Índice

Integração com o AD

...

O Fluig Identity permite 3 três formas de integração com o Active Directory (AD):-

1. Integração para sincronização de usuários e acesso com credenciais do AD, via SmartSync.

...

1. Integração para Single Sign On, via Desktop SSO.

...

1. Integração para provisionamento e

...

1. revogação de acessos no AD, feito via

...

1. administração no

...

1. Identity.

Nos 2 dois primeiros casos, utilizamos componentes de apoio, que viabilizam essa integração. O SmartSync é um componente desktop construído em .Net, e que consiste em uma aplicação desktop, onde podemos configurar NET onde configura-se a conexão entre o Fluig Identity e os domínios do AD Active Directory com o qual desejamos deseja-se realizar a integração. Podemos ter n domínios configurados. Nesta configuração, informamos devem ser informados os dados de conexão:- Servidor

• Endereços do servidor AD.

...

• Base DN.

...

• Usuário com permissão administrativa do AD para leitura

...

• e gravação

...

• .

...

• Senha do usuário Administrador.

...

• Token de conexão, criado pelo

...

• Identity.

Por conta destas configuraçõesdestes detalhes, é importante fundamental que o cliente destaque um funcionário colaborador com conhecimento da infraestrutura do AD para que possa auxiliar com Active Directory da empresa para providenciar estas informações.

No caso do Desktop SSO, trata-se de um script, que pode e normalmente é instalado no mesmo servidor do SmartSync. Este script deve ser instalado no IIS e deve ser exposto de forma que o Fluig Identity possa acessá-lo.

Este script será responsável por viabilizar o Single Sign On (SSO) para o Fluig Identity. Desde que o usuário tenha entrado com suas credenciais de rede, no login do Windows, quando ele tentar acessar o Fluig Identity, ou qualquer aplicação que esteja integrada com o Fluig Identity, nenhum usuário e senha será requisitado para o usuário.

Arquitetura

A integração O Identity possui um componente chamado SmartSync, que funciona como um agente entre o Fluig Identity e o Active Directory deve ser configurada, iniciando pela importação de usuários do AD.O Fluig Identity possui um componente chamado SmartSync, do cliente e cujas responsabilidades consistem em:-

• Executar a importação inicial de usuários do AD.

...

• Permitir que um usuário do

...

• Identity possa utilizar suas credenciais

...

• do AD para autenticação.

...

• Efetuar a sincronização de dados entre o Active Directory e o

...

• Identity, incluindo informações da conta de usuários existentes e novas contas que venham a ser criadas no AD

...

• .

As contas do AD serão sempre sincronizada, desde que este agente esteja online. É importante que o SmartSync esteja sempre disponível para que ele possa prover os serviços de sincronização e autenticação com credenciais AD. No caso deste componente estar off-line offline, usuários do Fluig Identity possuem uma contingência para continuar com acesso aos seus softwaresaplicativos, que consiste em utilizar uma credencial própria (senha pessoal) que é informada definida no momento da ativação do usuário.

Alguns Abaixo relacionamos exemplos de alguns dos cenários possíveis:

- Cenário 1: 1 servidor com SmartSync instalado, provendo sincronização e autenticação com credenciais AD

- Cenário 2: 2 servidores, cada um com o SmartSync instalado, contemplando alta disponibilidade para sincronização e autenticação com credenciais AD

- Cenário 3: 1 servidor com SmartSync e Desktop SSO instalados, provendo sincronização de usuários e Single Sign On para o Fluig Identity, utilizando credenciais AD informadas no login do Windows

- Cenário 4: 3 servidores, onde 2 possuem Smartsync e Desktop SSO instalados, contemplando um ambiente de alta disponibilidade e o terceiro servidor agindo como Load Balancer.

Cenário 1

Image Removed

Figura 2 - Cenários simples, sem single sign on e sem alta disponibilidade

...

...

...

...

Cenário 2

Image Removed

...

...

...

...

...

...

...

...

...

...

Image Removed

...

...

...

...

...

...

...

...

...

...

Image Removed

...

...

...

...

...

...

...

Pré-

...

requisitos

Consideramos que o ideal é providenciar um ambiente de alta disponibilidade, com 2 duas máquinas dedicadas para o SmartSync e Destkop Desktop SSO e uma terceira máquina, utilizada para Load Balance balanceamento de carga, no caso do Desktop SSO.

Opcionalmente, o O cliente pode também optar por utilizar apenas 1 uma máquina, onde ficará instalado o SmartSync e o Desktop SSO, eliminando a máquina de redundância e o Load Balancer.

Na tabela abaixo temos Consulte na Matriz de Portabilidade - TOTVS Identity os requisitos de hardware e software necessários para manter o serviço de sincronização de usuários com o AD, autenticação com credenciais do AD e Single Sign On.

Image Removed

Figura 2 - Requisitos de Hardware para implantação de SmartSync e Desktop SSO

Este servidor, ou servidores caso se opte por alta disponibilidade, devem atender mais alguns requisitos:- Deve possuir acesso

• Acesso à internet, para

...

• conexão ao

...

• Identity.

...

• Acesso ao domínio ou domínios a serem configurados no SmartSync

...

• .
• Usuário com privilégios

...

• administrativos do AD

...

• para fins de sincronização e autenticação de usuários

...

• e/ou provisionamento e revogação de usuários no AD.

...

• A máquina onde será instalado o SmartSync / Desktop SSO não deve ser a máquina onde

...

• está instalado o AD / controlador de domínio, evitando expor a mesma

...

• à internet.

<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script> 

...