O Identity permite três formas de integração com o Active Directory (AD):
Nos dois primeiros casos, utilizamos componentes de apoio, que viabilizam essa integração. O SmartSync é um componente desktop construído em .NET onde configura-se a conexão entre o Identity e os domínios do Active Directory com o qual deseja-se realizar a integração. Nesta configuração, devem ser informados os dados de conexão:
Por conta destes detalhes, é fundamental que o cliente destaque um colaborador com conhecimento da infraestrutura do Active Directory da empresa para providenciar estas informações.
No caso do Desktop SSO, trata-se de um script, que deve ser instalado no IIS e exposto de forma que o Identity possa acessá-lo.
Este script será responsável por viabilizar o Single Sign On (SSO) para o Identity. Desde que o usuário tenha entrado com suas credenciais de rede, no login do Windows, quando ele tentar acessar o Identity, ou qualquer aplicação que esteja integrada com o Identity, nenhum usuário e senha será requisitado para o usuário.
O Identity possui um componente chamado SmartSync, que funciona como um agente entre o Identity e o Active Directory do cliente e cujas responsabilidades consistem em:
É importante que o SmartSync esteja sempre disponível para que ele possa prover os serviços de sincronização e autenticação com credenciais AD. No caso deste componente estar offline, usuários do Identity possuem uma contingência para continuar com acesso aos seus aplicativos, que consiste em utilizar uma credencial própria (senha pessoal) que é definida no momento da ativação do usuário.
Abaixo relacionamos exemplos de alguns dos cenários possíveis:
|
Consideramos que o ideal é providenciar um ambiente de alta disponibilidade, com duas máquinas dedicadas para o SmartSync e Desktop SSO e uma terceira máquina, utilizada para balanceamento de carga, no caso do Desktop SSO.
O cliente pode também optar por utilizar apenas uma máquina, onde ficará instalado o SmartSync e o Desktop SSO, eliminando a máquina de redundância e o Load Balancer.
Consulte na Matriz de Portabilidade - TOTVS Identity os requisitos de hardware e software necessários para manter o serviço de sincronização de usuários com o AD, autenticação com credenciais do AD e Single Sign On.
Este servidor, ou servidores caso se opte por alta disponibilidade, devem atender mais alguns requisitos:
Caso possua o Active Directory integrado diretamente com o TOTVS Fluig Plataforma, ou seja, sem o intermédio do Identity, essa configuração precisa ser desativada antes da integração do AD no Identity. Se isso não for feito, poderão ocorrer conflitos de acesso e erros de usuário inválido em tela durante o uso do Fluig. |
<!-- Hotjar Tracking Code for tdn.totvs.com --> <script> (function(h,o,t,j,a,r){ h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)}; h._hjSettings={hjid:577655,hjsv:6}; a=o.getElementsByTagName('head')[0]; r=o.createElement('script');r.async=1; r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv; a.appendChild(r); })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv='); </script> |