api/v1/index/sigat/query"/>
<property name="xjus.jwt.secret" value="***GUID***"/>O Siga-Doc utiliza um webservice chamado blucservice para validar assinaturas digitais. O serviço faz parte de um projeto open-source chamado Blue Crystal.
<property name="blucservice.endpoint" value="http://bluc.server:8080/blucservice/api/v1"/>Parametro para exibir o popup na hora de assinar. Pode ser utilizado com uma instalação própria do Assijus ou com o serviço na nuvem Fusion.
<property name="siga.ex.assinador.externo.popup.url" value="https://localhost:8080/assijus"/>Caso queira usar o serviço na nuvem para assinatura, informe este endereço https://ittrufusion.appspot.com
Parametro para encaminhar para um site externo na hora de assinar. Pode ser utilizado com uma instalação própria do Assijus ou com o serviço na nuvem Fusion.
<property name="siga.ex.assinador.externo.password" value="***GUID***"/>Atenção: mesmo que não se pretenta utilizar um assinador externo, é importante que seja informado aqui uma GUID aleatória e secreta, pois sem isso este serviço poderá ser explorado para obter documentos sigilosos.
Para melhorar a confiabilidade da assinatura com senha, é possível obter um "Carimbo de Tempo" de um sistema externo confiável. Esse carimbo é um token JWT que será armazenado no próprio registro da assinatura e que poderá ser validado posteriormente no caso de uma auditoria.
Para ativar o carimbo de tempo é necessário parametrizar a URL e o nome de sistema.
<property name="timestamp.url" value="https://ittrufusion.appspot.com/api/v1"/>
<property name="timestamp.system" value="br.com.suaempresa.siga"/>Contém o endereço da página em que um usuário qualquer pode verificar se o documento foi produzido pelo siga-doc. Para isso, é necessário informar o código exibido próximo ao qrcode de assinatura
<property name="siga.ex.enderecoAutenticidadeDocs" value="http://localhost:8080/sigaex/autenticar.action"/>A página de autenticação requer um cuidado especial, já que ela pode expor documentos - inclusive sigilosos - para usuário não logados no sistema. Para garantir a segurança, o Siga se vale de um serviço web chamado Google Recaptcha.
Antes de preencher as propriedades abaixo, será necessário se cadastrar no Recaptcha e obter uma chave (key) e uma senha (passward). Depois, basta informá-las nas propriedades abaixo.
<property name="siga.ex.autenticacao.recaptcha.key" value="***KEY***/>
<property name="siga.ex.autenticacao.recaptcha.pwd" value="***PASSWORD***"/>Além disso, o Siga também cria um token JWT especial para proteger o documento, e precisa de uma senha para manter a segurança, esta senha deve ser preenchida com uma GUID aleatória.
<property name="siga.ex.autenticacao.pwd" value="***GUID***"/>Apartir de 2012 passamos a usar JFRJ- em vez de RJ- no código dos documentos
<property name="siga.ex.anoInicioAcronimoNoCodigoDoDocumento" value="2012"/>Existe uma rotina no Siga-SR que gera o XML de dados corporativos para a importação no siga-cp-sinc a partir de uma view no esquema do banco. Essa funcionalidade só faz sentido no ambiente do TRF2.
Para ativar o serviço e proteger o acesso é necessário configurar uma senha.
<property name="siga.sr.corporativo.dadosrh.password" value="***GUID***"/>Este parâmetro é específico para o TRF2 e não deve ser configurado em nenhum outro órgão.
<property name="siga.properties.versao" value="1"/>
<property name="siga.use.datasource" value="true"/>
<property name="siga.base.welcome.title" value="AUTENTICADOR"/>
<property name="siga.base.welcome.heading" value="Bem Vindo!"/>
<property name="siga.base.welcome.nomeSistema" value="AUTENTICADOR 1.0 - Módulo de Administração de Usuários"/>
<property name="siga.base.botao.submeter" value="Gravar"/>
<property name="siga.base.botao.cancelar" value="Cancelar"/>
<property name="siga.base.usuario.nome" value="Nome do Usuário"/>
<property name="siga.base.usuario.senhaAtual" value="Senha atual"/>
<property name="siga.base.usuario.senhaNova" value="Senha nova"/>
<property name="siga.base.usuario.senhaConfirma" value="Confirma??o de senha"/>
<property name="siga.base.usuario.cpf" value="CPF"/>
<property name="siga.base.usuario.matricula" value="Matrícula"/>
<property name="siga.base.usuario.sesb" value="RJ"/>
<property name="siga.cp.municipio.0" value="Angra dos Reis"/>
<property name="siga.cp.municipio.1" value="Barra do Piraí"/>
<property name="siga.cp.municipio.2" value="Cachoeiro do Itapemirim"/>
<property name="siga.cp.municipio.3" value="Campos"/>
<property name="siga.cp.municipio.4" value="Duque de Caxias"/>
<property name="siga.cp.municipio.5" value="Itaboraí"/>
<property name="siga.cp.municipio.6" value="Itaperuna"/>
<property name="siga.cp.municipio.7" value="Macaé"/>
<property name="siga.cp.municipio.8" value="Magé"/>
<property name="siga.cp.municipio.9" value="Niterói"/>
<property name="siga.cp.municipio.10" value="Nova Friburgo"/>
<property name="siga.cp.municipio.11" value="Nova Iguaçu"/>
<property name="siga.cp.municipio.12" value="Petrópolis"/>
<property name="siga.cp.municipio.13" value="Resende"/>
<property name="siga.cp.municipio.14" value="Rio de Janeiro"/>
<property name="siga.cp.municipio.15" value="São Gonçalo"/>
<property name="siga.cp.municipio.16" value="São João de Meriti"/>
<property name="siga.cp.municipio.17" value="São Mateus"/>
<property name="siga.cp.municipio.18" value="São Pedro da Aldeia"/>
<property name="siga.cp.municipio.19" value="Teresópolis"/>
<property name="siga.cp.municipio.20" value="Três Rios"/>
<property name="siga.cp.municipio.21" value="Vitória"/>
<property name="siga.cp.municipio.22" value="Volta Redonda"/>
<property name="siga.ex.prod.modelos.interno_importado" value="740"/>
<property name="siga.ex.prod.modelos.processo_administrativo" value="544"/>
<property name="siga.ex.prod.dje.servidor" value="http://servidor/dje.asmx"/>
<property name="siga.ex.conversor.html.factory" value="br.gov.jfrj.siga.ex.ext.ConversorHTMLFactory"/>
<property name="siga.ex.conversor.html.ext" value="br.gov.jfrj.itextpdf.MyPD4ML"/>
<property name="siga.ex.montador.query" value="br.gov.jfrj.siga.hibernate.ext.MontadorQuery"/>
<property name="siga.ws.service.ex.remoteHost" value="app.server"/>
<property name="siga.ws.service.ex.remotePort" value="8080"/>
<property name="siga.prop.teste.paramlista.4" value="quatroNoTrês"/>
<property name="habilita.auditoria.tempo.chamada.hibernate.por.entidade" value="false"/>
<property name="habilita.auditoria.chamada.listeners" value="false"/>
<property name="habilita.auditoria.chamada.interceptor" value="false"/>
<property name="auditoria.tempo.limite.duracao.chamada.listener" value="0"/>
<property name="auditoria.categoria.log.tempo.limite.duracao.chamada.ultrapassado" value="error"/>
<property name="auditoria.categoria.log.chamada.listeners" value="warn"/>
<property name="auditoria.categoria.log.chamada.interceptor" value="info"/>
<property name="log.thread.filter.dir" value="/var/log/jboss/sigacluster"/>
<property name="wfservice.endpoint" value="http://localhost:8080/sigawf/servicos/WfService?wsdl"/>
<property name="wfservice.qname" value="http://impl.service.wf.siga.jfrj.gov.br/"/>
<property name="wfservice.servicename" value="WfService"/>
<property name="exservice.endpoint" value="http://localhost:8080/sigaex/servicos/ExService?wsdl"/>
<property name="exservice.qname" value="http://impl.service.ex.siga.jfrj.gov.br/"/>
<property name="exservice.servicename" value="ExService"/>
<property name="cdservice.endpoint" value="http://localhost:8080/sigacd/servicos/CdService?wsdl"/>
<property name="cdservice.qname" value="http://impl.service.cd.siga.jfrj.gov.br/"/>
<property name="cdservice.servicename" value="CdService"/>
<property name="giservice.endpoint" value="http://localhost:8080/siga/servicos/GiService?wsdl"/>
<property name="giservice.qname" value="http://impl.service.gi.siga.jfrj.gov.br/"/>
<property name="giservice.servicename" value="GiService"/>
<property name="jta.transaction.timeout.value" value="120"/>
<property name="configura.hibernate.para.debug" value="false"/>
<property name="audita.thread.filter" value="false"/>
<property name="siga.lucene.ativo" value="false"/>
<property name="hibernate.transaction.factory_class" value="org.hibernate.transaction.JTATransactionFactory"/>
<property name="hibernate.transaction.manager_lookup_class" value="org.hibernate.transaction.JBossTransactionManagerLookup"/>
<property name="siga.sgp.cad.prod.url" value="/sigarh"/>
<property name="siga.sgp.lot.prod.url" value="/sigarhlotacao"/>
<property name="siga.sgp.bnf.prod.url" value="/siga-beneficios"/>
<property name="siga.sgp.aq.prod.url" value="/sigarhaq"/>
<property name="siga.sgp.trn.prod.url" value="/sigatr"/>
<property name="siga.sgp.cst.prod.url" value="/sigarhdadosdadastrais"/>
<property name="sigapp.url" value="http://app.server:8080/sigapp/"/>
<property name="org.apache.catalina.connector.URI_ENCODING" value="UTF-8"/>