TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 34

changes.mady.by.user Julia Larissa Schultz

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Denise De Deus

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice
excludeÍndice


Falando de filtros de importação LDAP...

...

Por padrão, a primeira importação total de usuários e grupos do Active Directory para o Identity é realizada após a configuração da conexão LDAP no SmartSync, quando o serviço é iniciado pela primeira vez, respeitando os filtros de importação de usuários e de importação de grupos, configurados no cadastro do AD dentro do Identity.

Após este procedimento, o SmartSync passa a monitorar novas alterações nos usuários e grupos abrangidos pelos filtros de importação, para realizar a sincronização das edições dos mesmos para o TOTVS Identity.

Além disso, o SmartSync 5.0 irá varrer toda a base do AD automaticamente a cada 30s da última conclusão de varredura, com base nos filtros de importação, garantindo que todos os usuários e grupos foram devidamente sincronizados.

Filtros LDAP

...

O protocolo LDAP possui um filtro com uma sintaxe própria para efetuar consultas no diretório com base no documento RFC2254.

O SmartSync é pré-configurado com um filtro que importa todos os usuários que possuam nome, sobrenome e e-mail preenchidos e grupos do Active Directory. Porém, a aplicação permite a personalização do filtro que para importação inicial de usuários e grupos, desde que a sintaxe e o filtro informados sejam válidos.

Filtros LDAP

A tabela abaixo apresenta os operadores mais utilizados na configuração de filtros para busca de registros em diretórios LDAP.

...

DescriçãoSintaxe
Todos os objetos(objectClass=*)
Usuários com e-mail preenchido(&(objectClass=user)(objectClass=person)(mail=*))
Grupos com uma descrição preenchida(&(objectCategory=group)(description=*))
Usuários que pertencem a um determinado grupo

(&(objectClass=user)(objectClass=person)(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com))

Busca de um um usuário especifico pelo SamAccountName

(&(objectClass=user)(objectClass=person)(sAMAccountName=seunome))

Todos os usuários exceto um grupo

(&(objectCategory=person)(objectClass=user)(!(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com)))

Nota
titleIMPORTANTE!

Caso o filtro padrão do SmartSync seja modificado por um outro filtro com sintaxe incorreta ou as condições do filtro não sejam válidas, a importação dos usuários ou grupos pode não ser realizada.


Filtro de importação de usuários

...

Durante a configuração de um diretório, é possível definir os critérios da primeira importação de usuários do Active Directory para o Identity através do campo Filtro de usuários.

Bloco de código
titleValor padrão do campo para filtro de usuários:
(&(objectClass=user)(objectCategory=person))
Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Caso o filtro padrão do SmartSync seja modificado por um outro filtro com sintaxe incorreta ou as condições do filtro não sejam válidas, a importação inicial dos usuários pode não ser realizada.</p>
		</div>
	</div>
</div>

...

Para realizar a importação dos usuários do Active Directory para o Identity, o cadastro destes usuários deve, obrigatoriamente, possuir as propriedades abaixo preenchidas. Além disso, o filtro configurado no campo Filtro de usuários também é levado em consideração durante a importação inicial de usuários.
PropriedadeDescrição
givenNameNome do usuário
snSobrenome do usuário
e-mailE-mail do usuário
userAccountControlO status do usuário deve ser ativo
objectGUIDValor Global Único

Filtro de importação de grupos
...
Durante a configuração de um diretório, também é possível definir os critérios da primeira importação de grupos do Active Directory para o Identity através do campo Filtro de grupos.
 Bloco de código
titleValor padrão do campo para filtro de grupos:
(objectCategory=group)
Sincronização de dados atualizados
A sincronização dos dados do usuário que tenham sido alterados no Active Directory, como nome, sobrenome ou e-mail também é realizada pelo SmartSync, porém é vetado ao administrador personalizar os filtros LDAP deste procedimento.
A alteração de e-mail no diretório LDAP, embora permitida, possui um pré-requisito para ser sincronizada: o novo e-mail não pode estar vinculado à conta de um usuário em outra empresa dentro do Identity. O administrador corporativo da empresa no Identity será notificado caso a sincronização não seja realizada por este motivo.
Importação de usuários
Por padrão, a primeira importação total de usuários do Active Directory para o Identity é realizada após a configuração do diretório LDAP no SmartSync, quando o serviço é iniciado pela primeira vez. Após este procedimento, o SmartSync passa a monitorar apenas as alterações no cadastro para sincronização.
No entanto, as versões mais recentes do SmartSync incluem formas de realizar novamente uma importação completa dos usuários cadastrados no Active Directory:
SmartSync 5.0
SmartSync 3.0.6 e 3.0.7
A importação é realizada logo após a configuração do domínio no SmartSync e também sempre que o serviço do SmartSync for iniciado, tanto pela aplicação quanto pelo serviço do sistema operacional.
SmartSync 3.0.5 ou anterior
...


 HTML
<!-- Hotjar Tracking Code for http://helptdn.fluigtotvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:7436841280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<style type="text/css">
    .lms * {
      -webkit-box-sizing: border-box;
      -moz-box-sizing: border-box;
      box-sizing: border-box;
    }

    .lms-text-center {
      text-align: center;
    }

    .lms-full-height {
      height: 100%;
    }

    /* Component LMS Callout */

    .lms-callout {
      border: none;
      padding: 0px;

      display: -moz-box;
      -moz-flex-flow: row wrap;
      -moz-justify-content: center;
      -moz-align-items: center;

      display: -ms-flexbox;
      -ms-flex-flow: row wrap;
      -ms-justify-content: center;
      -ms-align-items: center;
      
      display: -webkit-flex;
      display: -webkit-box;
      -webkit-flex-flow: row wrap;
      -webkit-justify-content: center;
      -webkit-align-items: center;

      display: flex;
      flex-flow: row wrap;      
      justify-content: center;
      align-items: center;
    }
  
    .lms-callout .lms-callout-image {
      width: 24px;
    }

    .lms-callout .lms-callout-body {
      width: calc(100% - 24px);
      padding-left: 20px;
    }

	.lms-callout .lms-callout-citacao {
      border: 0px solid;
      border-left-width: 3px;
      border-left-color: #f36f21;
	  margin: 4px;
	  margin-left: 25px;
	  padding-left: 8px;
      font-size: 13px;
	}

    .lms-callout .lms-callout-thumb {
      width: 24px;
      height: 24px;
    }

    .lms-callout .lms-callout-text {
      color: #58595b;
      line-height: 1.75;
      margin: 0;
    }
</style>