...
Deck of Cards |
---|
|
Card |
---|
| - Para executar o SmartSync no Windows, clicar duas vezes sobre o atalho criado na Área de Trabalho ou buscar por "SmartSync" no campo de pesquisa do menu Iniciar.
|
Card |
---|
|
Bloco de código |
---|
| cd /opt/fluig-identity/smartsync/dist |
Bloco de código |
---|
| sudo mono SmartSyncClient.exe |
|
|
Configurar o SmartSync
Para abrir o painel de configurações do SmartSync, acionar o botão Configure. As opções de configuração serão distribuídas em cinco abas, conforme explicitado a seguir.
Deck of Cards |
---|
|
Card |
---|
label | FluigIdentity Server |
---|
| A aba FluigIdentity Server é a primeira exibida no painel de configurações do SmartSync. Nela são definidas as informações de conexão ao AD Sync, o serviço responsável pela sincronização de dados entre o Active Directory (ou OpenLDAP) e o contexto no fluig Identity. - Definir o protocolo de conexão (TLS ou SSL3) na seção HTTPS type. O padrão para o ambiente de produção é TLS.
- No campo ADSync Interval Syncronism, definir o intervalo (em segundos) em que o SmartSync deve acionar o serviço AD Sync para buscar comandos LDAP no fluig Identity. A alteração deste campo é recomendada apenas em ambientes que possuam conexões limitadas à internet. O tempo padrão é 1 segundo e o máximo, 5 segundos.
- Na seção HTTP Proxy definir um dos três tipos abaixo para a configuração do proxy:
Tipo | Descrição |
---|
SystemDefault | O SmartSync utilizará as configurações de proxy definidas no sistema operacional para conectar-se ao AD Sync. | CustomProxy | O SmartSync utilizará as configurações de proxy definidas nos campos Host, Port, Username e Password para conectar-se ao AD Sync. Caso o proxy não exija autenticação, os campos Username e Password podem ser deixados em branco. | NoProxy | O SmartSync tentará conectar-se diretamente ao AD Sync sem passar por um proxy. |
Nota |
---|
As configurações de proxy e rede são de responsabilidade do cliente e não fazem parte do escopo do Suporte fluig. |
- Acionar Save. Será executado um teste de conexão ao endereço do AD Sync para verificar se o SmartSync consegue acessá-lo a partir do servidor onde está instalado utilizando as configurações definidas acima.
|
Card |
---|
| Na aba Domain LDAP são adicionados os diretórios Active Directory e/ou OpenLDAP que o SmartSync poderá acessar para fazer a sincronização dos dados. - Acionar Add para adicionar um novo diretório Active Diretory ou OpenLDAP.
- Preencher os campos abaixo de acordo com as informações do servidor do diretório LDAP:
Campo | Descrição |
---|
Address Directory Server | A URL ou o nome do domínio do servidor LDAP acompanhado da porta. Exemplo: LDAP://192.168.59:389. | Root DN | Domínio raiz. Base DN ou primeiro nível. | User Name / Password | Login e senha do administrador do domínio LDAP (é obrigatório que as credenciais sejam de um administrador). | Token | Valor configurado no fluig Identity que identifica com qual diretório este domínio fará a integração. Para saber como obter o token, leia Gerenciar Active Directories. | Type Ldap | Tipo do domínio. Em ambientes Linux, apenas a opção OpenLdap está disponível. | Interval Synchronism
| Informar (em segundos) qual será o intervalo de sincronização de informações do diretório LDAP, que sofreram alteração e devem ser atualizadas no Identity. | User Filter | O filtro é uma linguagem de busca no diretório LDAP. Esta configuração serve para realizar apenas a importação inicial dos usuários. Por padrão, está definido para importar apenas os usuários com e-mail preenchido. | Enabled | Serve para habilitar ou desabilitar a integração do Diretório com o Identity. |
- Caso o tipo de diretório LDAP selecionado seja OpenLDAP, será exibida a aba Integration Ldap. Os campos devem ser preenchidos com as propriedades do OpenLDAP que armazenam o status do usuário.
User Status | Propriedade | Descrição |
---|
User Status Enabled | Property Ldap | Nome da propriedade do Open LDAP quando o usuário está ativo. | Type Property | Deve ser preenchido o tipo do valor do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está ativo. | Value Property | Valor da propriedade no Open LDAP quando o usuário está ativo. | User Status Disable | Property Ldap | Nome da propriedade do Open LDAP quando o usuário está inativo. | Type Property | Deve ser preenchido o tipo do valor da propriedade do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está inativo. | Value Property | Valor da propriedade no Open LDAP quando o usuário está inativo. |
- Após preencher as informações, acionar Save. Se as informações estiverem corretas, o domínio foi configurado com sucesso.
|
Card |
---|
| Na aba NTFS são configurados os diretórios compartilhados para controle de permissão através do fluig Identity. A documentação deste recurso está disponível na página Configuração NTFS. |
Card |
---|
label | Windows Authentication |
---|
| - No campo Port da aba Windows Authentication, informar o valor 0.
|
Card |
---|
| - Marcar ou desmarcar a opção Auto running with windows startup para definir se o SmartSync deve ser iniciado junto Windows. Esta opção não é compatível com Linux.
- Na opção Log Options, definir o nível de aprofundamento das informações armazenadas no registro (log) do SmartSync:
Tipo | Descrição |
---|
INFO | É o nível mais superficial. Registra as ações realizadas com sucesso pelo SmartSync. | WARN | Registra as advertências geradas pelo SmartSync, além dos registros do nível acima. | ERROR | Registra os erros ocorridos no SmartSync, além dos registros dos dois níveis acima. | DEBUG | É a opção recomendada, pois incluir detalhes adicionais, além dos registros dos três níveis acima. |
|
|
Iniciar serviço do SmartSync
O serviço do SmartSync pode ser iniciado e parado através da própria aplicação pelo botão Start Service. Além desta opção, tanto no Windows quanto no Linux...
Quando o SmartSync está sendo executado, o serviço constantemente monitora o diretório LDAP configurado caso sejam criados novos usuários ou ocorram alterações no status de usuários existentes. Se as informações sincronizadas forem alteradas na instância sincronizada do AD, as mesmas serão refletidas no fluig Identity.
Deck of Cards |
---|
|
Card |
---|
| os comandos do serviço podem ser informados pelo terminal, conforme exemplo: Iniciar serviço Bloco de código |
---|
| sudo service SmartSync start |
Parar serviço Bloco de código |
---|
| sudo service SmartSync stop |
Status do serviço Bloco de código |
---|
| sudo service SmartSync status |
Nota |
---|
| Toda vez que for realizada alguma mudança na configuração do SmartSyncClient é necessário parar e iniciar o serviço novamente. |
|
|