Histórico da Página
Índice |
---|
...
Speaking of Active Directory...
O Identity suporta a vinculação do Active Directory para importação de contas e autenticação via credenciais do AD.
A sincronização de usuários entre a empresa do Identity e o Active Directory é realizada através de uma aplicação chamada SmartSync. Os procedimentos de instalação e configuração estão disponíveis na documentação do SmartSync.
Os usuários e grupos importados a partir da integração entre o Active Directory devem ser aceitos para que o seu acesso à empresa no Identity seja permitido.
...
Identity supports linking to Active Directory for importing accounts and authenticating with AD credentials.
The synchronization of users between the Identity company and the Active Directory is accomplished using an application called SmartSync. Installation and configuration procedures are available in the SmartSync documentation.
Users and groups imported from the Active Directory integration must be approved in order for their access to the company in Identity to be granted.
Âncora | ||||
---|---|---|---|---|
|
Ver todos os diretórios
View all directories
...
01. Click the Settings icon in the top right corner01. Acione o ícone Configuraçõesno canto superior direito.
02. Selecione a opção Select the Active Directory option.
Painel | ||||
---|---|---|---|---|
| ||||
Com isso, os diretórios existentes serão apresentados. A coluna Situação mostra se o diretório está Identity | Novo Active Directory ou Identity | Novo Active Directory. A coluna SmartSync apresenta a situação da sincronização com o SmartSync, sendo que:
|
Adicionar diretório local
01. Acione o ícone Configurações no canto superior direito e selecione a opção Active Directory.
02. Acione Adicionar e selecione a opção Active Directory local.
This allows existing directories to be displayed. The Status column shows whether the directory is Active or Inactive. The SmartSync column shows the status of synchronization with SmartSync, where:
|
Add local directory
...
01. Click the Settings icon in the top right corner and select the Active Directory option.
02. Click Add and select the local Active Directory option.
03. Under Information, fill in the information related to the directory to be created03. Em Informações, preencha as informações relacionadas ao diretório a ser criado.
Painel | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
Nome Migrar do Migrate from SmartSync?
Deseja habilitar o aceite automático de usuários?
Enable automatic user acceptance?
Filtro de usuários User filter Groups filter
|
04. Clique em Adicionar Click Add.
Painel | ||||
---|---|---|---|---|
| ||||
Uma mensagem de confirmação é apresentada e o diretório criado aparece na lista de diretórios. Na coluna SmartSync é exibida a situação , indicando que precisa ser realizada a configuração da aplicação que sincroniza com o servidor do Active Directory. Para instalar a aplicação, baixe o instalador do SmartSync conforme indicado a seguirA confirmation message is displayed, and the created directory appears in the directory list. The status Not configured is displayed in the SmartSync column, indicating that the configuration of the application that synchronizes with the Active Directory server needs to be completed. To install the application, download the SmartSync installer as follows. |
Baixar instalador do SmartSync
...
Essa opção só é necessária para configurar o Active Directory local.
...
01. Acione o ícone Configuraçõesno canto superior direito e selecione a opção Active Directory.
...
Painel | ||||
---|---|---|---|---|
| ||||
As versões do Windows compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do TOTVS Identity. Para saber mais sobre a instalação, acesse a documentação técnica do SmartSync. |
Copiar token do diretório
...
Essa ação é permitida somente para diretórios que ainda não tiveram a configuração no SmartSync concluída.
01. Acione o ícone Configurações no canto superior direito e selecione a opção Active Directory.
...
Painel | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
O token gerado é apresentado na coluna Token do respectivo diretório. Para copiá-lo, clique no token gerado. Esse token deve ser informado no momento de inclusão do Active Directory no SmartSync. Para mais detalhes, consulte o item Adicionar Active Directory na documentação de SmartSync.
|
Adicionar diretório do Azure
...
Painel | ||||
---|---|---|---|---|
| ||||
|
01. Acione o ícone Configuraçõesno canto superior direito e selecione a opção Novas contas, em seguida troque para a aba Active Directory (que fica logo ao lado).
...
05. Na próxima etapa, copie o valor do campo URL de Logon. Veja a imagem
...
Painel | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
1. Faça login com uma conta administrador no portal do Microsoft Azure. 2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do Azure. Veja a imagem 3. Nas opções da lateral esquerda clique em Aplicativos empresariais. Veja a imagem 4. Clique em + Novo Aplicativo. Veja a imagem 5. Escolha a opção Aplicativo Inexistente na Galeria. Veja a imagem 6. Escolha um nome e crie o aplicativo. 7. Selecione Configurar logon único (obrigatório). Veja a imagem 8. Selecione SAML. 9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Veja a imagem 10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Veja a imagem 11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no Identity. Veja a imagem
12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo. Veja a imagem 13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Veja a imagem |
07. Após concluir a configuração do passo 06 no Azure, retorne ao Identity, na configuração do Azure Active Directory acione Avançar. Veja a imagem
08. Arraste o arquivo XML de Metadados de Federação, baixado na Microsoft Azure anteriormente, para o espaço indicado e acione Enviar. Veja a imagem
...
Painel | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no Identity. Veja a imagem Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity.
|
Editar diretório
...
01. Acione o ícone Configuraçõesno canto superior direito e selecione a opção Active Directory.
02. Localize o diretório a ser alterado.
03. Acione Editar localizado ao lado direito da coluna Token.
...
Painel | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||
Nome Deseja habilitar o aceite automático de usuários? Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa.
Filtro de usuários Filtro de grupos
Nome Identificador Azure AD |
...
Painel | ||
---|---|---|
| ||
Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553 |
Alterar as configurações gerais
...
Essas configurações são válidas para todos os ADs cadastrados.
01. Acione o ícone Configuraçõesno canto superior direito e selecione a opção Active Directory.
...
Painel | ||||
---|---|---|---|---|
| ||||
As configurações disponíveis são: Permitir alteração de senha Salvar o cache de senhas do Active Directory |
Âncora | ||||
---|---|---|---|---|
|
Desativar diretório
...
Essa opção está disponível somente para o Active Directory local.
01. Acione o ícone Configuraçõesno canto superior direito e selecione a opção Active Directory.
02. No diretório desejado, clique em Mais opções – localizado no lado direito.
...
Painel | ||||
---|---|---|---|---|
| ||||
Com a desativação, a sincronização de usuários é parada e os usuários importados não conseguem utilizar suas credenciais do Active Directory para autenticar-se no Identity. Os diretórios inativos são identificados pela situação . É possível reativar diretórios inativos a qualquer momento. |
Excluir diretório
...
Recomenda-se desabilitar o parâmetro Sincronizar mudanças no estado do usuário do Active Directory que fica nas configurações gerais, antes de efetuar a exclusão do AD.
01. Acione o ícone Configuraçõesno canto superior direito e selecione a opção Active Directory.
02. No diretório desejado, clique em Mais opções – localizado no lado direito.
...
Painel | ||
---|---|---|
| ||
Observação interna: Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360058618354 |
Visualizar informações do diretório
...
Essa opção está disponível somente para o Active Directory local.
01. Acione o ícone Configuraçõesno canto superior direito e selecione a opção Active Directory.
...
Painel | ||||
---|---|---|---|---|
| ||||
Na parte superior é apresentada uma seção de informações sobre a sincronização entre o TOTVS Identity e o SmartSync: Última sincronização com SmartSync Versão do SmartSync Servidor do Active Directory DN Raiz Em seguida são apresentadas as abas Usuários e Grupos, que possibilitam a visualização de usuários e grupos importados no diretório escolhido. |
Usuários importados
...
Os requisitos para importação de usuários são: 1. Possuir usuários cadastrados no Active Directory, ativos e com os seguintes campos preenchidos: nome, sobrenome e e-mail; 2. SmartSync instalado, configurado e em execução; 3. Diretório no Active Directory configurado na empresa do Identity.
...
Não é possível reverter o procedimento de aceite, porém o usuário aceito poderá ser desativado na tela de Usuários. Usuários excluídos do contexto que venham a ser reimportados do Active Directory serão incluídos automaticamente na lista de Rejeitados.
Buscar usuário
...
01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Usuários.
02. Localize o campo Buscar e digite o nome ou o e-mail do usuário que deseja buscar.
Aceitar usuário
...
Essa ação é disponibilizada somente na lista de usuários pendentes e rejeitados.
...
02. Localize o usuário que deseja aceitar.
03. Clique em Aceitar – localizado no lado direito.
...
02. Localize cada usuário que deseja aceitar.
03. Clique em para selecionar cada usuário.
...
Painel | ||||
---|---|---|---|---|
| ||||
Com isso, enquanto o aceite de usuários não é concluído, os usuários são apresentados na lista Processando. Após concluir a ação, caso esteja tudo certo, o usuário passa a ser apresentado na lista de usuários aceitos com o indicativo . A partir do momento em que é aceito, o usuário importado é definido como Ativo e o acesso à empresa no TOTVS Identity está liberado. Os usuários passam a ser listados na página de Gerenciamento de Usuários. No perfil do usuário, os campos nome, sobrenome, e-mail, cargo e departamento são automaticamente preenchidos com os dados importados do Active Directory. No momento do aceite do usuário, o Identity verifica se o e-mail importado já está cadastrado. Se já existir o e-mail no Identity, esse usuário será enviado para a lista de usuários rejeitados com o indicativo de , onde pode ser feita a alteração de e-mail do usuário. Para mais detalhes, consulte o item Corrigir usuário dessa documentação. |
Rejeitar usuário
...
Essa ação é disponibilizada somente na lista de usuários pendentes.
...
02. Localize o usuário que deseja rejeitar.
03. Clique em Rejeitar – localizado no lado direito.
...
02. Localize cada usuário que deseja rejeitar.
03. Clique em para selecionar cada usuário.
...
Painel | ||||
---|---|---|---|---|
| ||||
Após concluir a ação, o usuário passa a ser apresentado na lista de usuários rejeitados com o indicativo . |
Excluir usuário
...
Essa ação é disponibilizada somente na lista de usuários rejeitados.
...
02. Localize cada usuário que deseja excluir.
03. Clique em Excluir – localizado no lado direito.
...
02. Localize cada usuário que deseja excluir.
03. Clique em para selecionar cada usuário.
...
Painel | ||||
---|---|---|---|---|
| ||||
Após concluir a ação, o usuário excluído não é mais apresentado na lista de usuários rejeitados e nem será importado novamente. |
Corrigir usuário
...
Essa ação é disponibilizada somente na lista de usuários rejeitados. O usuário a ser corrigido é apresentado na lista de usuários com a situação Erro.
...
02. Localize o usuário que deseja corrigir.
03. Clique em Corrigir – localizado no lado direito.
...
Painel | ||||
---|---|---|---|---|
| ||||
Após a correção, o usuário passa a ser apresentado na lista de usuários pendentes com o e-mail alterado, e pode ser aceito para que o usuário seja criado no Identity. |
Grupos importados
...
Os requisitos para importação de grupos são: 1. Possuir grupos cadastrados no Active Directory; 2. SmartSync instalado, configurado e em execução; 3. Diretório no Active Directory configurado na empresa do Identity.
...
Assim como os usuários importados do Active Directory via SmartSync, os grupos também são apresentados em uma lista de grupos pendentes e precisam ser aceitos para que possam ser associados aos aplicativos do Identity.
Buscar grupo
...
01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Grupos.
02. Localize o campo Buscar e digite o nome do grupo que deseja buscar.
Aceitar grupo
...
Essa ação é disponibilizada somente na lista de grupos pendentes.
...
02. Localize o grupo que deseja aceitar.
03. Clique em Aceitar – localizado no lado direito.
...
02. Localize cada grupo que deseja aceitar.
03. Clique em para selecionar cada grupo.
...
Painel | ||||
---|---|---|---|---|
| ||||
Com isso, enquanto o aceite de grupos não é concluído, os grupos são apresentados na lista Processando. Após concluir a ação, caso esteja tudo certo, o grupo passa a ser apresentado na lista de grupos aceitos com o indicativo . Os grupos importados do Active Directory e aceitos são listados junto aos demais grupos próprios do Identity na página de Gerenciamento de Grupos. |
Rejeitar grupo
...
Essa ação é disponibilizada somente na lista de grupos pendentes.
...
02. Localize o grupo que deseja rejeitar.
03. Clique em Rejeitar – localizado no lado direito.
...
02. Localize cada grupo que deseja rejeitar.
03. Clique em para selecionar cada grupo.
...
Painel | ||||
---|---|---|---|---|
| ||||
Após concluir a ação, o grupo passa a ser apresentado na lista de grupos rejeitados com o indicativo . |
Editar grupo
...
Essa ação é disponibilizada somente na lista de grupos pendentes.
...
02. Localize o grupo que deseja editar.
03. Clique em Editar – localizado no lado direito.
...