Índice

Falando de Active Directory...

...

O Identity suporta a vinculação do Active Directory para importação de contas e autenticação via credenciais do AD.

A sincronização de usuários entre a empresa do Identity e o Active Directory é realizada através de uma aplicação chamada SmartSync. Os procedimentos de instalação e configuração estão disponíveis em na documentação do SmartSync.

Os usuários e grupos importados a partir da integração entre o Active Directory devem ser aceitos pelo administrador para que o seu acesso à empresa no Identity seja permitido.

Image RemovedImage Added

Âncora

	Gerenciar Active Directories
	Gerenciar Active Directories

Ver todos os diretórios

...

01. Acione o ícone ConfiguraçõesImage Modifiedno canto superior direito.

02. Selecione a opção Active Directory.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Com isso, os diretórios existentes serão apresentados.

A coluna Situação mostra se o diretório está Image Removed Image Added ou Image Modified.

A coluna SmartSync apresenta a situação da sincronização com o SmartSync, sendo que:

Image Modified → Não configurado: indica que ainda ainda não foi concluída a configuração do diretório no SmartSync.
Image Added→ Configurado: indica que o Identity está conseguindo se conectar com o SmartSync.
Image Modified→ Indisponível: indica que a configuração do Identity com o SmartSync foi concluída, porém o servidor do SmartSync não está sincronizando no momento.

Adicionar diretório local

...

01. Acione Acione o ícone Configurações Image Modified no canto superior direito e selecione selecione a opção Active Directory.

02. Acione Adicionar e selecione a opção Active Directory local.

03. Em Informações, preencha as informações relacionadas ao diretório a ser criado.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Nome
Nome para identificar o diretório.

Deseja habilitar o aceite automático de usuáriosMigrar do SmartSync?

Sim: Ao habilitar essa opção, será feita a migração de todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identitye grupos do diretório indicado no campo Active Directory, assim que for concluída a configuração do SmartSync.
Não: Ao manter a opção desabilitada, o novo Active Directory será criado sem importar usuários e grupos do SmartSync antigo.

Deseja habilitar o aceite automático de usuários?

Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.
Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa.

Painel

borderColor	#ebf8ff
bgColor	#ebf8ff

HTML

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>Caso esteja adicionando o primeiro AD, serão apresentados alguns campos de configurações gerais. Para mais detalhes sobre cada opção, consulte o item <b>Alterar as configurações gerais</b> desta documentação.</p>
		</div>
	</div>
</div>

Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Removed Restaurar padrão para retornar aos valores originais.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Removed Restaurar padrão para retornar aos valores originais.

Painel

borderColor	#ebf8ff
bgColor	#ebf8ff

HTML

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>Os campos correspondentes ao <b>Filtro de usuários</b> e <b>Filtro de grupos</b> devem ser preenchidos no <b>formato LDPA</b>. Quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos.</p>
			<p class="lms-callout-text">Os campos dos filtros vem preenchido com um valor padrão, onde não é passada nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados.</p>
			<p class="lms-callout-text"><b>Valor padrão:</b></p>
<ul class="lms-callout-text">
<li><b>Filtro usuários:</b> (&(objectClass=user)(objectCategory=person))</li>
<li><b>Filtro grupos:</b> (objectCategory=group)</li></ul>
</div>
	</div>
</div>

04. Clique em Adicionar.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Uma mensagem de confirmação é apresentada e o diretório criado aparece na lista de diretórios. Na coluna SmartSync é exibida a situação Image Removed, indicando que precisa ser realizada a configuração do servidor do Active Directory.

Copiar token do diretório

Nota
Caso esteja adicionando o primeiro AD, serão apresentados alguns campos de configurações gerais. Para mais detalhes sobre cada opção, consulte o item Alterar as configurações gerais desta documentação.

Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Added Restaurar padrão para retornar aos valores originais.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Added Restaurar padrão para retornar aos valores originais.

Nota

Os campos correspondentes ao Filtro de usuários e Filtro de grupos devem ser preenchidos no formato LDAP. Quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos.

Os campos dos filtros vem preenchido com um valor padrão, onde não é passada nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados. Valor padrão:

Filtro usuários: (&(objectClass=user)(objectCategory=person))
Filtro grupos: (objectCategory=group)

Para mais detalhes sobre a criação de filtros, leia a documentação de Filtros de importação LDAP.

04. Clique em Adicionar.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Uma mensagem de confirmação é apresentada e o diretório criado aparece na lista de diretórios. Na coluna SmartSync é exibida a situação Image Added, indicando que precisa ser realizada a configuração da aplicação que sincroniza com o servidor do Active Directory. Para instalar a aplicação, baixe o instalador do SmartSync conforme indicado a seguir.

Baixar instalador do SmartSync

...

^{Essa opção só é necessária para configurar o Active Directory local.}

Painel

title	oculto

Observação interna:

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync)

Se for feita alguma alteração, lembrar de repassar a esse artigo.

01. Acione o ícone ConfiguraçõesImage Added no canto superior direito e selecione a opção Active Directory.

02. Na seção Gerenciar diretórios, clique no botão Baixar SmartSync e salve o arquivo com a extensão .msi.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

As versões do Windows compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do TOTVS Identity. Para saber mais sobre a instalação, acesse a documentação técnica do SmartSync.

Copiar token do diretório

...

^{Essa ação é permitida somente para diretórios que ainda não tiveram a configuração no SmartSync concluída.}

01. Acione o ícone Configurações Image Added no canto superior direito e selecione a opção Active Directory.

02. Localize o diretório desejado e acione o botão Gerar token, disponível na coluna Token.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

O token gerado é apresentado na coluna Token do respectivo diretório. Para copiá-lo, clique no token gerado.

Esse token deve ser informado no momento de inclusão do Active Directory no SmartSync. Para mais detalhes, consulte o item Adicionar Active Directory na documentação de SmartSync.

Nota

O one time token foi desenvolvido para que o usuário do SmartSync possa ter mais segurança em relação às suas credencias. A configuração no Active Directory através da utilização do token será de apenas uma vez para realizar a sincronização entre a empresa do Identity e o Active Directory, ou seja, caso seja gerado um novo token, o antigo será invalidado, com isso, aumentando a segurança das credenciais do usuário.

Ao gerar o token, também será trafegada a chave de criptografia, que será usada pelo SmartSync para ler as informações no momento em que o usuário realizar o login no Identity.

Adicionar diretório do Azure

...

Nota

title	IMPORTANTE!

Quando essa configuração é realizada, está sujeita a cobranças provindas do fornecedor. Saiba mais em Detalhes de preços.

01. Acione o ícone Configurações no canto superior direito e selecione a opção Novas contas, em seguida troque para a aba Active Directory (que fica logo ao lado).

02. Localize o diretório desejado e acione o botão Gerar token, disponível na coluna Token.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

O token gerado é apresentado na coluna Token do respectivo diretório. Para copiá-lo, clique no token gerado. Para que ele é usado?

Baixar instalador do SmartSync

^{Essa opção só é necessária para configurar o Active Directory local.}

Painel

title	oculto

Observação interna:

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync)

Se for feita alguma alteração, lembrar de repassar a esse artigo.

01. Acione o ícone ConfiguraçõesImage Removed no canto superior direito e selecione a opção Active Directory.

02. Na seção Gerenciar diretórios, clique no botão Baixar SmartSync e salve o arquivo com a extensão .msi.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

As versões do Windows compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do TOTVS Identity. Para saber mais sobre o SmartSync, acesse a documentação técnica SmartSync.

...

title	oculto

Aguardar confirmação para ver se retira essa informação ou deixa.

06. Na seção Dados do Active Directory, acionar a opção Baixar configurações e guardar o arquivo obtido.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

O arquivo será utilizado na configuração do Active Directory no SmartSync.

07. Caso ainda não tenha instalado o SmartSync, acionar a opção Baixar instalador e guardar o arquivo obtido.

08. Acionar Concluir.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Após a inclusão de um novo Active Directory na empresa, será apresentado o status Não Configurado ao lado direito do nome do Active Directory cadastrado. Esse status indica que este Active Directory ainda não é utilizado em nenhum SmartSync. Para saber como efetuar a instalação e a configuração do SmartSync, consulte essa documentação.

Painel

borderColor	#fdf7e8
bgColor	#fdf7e8

HTML

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>É possível vincular mais de um Active Directory a uma empresa no Identity (quantos forem necessários), mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome.</p>
		</div>
	</div>
</div>

Acione Adicionar e selecione a opção Azure Active Directory.

03. Em Nome, preencha o nome do diretório.

04. Acione Avançar.

05. Na próxima etapa, copie o valor do campo URL de Logon. Image Added Veja a imagem

06. Abra uma nova guia para executar as configurações no Microsoft Azure.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2
title	Passos de configuração no Microsoft Azure:

Nota
Os passos abaixo podem apresentar diferenças em relação ao que está demonstrado, devido a atualizações do Microsoft Azure.

1. Faça login com uma conta administrador no portal do Microsoft Azure.

2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do Azure. Image AddedVeja a imagem

3. Nas opções da lateral esquerda clique em Aplicativos empresariais. Image AddedVeja a imagem

4. Clique em + Novo Aplicativo. Image AddedVeja a imagem

5. Escolha a opção Aplicativo Inexistente na Galeria. Image AddedVeja a imagem

6. Escolha um nome e crie o aplicativo.

7. Selecione Configurar logon único (obrigatório). Image AddedVeja a imagem

8. Selecione SAML.

9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Image AddedVeja a imagem

10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Image AddedVeja a imagem

11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no Identity. Image AddedVeja a imagem

Dica

title	DICA!

É o endereço https://[EMPRESA].fluigidentity.com/cloudpass/SAML/acs substituindo o texto “[EMPRESA]” pelo subdomínio da sua empresa do Identity.

12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo. Image AddedVeja a imagem

13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Image AddedVeja a imagem

07. Após concluir a configuração do passo anterior no Microsoft Azure, retorne ao Identity, na configuração do Azure Active Directory acione Avançar. Image Added Veja a imagem

08. Arraste o arquivo XML de Metadados de Federação, baixado na Microsoft Azure anteriormente, para o espaço indicado e acione Enviar. Image Added Veja a imagem

09. Preencha o campo Identificador Azure AD com o ID do certificado enviado e acione Avançar.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Com isso, o Identity está pronto para receber requisições de login SSO vindas do aplicativo SAML da Microsoft Azure criado anteriormente.

10. Acesse novamente o Microsoft Azure, conforme detalhado a seguir.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no Identity. Image Added Veja a imagem

Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity.

Nota

title	IMPORTANTE!

Esse usuário será criado no TOTVS Identity com base nas informações do usuário já existente no Microsoft Azure. A partir desse momento será possível efetuar login na empresa do Identity usando esse usuário da Microsoft Azure (entrando na Microsoft Azure e clicando no aplicativo TOTVS Identity configurado). Esse login a partir do Microsoft Azure para o Identity não envolve autenticação com Active Directory local via SmartSync. O login envolve apenas a Microsoft Azure e o Identity.

Editar diretório

...

Image Added

01. Acione o ícone

Adicionar diretório do Azure

Painel

borderColor	#fdf7e8
bgColor	#fdf7e8

HTML

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Quando essa configuração é realizada, está sujeita a <b>cobranças provindas do fornecedor</b>. Saiba mais em: <a href="https://azure.microsoft.com/pt-br/pricing/details/active-directory/">Detalhes de preços</a>.</p>
		</div>
	</div>
</div>

01. Acionar o ícone Configurações no canto superior direito e selecionar elecione a opção opção Active Directory.

02. Acionar Adicionar e selecionar a opção Azure Active DirectoryLocalize o diretório a ser alterado.

03. Em Nome, preencher o nome do diretório Acione Editar Image Added localizado ao lado direito da coluna Token.

04. Acionar Avançar.

05. Na próxima etapa, copiar o valor do campo URL de Logon. Image Removed Veja a imagem

06. Abrir uma nova guia para executar as configurações no Microsoft Azure. Ajuste as informações desejadas, de acordo com o tipo de AD.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Passos de configuração no Microsoft Azure:

1. Faça login com uma conta administrador no portal do Microsoft Azure.

2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do Azure. Image RemovedVeja a imagem

3. Nas opções da lateral esquerda clique em Aplicativos empresariais. Image RemovedVeja a imagem

4. Clique em + Novo Aplicativo. Image RemovedVeja a imagem

5. Escolha a opção Aplicativo Inexistente na Galeria. Image RemovedVeja a imagem

6. Escolha um nome e crie o aplicativo.

7. Selecione Configurar logon único (obrigatório). Image RemovedVeja a imagem

8. Selecione SAML.

9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Image RemovedVeja a imagem

10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Image RemovedVeja a imagem

11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no Identity. Image RemovedVeja a imagem

Painel

borderColor	#e8f6f0
bgColor	#e8f6f0

HTML

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>DICA!</b><br>É o endereço <b>https://[EMPRESA].fluigidentity.com/cloudpass/SAML/acs</b> substituindo o texto “<b>[EMPRESA]</b>” pelo subdomínio da sua empresa do Identity.</p>
		</div>
	</div>
</div>

12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo. Image RemovedVeja a imagem

13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Image RemovedVeja a imagem

Painel

borderColor	#ebf8ff
bgColor	#ebf8ff

HTML

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>As telas acima podem apresentar diferenças em relação ao que está demonstrado, devido a atualizações do Microsoft Azure.</p>
		</div>
	</div>
</div>

07. Após concluir a configuração do passo 06 no Azure, voltar ao Identity, na configuração do Azure Active Directory acionar Avançar. Image Removed Veja a imagem

08. Arrastar o arquivo XML de Metadados de Federação, baixado na Microsoft Azure anteriormente, para o espaço indicado e acionar Enviar. Image Removed Veja a imagem

Estado

title	AD Local

Nome
Nome do diretório.

Deseja habilitar o aceite automático de usuários?
Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.

Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa.

Painel

title	oculto

Aguardar confirmação para ver se retira essa informação ou deixa.

Intervalo de sincronização
Defina o tempo de comunicação entre o SmartSync e o Identity. O intervalo pode ser de 20, 45 ou 60 minutos..

Notificações
As opções de notificação são detalhadas abaixo. Acione o botão Configurar notificações para acessar as configurações.

Deseja habilitar as notificações no TOTVS Identity?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam apresentadas na área de notificações dos administradores da empresa. Para mais detalhes, consulte a documentação de Notificações.

Deseja habilitar as notificações via e-mail?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam enviadas por e-mail. Caso seja habilitada, é necessário informar pelo menos um e-mail válido no campo E-mail para que o Identity consiga enviar as notificações. É possível incluir mais campos de e-mail, acionando o botão Adicionar e-mail.

Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Added Restaurar padrão para retornar aos valores originais.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Added Restaurar padrão para retornar aos valores originais.

Nota

Os campos correspondentes ao Filtro de usuários e Filtro de grupos devem ser preenchidos no formato LDAP. Quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos.

Os campos dos filtros vem preenchido com um valor padrão, onde não é passada nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados. Valor padrão:

Filtro usuários: (&(objectClass=user)(objectCategory=person))
Filtro grupos: (objectCategory=group)

Para mais detalhes sobre a criação de filtros, leia a documentação de Filtros de importação LDAP.

Estado

title	AD AZURE

Nome
Nome do diretório.

Identificador Azure AD
ID do Certificado de Autenticação SAML enviado.

05. Clique em Salvar.

Painel

title	oculto

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553
se for necessário alterar, lembrar de repassar a esse artigo

Alterar as configurações gerais

...

^{Essas configurações são válidas para todos os ADs cadastrados.}

01. Acione o ícone ConfiguraçõesImage Added no canto superior direito e selecione a opção Active Directory.

02. Na seção Configurações gerais, clique em Configurar parâmetros gerais para abrir as configurações.

03. Na seção Opções de conta, defina as configurações necessárias09. Preencher o campo Identificador Azure AD com o ID do certificado enviado e acionar Avançar.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Com isso, o Identity está pronto para receber requisições de login SSO vindas do aplicativo SAML da Microsoft Azure criado anteriormente.

09. Acesse novamente o Microsoft Azure, conforme detalhado a seguir.

...

borderColor	#f2f2f2
bgColor	#f2f2f2

Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no Identity. Image Removed Veja a imagem

As configurações disponíveis são:

Permitir credenciais do Active Directory
Definir se será permitido aos usuários acessar a empresa no TOTVS Identity utilizando as credenciais do Active Directory (e-mail e senha de rede).

Salvar as credenciais do Active Directory no TOTVS Identity
Ao assinalar esta opção, os aplicativos do tipo Plugin podem ser configurados para fazer o acesso utilizando a credenciais do Active Directory.

Permitir login somente com senha do Active Directory para usuários importados do AD
Possibilita escolher se deve ser bloqueada a autenticação com senha pessoal para usuários importados do Active Directory.

04. Na seção Opções de sincronização, defina as configurações necessárias

...

.

#fdf7e8

Painel

borderColor

bgColor
#f2f2f2

#fdf7e8

HTML

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Esse usuário será criado no TOTVS Identity com base nas informações do usuário já existente no Microsoft Azure. A partir desse momento será possível efetuar login na empresa do Identity usando esse usuário da Microsoft Azure (entrando na Microsoft Azure e clicando no aplicativo TOTVS Identity configurado). Esse login a partir do Microsoft Azure para o Identity não envolve autenticação com Active Directory local via SmartSync. O login envolve apenas a Microsoft Azure e o Identity. </p>
		</div>
	</div>
</div>

Editar diretório

	#f2f2f2

As configurações disponíveis são:

Sincronizar mudanças no estado do usuário do Active Directory
Ao assinalar esta opção, usuários desativados no Active Directory também serão desativados automaticamente da empresa no Identity. A sincronização do estado é realizada via SmartSync.

Sincronizar mudanças no estado do usuário do TOTVS Identity
Ao assinalar essa opção, as mudanças no estado do usuário no Identity devem ser sincronizadas para o Active Directory, com isso, os usuários desativados no Identity também serão desativados automaticamente no Active Directory.

Nota

title	IMPORTANTE!

Caso existam ADs sem configuração no contexto, as opções Sincronizar mudanças no estado do usuário do Active Directory e Sincronizar mudanças no estado do usuário do TOTVS Identity ficam desabilitadas e não podem ser marcadas.

05. Na seção Opções de senha, defina as configurações necessárias.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

As configurações disponíveis são:

Permitir alteração de senha
Quando esta opção estiver ativa, a alteração da senha do Active Directory poderá ser realizada na página Meu perfil do usuário.

Salvar o cache de senhas do Active Directory
Quando esta opção estiver ativa, será salvo um hash (que não pode ser decifrado) das senhas dos usuários no TOTVS Identity, o que proporciona mais rapidez na autenticação.

Âncora

	desativar
	desativar

Desativar diretório

...

^{Essa opção está disponível somente para o Active Directory local.}Image Removed

01. Acione o ícone Configurações no canto superior direito e selecione a opção Active Directory.

02. Acione Editar Image Removed localizado ao lado direito da coluna Token No diretório desejado, clique em Mais opçõesImage Added – localizado no lado direito.

03. Ajuste as informações desejadas, de acordo com o tipo de AD. Clique em Desativar.

04. Como forma de confirmação, antes de desativar o diretório, o Identity solicita a confirmação da senha pessoal. Digite a senha pessoal e acione Desativar.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Estado

title	AD Local

Nome
Nome do diretório.

Deseja habilitar o aceite automático de usuários?
Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.

Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa.

Painel

title	oculto

Aguardar confirmação para ver se retira essa informação ou deixa.

Intervalo de sincronização
Defina o tempo de comunicação entre o SmartSync e o Identity. O intervalo pode ser de 20, 45 ou 60 minutos..

Notificações
As opções de notificação são detalhadas abaixo. Acione o botão Configurar notificações para acessar as configurações.

Deseja habilitar as notificações no TOTVS Identity?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam apresentadas na área de notificações dos administradores da empresa. Para mais detalhes, consulte a documentação de Notificações.

Deseja habilitar as notificações via e-mail?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam enviadas por e-mail. Caso seja habilitada, é necessário informar pelo menos um e-mail válido no campo E-mail para que o Identity consiga enviar as notificações. É possível incluir mais campos de e-mail, acionando o botão Adicionar e-mail.

Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Removed Restaurar padrão para retornar aos valores originais.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Removed Restaurar padrão para retornar aos valores originais.

Painel

borderColor	#ebf8ff
bgColor	#ebf8ff

HTML

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>Os campos correspondentes ao <b>Filtro de usuários</b> e <b>Filtro de grupos</b> devem ser preenchidos no <b>formato LDPA</b>. Quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos.</p>
			<p class="lms-callout-text">Os campos dos filtros vem preenchido com um valor padrão, onde não é passada nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados.</p>
			<p class="lms-callout-text"><b>Valor padrão:</b></p>
<ul class="lms-callout-text">
<li><b>Filtro usuários:</b> (&(objectClass=user)(objectCategory=person))</li>
<li><b>Filtro grupos:</b> (objectCategory=group)</li></ul>
</div>
	</div>
</div>

Estado

title	AD AZURE

Nome
Nome do diretório.

Identificador Azure AD
ID do Certificado de Autenticação SAML enviado.

04. Clique em Salvar.

Painel

title	oculto

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553
se for necessário alterar, lembrar de repassar a esse artigo

Alterar as configurações gerais

^{Essas configurações são válidas para todos os ADs cadastrados.}

01. Acione o ícone ConfiguraçõesImage Removed no canto superior direito e selecione a opção Active Directory.

02. Na seção Configurações gerais, clique em Configurar parâmetros gerais para abrir as configurações.

...

Com a desativação, a sincronização de usuários é parada e os usuários importados não conseguem utilizar suas credenciais do Active Directory para autenticar-se no Identity.

Os diretórios inativos são identificados pela situação Image Added. É possível reativar diretórios inativos a qualquer momento.

Excluir diretório

...

^{Recomenda-se desabilitar o parâmetro Sincronizar mudanças no estado do usuário do Active Directory que fica nas configurações gerais, antes de efetuar a exclusão do AD.}

01. Acione o ícone ConfiguraçõesImage Added no canto superior direito e selecione a opção Active Directory.

02. No diretório desejado, clique em Mais opçõesImage Added – localizado no lado direito.

03. Clique em Excluir.

04. Como forma de confirmação, antes de excluir o diretório, o Identity solicita a confirmação da senha pessoal. Digite a senha pessoal e acione Excluir.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Com a exclusão, a sincronização dos usuários para definitivamente e os usuários importados não podem utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity.

Nota

title	IMPORTANTE!

Após excluir o Active Directory, certifique-se de habilitar o login com senha pessoal (por meio da aba Segurança). Com isso, os usuários criados a partir do AD ainda conseguirão acessar normalmente. Como os usuários não terão mais vínculo com AD, necessitarão se autenticar com e-mail e senha do Identity. Mas como os usuários não tem ainda senha do Identity, todos precisarão redefinir sua senha através da tela de login, opção Esqueceu sua senha. Será enviado um e-mail com o link para o reset de senha do usuário.

Painel

title	oculto

Observação interna:

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360058618354
se for necessário alterar, lembrar de repassar a esse artigo

Visualizar informações do diretório

...

^{Essa opção está disponível somente para o Active Directory local.}

^{Image Added}

01. Acione o ícone ConfiguraçõesImage Added no canto superior direito e selecione a opção Active Directory.

02. Clique no diretório desejado para ver as informações.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Na parte superior é apresentada uma seção de informações sobre a sincronização entre o TOTVS Identity e o SmartSync:

Última sincronização com SmartSync
Apresenta a data e hora da última comunicação realizada entre SmartSync e Identity. O Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active Directory.

Versão do SmartSync
Informa a versão do SmartSync que está executando a sincronização entre Identity e o Active Directory.

Servidor do Active Directory
Endereço do servidor Active Directory, conforme configuração do SmartSync.

DN Raiz
Configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre Identity e Active Directory.

Em seguida são apresentadas as abas Usuários e Grupos, que possibilitam a visualização de usuários e grupos importados no diretório escolhido.

Usuários importados

...

^{Os requisitos para importação de usuários são:}^{1. Possuir usuários cadastrados no Active Directory, ativos e com os seguintes campos preenchidos: nome, sobrenome e e-mail;}^{2. SmartSync instalado, configurado e em execução;}^{3. Diretório no Active Directory configurado na empresa do Identity.}

Após as informações sobre a sincronização entre o Identity e o SmartSync, é apresentada a aba Usuários onde estão listados todos os usuários importados no diretório escolhido. Os quadros abaixo indicam a quantidade de usuários pendentes, processando, aceitos e rejeitados. Você pode clicar sobre cada situação para conferir os usuários.

Usuários importados do Active Directory via SmartSync são apresentados em uma lista de usuários pendentes e precisam ser aceitos antes de serem efetivamente criados no TOTVS Identity.

Dica

title	DICA!

Você pode automatizar o processo de aceite de usuários importados. Para isso, habilite a opção de Aceite Automático no diretório.

Não é possível reverter o procedimento de aceite, porém o usuário aceito poderá ser desativado na tela de Usuários. Usuários excluídos do contexto que venham a ser reimportados do Active Directory serão incluídos automaticamente na lista de Rejeitados.

Image Added

Buscar usuário

...

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Usuários.

02. Localize o campo Buscar e digite o nome ou o e-mail do usuário que deseja buscar.

Aceitar usuário

...

^{Essa ação é disponibilizada somente na lista de usuários pendentes e rejeitados.}

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Usuários.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Existem três formas de aceitar usuário no Identity: um por um, usuários selecionados ou todos os usuários da lista.

Estado

title	ÚNICO USUÁRIO

02. Localize o usuário que deseja aceitar.

03. Clique em Aceitar Image Added– localizado no lado direito.

Estado

title	USUÁRIOS SELECIONADOS

02. Localize cada usuário que deseja aceitar.

03. Clique em Image Added para selecionar cada usuário.

04. Acione o botão Aceitar selecionados.

Estado

title	TODOS OS USUÁRIOS

02. Acione o botão Aceitar todos.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

As configurações disponíveis são:

Permitir credenciais do Active Directory
Definir se será permitido aos usuários acessar a empresa no TOTVS Identity utilizando as credenciais do Active Directory (e-mail e senha de rede).

Salvar as credenciais do Active Directory no TOTVS Identity
Ao assinalar esta opção, os aplicativos do tipo Plugin podem ser configurados para fazer o acesso utilizando a credenciais do Active Directory.

04. Na seção Opções de sincronização, defina as configurações necessárias.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

As configurações disponíveis são:

Sincronizar mudanças no estado do usuário do Active Directory
Ao assinalar esta opção, usuários desativados no Active Directory também serão desativados automaticamente da empresa no Identity. A sincronização do estado é realizada via SmartSync.

Sincronizar mudanças no estado do usuário do TOTVS Identity
Ao assinalar essa opção, as mudanças no estado do usuário no Identity devem ser sincronizadas para o Active Directory, com isso, os usuários desativados no Identity também serão desativados automaticamente no Active Directory.

Painel

borderColor	#fdf7e8
bgColor	#fdf7e8

HTML

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b>
<br>Caso existam ADs sem configuração no contexto, as opções <b>Sincronizar mudanças no estado do usuário do Active Directory</b> e <b>Sincronizar mudanças no estado do usuário do TOTVS Identity</b> ficam desabilitadas e não podem ser marcadas.
			</p>
		</div>
	</div>
</div>

Com isso, enquanto o aceite de usuários não é concluído, os usuários são apresentados na lista Processando.

Após concluir a ação, caso esteja tudo certo, o usuário passa a ser apresentado na lista de usuários aceitos com o indicativo Image Added. A partir do momento em que é aceito, o usuário importado é definido como Ativo e o acesso à empresa no TOTVS Identity está liberado. Os usuários passam a ser listados na página de Gerenciamento de Usuários. No perfil do usuário, os campos nome, sobrenome, e-mail, cargo e departamento são automaticamente preenchidos com os dados importados do Active Directory.

No momento do aceite do usuário, o Identity verifica se o e-mail importado já está cadastrado. Se já existir o e-mail no Identity, esse usuário será enviado para a lista de usuários rejeitados com o indicativo de Image Added, onde pode ser feita a alteração de e-mail do usuário. Para mais detalhes, consulte o item Corrigir usuário dessa documentação.

Rejeitar usuário

...

^{Essa ação é disponibilizada somente na lista de usuários pendentes.}

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Usuários.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Existem duas formas de rejeitar usuário no Identity: um por um ou usuários selecionados.

Estado

title	ÚNICO USUÁRIO

02. Localize o usuário que deseja rejeitar.

03. Clique em Rejeitar Image Added– localizado no lado direito.

Estado

title	USUÁRIOS SELECIONADOS

02. Localize cada usuário que deseja rejeitar.

03. Clique em Image Added para selecionar cada usuário.

04. Acione o botão Rejeitar selecionados.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Após concluir a ação, o usuário passa a ser apresentado na lista de usuários rejeitados com o indicativo Image Added.

Excluir usuário

...

^{Essa ação é disponibilizada somente na lista de usuários rejeitados.}

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Usuários05. Na seção Opções de senha, defina as configurações necessárias.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

As configurações disponíveis são:

Permitir alteração de senha
Quando esta opção estiver ativa, a alteração da senha do Active Directory poderá ser realizada na página Meu perfil do usuário.

Salvar o cache de senhas do Active Directory
Quando esta opção estiver ativa, será salvo um hash (que não pode ser decifrado) das senhas dos usuários no TOTVS Identity, o que proporciona mais rapidez na autenticação.

Visualizar informações do diretório

^{Essa opção está disponível somente para o Active Directory local.}

^{Image Removed}

01. Acione o ícone ConfiguraçõesImage Removed no canto superior direito e selecione a opção Active Directory.

02. Clique no diretório desejado para ver as informações.

Existem duas formas de excluir usuário importado: um por um ou usuários selecionados.

Estado

title	ÚNICO USUÁRIO

02. Localize cada usuário que deseja excluir.

03. Clique em Excluir Image Added– localizado no lado direito.

Estado

title	USUÁRIOS SELECIONADOS

02. Localize cada usuário que deseja excluir.

03. Clique em Image Added para selecionar cada usuário.

04. Acione o botão Excluir selecionados.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Na parte superior é apresentada uma seção de informações sobre a sincronização entre o TOTVS Identity e o SmartSync:

Última sincronização com SmartSync
Apresenta a data e hora da última comunicação realizada entre SmartSync e Identity. O Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active Directory.

Versão do SmartSync
Informa a versão do SmartSync que está executando a sincronização entre Identity e o Active Directory.

Servidor do Active Directory
Endereço do servidor Active Directory, conforme configuração do SmartSync.

DN Raiz
Configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre Identity e Active Directory.

Em seguida são apresentadas as abas Usuários e Grupos, que possibilitam a visualização de usuários e grupos importados no diretório escolhido. Saiba mais nos itens Visualizar usuários importados e Visualizar grupos importados dessa documentação.

Desativar diretório

^{Essa opção está disponível somente para o Active Directory local.}

01. Acione o ícone ConfiguraçõesImage Removed no canto superior direito e selecione a opção Active Directory.

02. No diretório desejado, clique em Mais opçõesImage Removed – localizado no lado direito.

03. Clique em Desativar.

04. Como forma de confirmação, antes de desativar o diretório, o Identity solicita a confirmação da senha pessoal. Digite a senha pessoal e acione Desativar.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Com a desativação, a sincronização de usuários é parada e os usuários importados não conseguem utilizar suas credenciais do Active Directory para autenticar-se no Identity.

Os diretórios inativos são identificados pela situação Image Removed. É possível reativar diretórios inativos a qualquer momento.

Excluir diretório

^{Recomenda-se desabilitar o parâmetro Sincronizar mudanças no estado do usuário do Active Directory que fica nas configurações gerais, antes de efetuar a exclusão do AD.}

01. Acione o ícone ConfiguraçõesImage Removed no canto superior direito e selecione a opção Active Directory.

02. No diretório desejado, clique em Mais opçõesImage Removed – localizado no lado direito.

03. Clique em Excluir.

04. Como forma de confirmação, antes de excluir o diretório, o Identity solicita a confirmação da senha pessoal. Digite a senha pessoal e acione Excluir.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Com a exclusão, a sincronização dos usuários para definitivamente e os usuários importados não podem utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity.

Painel

borderColor	#fdf7e8
bgColor	#fdf7e8

HTML

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b>
<br>Após excluir o Active Directory, certifique-se de habilitar o login com senha pessoal (por meio da aba Segurança). Com isso, os usuários criados a partir do AD ainda conseguirão acessar normalmente. Como os usuários não terão mais vínculo com AD, necessitarão se autenticar com e-mail e senha do Identity. Mas como os usuários não tem ainda senha do Identity, todos precisarão redefinir sua senha através da tela de login, opção Esqueceu sua senha. Será enviado um e-mail com o link para o reset de senha do usuário.    </p>
		</div>
	</div>
</div>

Painel

title	oculto

Observação interna:

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360058618354
se for necessário alterar, lembrar de repassar a esse artigo

Visualizar usuários importados

^{Essa opção está disponível somente para o Active Directory local.}

Usuários importados do Active Directory via SmartSync são apresentados em uma lista de usuários pendentes e precisam ser aceitos antes de serem efetivamente criados no TOTVS Identity.

Painel

borderColor	#e8f6f0
bgColor	#e8f6f0

HTML

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>DICA!</b><br>Você pode automatizar o processo de aceite de usuários importados. Para isso, habilite a opção de <b>Aceite Automático</b> no diretório.</p>
		</div>
	</div>
</div>

Usuários importados do Active Directory que contenham e-mails com formato inválido não terão o aceite efetivado e permanecerão na lista de Usuários Pendentes. O endereço de e-mail do usuário em questão deverá ser corrigido no Active Directory para que o aceite possa ser realizado.

Não é possível reverter o procedimento de aceite, porém o usuário aceito poderá ser desativado na tela de Usuários. Usuários excluídos do contexto que venham a ser reimportados do Active Directory serão incluídos automaticamente na lista de Rejeitados.

Image Removed

01. Acione o ícone ConfiguraçõesImage Removed no canto superior direito e selecione a opção Active Directory.

02. Clique no diretório desejado para ver as informações.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Na parte superior é apresentada uma seção de informações sobre a sincronização entre o TOTVS Identity e o SmartSync. Saiba mais nos itens Visualizar informações do diretório

dessa documentação.

Em seguida são apresentadas as abas Usuários e Grupos, que possibilitam a visualização de usuários e grupos importados no diretório escolhido. Saiba mais nos itens Visualizar usuários importados e Visualizar grupos importados dessa documentação. Os quadros abaixo indicam a quantidade de usuários/grupos pendentes, processando, aceitos e rejeitados. Clique sobre cada situação para ver os usuários/grupos.

Pesquisar usuário

Aceitar usuário

Rejeitar usuário

Excluir usuário

Visualizar grupos importados

^{Essa opção está disponível somente para o Active Directory local.}

Informações

title	Fique atento!

Esta documentação é válida a partir da atualização 3.0.4 ou superior do SmartSync. Se você utiliza uma atualização anterior, ela pode conter informações diferentes das quais você vê no seu ambiente.

Após concluir a ação, o usuário excluído não é mais apresentado na lista de usuários rejeitados e nem será importado novamente.

Corrigir usuário

...

^{Essa ação é disponibilizada somente na lista de usuários rejeitados. O usuário a ser corrigido é apresentado na lista de usuários com a situação Erro.}

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Usuários.

02. Localize o usuário que deseja corrigir.

03. Clique em Corrigir Image Added– localizado no lado direito.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Ao passar o mouse pelo botão Corrigir, será apresentada uma dica com o erro ocorrido.

04. Nos campos indicados, corrija as informações necessárias do usuário.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Todos os campos referentes ao usuário são apresentados para edição (nome, sobrenome, e-mail e situação).

05. Acione Corrigir.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Após a correção, o usuário passa a ser apresentado na lista de usuários pendentes com as informações corrigidas, e pode ser aceito para que o usuário seja criado no Identity.

Grupos importados

...

^{Os requisitos para importação de grupos são:}^{1. Possuir grupos cadastrados no Active Directory;}^{2. SmartSync instalado, configurado e em execução;}^{3. Diretório no Active Directory configurado na empresa do Identity.}

Após as informações sobre a sincronização entre o Identity e o SmartSync, é apresentada a aba Grupos onde estão listados todos os grupos de permissão importados no diretório escolhido. Os quadros abaixo indicam a quantidade de grupos pendentes, processando, aceitos e rejeitados. Você pode clicar sobre cada situação para conferir os grupos.

Assim como os usuários importados do Active Directory via SmartSync, os grupos também são apresentados em uma lista de grupos pendentes e precisam ser aceitos para que possam ser associados aos aplicativos do Identity.a

^{Image Added}

Buscar grupo

...

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Grupos.

02. Localize o campo Buscar e digite o nome do grupo que deseja buscar.

Aceitar grupo

...

^{Essa ação é disponibilizada somente na lista de grupos pendentes.}

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Grupos.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Existem duas formas de aceitar grupo no Identity: um por um ou grupos selecionados.

Estado


title	ÚNICO GRUPO

02. Localize o grupo que deseja aceitar.

03. Clique em Aceitar Image Added– localizado no lado direito.

Estado

title	GRUPOS SELECIONADOS

02. Localize cada grupo que deseja aceitar.

03. Clique em Image Added para selecionar cada grupo.

04. Acione o botão Aceitar selecionados.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Com isso, enquanto o aceite de grupos não é concluído, os grupos são apresentados na lista Processando.

Após concluir a ação, caso esteja tudo certo, o grupo passa a ser apresentado na lista de grupos aceitos com o indicativo Image Added. Os grupos importados do Active Directory e aceitos são listados junto aos demais grupos próprios do Identity na página de Gerenciamento de Grupos.

Rejeitar grupo

...

^{Essa ação é disponibilizada somente na lista de grupos pendentes.}

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Grupos.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Existem duas formas de rejeitar grupos no Identity: um por um ou grupos selecionados.

Estado

title	ÚNICO GRUPO

02. Localize o grupo que deseja rejeitar.

03. Clique em Rejeitar Image Added– localizado no lado direito.

Estado

title	GRUPOS SELECIONADOS

02. Localize cada grupo que deseja rejeitar.

03. Clique em Image Added para selecionar cada grupo.

04. Acione o botão Rejeitar selecionados.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

Após concluir a ação, o grupo passa a ser apresentado na lista de grupos rejeitados com o indicativo Image Added.

Editar grupo

...

^{Essa ação é disponibilizada somente na lista de grupos pendentes.}

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Grupos.

02. Localize o grupo que deseja editar.

03. Clique em Editar Image Added– localizado no lado direito.

04. Digite o novo nome no campo indicado e acione Salvar.

Painel

borderColor	#f2f2f2
bgColor	#f2f2f2

O nome de um grupo do importado do Active Directory pode ser alterado no Identity para que, quando este grupo for aceito, ele seja criado com este novo nome de exibição.

Informações

title	Fique atento!

Esta documentação é válida a partir da atualização 5.0.0 ou superior do SmartSync. Se você utiliza uma atualização anterior, ela pode conter informações diferentes das quais você vê no seu ambiente.

HTML

<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

HTML

<!-- Hotjar Tracking Code for http://help.fluig.com -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:743684,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<style type="text/css">
    .lms * {
      -webkit-box-sizing: border-box;
      -moz-box-sizing: border-box;
      box-sizing: border-box;
    }

    .lms-text-center {
      text-align: center;
    }

    .lms-full-height {
      height: 100%;
    }

    /* Component LMS Callout */

    .lms-callout {
      border: none;
      padding: 0px;

      display: -moz-box;
      -moz-flex-flow: row wrap;
      -moz-justify-content: center;
      -moz-align-items: center;

      display: -ms-flexbox;
      -ms-flex-flow: row wrap;
      -ms-justify-content: center;
      -ms-align-items: center;
      
      display: -webkit-flex;
      display: -webkit-box;
      -webkit-flex-flow: row wrap;
      -webkit-justify-content: center;
      -webkit-align-items: center;

      display: flex;
      flex-flow: row wrap;      
      justify-content: center;
      align-items: center;
    }
  
    .lms-callout .lms-callout-image {
      width: 24px;
    }

    .lms-callout .lms-callout-body {
      width: calc(100% - 24px);
      padding-left: 20px;
    }

	.lms-callout .lms-callout-citacao {
      border: 0px solid;
      border-left-width: 3px;
      border-left-color: #f36f21;
	  margin: 4px;
	  margin-left: 25px;
	  padding-left: 8px;
      font-size: 13px;
	}

    .lms-callout .lms-callout-thumb {
      width: 24px;
      height: 24px;
    }

    .lms-callout .lms-callout-text {
      color: #58595b;
      line-height: 1.75;
      margin: 0;
    }
</style>

Atalhos

Árvore de páginas

Histórico da Página

Versões comparadas

Versão antiga 28

Nova versão 74

Chave

Falando de Active Directory...

Ver todos os diretórios

Adicionar diretório local

Copiar token do diretório

Baixar instalador do SmartSync

Copiar token do diretório

Adicionar diretório do Azure

Baixar instalador do SmartSync

Editar diretório

Adicionar diretório do Azure

Alterar as configurações gerais

Editar diretório

Desativar diretório

Alterar as configurações gerais

Excluir diretório

Visualizar informações do diretório

Usuários importados

Buscar usuário

Aceitar usuário

Rejeitar usuário

Excluir usuário

Visualizar informações do diretório

Desativar diretório

Excluir diretório

Visualizar usuários importados

Pesquisar usuário

Aceitar usuário

Rejeitar usuário

Excluir usuário

Visualizar grupos importados

Corrigir usuário

Grupos importados

Buscar grupo

Aceitar grupo

Rejeitar grupo

Editar grupo