Linha Datasul

Árvore de páginas

Versões comparadas

Versão antiga 45

changes.mady.by.user Cleane Hermann

Gravado em

comparado com

Nova versão 46

changes.mady.by.user Cleane Hermann

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Deck of Cards
idPropriedades
Card
idLDAP
labelLDAP

LDAP

LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicação aberto criado como uma alternativa de acesso ao Directory Access Protocol (DAP), ou seja, para acessar e manter serviços de informação de diretório distribuído sobre uma rede. Para que seja possível realizar a autenticação de usuários do produto, utilizando o login e senha de rede de cada usuário, se faz necessário uso de endereço URL LDAP no produto.

Acionando a opção  serão apresentadas as configurações para realizar autenticação de usuário no produto utilizando o mesmo Usuário/Senha de acesso a rede configurada com acesso via servidor Active Directory (AD).

Acione o botão  para registrar informações de conexão LDAP para cada novo domínio de rede para autenticação de usuários no produto.


Domínio

      Informe o nome do domínio do servidor LDAP. Este domínio 

URL

Indica o endereço URL do servidor LDAP onde será feito a consulta de autenticação, no formato ldap://[HOST]:[PORT]/[BASE DN], onde:

HOST  Host do servidor AD 

PORT  Porta de conexão do servidor AD (padrão é 389 se não estiver em alguma outra porta específica)

BASE DN  Base de busca no AD. Este é o ponto de partida da árvore do Active Directory no qual a procura será iniciada.


EXEMPLO:  ldap://adserver.jv01.local/DC=jv01,DC=local


Não sabe como identificar o endereço URL LDAP a ser informado? Entre em contato o administrador de rede para auxílio ou então acesse a dica Como instalar e utilizar a ferramenta LDP.

Tipo

Indica o o escopo de busca no LDAP que pode ser definido como:

♦ Base           Quando todos os usuários se encontrem em uma mesma pasta na estrutura do LDAP, ou seja, a procura é feita somente no nível definido no BASE DN informado no campo URL, mas utilizará também informações do campo Grupos.

♦ Estrutura   Quando os usuários se encontrem em pastas distintas e houver necessidade de realizar uma pesquisa prévia em toda a árvore do AD, ou seja, a procura é feita em todos os níveis a partir do ponto inicial definido em BASE DN, mas utilizará também as informações dos campos Grupos, Pesquisa, Filtro e Senha.

Grupos   

Indica um filtro de pesquisa de grupos de usuários na árvore do AD. Dependendo do escopo de busca informado no campo Tipo, este campo poderá ter informações distintas.

TipoGrupos
Base

Informar a pasta da estrutura do serviço LDAP (árvore do AD) onde será feita a pesquisa.

Exemplo:  OU=Participantes,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local

Estrutura

Informar a localização do usuário chave que tem permissão e fará a pesquisa em toda a estrutura do serviço LDAP (árvore do AD) em busca do usuário a ser autenticado. Para isso será necessário informar o campo Senha do usuário chave que tem permissão para realizar esta pesquisa.

Exemplo:  CN=usuario.pequisa,OU=Diversos,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local


Senha (Quando TIPO for ESTRUTURA)

Senha do usuário chave que possui permissão de acesso de pesquisa irrestrita na árvore do servidor AD, que é utilizada quando o campo Tipo está configurado como Estrutura e existe um filtro informado no campo Grupos. 


Pesquisa (Quando TIPO for ESTRUTURA)

Informe o ponto inicial da árvore do servidor AD de onde será iniciada a busca pelo usuário a ser autenticado.

Exemplo: "OU=\#TOTVS"


Filtro (Quando TIPO for ESTRUTURA)

Informe um filtro para pesquisa do usuário no servidor AD, utilizando o código do usuário.

Exemplo: "sAMAccountName={0}". *

Neste exemplo o código do usuário será substituído no valor {0}.


Âncora
ldp
ldp

Dica
titleComo identificar a URL LDAP?

A Microsoft disponibiliza algumas ferramentas de suporte do Active Directory e dentre elas pode ser utilizada a ferramenta LDP que permite executar operações de protocolo de acesso a pastas leves (LDAP) no Active Directory por linha de comando.


Expandir
titleComo instalar e utilizar a ferramenta LDP

A ferramenta LDP é um recurso que deve ser ativado no Windows, quando não estiver disponível por linha de comando.

Para ativar este recurso no Windows, acesse Painel de controle → Programas e Recursos → Ativar ou Desativar Recursos do Windows → Serviços AD LDS


Após ativação do recurso LDP no Windows, acione o "Prompt de Comando" e execute o comando "ldp".


 Na tela apresentada, acesse o menu Connection > Connect


Informe o IP ou HostName e o número da Porta do servidor LDAP (Padrão 389.


Se a comunicação estiver funcional será então apresentada uma listagem contendo informações da árvore do servidor AD (Active Directory).


Veja o conteúdo da informação defaultNaminContext que é "DC-jv01,DC=local". Este é o valor do BASE DN a ser utilizado pra preencher o endereço URL LDAP, que corresponde ao campo URL da tela de configuração de um novo acesso via LDAP.

Com este passo a passo já é possível montar a configuração do campo URL e também obter informações para preencher os campos Pesquisa, Grupos ou Filtro, sendo estes últimos 3 somente preenchidos quando o campo Tipo (escopo de busca) estiver configurado como Estrutura.

Neste caso o campo URL seria preenchido com: ldap://adserver:389/DC=jv01,DC=local

Informações

Para informações sobre padrão de URL LDAP acesse RFC-2255 - Formato URL LDAP


Card
idLogin_Automático
labelLogin Automático

Login Automático

URL  (Opcional)

Informe a URL do servidor IIS que efetuará a confirmação da autenticação do usuário no processo de login automático utilizando os dados da rede. Exemplo: "http://totvsjoi-fwk07:88/auth.aspx"

Card
idFluig_Identity
labelFluig Identity

Fluig Identity

Área de configuração de integração do produto Datasul com Fluig Identity.

Habilitar integração 

É responsável por habilitar/desabilitar a integração do produto Datasul com Fluig Identity.


URL

Endereço de acesso local, exemplo: "http://localhost:8180" permitindo o acesso local de um administrador do produto sem acessar via Fluig Identity.

Aviso

Não informe a barra ("/") no final do endereço URL, pois poderá apresentar erro de conexão SOCKET ao tentar validar a integração.


Token do Aplicativo

O token refere-se ao "Configuration Token" da aplicação criado no Identity.


Não sabe como informar os dados para a URL e Token? Acesse o quadro de informações mais abaixo e veja um passo a passo com as orientações para recuperar a URL e Token de acesso ao Fluig Identity.

Habilitar Sincronização Automática

É responsável por habilitar/desabilitar a sincronização automática de usuários.

Quando estiver habilitada esta sincronização, indica que o sistema processa periodicamente a busca de dados dos usuários e grupos de segurança/relacionamentos (resources) do Identity. A sincronização automática também é disparada à cada login no produto ou por meio do programa btb964aa.

URLs Permitidas

Lista de URL´s (domínios) que direcionam o acesso ao Datasul.
No Identity uma URL do Datasul é configurada, no entanto o Datasul também pode ser acessado por meio de IP ou nome físico por exemplo. Uma mensagem de aviso sobre URL incompatível é apresentada caso a URL do Datasul configurada no Identity não seja a mesma que a padrão e também não esteja cadastrada no campo "URLs Permitidas".

Exibir aplicativo

Atalho de acesso ao aplicativo configurado no Identity.

Validar integração

Utilizado para validar as informações configuradas antes de salvar, para evitar erro quando a integração for habilitada.


Informações
titleInformações


  • Após informar os dados apresentados na tabela acima e clicar no botão Importar, o sistema usará a Base URL e Token para buscar os dados do aplicativo.

  • A efetivação da configuração é realizada somente após clicar no botão Salvar, que solicitará confirmação para iniciar o processo de sincronização. Este process tem como objetivo manter a sincronização dos dados entre o Datasul e o Fluig Identity, sendo importante, por exemplo, realizá-la após uma troca de aplicativo .
  • O Link Sincronizar demonstrado na imagem Identity, direciona o usuário ao programa de sincronização de dados entre o Datasul e o Fluig Identity.

  • A cada ajuste nas configurações do Identity serão gerados os arquivos datasul.cert e datasul.pk8 no diretório base do servidor de aplicação Web:

WILDFLY: Será utilizado o diretório base provido pelo servidor de aplicação por meio da propriedade jboss.server.base.dir. O diretório base do servidor de aplicação pode ser visualizado no console administrador:

1. Acessar o console do Wildfly (Exemplo: gales:8180)

2. Clicar em Configuration → Paths → View

3. Visualizar o valor Exemplo: "C:\Desenvolvimento\wildfly-11.0.0.Final\standalone"

TOMCAT: Será utilizado o diretório base provido pelo Servidor Web por meio da propriedade catalina.base, ou, no caso da propriedade ser nula, será utilizado o valor da propriedade catalina.home.

Exemplo: C:\Program Files\Apache Software Foundation\Tomcat 9.0.



Configurando a URL e token de acesso ao Fluig Identity

Abaixo seguem as etapas abaixo para configurar URL e token de acesso ao Fluig Identity no produto Datasul. Clique nas imagens para ampliá-las.


Deck of Cards
startHiddenfalse
historyfalse
idCONFIGURATION
effectTypehorizontal
Card
defaulttrue
idETAPA1
labelEtapa 1


Na ferramenta fluig Identity pesquise e clique no aplicativo do ERP Datasul previamente cadastrado e configurado:


Card
idETAPA2
labelEtapa 2


Na página de Configurações do aplicativo, clique no botão Token de Configuração e copie a sequência de caracteres que será apresentada:



Card
idETAPA3
labelEtapa 3


Após copiar o conteúdo do token do aplicativo, execute o ERP Datasul autenticando-se com um usuário administrador, acesse Configurações → Propriedades do Sistema → Propriedades Acesso → Aba "Fluig Identity" e ative a integração em Habilitar Integração



Card
idETAPA4
labelEtapa 4


Copie URL base do Fluig Identity, ignorando a barra final, conforme mostra o item (1) e cole no campo URL na tela de Configurações do Fluig Identity do Datasul.

Copie também o token de Configuração do aplicativo, conforme mostra o item (2) e cole no campo Token também na tela de Configurações do Fluig Identity do Datasul.



Card
idETAPA5
labelEtapa 5


Veja como ficou a tela de configurações do produto Datasul em relação a habilitação do Fluig Identity.

Agora é só avaliar se precisará também ativar a Sincronização Automática e informar os demais campos e clicar em Salvar.



Card
idVIDEO
labelVídeo Demonstrativo

Segue abaixo um vídeo com o passo a passo da captura e configuração da URL e token de acesso do Fluig Identity no produto Datasul. Clique no vídeo para ampliar.





Informações

Quer saber como utilizar o programa Sincronização com Fluig Identity (html.identitysync)? Acesse TOTVS Validacao e Sincronizacao com Identity


...