Falando de Active Directory...
...
O Identity suporta a vinculação do Active Directory para importação de contas e autenticação via credenciais do AD.
A sincronização de usuários entre a empresa do Identity e o Active Directory é realizada através de uma aplicação chamada SmartSync. Os procedimentos de instalação e configuração estão disponíveis em SmartSync.
Os usuários importados a partir da integração entre o Active Directory devem ser aceitos pelo administrador para que o seu acesso à empresa no Identity seja permitido. Consulte Aceitar Usuários Pendentes para obter informações sobre a configuração e utilização deste recurso.
Image Removed
| Âncora |
|---|
| Gerenciar Active Directories |
|---|
| Gerenciar Active Directories |
|---|
|
Gerenciar Active Directories
...
01. Acionar o ícone Configurações
Image Addedno canto superior direito.
02. Selecionar Acessar as configurações 
Image Removed e selecionar a opção Active Directory.02. Na seção Gerenciar Active Directories, acionar o link Gerenciar Active Directories
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Com isso, os diretórios existentes serão apresentados. |
Adicionar Active Directory local
...
...
01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.
02. Acionar Adicionar e selecionar a opção Active Directory local.
03. Em Informações, preencher as informações relacionadas ao diretório a ser criado. Em Nome, preencher o nome do diretório.
04. Definir se o aceite automático de usuários deve ser habilitado para este diretório.
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Nome
Nome para identificar o diretório. Deseja habilitar o aceite automático de usuários?
Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity. Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa. | Painel |
|---|
| borderColor | #ebf8ff |
|---|
| bgColor | #ebf8ff |
|---|
| | HTML |
|---|
<div class="lms">
<div class="lms-callout">
<div class="lms-callout-image">
<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
</div>
<div class="lms-callout-body">
<p class="lms-callout-text"><b>NOTA:</b><br>Caso esteja adicionando o primeiro AD, serão apresentados alguns campos de configurações gerais. Para mais detalhes sobre cada opção, consulte o item <b>Alterar as configurações gerais</b> dessa documentação.</p>
</div>
</div>
</div> |
|
Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, é possível acionar o botão  Image Modified Restaurar padrão. Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, é possível acionar o botão Image Modified Restaurar padrão. Os campos correspondentes ao Filtro de usuários e Filtro de grupos servem para o usuário definir alguns parâmetros na importação, ou seja, quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos. Os campos dos filtros vem preenchido com um valor default, onde não é passado nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados. Valores default: - Filtro usuários: (&(objectClass=user)(objectCategory=person))
- Filtro grupos: (objectCategory=group)
| Nota |
|---|
| Os filtros são no formato LDPA. |
|
05. Acionar Adicionar.
06. Na seção Dados do Active Directory, acionar a opção Baixar configurações e guardar o arquivo obtido.
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
O arquivo será utilizado na configuração do Active Directory no SmartSync. |
07. Caso ainda não tenha instalado o SmartSync, acionar a opção Baixar instalador e guardar o arquivo obtido.
08. Acionar Concluir.
| Painel |
|---|
| borderColor | #ebf8ff |
|---|
| bgColor | #ebf8ff |
|---|
| | HTML |
|---|
<div class="lms">
<div class="lms-callout">
<div class="lms-callout-image">
<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
</div>
<div class="lms-callout-body">
<p class="lms-callout-text"><b>NOTA:</b><br>Os campos correspondentes ao <b>Filtro de usuários</b> e <b>Filtro de grupos</b> devem ser preenchidos no <b>formato LDPA</b>. Quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos.</p>
<p class="lms-callout-text">Os campos dos filtros vem preenchido com um valor padrão, onde não é passada nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados.</p>
<p class="lms-callout-text"><b>Valor padrão:</b></p>
<ul class="lms-callout-text">
<li><b>Filtro usuários:</b> (&(objectClass=user)(objectCategory=person))</li>
<li><b>Filtro grupos:</b> (objectCategory=group)</li></ul>
|
|
|
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Após a inclusão de um novo Active Directory na empresa, será apresentado o status Não Configurado ao lado direito do nome do Active Directory cadastrado. Esse status indica que este Active Directory ainda não é utilizado em nenhum SmartSync. Para saber como efetuar a instalação e a configuração do SmartSync, consulte essa documentação. | Painel |
|---|
| borderColor | #fdf7e8 |
|---|
| bgColor | #fdf7e8 |
|---|
| | HTML |
|---|
<div class="lms">
<div class="lms-callout">
<div class="lms-callout-image">
<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
</div>
<div class="lms-callout-body">
<p class="lms-callout-text"><b>IMPORTANTE!</b><br>É possível vincular mais de um Active Directory a uma empresa no Identity (quantos forem necessários), mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome.</p>
</div>
</div>
</div> |
|
|
...
04. Acionar Adicionar.
| Painel |
|---|
| borderColor | #fdf7e8#f2f2f2 |
|---|
| bgColor | #fdf7e8 |
|---|
|
| HTML |
|---|
<div class="lms">
<div class="lms-callout">
<div class="lms-callout-image">
<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
</div>
<div class="lms-callout-body">
<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Quando essa configuração é realizada, está sujeita a <b>cobranças provindas do fornecedor</b>. Saiba mais em: <a href="https://azure.microsoft.com/pt-br/pricing/details/active-directory/">Detalhes de preços</a>.</p>
</div>
</div>
</div> |
|
01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.
02. Acionar Adicionar e selecionar a opção Azure Active Directory.
03. Em Nome, preencher o nome do diretório.
04. Acionar Avançar.
05. Na próxima etapa, copiar o valor do campo URL de Logon. 
Image Removed Veja a imagem
06. Abrir uma nova guia para executar as configurações no Microsoft Azure.
|
Uma mensagem de confirmação é apresentada e o diretório criado aparece na lista de diretórios. Na coluna SmartSync é apresentada a situação Não configurado, indicando que precisa ser realizada a configuração do servidor do Active Directory. |
06. Na seção Dados do Active Directory, acionar a opção Baixar configurações e guardar o arquivo obtido.
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
O arquivo será utilizado na configuração do Active Directory no SmartSync. |
07. Caso ainda não tenha instalado o SmartSync, acionar a opção Baixar instalador e guardar o arquivo obtido.
08. Acionar Concluir.
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Após a inclusão de um novo Active Directory na empresa, será apresentado o status Não Configurado ao lado direito do nome do Active Directory cadastrado. Esse status indica que este Active Directory ainda não é utilizado em nenhum SmartSync. Para saber como efetuar a instalação e a configuração do SmartSync, consulte essa documentação. | Painel |
|---|
| borderColor | #fdf7e8 |
|---|
| bgColor | #fdf7e8 |
|---|
| | HTML |
|---|
<div class="lms">
<div class="lms-callout">
<div class="lms-callout-image">
<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
</div>
<div class="lms-callout-body">
<p class="lms-callout-text"><b>IMPORTANTE!</b><br>É possível vincular mais de um Active Directory a uma empresa no Identity (quantos forem necessários), mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome.</p>
</div>
</div>
</div> |
|
|
Adicionar Azure Active Directory - novo
...
| Painel |
|---|
| borderColor | #fdf7e8 |
|---|
| bgColor | #fdf7e8 |
|---|
|
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Passos de configuração no Microsoft Azure:
1. Faça login com uma conta administrador no portal do Microsoft Azure.
2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do Azure. Image RemovedVeja a imagem
3. Nas opções da lateral esquerda clique em Aplicativos empresariais. Image RemovedVeja a imagem
4. Clique em + Novo Aplicativo. Image RemovedVeja a imagem
5. Escolha a opção Aplicativo Inexistente na Galeria. Image RemovedVeja a imagem
6. Escolha um nome e crie o aplicativo.
7. Selecione Configurar logon único (obrigatório). Image RemovedVeja a imagem
8. Selecione SAML.
9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Image RemovedVeja a imagem
10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Image RemovedVeja a imagem
11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no Identity. Image RemovedVeja a imagem
| Painel |
|---|
| borderColor | #e8f6f0 |
|---|
bgColor | #e8f6f0 | | HTML |
|---|
<div class="lms">
<div class="lms-callout">
<div class="lms-callout-image">
<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/ dicaimportante.png" width="24" height="24">
</div>
<div class="lms-callout-body">
<p class="lms-callout-text" ><b>DICA><b>IMPORTANTE!</ b><br>Éb><br>Quando essa oconfiguração endereço <b>https://[EMPRESA].fluigidentity.com/cloudpass/SAML/acs</b> substituindo o texto “<b>[EMPRESA]</b>” pelo subdomínio da sua empresa do Identityé realizada, está sujeita a <b>cobranças provindas do fornecedor</b>. Saiba mais em: <a href="https://azure.microsoft.com/pt-br/pricing/details/active-directory/">Detalhes de preços</a>.</p>
</div>
</div>
</div> |
|
01. Acionar o ícone ConfiguraçõesImage Added no canto superior direito e selecionar a opção Active Directory.
02. Acionar Adicionar e selecionar a opção Azure Active Directory.
03. Em Nome, preencher o nome do diretório.
04. Acionar Avançar.
05. Na próxima etapa, copiar o valor do campo URL de Logon. Image Added Veja a imagem
06. Abrir uma nova guia para executar as configurações no Microsoft Azure.
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Passos de configuração no Microsoft Azure: 1. Faça login com uma conta administrador no portal do Microsoft Azure. 2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do Azure. Image AddedVeja a imagem 3. Nas opções da lateral esquerda clique em Aplicativos empresariais. Image AddedVeja a imagem 4. Clique em + Novo Aplicativo. Image AddedVeja a imagem 5. Escolha a opção Aplicativo Inexistente na Galeria. Image AddedVeja a imagem 6. Escolha um nome e crie o aplicativo. 7. Selecione Configurar logon único (obrigatório). Image AddedVeja a imagem 8. Selecione SAML. 9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Image AddedVeja a imagem 10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Image AddedVeja a imagem 11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no Identity. Image AddedVeja a imagem | Painel |
|---|
| borderColor | #e8f6f0 |
|---|
| bgColor | #e8f6f0 |
|---|
| | HTML |
|---|
<div class="lms">
<div class="lms-callout">
<div class="lms-callout-image">
<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
</div>
<div class="lms-callout-body">
<p class="lms-callout-text"><b>DICA!</b><br>É o endereço <b>https://[EMPRESA].fluigidentity.com/cloudpass/SAML/acs</b> substituindo o texto “<b>[EMPRESA]</b>” pelo subdomínio da sua empresa do Identity.</p>
</div>
</div>
</div> |
|
12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo. Image AddedVeja a imagem 13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Image AddedVeja a imagem | Painel |
|---|
| borderColor | #ebf8ff |
|---|
| bgColor | #ebf8ff |
|---|
| | HTML |
|---|
<div class="lms">
<div class="lms-callout">
<div class="lms-callout-image">
<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width |
|
12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo. Image RemovedVeja a imagem 13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Image RemovedVeja a imagem | Painel |
|---|
| borderColor | #ebf8ff |
|---|
| bgColor | #ebf8ff |
|---|
| | HTML |
|---|
<div class="lms">
<div class="lms-callout">
<div class="lms-callout-image">
<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
</div>
<div class="lms-callout-body">
<p class="lms-callout-text"><b>NOTA:</b><br>As telas acima podem apresentar diferenças em relação ao que está demonstrado, devido a atualizações do Microsoft Azure.</p>
</div>
</div>
</div> |
|
|
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no Identity. Veja a imagem Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity. | Painel |
|---|
| borderColor | #fdf7e8 |
|---|
| bgColor | #fdf7e8 |
|---|
| | HTML |
|---|
<div class="lms">
<div class="lms-callout">
<div class="lms-callout-image">
<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
</div>
<div class="lms-callout-body">
<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Esse usuário será criado no TOTVS Identity com base nas informações do usuário já existente no Microsoft Azure. A partir desse momento será possível efetuar login na empresa do Identity usando esse usuário da Microsoft Azure (entrando na Microsoft Azure e clicando no aplicativo TOTVS Identity configurado). Esse login a partir do Microsoft Azure para o Identity não envolve autenticação com Active Directory local via SmartSync. O login envolve apenas a Microsoft Azure e o Identity. </p>
</div>
</div>
</div> |
|
|
Editar
...
diretório
...
Image Added
Image Removed Veja ao vídeo
01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.
02. Acionar Editar 
localizado ao lado direito da coluna token.
03. Ajustar as informações desejadas, de acordo com o tipo de AD.. Ajustar as informações desejadas, de acordo com o tipo de AD.
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Nome
Nome do diretório. Deseja habilitar o aceite automático de usuários?
Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity. Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa. | Painel |
|---|
| Aguardar confirmação para ver se retira essa informação ou deixa. Intervalo de sincronização
Defina o tempo de comunicação entre o SmartSync e o Identity. O intervalo pode ser de 20, 45 ou 60 minutos..
Notificações
As opções de notificação são detalhadas abaixo. Acione o botão Configurar notificações para acessar as configurações. Deseja habilitar as notificações no TOTVS Identity?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam apresentadas na área de notificações dos administradores da empresa. Para mais detalhes, consulte a documentação de Notificações. Deseja habilitar as notificações via e-mail?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam enviadas por e-mail. Caso seja habilitada, é necessário informar pelo menos um e-mail válido no campo E-mail para que o Identity consiga enviar as notificações. É possível incluir mais campos de e-mail, acionando o botão Adicionar e-mail |
|
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Nome
Nome do diretório. Deseja habilitar o aceite automático de usuários?
Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity. Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa. | Painel |
|---|
| Aguardar confirmação para ver se retira essa informação ou deixa. Intervalo de sincronização
Defina o tempo de comunicação entre o SmartSync e o Identity. O intervalo pode ser de 20, 45 ou 60 minutos..
|
Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, é possível acionar o botão Restaurar padrão. Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, é possível acionar o botão Image Removed Restaurar padrão. Os campos correspondentes ao Filtro de usuários e Filtro de grupos servem para o usuário definir alguns parâmetros na importação, ou seja, quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos. Os campos dos filtros vem preenchido com um valor default, onde não é passado nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados. Valores default: - Filtro usuários: (&(objectClass=user)(objectCategory=person))
- Filtro grupos: (objectCategory=group)
| Nota |
|---|
| Os filtros são no formato LDPA. |
Notificações
As opções de notificação são detalhadas abaixo. Acione o botão Configurar notificações para acessar as configurações. Deseja habilitar as notificações no TOTVS Identity?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam apresentadas na área de notificações dos administradores da empresa. Para mais detalhes, consulte a documentação de Notificações. Deseja habilitar as notificações via e-mail?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam enviadas por e-mail. Caso seja habilitada, é necessário informar pelo menos um e-mail válido no campo E-mail para que o Identity consiga enviar as notificações. É possível incluir mais campos de e-mail, acionando o botão Adicionar e-mail.possível acionar o botão Image Added Restaurar padrão. | Painel |
|---|
| borderColor | #ebf8ff |
|---|
| bgColor | #ebf8ff |
|---|
| | HTML |
|---|
<div class="lms">
<div class="lms-callout">
<div class="lms-callout-image">
<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
</div>
<div class="lms-callout-body">
<p class="lms-callout-text"><b>NOTA:</b><br>Os campos correspondentes ao <b>Filtro de usuários</b> e <b>Filtro de grupos</b> devem ser preenchidos no <b>formato LDPA</b>. Quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos.</p>
<p class="lms-callout-text">Os campos dos filtros vem preenchido com um valor padrão, onde não é passada nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados.</p>
<p class="lms-callout-text"><b>Valor padrão:</b></p>
<ul class="lms-callout-text">
<li><b>Filtro usuários:</b> (&(objectClass=user)(objectCategory=person))</li>
<li><b>Filtro grupos:</b> (objectCategory=group)</li></ul>
</div>
</div>
</div> |
|
Nome
Nome do diretório. Identificador Azure AD
ID do Certificado de Autenticação SAML enviado. |
...
| Painel |
|---|
|
Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553
se for necessário alterar, lembrar de repassar a esse artigo |
Alterar as configurações gerais - novo
...
Essas configurações são válidas para todos os ADs cadastrados.
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
As configurações disponíveis são: Permitir troca de senha do Active Directory pelo TOTVS Identity
Quando esta opção estiver ativa, a alteração da senha do Active Directory poderá ser realizada na página Meu perfil do usuário. Salvar o cache de senhas do Active Directory no TOTVS Identity
Quando esta opção estiver ativa, será salvo um hash das senhas dos usuário no TOTVS Identity (que não pode ser decifrado), que proporcionará a autenticação muito mais rápida. |
...
Essa opção está disponível somente para o Active Directory local.
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Na parte superior é apresentada uma seção de informações sobre a sincronização entre o TOTVS Identity e o SmartSync: Última sincronização do SmartSync
Apresenta a data e hora da última comunicação realizada entre SmartSync e Identity. O Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active Directory. Versão do SmartSync
Informa a versão do SmartSync que está executando a sincronização entre Identity e o Active Directory. Servidor do Active Directory
Endereço do servidor Active Directory, conforme configurado do SmartSync. DN Raiz
Configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre TOTVS Identity e Active Directory. Mais abaixo são apresentadas as abas Usuários e Grupos, que possibilitam uma visualização da quantidade de usuários e grupos pendentes, processando, aceitos e rejeitados, além de efetuar ações como aceitar, rejeitar ou corrigir. Para mais detalhes, consulte as documentações abaixo: |
Baixar configurações do Active Directory - novo
...
Essa opção está disponível somente para o Active Directory local.
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Ao acionar essa opção, o arquivo com as configurações deste Active Directory será baixado e pode ser utilizado para a sincronização com o SmartSync. |
Desativar Active Directory - novo
...
Essa opção está disponível somente para o Active Directory local.
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Ao desativar o Active Directory, o processo de sincronização dos usuários será parado e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. É possível reativar o Active Directory a qualquer momento. |
Excluir Active Directory local - novo
...
Recomenda-se desabilitar o parâmetro Sincronizar mudanças no estado do usuário do Active Directory para o Identity que fica nas configurações gerais, antes de efetuar a exclusão do AD.
...
| Painel |
|---|
|
Observação interna: Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360058618354
se for necessário alterar, lembrar de repassar a esse artigo |
Excluir Azure Active Directory - novo
...
01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Ao excluir o Active Directory, o processo de sincronização dos usuários irá parar definitivamente e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. |
Visualizar o status do SmartSync e do Active Directory - novo
...
Veja a imagem
Essa opção está disponível somente para o Active Directory local. Os status de conexão são atualizados automaticamente ao abrir a página.
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
A coluna Situação apresenta o status automaticamente da conexão entre o NovoSmartSync e o Active Directory. Os status disponíveis para esta coluna são: - Conectado: exibido quando existe comunicação entre o SmartSync e o AD.
- Desconectado: exibido quando não existe comunicação entre o SmartSync e o AD.
|
Visualizar usuários e grupos importados - novo
...
Essa opção está disponível somente para o Active Directory local.
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Na parte de baixo da tela serão apresentadas as abas Usuários e Grupos, que possibilitam uma visualização da quantidade de usuários e grupos importados por meio da sincronização com o AD em questão. Para mais detalhes, consulte as documentações abaixo: |
Visualizar usuários pendentes
...
Essa opção está disponível somente para o Active Directory local.
01.Acessar o Gerenciamento do Active Directory conforme item Cópia de Identity | Gerenciar Active Directories Directory - em construção.
02. Acionar a opção Visualizar, localizada na coluna Usuários pendentes do Active Directory cadastrado.
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
O administrador será direcionado para a página Aceitar Usuários Pendentes. |
Visualizar grupos pendentes
...
Essa opção está disponível somente para o Active Directory local.
01. Acessar o Gerenciamento do Active Directory conforme item Cópia de Identity | Gerenciar Active Directories Directory - em construção.
02. Acionar a opção Visualizar, localizada na coluna Grupos pendentes do Active Directory cadastrado.
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
O administrador será direcionado para a página Aceitar Grupos Pendentes. |
Baixar SmartSync - novo
...
Essa opção só é necessária para configurar o Active Directory local.
...
01. Acessar o Gerenciamento do Active Directory conforme item Cópia de Identity | Gerenciar Active Directories Directory - em construção.
02. Acionar a opção Baixar SmartSync e salvar no diretório desejado.
...