TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 25

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Denise De Deus

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

Índice
maxLevel4
outlinetrue
exclude.*ndice
stylenone

 

...


...

A integração do Active Directory (AD) utilizando o SmartSync possibilita que o administrador gerencie determinados recursos do AD para uma melhor experiência com os usuários de sua empresa. 


Pré-requisitos

  • Possuir o SmartSync instalado, configurado e em execução.

...


Gerenciar Active Directories

As No Identity, as configurações relacionadas ao Active Directory são acessadas através da opção Configuração do Menu Principal (Image Removed).

Image Removed

 

Esta página apresenta a quantidade de diretórios AD/LDAP cadastrados no fluig Identity, e usuários ou grupos importados do AD e que estão pendentes de aceitação pelo administrador. O link Gerenciar Active Directories, localizado logo abaixo destas informações, oferece na tela Active Directory. A tela Gerenciar Active Directories oferece mais detalhes e opções para configuração do AD e importação de usuários.

O fluig Identity permite aos administradores da empresa no fluig Identity criarem novas contas de usuário a partir de uma instância do Active Directory.

Uma vez que a sincronização do AD começar, uma lista de usuários pendentes irá aparecer. A partir desta página você poderá ver a lista de usuários pendentes.

Image Removed

Dica

Saiba mais sobre as opções a gestão de Active Directories acessando o Help fluig.

 Os usuários pendentes são aqueles enviados ao Identity pelo SmartSync, mas que ainda não foram aprovados pelo administrador para terem suas contas criadas na ferramenta.

Status do SmartSync e Active Directory

Para cada Active Directory cadastrado, o fluig Identity apresenta o status do SmartSync e do respectivo Active Directory configurado.

...

Quando o SmartSync utilizado tiver a versão 3.0.4 ou posterior, o fluig Identity apresenta duas linhas colunas de status para cada AD , conforme a imagem abaixo. local. Image Added Veja a imagem 

Os status são verificados apenas durante o carregamento inicial da página. Para atualizá-los, o administrador deve recarregar a página ou acionar Atualizar.

Os possíveis status neste caso são:

Deck of Cards
historyfalse
idstatus
Card
labelSmartSync
StatusDescrição
DisponívelIndica que existe comunicação entre o
SmartySync
SmartSync e o
fluig
Identity.
IndisponívelIndica que não existe comunicação entre o
SmartySync
SmartSync e o
fluig
Identity.
DesabilitadoIndica que o domínio do AD em questão está com opção "Enabled" desmarcada nas configurações do SmartSync.
Não configuradoIndica que o AD foi cadastrado no Identity, mas está pendente a configuração do SmartSync. 
Card
labelAD/LDAP
StatusDescrição
DisponívelIndica que existe comunicação entre o SmartSync e o AD
/LDAP
.
IndisponívelIndica que não existe comunicação entre o SmartSync e o AD
/LDAP
.
DesconhecidoIndica que não existe comunicação entre o
SmartySync
SmartSync e o
fluig
Identity ou quando o SmartSync está desabilitado.
info

AD ou LDAP: a descrição será apresentada conforme o tipo de diretório utilizado, sendo AD quando for Active Directory e LDAP quando for OpenLDAP.

Image Removed

 

Quando a versão do SmartSync utilizado for 3.0.3 ou anterior, o fluig Identity apresenta apenas um status para cada AD. Os possíveis status neste caso são:

StatusDescrição
Não ConfiguradoExibido quando um novo AD é criado no fluig Identity porém ainda não utilizado em nenhum SmartSync.
DisponívelIndica que o SmartSync está funcionando corretamente.
Não DisponívelIndica que o SmartSync não está se comunicando com o fluig Identity.

 


Informações do Active Directory

Ao clicar no ícone (informação), localizado Image Added localizado no canto direito de cada linha da listagem de Active Directories, o fluig Identity apresenta a tela com as informações referentes ao AD, conforme figura abaixo.

Deck of Cards
historyfalse
idinformação
Card
labelInformações do AD


Token: chave utilizada para a configuração do Active Directory no

...

SmartSync

...

.

DN Raiz: configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre

...

Identity e Active Directory.

Servidor AD: endereço do servidor Active Directory, conforme configurado do SmartSync.

Tipo de diretório LDAP:

...

AD

Versão do SmartSync: informa a versão do SmartSync que está executando a sincronização entre o

...

Identity e o Active Directory.

Última comunicação do SmartSync: apresenta a data e hora da última comunicação realizada entre SmartSync e

...

Identity. O

...

Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active

...

Directory.


Card
labelImagem de Exemplo


Image Modified

...


Informações
titleObservação

É possível vincular mais de um Active Directory a uma empresa no fluig Identity, mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome.

...


Ativação da

...

conta

O fluig Identity permite que os usuários usem as credenciais do AD para fazer o acesso. Dessa forma, quando a senha do AD for alterada, o usuário não terá que lembrar de duas senhas distintas.

Para que um usuário possa usufruir do fluig Identity, primeiramente a conta precisa ser ativada. A ativação pode ser realizada de duas formas: (1) através de um link enviado por e-mail ou (2) informando as credenciais (e-mail e senha) do Active Directory ao fazer o login no fluig Identity.

Image Removed

...

Informações
Dica

Saiba mais sobre as opções de ativação e acesso de novas contas acessando o Help fluig.

 

Contas Bloqueadas do AD

A sua instância do Active Directory pode ter um número limitado de tentativas de login antes de sua conta ser bloqueada. Para ajudar a reduzir o número de requisições para restabelecer as senhas do AD, o fluig Identity pode ser configurada para automaticamente enviar uma mensagem de texto para usuário com uma senha temporária, que irá permitir que ele acesse o fluig Identity e o Active Directory.

Para habilitar este recurso, marque a caixa de seleção. Como a senha é aleatória, você pode definir um prefixo customizado se desejar.

Image Removed

 

Política de Senha

Para permitir que os usuários gerenciem as suas próprias senhas do AD, o administrador pode habilitar a opção "Permitir aos usuários trocarem sua senha do Active Directory pelo Fluig Identity".

Image Removed

Ao ativar a opção "Mostrar os seguintes requisitos de senha”, o administrador permite que o fluig Identity apresente os requerimentos mínimos para as suas senhas do AD. Para editar a mensagem que os usuários irão visualizar, basta editar o texto e clicar em "Salvar".

Nota

O fluig Identity apenas exibirá os requisitos de senha informados pelo(s) administrador(es) aos usuários. A configuração dos requisitos mínimos deverá realizada pelo Active Directory, que também é responsável por validar a conformidade da senha.

essas configurações no help Ativação de nova conta e entrar.




HTML
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>  
Dica
Saiba mais sobre as opções de política de senha acessando o Help fluig.