Histórico da Página
Índice
Índice | ||||||||
---|---|---|---|---|---|---|---|---|
|
Visão Geral
A integração do Microsoft Active Directory (AD) utilizando o fluig Identity SmartSync possibilita que você gerencie algumas funcionalidades o administrador gerencie determinados recursos do AD para uma melhor experiência com os usuários de sua Empresaempresa. Estas instruções irão lhe mostrar demonstrar como configurar o fluig Identity para usufruir dessas funcionalidades.Estas instruções assumem que você possui desses recursos.
Pré-requisitos
- Possuir o SmartSync instalado, configurado e em execução.
Navegue para a página de Configuração do Active Directory
Gerenciar Active Directories
As Para configurações relacionadas ao Active Directory , navegue para a página Configurações do Active Directory.
- Menu Principal → Configuração → Active Directory
são acessadas através da opção Configuração do Menu Principal ().
Active Directories e Usuários Pendentes
Usando o SmartSync você pode é possível conectar várias instâncias do ADActive Directory.
A página de configurações do AD mostram quantos diretórios estão conectados.
O fluig Identity permite aos Administradores criarem novas contas de usuário a partir de uma instância do Active Directory.
Uma vez que a sincronização do AD começar, uma lista de usuários pendentes irá aparecer. A partir desta página você poderá ver a lista de usuários pendentes.
- Menu Principal → Configuração → Active Directory → Gerenciar Active Directories
Status do SmartSync e Active Directory
Para cada Active Directory cadastrado, o fluig Identity apresenta o status do SmartSync e do respectivo Active Directory configurado.
Quando o SmartSync utilizado tiver a versão 3.0.3 ou anterior, o fluig Identity apresenta apenas um status para cada AD, conforme pode ser visto na imagem do tópico anterior. Os possíveis status neste caso são:
Status | Descrição |
---|---|
Não Configurado |
...
exibido quando um novo AD é criado no fluig Identity porém ainda não utilizado em nenhum SmartSync. | |
Disponível |
...
indica que o SmartSync está funcionando corretamente. | |
Não Disponível |
...
indica que o SmartSync não está se comunicando com o fluig Identity. |
Quando o SmartSync utilizado tiver a versão 3.0.4 ou posterior o fluig Identity apresenta duas linhas de status satus para cada AD, conforme imagem abaixo. Os possíveis status neste caso são:
Status SmartSync | Descrição |
---|---|
Disponível |
...
exibido quando existe comunicação entre o SmartySync e o fluig Identity. | |
Indisponível |
...
exibido quando não existe comunicação entre o SmartySync e o fluig Identity. | |
Desabilitado |
...
indica que o domínio do AD em questão está com opção "Enabled" desmarcada nas configurações do SmartSync. |
...
Status AD/LDAP |
---|
...
Descrição | |
---|---|
Disponível |
exibido quando existe |
...
comunicação entre o SmartSync e o AD/LDAP. |
Indisponível |
...
exibido quando não existe |
...
comunicação entre o SmartSync e o AD/LDAP. |
Desconhecido |
...
exibido quando não existe comunicação entre o SmartySync e o fluig Identity ou quando o SmartSync está desabilitado. |
Informações |
---|
AD ou LDAP: o texto será apresentado conforme o tipo de diretório utilizado, sendo AD quando for Active Directory e LDAP quando for OpenLDAP. |
Informações do Active Directory
Ao clicar no ícone "i", localizado no canto direito de cada linha da listagem de Active Directories, o fluig Identity apresenta a tela com as informações referentes ao AD, conforme figura abaixo.
...
Informações | ||
---|---|---|
| ||
É possível vincular mais de um Active Directory a uma empresa no fluig Identity, mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome. |
Ativação da Conta
O fluig Identity permite que você use suas credenciais do AD para fazer o acesso, assim quando o login e senha do AD mudarem o fluig Identity irá pegar as credenciais mais recentes e os usuários não precisaram se lembrar de logins separados.
Novas Contas de Usuário precisam ser ativadas antes de o usuário poder utilizar o fluig Identity. Os Administradores podem permitir que um novo usuário use suas credenciais do AD para ativar sua conta ou você poderá configurar o sistema para enviar um e-mail de convite com o link para a página de ativação.
Contas Bloqueadas do AD
A sua instância do Active Directory pode ter um número limitado de tentativas de login antes de sua conta ser bloqueada. Para ajudar a reduzir o número de requisições para restabelecer as senhas do AD, o fluig Identity pode ser configurada para automaticamente enviar uma mensagem de texto para usuário com uma senha temporária, que irá permitir que ele acesse o fluig Identity e o Active Directory.
Para habilitar este recurso, marque a caixa de seleção. Como a senha é aleatória, você pode definir um prefixo customizado se desejar.
Política de Senha
Para permitir que os usuários gerenciem as suas próprias senhas do AD, você pode habilitar a opção para permitir que eles mudem as senhas do AD.
...