Histórico da Página
Informações | ||
---|---|---|
| ||
Esta página foi revisada para considerar as configurações de server do TOTVS Fluig Plataforma a partir da atualização 1.6. |
Índice
Índice | ||||||||
---|---|---|---|---|---|---|---|---|
|
Objetivo
O objetivo deste guia é orientar o administrador sobre como configurar a plataforma para permitir acesso dos usuários através das credenciais existentes em um diretório, como o Active Directory, via protocolo LDAP (Lightweight Directory Access Protocol).
Uma vez realizada a configuração, os usuários deverão informar os dados de acesso do LDAP (usuário/senha) na tela de login para obter acesso à plataforma.
Configuração
1. Edite o arquivo domain.xml localizado na pasta [diretório_instalação]\appserver\domain\configuration.
2. Localize e substitua trecho abaixo:
Bloco de código | ||||
---|---|---|---|---|
| ||||
<login-module code="com.totvs.foundation.auth.FoundationDatabaseServerLoginModule" flag="sufficient" module="com.totvs.foundation.auth"> <module-option name="hashAlgorithm" value="MD5"/> <module-option name="hashEncoding" value="HEX"/> <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/> </login-module> |
3. Informe os dados de acesso à fonte de dados LDAP, conforme o tipo de validação utilizado em seu Active Diretory:
Deck of Cards | ||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||
|
Dica |
---|
Caso opte por utilizar o login combinado, ou seja, deseja permitir tanto o acesso através do login/senha do Active Directory quanto da plataforma, altere o valor da propriedade loginCombinedWithDatabase para "true". Assim o usuário poderá utilizar ambos os tipos de credenciais para autenticar-se na plataforma. |
Autenticação do usuário wcmadmin após a configuração de autenticação LDAP
No arquivo domain.xml, quando configurada a autenticação via LDAP é informado o parâmetro:
Bloco de código |
---|
<module-option name="loginCombinedWithDatabase" value="false"/> |
Quando definido como false, este parâmetro indica que o login funciona apenas com a senha do Active Directory e não funcionará com a senha que há na base. Como o wcmadmin é um usuário apenas da plataforma, ele não existe no AD.
Há duas formas para corrigir a situação:
1. Criar um usuário com o campo login do AD igual a 'wcmadmin' e senha de sua preferência, assim a plataforma irá logar o usuário wcmadmin igual aos demais usuários, através do AD.
2. Alterar o parâmetro "loginCombinedWithDatabase" no arquivo domain.xml (que fica no diretório <Diretório de instalação>\appserver\domain\configuration) para 'true'. Com isso, a plataforma irá permitir o login tanto com a senha da base de dados quanto com a senha do AD. Nesse caso o usuário wcmadmin irá se logar com a senha da base de dados normalmente. Demais usuários que tentarem se logar com a senha da base de dados também conseguirão.
Card | ||
---|---|---|
| ||
Para que seja possível inserir a senha encriptada nas credenciais de autenticação da LDAP, deve-se adicionar a seguinte tag no arquivo de domain.xml:
|
Cadastro dos usuários
Para que o usuário consiga acessar a plataforma utilizando LDAP, seu login deverá ser criado na plataforma utilizando o padrão do Active Directory (AD) configurado. Por exemplo, considere o login e e-mail abaixo:
- Login: nome.sobrenome
- E-mail: [email protected]
O login e e-mail do usuário no AD deverão ser iguais ao login e e-mail deste usuário cadastrados na plataforma. Não há necessidade da senha do usuário na plataforma ser igual à cadastrada no AD.
Propriedades de Busca LDAP
O módulo de login LDAP passa as propriedades para definir a busca por um determinado usuário e seus papéis para o servidor LDAP.
Definindo pesquisa por papel (Defining Role Search)
Propriedade rolesCtxDN: utiliza a configuração de pesquisa de função semelhante às configurações do LdapExtLoginModule, entretanto a recursão usada encontra os papéis listados dentro de um DN. Para tanto ele usa o DN fixo do contexto de pesquisa para papéis de usuário. Considere que este não é o nome distinto de onde os papéis são reais, em vez disso, este é o DN de onde os objetos que contêm os papéis de usuário (por exemplo, para o diretório active, este é o DN onde a conta de usuário está).
Definindo pesquisa DN (Defining DN Search)
Propriedade baseCtxDN: define o DN fixo do contexto de pesquisa para papéis de usuário. Considere que este não é o nome distinto de onde os papéis reais estão localizados, mas o DN dos objetos que contêm a localização dos papéis de usuário (isto é, para o diretório ativo, este é o DN com a conta de usuário).
Dica | ||
---|---|---|
| ||
Para mais informações sobre as propriedades rolesCtxDN e baseCtxDN clique aqui ou confira um exemplo de uso aqui. |