TSQI57 - Autenticação de usuários via Active Directory para múltiplos domínios
Linha de Produto: | Logix
|
Segmento: | Tecnologia |
Módulo: | Menu |
Função: | Menu Logix - Men1100 Menu texto - Men3000 Funções de autenticação de usuário - Login Menu coletor - Men3002 |
Situação: | - Permitir autenticação no menu por AD em domínios distintos. Atualmente permite apenas registro de um único domínio na configuração do profile.
- Opção "Mantenha-me conectado" está desalinhada na tela de autenticação do menu padrão MEN1100 quando a execução é realizada utilizando Smartclient HTML.
- Descontinuidade do menu MEN1002, mantendo apenas o menu padrão MEN1100.
|
Solução: | Foram realizadas as seguintes alterações:
- Na tela de autenticação de usuário do menu do produto é apresentado um texto abaixo do campo de seleção da empresa, informando o domínio de rede padrão de acesso a partir da máquina local, sendo armazenado sempre o último domínio de rede utilizado para autenticação na máquina local.
Exemplo: Fazer Logon em sp01
- Para realizar autenticação de um usuário de um domínio diferente do domínio de rede correta, deve-se informar o domínio seguido do login de rede no campo de login do usuário.
Exemplo: dominio\usuario.
Após autenticação ser realizada com sucesso, as próximas autenticações, a partir do mesmo equipamento, tomarão este domínio como padrão até que novo login com outro domínio seja detectado no mesmo equipamento.
- Alteração do cadastro de usuários, onde:
- Exclusão do campo "CPF para Login no sistema SARA" pois este acesso via menu Logix foi descontinuado. O acesso ao sistema SARA possui novo portal de acesso.
- Inclusão do campo "Domínio de rede" junto ao campo "Usuário de rede". Ambas informações foram transferidas para a primeira aba de dados do cadastro "1 - Dados principais" e a segunda aba "2 - Autenticação" foi eliminada
 Este item requer importação do formulário atualizado do cadastro de usuários (Log02700).
Ajuste de layout da tela de autenticação do menu padrão MEN1100 ao ser executado a partir do Smartclient HTML, para que a opção "Mantenha-me conectado" quando apresentada, fique devidamente alinhada em tela. O acesso ao produto usando menu MEN1002 foi descontinuado. Ao tentar acesso ao produto utilizando menu MEN1002, será apresentado um alerta ao usuário para comunicar a descontinuidade deste no produto Logix e na sequência será feito o acesso normal do produto utilizando o menu padrão MEN1100.
Clique aqui para ver as configurações no servidor Totvstec Configurar na chave de profile logix.login.ADDomain a lista de domínios permitidos para autenticação no produto. Exemplo
logix.login.ADDomain = saopaulo,joinville,parana
Em builds Totvstec anteriores a 7.00.131227A - May 20 2016, é preciso configurar na chave logix.login.ADConnectionString o endereço URL para realizar conexão LDAP com o servidor do Active Directory. Neste caso, se os domínios tiverem diferentes URLs de conexão devido a definição da base de busca (Base DN) no servidor AD para cada domínio, pode-se definir um endereço URL distinto para cada domínio de rede adicionando o nome do domínio na chave que identifica o endereço URL de conexão LDAP.
Formato da chave com a identificação do domínio de rede: logix.login.ADConnectionString.[dominio]
Exemplo:
logix.login.ADConnectionString.saopaulo=ldap://adserversp:389/DC=saopaulo,DC=local
logix.login.ADConnectionString.joinville=ldap://adserversp:389/DC=joinville,DC=local
- No cadastro de usuários a partir da Central de usuários (Log05050), deve ser registrado para cada usuário, além do login de rede no campo "Usuário de rede", agora também deve-se informar o campo "Domínio de rede", para identificar o domínio e login de rede de cada usuário no sistema.
|
Para maiores informações sobre esta configuração acesse Autenticação do Sistema LOGIX pelo ACTIVE DIRECTORY.
