Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice:


       

Índice
exclude.*ndice:

Objetivo

:


       O objetivo deste documento é demonstrar como integrar o sistema RM com o LDAP. Disponibilizamos a seguir o passo a passo da integração e uma vídeo aula com a explicação. 

Introdução

:


          LDAP, Lightweight Directory Access Protocol, é um protocolo de manipulação de diretórios que roda por cima do protocolo de comunicação TCP/IP ou de uma outra conexão existente. Esse protocolo tornar a forma de comunicação mais leve e segura, além de suportar um grande fluxo de informação. Buscando acompanhar essa tendência de mercado os produtos RM dispõem de integração com o LDAP. 

Integração LDAP

:


         Com o RM integrado ao LDAP, usuários cadastrados no RM serão automaticamente criados no sistema de diretórios com o mesmo login e senha do RM. Além da criação de usuários é possível alterar a senha ou deletar um usuário pelo RM e esta ação será replicada no sistema de diretórios. 

      Configurando o RM para a Integração - Passo a Passo:

Deck of Cards
idPasso a Passo
Card
idPasso 1
labelPasso 1
titlePasso 1

É necessário configurar seu ambiente LDAP nos parâmetros do RM. Para isso, acesse o menu Ambiente > Parâmetros > Parâmetros Globais. Em seguida, clique na aba Integração LDAP.

Vídeo aula


         O link a seguir contém uma vídeo aula com o processo de integração do RM com o LDAP:

  VÍDEO AULA: http://rmnet.rm.com.br/demorm/RMGlobais/RMGlobais-AutenticacaoLDAP-1070-Alex/RMGlobais-AutenticacaoLDAP-1070-Alex.htm

 

Para poder configurar o RM para a integração LDAP deve-se alterar os parâmetros globais na nova pasta criada chamada LDAP. Acesse a tela de parâmetros globais , menu Opções\Parâmetros\Globais e clique na pasta Integração LDAP.

Nessa tela temos os campos:

- Ativa Integração Ldap: Check usado para poder ativar a integração LDAP

- Caminho LDAP: Insira qual é o domínio que irá trabalhar com o protocolo LDAP. Não esqueça que para ter um domínio valido ele deve ser precedido do protocolo LDAP:\\

- Grupo LDAP: Preencha com qual grupo de usuários o usuário que será inserido irá pertencer. Ex: User, DNS

- Permitir remoção de usuários: marcando esse check será permitido ao excluir um usuário do RM, o usuário do serviço de diretório seja excluído também.

- Usuário: Usuário que tenha acesso ao sistema de diretórios.

- Senha: Senha do usuário que tenha acesso ao sistema de diretórios.

Observação: Para que as operações de cadastro, alteração e remoção do usuário no diretório do domínio é necessário que o usuário que estiver com as credenciais no Parâmetros globais, tenha privilégios para as operações.

Com a opção de Integração com LDAP marcada, quando se clica em OK para salvar as alterações feitas nos Parâmetros Globais, são feitas as validações do caminho LDAP, Grupo LDAP, Usuário e Senha para verificar se o Caminho LDAP, Grupo LDAP, Usuário e Senha são válidos.

Após inserir as informações é necessário que se faça um Login/logout no sistema para que as alterações tenham efeito.

Logon LDAP

O Logon LDAP permite que o usuário que esteja cadastrado no RM e seja o mesmo presente no cadastro de usuário do sistema de diretórios tenha acesso aos produtos RM. Para que essa funcionalidade funcione é necessário que seja configurado no Parâmetros Globais a opção de Logon Ldap. Acesse a tela Opções\Parâmetros\Globais, pasta Gerais e marque a opção Logon LDAP.

 

Com a opção de Logon LDAP marcada é habilitado o campo Caminho LDAP, para poder inserir o caminho LDAP do domínio que se deseja trabalhar com o LDAP.

Com a opção de Logon LDAP marcada, quando se clica em OK para salvar as alterações feitas nos Parâmetros Globais, é feita a validação do Caminho LDAP para verificar SAE o caminho é válido.

Não esqueça que o protocolo do LDAP é LDAP:////.

Após inserir as informações é necessário que se faça um Login/logout no sistema para que as alterações tenham efeito.

Observação: Quando se marca o Logon LDAP a opção de Logon Unificado fica automaticamente desabilitada e o mesmo ocorre quando se marca a opção de Logon Unificado.

Não há como trabalhar com as duas opções dentro do RM.

Foi criada a opção para saber qual campo será verificado ao se logar no RM. No grupo de opções pode-se selecionar o Usuário do RM ou Usuário de Rede.

Marcando o item Usuário do RM, ao se fazer login o campo a ser buscado será o campo Usuário da tela de cadastro de usuário.

Quando o item Usuário de Rede estiver marcado, ao se fazer login será buscado o usuário que estiver cadastrado no campo Usuário de Rede na pasta Rede na tela de cadastro de Usuário.

 

 

Informações
iconfalse
Informações
iconfalse

Produto: Framework

Informações
iconfalse

Versão: 11.82.XX ou 12.01.XX

Informações
iconfalse

Processo: Integração LDAP

Informações
iconfalse

Subprocesso: Parametrização do RM para integração com LDAP

Informações
iconfalse
Informações
iconfalse

Status: Finalizado

Informações
iconfalse

Data: 19/12/2016

Informações
iconfalse

Autores:

Douglas Maxwell de Oliveira

Fábio Augusto Amaral Melo Nunes

Karina Dos Santos Costa

Stella Gleyse Macedo Vilaca

Wesley Avelino De Carvalho