TOTVS Fluig English

Árvore de páginas

Versões comparadas

Versão antiga 2

changes.mady.by.user Julia Larissa Schultz

Gravado em

comparado com

Nova versão 3

changes.mady.by.user Julia Larissa Schultz

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice
excludeÍndice

Importação de usuários e grupos

Por padrão, a primeira importação total de usuários e grupos do Active Directory para o Identity é realizada após a configuração da conexão LDAP no SmartSync, quando o serviço é iniciado pela primeira vez, respeitando os filtros de importação de usuários e de importação de grupos, configurados no cadastro do AD dentro do Identity.

Após este procedimento, o SmartSync passa a monitorar novas alterações nos usuários e grupos abrangidos pelos filtros de importação, para realizar a sincronização das edições dos mesmos para o TOTVS Identity.

Além disso, o SmartSync 5.0 irá varrer toda a base do AD automaticamente a cada 30s da última conclusão de varredura, com base nos filtros de importação, garantindo que todos os usuários e grupos foram devidamente sincronizados.

Filtros LDAP

O protocolo LDAP possui um filtro com uma sintaxe própria para efetuar consultas no diretório com base no documento RFC2254.

O SmartSync é pré-configurado com um filtro que importa todos os usuários que possuam nome, sobrenome e e-mail preenchidos e grupos do Active Directory. Porém, a aplicação permite a personalização do filtro para importação de usuários e grupos, desde que a sintaxe e o filtro informados sejam válidos.

Image Removed

A tabela abaixo apresenta os operadores mais utilizados na configuração de filtros para busca de registros em diretórios LDAP.

...



LDAP Filters

...

The LDAP protocol has a filter with its own syntax for querying the directory based on document RFC2254.

SmartSync is preconfigured with a filter that imports all users that have the first name, last name, and e-mail addresses filled in, as well as groups from the Active Directory. However, the application also allows the administrator to customize the filter that will be used for initial user import, as long as the syntax and filter entered are valid.

The following table shows the most commonly used operators for configuring filters to search for records in LDAP directories.

Logical OperatorDescription
=Equal to
<=Less than or equal to
>=Greater than or equal to
&And
|Or
!Not


The following table shows examples of syntax for LDAP directory searches.

DescriptionSyntax
All objects(objectClass=*)
Users with an email filled in

A tabela abaixo exibe exemplos de sintaxes para buscas no diretório LDAP.

DescriçãoSintaxe
Todos os objetos(objectClass=*)
Usuários com e-mail preenchido(&(objectClass=user)(objectClass=person)(mail=*))
Grupos com uma descrição preenchidaGroups with a description filled in(&(objectCategory=group)(description=*))
Usuários que pertencem a um determinado grupoUsers who belong to a particular group

(&(objectClass=user)(objectClass=person)(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com))

Busca de um um usuário especifico pelo Search for a specific user by SamAccountName

(&(objectClass=user)(objectClass=person)(sAMAccountName=seunome))

Todos os usuários exceto um grupoAll users except one group

(&(objectCategory=person)(objectClass=user)(!(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com)))

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE><b>Notification!</b><br>Casob><br>If o filtro padrão dothe default SmartSync sejafilter modificadois pormodified umby outroanother filtrofilter comwith sintaxeincorrect incorretasyntax, ouor asthe condiçõesfilter doconditions filtroare nãonot sejam válidasvalid, athe importaçãoimport dosof usuáriosusers oumay gruposnot pode não ser realizadabe performed.</p>
		</div>
	</div>
</div>

Filtro de importação de usuários


User import filter

...

When configuring a domain in SmartSync, you can set the criteria for the first import of users from Active Directory to Identity through the User Filter fieldDurante a configuração de um diretório, é possível definir os critérios da primeira importação de usuários do Active Directory para o Identity através do campo Filtro de usuários.

Bloco de código
titleValor padrão do campo para filtro de usuáriosThe default value of the User Filter field for Active Directory:
(&(objectClass=user)(objectCategory=person))

Para realizar a importação dos usuários do To import users from Active Directory para o Identity, o cadastro destes usuários deve, obrigatoriamente, possuir as propriedades abaixo preenchidas. Além disso, o filtro configurado no campo Filtro de usuários também é levado em consideração durante a importação de usuários.

...

to Identity, the registration of these users must include the following properties. In addition, the filter configured in the User Filter field is also taken into account during the user import.

PropertyDescription
givenNameUser name
sn

User's last name

e-mail

User's email

userAccountControl

User status must be active

objectGUID

Unique Global Value


Group import filter

...

When configuring a domain in SmartSync, you can set the criteria for the first import of users from Active Directory to Identity through the Group Filter field.

Bloco de código
titleThe default value of the Group Filter field for Active Directory

...

Filtro de importação de grupos

Durante a configuração de um diretório, também é possível definir os critérios da primeira importação de grupos do Active Directory para o Identity através do campo Filtro de grupos.

Bloco de código
titleValor padrão do campo para filtro de grupos:
(objectCategory=group)



HTML
<!-- Hotjar Tracking Code for http://help.fluig.com -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:743684,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<style type="text/css">
    .lms * {
      -webkit-box-sizing: border-box;
      -moz-box-sizing: border-box;
      box-sizing: border-box;
    }

    .lms-text-center {
      text-align: center;
    }

    .lms-full-height {
      height: 100%;
    }

    /* Component LMS Callout */

    .lms-callout {
      border: none;
      padding: 0px;

      display: -moz-box;
      -moz-flex-flow: row wrap;
      -moz-justify-content: center;
      -moz-align-items: center;

      display: -ms-flexbox;
      -ms-flex-flow: row wrap;
      -ms-justify-content: center;
      -ms-align-items: center;
      
      display: -webkit-flex;
      display: -webkit-box;
      -webkit-flex-flow: row wrap;
      -webkit-justify-content: center;
      -webkit-align-items: center;

      display: flex;
      flex-flow: row wrap;      
      justify-content: center;
      align-items: center;
    }
  
    .lms-callout .lms-callout-image {
      width: 24px;
    }

    .lms-callout .lms-callout-body {
      width: calc(100% - 24px);
      padding-left: 20px;
    }

	.lms-callout .lms-callout-citacao {
      border: 0px solid;
      border-left-width: 3px;
      border-left-color: #f36f21;
	  margin: 4px;
	  margin-left: 25px;
	  padding-left: 8px;
      font-size: 13px;
	}

    .lms-callout .lms-callout-thumb {
      width: 24px;
      height: 24px;
    }

    .lms-callout .lms-callout-text {
      color: #58595b;
      line-height: 1.75;
      margin: 0;
    }
</style>