Linha RM

Atalhos

Páginas filhas
  • LDAP - Integração do RM com LDAP

Versões comparadas

Versão antiga 74

changes.mady.by.user Stella Gleyse Macedo Vilaca

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Douglas Fernando de Faria Lima

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice:

       

Índice
exclude.*ndice:

Objetivo

       O objetivo deste documento é demonstrar como integrar o sistema RM com o LDAP. Disponibilizamos a seguir o passo a passo da integração e uma vídeo aula com a explicação. 

Introdução

          LDAP, Lightweight Directory Access Protocol, é um protocolo de manipulação de diretórios que roda por cima do protocolo de comunicação TCP/IP ou de uma outra conexão existente. Esse protocolo torna a forma de comunicação mais leve e segura, além de suportar um grande fluxo de informação. Buscando acompanhar essa tendência de mercado os produtos RM dispõem de integração com o LDAP. 

          Atualmente a funcionalidade LDAP do RM é homologada para ser utilizado com o AD (Active Directory) e possui duas formas de ser integrada: Integração LDAP e Logon LDAP.

Diferenças entre Integração LDAP e Logon LDAP

         Com o RM integrado ao LDAP, usuários cadastrados Na Integração LDAP, as inserções, edições e remoções feitas no RM serão automaticamente criados no sistema de diretórios com o mesmo login e senha do RM. Além da criação de usuários é possível alterar a senha ou deletar um usuário pelo RM e esta ação será replicada no sistema de diretórios. 

Configurando o RM para a Integração - Passo a Passo:

Deck of Cards
idPasso a Passo
Card
idPasso 1
labelPasso 1
titlePasso 1

Integração LDAP

replicadas no Active Directory, porém o usuário NÃO autenticará utilizando o LDAP (Autenticação utilizando credenciais de acesso do Active Directory só será possível caso a funcionalidade Logon LDAP esteja ativa) logo, caso a senha ou usuário deste seja alterado diretamente no Active Directory, essa alteração não será refletida no RM, que continuará a exigir as informações de autenticação anteriores.

Já no Logon LDAP, o usuário deverá utilizar as informações de autenticação provenientes do AD (Active Directory) para autenticar no RM, porém as alterações realizadas no usuário dentro do RM NÃO serão replicadas no LDAP (Alterações realizadas no RM só serão replicadas no AD caso a Integração LDAP esteja ativa).

Assim sendo, caso queira apenas que os usuários autentiquem usando o AD, ative o Logon LDAP. Caso queira que as alterações do RM reflitam diretamente no AD, ative a Integração LDAP, e caso queira ambos, basta ativar as duas funcionalidades juntas!

Integração LDAP

         Com o RM integrado ao LDAP, usuários cadastrados no RM serão automaticamente criados no sistema de diretórios com o mesmo login e senha do RM. Além da criação de usuários é possível alterar a senha ou deletar um usuário pelo RM e esta ação será replicada no sistema de diretórios. 


Configurando o RM para a Integração LDAP

         É necessário configurar seu

         É necessário configurar seu

ambiente LDAP nos parâmetros do RM. Para isso, acesse o menu Ambiente > Parâmetros >

Parâmetros Globais

Parâmetros Globais. Em seguida, clique na aba Integração LDAP.

Image Removed

Image Added  Image Added

         

 Nessa

Nessa tela, preencha os campos de acordo com o seu ambiente LDAP:

 

  • Ativa Integração Ldap:

Check usado

  • Marque o para ativar a integração LDAP;

  • Caminho LDAP: Insira o domínio que irá trabalhar com o protocolo LDAP. Não esqueça que para ter um domínio válido ele deve ser precedido do protocolo LDAP://;

    A porta poderá ser informado, adicionando :389 ou :636(SSL) (Para o protocolo padrão ou seguro)

  • Grupo LDAP: Informe qual grupo de usuários o usuário que será inserido irá pertencer. Ex: User, DNS;

Permitir remoção de usuários: marcando esse campo,
  • Habilitar LDAPS(SSL):  Ativa ou desativa o comunicação usando protocolo seguro SSL.
    A porta deverá ser informada, exemplo: LDAP://localhost:636

  • Permitir remoção de usuários: marcando esse campo, ao excluir um usuário do RM, ele será excluído também do serviço de diretório;

  • Usuário: Informe o usuário que tem acesso ao sistema de diretórios;

    • Utiliza nome como chave: marcando este campo, ao criar um novo usuário no RM ao envia-lo para o AD o CN(Common Name do Active Directory) do mesmo será o nome do usuário. Com a opção desmarcada será enviado para o AD o CODUSUARIO.

    • Usuário: Informe o usuário que tem acesso ao sistema de diretórios;

    • Senha: Informe a senha do usuário que tem acesso ao sistema de diretórios.

       

    Depois

    Senha: Informe a senha do usuário que tem acesso ao sistema de diretórios. 

    Aviso
    titleImportante
             Para que as operações de cadastro, alteração e remoção do usuário no diretório do domínio funcione corretamente, é necessário que o usuário cadastrado nos Parâmetros globais, tenha privilégios para as operações.
             Depois

    de preencher os dados para a integração, clique no botão OK para salvar as alterações. Neste instante serão feitas validações do caminho LDAP, Grupo LDAP, Usuário e Senha. Em seguida será necessário fazer Login/logout no sistema para que as alterações tenham efeito.


    Veja no próximo passo como configurar o Logon LDAP.

    Logon LDAP
    Aviso
    titleImportante
    Card
    idPasso 2
    labelPasso 2
    titlePasso 2
             O Logon LDAP permite que os usuários cadastrados no RM que estejam cadastrados no sistema de diretórios tenham acesso aos produtos RM. Para isso, é necessário configurar nos Parâmetros Globais a opção de Logon Ldap.

    Acesse o menu Ambiente > Parâmetros > Parâmetros Globais. Em seguida, clique na aba Geral e marque a opção Ativa Logon LDAP.

    Image Removed

             Depois de marcar a opção Logon LDAP será possível preencher o campo Caminho LDAP. Insira o caminho LDAP do domínio que se deseja trabalhar com o LDAP. Em seguida, salve as configurações. Nesse momento o sistema fará a validação do Caminho LDAP. .Não esqueça que o protocolo do LDAP é LDAP://.Após inserir as informações é necessário que se faça Login/logout no sistema para que as alterações tenham efeito.

    Informações
    titleObservação:

             Quando se marca o Logon LDAP, a opção de Logon Unificado fica automaticamente desabilitada e o mesmo ocorre quando se marca a opção de Logon Unificado. Não há como trabalhar com as duas opções dentro do RM.

    HTML
    <script type="text/javascript" language="javascript">
/* @license ! jQuery-mutate - v0.0.2 - 
* Licensed under the MIT license
* http://www.opensource.org/licenses/mit-license.php
* Date: 2015-04-19 */

!function(t){mutate_event_stack=[{name:"width",handler:function(a){var e=t(a);return e.data("mutate-width")||e.data("mutate-width",e.width()),e.data("mutate-width")&&e.width()!=e.data("mutate-width")?(e.data("mutate-width",e.width()),!0):!1}},{name:"height",handler:function(a){var e=t(a);return e.data("mutate-height")||e.data("mutate-height",e.height()),e.data("mutate-height")&&e.height()!=e.data("mutate-height")?(e.data("mutate-height",e.height()),!0):void 0}},{name:"top",handler:function(a){var e=t(a);return e.data("mutate-top")||e.data("mutate-top",e.css("top")),e.data("mutate-top")&&e.css("top")!=e.data("mutate-top")?(e.data("mutate-top",e.css("top")),!0):void 0}},{name:"bottom",handler:function(a){var e=t(a);return e.data("mutate-bottom")||e.data("mutate-bottom",e.css("bottom")),e.data("mutate-bottom")&&e.css("bottom")!=e.data("mutate-bottom")?(e.data("mutate-bottom",e.css("bottom")),!0):void 0}},{name:"right",handler:function(a){var e=t(a);return e.data("mutate-right")||e.data("mutate-right",e.css("right")),e.data("mutate-right")&&e.css("right")!=e.data("mutate-right")?(e.data("mutate-right",e.css("right")),!0):void 0}},{name:"left",handler:function(a){var e=t(a);return e.data("mutate-left")||e.data("mutate-left",e.css("left")),e.data("mutate-left")&&e.css("left")!=e.data("mutate-left")?(e.data("mutate-left",e.css("left")),!0):void 0}},{name:"hide",handler:function(a){var e=t(a),r=e.is(":hidden"),d=void 0==e.data("prev-hidden")?r:e.data("prev-hidden");return e.data("prev-hidden",r),r&&r!=d?!0:void 0}},{name:"show",handler:function(a){var e=t(a),r=e.is(":visible"),d=void 0==e.data("prev-visible")?r:e.data("prev-visible");return e.data("prev-visible",r),r&&r!=d?!0:void 0}},{name:"scrollHeight",handler:function(a){var e=t(a);return e.data("prev-scrollHeight")||e.data("prev-scrollHeight",e[0].scrollHeight),e.data("prev-scrollHeight")&&e[0].scrollHeight!=e.data("prev-scrollHeight")?(e.data("prev-scrollHeight",e[0].scrollHeight),!0):void 0}},{name:"scrollWidth",handler:function(a){var e=t(a);return e.data("prev-scrollWidth")||e.data("prev-scrollWidth",e[0].scrollWidth),e.data("prev-scrollWidth")&&e[0].scrollWidth!=e.data("prev-scrollWidth")?(e.data("prev-scrollWidth",e[0].scrollWidth),!0):void 0}},{name:"scrollTop",handler:function(a){var e=t(a);return e.data("prev-scrollTop")||e.data("prev-scrollTop",e[0].scrollTop()),e.data("prev-scrollTop")&&e[0].scrollTop()!=e.data("prev-scrollTop")?(e.data("prev-scrollTop",e[0].scrollTop()),!0):void 0}},{name:"scrollLeft",handler:function(a){var e=t(a);return e.data("prev-scrollLeft")||e.data("prev-scrollLeft",e[0].scrollLeft()),e.data("prev-scrollLeft")&&e[0].scrollLeft()!=e.data("prev-scrollLeft")?(e.data("prev-scrollLeft",e[0].scrollLeft()),!0):void 0}}]}(jQuery);
    HTML
    /* @license ! jQuery-mutate - v0.0.1 - 
* Licensed under the MIT license
* http://www.opensource.org/licenses/mit-license.php
* Date: 2015-04-19 */

!function(a){function b(){var c=mutate;"undefined"!=c.event_stack&&c.event_stack.length&&a.each(c.event_stack,function(a,b){mutate.add_event(b)}),c.event_stack=[],a.each(c.stack,function(b,d){a(d.selector).each(function(a,b){c.events[d.event_name](b)===!0?d.callback&&d.callback(b,d):d.false_callback&&d.false_callback(b,d)})}),setTimeout(b,mutate.speed)}mutate={speed:100,event_stack:mutate_event_stack,stack:[],events:{},add_event:function(a){mutate.events[a.name]=a.handler},add:function(a,b,c,d){mutate.stack[mutate.stack.length]={event_name:a,selector:b,callback:c,false_callback:d}}},b(),a.fn.extend({mutate:function(){var b=!1,c=arguments[1],d=this,e=arguments[2]?arguments[2]:function(){};return"extend"==arguments[0].toLowerCase()?(mutate.add_event(c),this):(a.each(a.trim(arguments[0]).split(" "),function(a,f){b=f,mutate.add(b,d,c,e)}),this)}})}(jQuery);
</script>
    HTML
    <style type="text/css">
.expand-container{
margin-top:5px !important;
font-weight: normal !important;
}

.expand-control{
margin-bottom: 5px !important;
}

pre{
white-space: inherit !important;
}

table tr:nth-child(odd), table tr:nth-child(odd) > *{
   background: transparent !important;
border: 0 !important;
}

.pdl .codeContent .gutter{
    border-right: 1px solid #ccc !important;
}

.wiki-content .innerCell {
    overflow-y: hidden;
}

.HiddenDiv .confluence-information-macro {
    width: calc(100% - 25px);
    background: #fff !important; 
    border: 0 !important;
    -moz-border-radius: 0px !important;
    -webkit-border-radius: 0px !important;
    border-radius: 0px !important;
    color: #333;
    margin: 10px 0 1em 0;
    min-height: 20px;
    padding: 10px;
    position: relative;
text-align: justify;
}


.HiddenDiv .confluence-information-macro p.title{
padding-left: 20px;
    margin-top: -5px;
text-align: left;
}

.HiddenDiv .confluence-information-macro .confluence-information-macro-icon.aui-iconfont-error{
	color: #fff;
}
.HiddenDiv .confluence-information-macro-warning{
	background-color: #d04437 !important;
	color: #fff;
}

.HiddenDiv .confluence-information-macro .confluence-information-macro pre{
    display: none;
}
.HiddenDiv .wiki-content a:link, .HiddenDiv .wiki-content a, .HiddenDiv .tab-nav-link, .HiddenDiv .current{
     color: #000 !important; 
}

.wiki-content a:link {
    color: #000 !important;
}

pre, .panel .panelContent pre {
    font-family: Arial Narrow', Arial, sans-serif !important;
}

.white-container{
    -moz-box-shadow: 2px 2px 2px #aaa;
    -webkit-box-shadow: 2px 2px 2px #aaa;
    box-shadow: 2px 2px 2px #aaa;
}

.confluence-embedded-file-wrapper .confluence-embedded-image{
    max-width: 100% !important;
    max-height: 100%;
}

</style>

<div style="border:1px solid #aab8c6;padding:5px;-moz-border-radius: 5px;-webkit-border-radius: 5px;border-radius: 5px;">      
     <div style="background:#fff;width:calc(100% - 10px);height:30px;color: #000;font-weight:bold;font-size: 16px;padding:5px;border-bottom: 1px solid #aab8c6;margin-bottom:14px">
           <span style="float:left"><img style="width: 16px; height: 16px; margin-top:3px" src="/download/attachments/190516500/info.png?version=1&modificationDate=1509568958717&api=v2" /></span>
           <span style="float:left;font-size:inherit;padding-left:5px">Informações sobre nova funcionalidade</span>
     </div>
<div style="border: 1px solid #aab8c6">      
       <div style="background:#fff;width:calc(100% - 10px);height:30px;color: #000;font-weight:bold;font-size: 16px;padding:5px;border-bottom: 0px;">
           <span style="float:left;margin-top: 4px"><img style="width: 16px; height: 16px; margin-top:3px" src="/download/attachments/61932106/business-affiliate-network.png?version=1&modificationDate=1513275393239&api=v2" /></span>
           <span style="float:left;font-size:inherit;padding-left:5px;margin-top: 3px">Ignorar Autenticação LDAP</span>
      </div>
      <div style="background:#f0f0f0;width:calc(100% - 10px);height:auto;min-height:30px;color: #000;font-weight:bold;font-size: 16px;padding:5px;border-bottom: 0px;">
           <div><span style="float:left;margin-top: 4px;font-weight:normal !important"><img style="width: 16px; height: 16px; margin-top:3px" src="/download/attachments/309398329/programming-code.png?version=1&modificationDate=1509451197195&api=v2" /></span>
           <span style="float:left;font-size:inherit;padding-left:5px;margin-top: 4px;font-weight:normal !important">Descrição da funcionalidade</span><span style="float:right;margin-top: 4px;padding-right:5px;cursor:pointer" onclick="Show('hiddenDiv9', 'img9');"><img id="img9" name="img9" style="width: 16px; height: 16px; margin-top: 3px" src="/download/attachments/309398329/add.png?version=1&modificationDate=1509382756808&api=v2"></span></div>
      </div>
<div style="background: #e2e2e2;">
<div id="hiddenDiv9" class="HiddenDiv" style="visibility:hidden;height: 0px; line-height: 30px; padding-left: 5px; background: #e2e2e2;">
    Nas versões 12.1.18 (145) (e superiores) foi adicionada uma opção na tela do Usuário"Ignorar Autenticação LDAP", que como o nome diz, ignora a autenticação de um determinado usuário ao LDAP, ou seja, mesmo que a opção "Logon LDAP" esteja marcada na tela de Parâmetros Globais àquele usuário, em específico, irá se autenticar pelo RM e não pelo LDAP.
    HTML
    <div style="background: #fff; padding:10px;text-align:center;width:calc(100% - 25px);margin:10px 0px;">

    Image Removed

    Aviso
    titleObservação

    Nas versões 12.1.18 e 12.1.19, um script de banco terá que ser executado para a criação da coluna IGNORARAUTENTICACAOLDAP na tabela GUSUARIO, para que o campo Ignorar autenticação LDAP seja habilitado.

    HTML
    </div>
</div>
</div>
</div>
<div style="padding:7px"></div>
<div style="border: 1px solid #aab8c6">      
       <div style="background:#fff;width:calc(100% - 10px);height:30px;color: #000;font-weight:bold;font-size: 16px;padding:5px;border-bottom: 0px;">
           <span style="float:left;margin-top: 4px"><img style="width: 16px; height: 16px; margin-top:3px" src="/download/attachments/61932106/business-affiliate-network.png?version=1&modificationDate=1513275393239&api=v2" /></span>
           <span style="float:left;font-size:inherit;padding-left:5px;margin-top: 3px">Ignorar Integração LDAP</span>
      </div>
<div style="background:#f0f0f0;width:calc(100% - 10px);height:auto;min-height:30px;color: #000;font-weight:bold;font-size: 16px;padding:5px;border-bottom: 0px;">
           <div><span style="float:left;margin-top: 4px;font-weight:normal !important"><img style="width: 16px; height: 16px; margin-top:3px" src="/download/attachments/309398329/programming-code.png?version=1&modificationDate=1509451197195&api=v2" /></span>
           <span style="float:left;font-size:inherit;padding-left:5px;margin-top: 4px;font-weight:normal !important">Descrição da funcionalidade</span><span style="float:right;margin-top: 4px;padding-right:5px;cursor:pointer" onclick="Show('hiddenDiv6', 'img6');"><img id="img6" name="img6" style="width: 16px; height: 16px; margin-top: 3px" src="/download/attachments/309398329/add.png?version=1&modificationDate=1509382756808&api=v2"></span></div>
      </div>
<div style="background: #e2e2e2;">
<div id="hiddenDiv6" class="HiddenDiv" style="visibility:hidden;height: 0px; line-height: 30px; padding-left: 5px; background: #e2e2e2;">
A partir da versão 12.1.20 a opção "Ignorar <b>Autenticação</b> LDAP" foi alterada para "Ignorar <b>Integração</b> LDAP", que como o nome já diz, ignora a integração de um determinado usuário ao LDAP, ou seja, mesmo que a opção "Logon LDAP ou Integração LDAP" estejam configuradas,  todas as operações que envolvem o LDAP serão ignoradas como: Login , Criação, Edição e Exclusão de usuário.
<div style="background: #fff; padding:10px;text-align:center;width:calc(100% - 25px);margin:10px 0px">

    Image Removed

    HTML
    </div>
</div>
</div>
</div>
</div>
    HTML
    <script type="text/javascript" language="javascript">

Show = function(divName, imgName){
window["currentElement"] = divName;
if(typeof divName === "string"){
	if(document.getElementById(divName).offsetHeight < 2){
     $("#" + divName).animate({height: $("#" + divName).get(0).scrollHeight + 7});
     $("#" + divName).css("visibility", "visible")
     $("#" + imgName).attr('src', '/download/attachments/309398329/remove.png?version=1&modificationDate=1509386912062&api=v2');  
     $(".HiddenDiv .tab-nav-link").on("click", function(){
          window["currentElement"] = $(this).parents().find(".HiddenDiv").attr("id");
     });  
	 $(".HiddenDiv .confluence-information-macro").mutate('height',function (element,info){
          this.selector.each(function(index, element){
             if($(this).parent().attr("id") == window["currentElement"])
             $(this).parent().height($(this).outerHeight() + 61);
          });		
     });
    }
    else{
     $("#" + divName).animate({height: "0px"});
     $("#" + divName).css("visibility", "hidden")
     $("#" + imgName).attr('src', '/download/attachments/309398329/add.png?version=1&modificationDate=1509382756808&api=v2');
    }
}
}
</script>

    Ignorar Integração LDAP X Autenticação por usuário de Rede:

    A integração LDAP pode ser feita de duas formas: Com usuário do RM e com usuário de Rede.

    Ao configurar um usuário para Ignorar a integração LDAP, nenhum processo deste usuário passará pelo Active Directory (AD), o login, por exemplo, será feito pelo RM; não haverá inclusão, edição ou exclusão de usuário no AD.

    Entretanto, caso a configuração do Login, nos parâmetros globais, esteja configurada para utilizar o usuário de rede, será necessário que os dados da aba Rede, no cadastro do usuário, sejam preenchidos. Pois mesmo não havendo integração com LDAP, o login será feito pelo RM com o usuário de rede, ou seja, com os dados informados na aba Rede. A senha será a senha cadastrada no RM.

     Ao criar um novo usuário no RM e envia-lo para o AD, o campo CN(Common Name do Active Directory) só será preenchido caso o campo "Usuário de Rede" na aba Rede do cadastro de usuários esteja preenchido.
    Aviso
    titleImportante

             Para que as operações de cadastro, alteração e remoção do usuário no diretório do domínio funcionem corretamente, é necessário que o usuário cadastrado nos Parâmetros globais, tenha privilégios para as operações.

    Aviso
    titleAtenção

    A Opção Utiliza nome como chave está disponível a partir das versões 12.1.24.191, 12.1.25.124, 12.26.

    Ao utilizar nome como chave o AD não aceita dois usuários com o mesmo CN(Common Name do Active Directory) então ao criar usuários que possuem nomes Homônimos  será apresentado erro ao envia-lo para o Active Directory

    Aviso
    titleLembre-se!

    A funcionalidade Integração LDAP, apesar de incluir, editar e excluir usuários no AD conforme o mesmo comportamento seja feito no RM, ela não engloba juntamente o sistema de Login utilizando o LDAP, logo, para ativá-lo, é necessário ativar o Logon LDAP também.

    Aviso
    titleAtenção

    Disponível a partir da versão 12.1.2209 Patch(116) e 12.1.2302

    A instalação do certificado e configurações necessárias no servidor LDAPS (SSL) não são de responsabilidade da TOTVS.

    Para facilitar a configuração do ambiente, existem algumas ferramenta de terceiros:

    Para aplicações Delphi, ao utilizar os recursos do LDAP ou LDAPS, tem a possibilidade de gerar ocorrências não previstas, sendo assim não há garantia de funcionamento por falta de incompatibilidade com as novas atualizações do RM. 

    Informações
    titleInformação

    Caso as funcionalidades Integração LDAP, Logon LDAP, e Utilizar usuário da rede estejam simultaneamente ativas, ao alterar o Usuário de rede de um usuário, este tentará associar a um usuário já existente no LDAP. Caso tal usuário não seja encontrado no AD, é necessário também preencher o campo Senha no RM para que haja o cadastro do usuário no AD.

    Logon LDAP

    Uma forma mais contida de integrar o RM ao LDAP é utilizando o Logon LDAP. Neste caso, apenas as funcionalidades de Login serão integradas, não havendo alteração ou criação de usuários no AD.

    O Logon LDAP permite que os usuários cadastrados no RM que estejam cadastrados no sistema de diretórios tenham acesso aos produtos RM. Para isso, é necessário configurar nos Parâmetros Globais a opção de Logon Ldap.

    Acesse o menu Ambiente > Parâmetros > Parâmetros Globais. Em seguida, clique na aba Geral e marque a opção Ativa Logon LDAP.

    Image Added Image Added

             Depois de marcar a opção Logon LDAP será possível preencher o campo Caminho LDAP. Insira o caminho LDAP do domínio que se deseja trabalhar com o LDAP. Em seguida, salve as configurações. Nesse momento o sistema fará a validação do Caminho LDAP. .Não esqueça que o protocolo do LDAP é LDAP://.Após inserir as informações é necessário que se faça Login/logout no sistema para que as alterações tenham efeito.

    Informações
    titleObservação:

             Quando se marca o Logon LDAP, a opção de Logon Unificado fica automaticamente desabilitada e o mesmo ocorre quando se marca a opção de Logon Unificado. Não há como trabalhar com as duas opções dentro do RM.

    Aviso
    titleObservação:

    Se a integração for configurada para utilizar a comunicação segura LDAPS (SSL), o caminho deverá ser informado com a porta, exemplo: LDAP://localhost:636


    Ignorar Integração LDAP

    Informações

    A partir da versão 12.1.20 a opção "Ignorar Autenticação LDAP" foi alterada para "Ignorar Integração LDAP" que, como o nome já diz, ignora a integração de um determinado usuário ao LDAP, ou seja, mesmo que a opção "Logon LDAP ou Integração LDAP" estejam configuradas, todas as operações que envolvem o LDAP serão ignoradas como: Login , Criação, Edição e Exclusão de usuário.


    Após integrar o Logon LDAP ou a Integração LDAP, ao acessar a tela de edição/inserção de usuários, na aba Rede é possível perceber o campo: Ignorar Integração LDAP

    Image Added

    Este campo, como o próprio nome já diz, é utilizado quando um usuário deve ser uma exceção à regra do LDAP, ou seja, não possui nenhuma integração com o LDAP. Caso seja marcado, os seguintes comportamentos não serão contemplados:

    Logon LDAP

    O usuário determinado com a flag Ignorar Integração LDAP utilizará o usuário e senha do RM para autenticar, estando sujeito as regras do RM, tais quais complexidade e histórico de senhas por exemplo.

    Integração LDAP

    O usuário determinado com a flag Ignorar Integração LDAP não será atribuído à nenhum usuário do AD, ou seja, não será criado nenhum usuário referente ao seu acesso no AD e deverá utilizar o usuário e senha do RM para autenticar, tal qual o Logon LDAP



    Informações
    titleInformações

    A partir dos últimos patches das versões 12.1.27, 12.1.28, 12.1.29 e release 12.1.31, as mensagens de erro durante o Login com LDAP foram unificadas com as mensagens do Login RM. Dessa forma, o texto de erro será padrão para os dois contextos.


    Ignorar Integração LDAP X Autenticação por usuário de Rede:

    A integração LDAP pode ser feita de duas formas: Com usuário do RM e com usuário de Rede.

    Ao configurar um usuário para Ignorar a integração LDAP, nenhum processo deste usuário passará pelo Active Directory (AD), o login, por exemplo, será feito pelo RM; não haverá inclusão, edição ou exclusão de usuário no AD.

    Entretanto, caso a configuração do Login, nos parâmetros globais, esteja configurada para utilizar o usuário de rede, será necessário que os dados da aba Rede, no cadastro do usuário, sejam preenchidos. Pois mesmo não havendo integração com LDAP para esse usuário específico, o login será feito pelo RM com os dados informados na aba Rede. Nesse caso, a senha de login será a senha cadastrada no RM.

    Expandir
    titleComo Configurar o usuário de Rede para Login

    Como Configurar o Usuário de Rede para login: 

    É possível escolher qual campo o sistema usará para verificar o login no RM: Usuário do RM ou Usuário de Rede. Mas para isso, é preciso que pelo menos um usuário supervisor tenha cadastrado o usuário de rede na aba Rede do cadastro de Usuário. (Clique na imagem para ampliar)

    Image Added

             Utilizar usuário do RM: Selecione esta opção para realizar o login no RM utilizando o código do usuário informado no cadastro do Usuário, como mostrado na imagem abaixo:

    Image Added

    Image Added

             Utilizar usuário da rede: Selecione esta opção para realizar o login no RM utilizando o usuário de rede informado no cadastro do Usuário, na aba Rede. Como mostrado na imagem abaixo, onde alteramos o cadastro de rede do usuário mestre:

    Image Added

    Image Added

    Informações
    titleObservação

    A configuração para integração LDAP não possibilita o login automático do usuário.

    Leia mais sobre Logon Unificado.

    Ignorar Autenticação LDAP

    Nas versões 12.1.18 (145) à 12.1.20 foi adicionada uma opção na tela do Usuário"Ignorar Autenticação LDAP", que como o nome diz, ignora a autenticação de um determinado usuário ao LDAP, ou seja, mesmo que a opção "Logon LDAP" esteja marcada na tela de Parâmetros Globais àquele usuário, em específico, irá se autenticar pelo RM e não pelo LDAP.

    Image Added

             É possível escolher qual campo o sistema usará para verificar o login no RM: Usuário do RM ou Usuário de Rede. Mas para isso, é preciso que pelo menos um usuário supervisor tenha cadastrado o usuário de rede na aba Rede do cadastro de Usuário. (Clique na imagem para ampliar)

    Image Removed

             Utilizar usuário do RM: Selecione esta opção para realizar o login no RM utilizando o código do usuário informado no cadastro do Usuário, como mostrado na imagem abaixo:

    Image Removed

    Image Removed

             Utilizar usuário da rede: Selecione esta opção para realizar o login no RM utilizando o usuário de rede informado no cadastro do Usuário, na aba Rede. Como mostrado na imagem abaixo, onde alteramos o cadastro de rede do usuário mestre:

    Image Removed

    Image Removed

    A configuração para integração LDAP não possibilita o login automático do usuário.

    Leia mais sobre Logon Unificado

    .

    Aviso
    titleObservação

    Nas versões 12.1.18 e 12.1.19, um script de banco terá que ser executado para a criação da coluna IGNORARAUTENTICACAOLDAP na tabela GUSUARIO, para que o campo Ignorar autenticação LDAP seja habilitado.

    O Script está disponibilizado no lado direito da página em Informações | Scripts

    Veja no próximo passo como configurar o nome usuário de rede para login.

    Card
    idPasso 3
    labelPasso 3
    titlePasso 3
    Informações
    titleObservação
    Informações
    iconfalse
    Informações
    iconfalse

    Produto: Framework

    Informações
    iconfalse

    Versão: 11.82.XX ou 12.01.XX

    Informações
    iconfalse

    Processo: Integração LDAP

    Informações
    iconfalse

    Subprocesso: Parametrização do RM para integração com LDAP

    Informações
    iconfalse
    Informações
    iconfalse

    Status: Finalizado

    Informações
    iconfalse

    Data: 19/12/2016

    Informações
    iconfalse

    Autores:

    Adriano Diniz Agrizzi 

    Carlos Philippe de Farias Marques

    Carlos Roberto Pereira Garcia

    Diogo Damiani Ferreira

    Fábio Augusto Amaral Melo Nunes

    Stella Gleyse Macedo Vilaca

    Informações
    titleScripts

    IGNORORAAUTENTICACAOLDAP_ORACLE.zip

    IGNORORAAUTENTICACAOLDAP_SQL.zip