Histórico da Página
Índice
Índice | ||||||||
---|---|---|---|---|---|---|---|---|
|
Integração com o AD
...
O Fluig Identity permite 3 três formas de integração com o Active Directory (AD):-
- Integração para sincronização de usuários e acesso com credenciais do AD, via SmartSync.
...
- Integração para Single Sign On, via Desktop SSO.
...
- Integração para provisionamento e
...
- revogação de acessos no AD, feito via
...
- administração no
...
- Identity.
Nos 2 dois primeiros casos, utilizamos componentes de apoio, que viabilizam essa integração. O SmartSync é um componente desktop construído em .Net, e que consiste em uma aplicação desktop, onde podemos configurar NET onde configura-se a conexão entre o Fluig Identity e os domínios do AD Active Directory com o qual desejamos deseja-se realizar a integração. Podemos ter n domínios configurados. Nesta configuração, informamos devem ser informados os dados de conexão:- Servidor
- Endereços do servidor AD.
...
- Base DN.
...
- Usuário com permissão administrativa do AD para leitura
...
- e gravação
...
- .
...
- Senha do usuário Administrador.
...
- Token de conexão, criado pelo
...
- Identity.
Por conta destas configuraçõesdestes detalhes, é importante fundamental que o cliente destaque um funcionário colaborador com conhecimento da infraestrutura do AD para que possa auxiliar com Active Directory da empresa para providenciar estas informações.
No caso do Desktop SSO, trata-se de um script, que pode e normalmente é instalado no mesmo servidor do SmartSync. Este script deve ser instalado no IIS e deve ser exposto de forma que o Fluig Identity possa acessá-lo.
Este script será responsável por viabilizar o Single Sign On (SSO) para o Fluig Identity. Desde que o usuário tenha entrado com suas credenciais de rede, no login do Windows, quando ele tentar acessar o Fluig Identity, ou qualquer aplicação que esteja integrada com o Fluig Identity, nenhum usuário e senha será requisitado para o usuário.
Arquitetura
A integração O Identity possui um componente chamado SmartSync, que funciona como um agente entre o Fluig Identity e o Active Directory deve ser configurada, iniciando pela importação de usuários do AD.O Fluig Identity possui um componente chamado SmartSync, do cliente e cujas responsabilidades consistem em:-
- Executar a importação inicial de usuários do AD.
...
- Permitir que um usuário do
...
- Identity possa utilizar suas credenciais
...
- do AD para autenticação.
...
- Efetuar a sincronização de dados entre o Active Directory e o
...
- Identity, incluindo informações da conta de usuários existentes e novas contas que venham a ser criadas no AD
...
- .
As contas do AD serão sempre sincronizada, desde que este agente esteja online. É importante que o SmartSync esteja sempre disponível para que ele possa prover os serviços de sincronização e autenticação com credenciais AD. No caso deste componente estar off-line offline, usuários do Fluig Identity possuem uma contingência para continuar com acesso aos seus softwaresaplicativos, que consiste em utilizar uma credencial própria (senha pessoal) que é informada definida no momento da ativação do usuário.
Alguns Abaixo relacionamos exemplos de alguns dos cenários possíveis:
- Cenário 1: 1 servidor com SmartSync instalado, provendo sincronização e autenticação com credenciais AD
- Cenário 2: 2 servidores, cada um com o SmartSync instalado, contemplando alta disponibilidade para sincronização e autenticação com credenciais AD
- Cenário 3: 1 servidor com SmartSync e Desktop SSO instalados, provendo sincronização de usuários e Single Sign On para o Fluig Identity, utilizando credenciais AD informadas no login do Windows
- Cenário 4: 3 servidores, onde 2 possuem Smartsync e Desktop SSO instalados, contemplando um ambiente de alta disponibilidade e o terceiro servidor agindo como Load Balancer.
Cenário 1
Figura 2 - Cenários simples, sem single sign on e sem alta disponibilidade
Nota | ||
---|---|---|
| ||
O SmartSync não suporta o protocolo LDAPS, apenas o LDAP pode ser usado. |
Deck of Cards | |||||
---|---|---|---|---|---|
| |||||
|
...
|
...
|
...
|
...
|
Cenário 2
...
|
...
|
|
...
|
...
|
...
|
...
|
...
|
...
|
...
|
...
...
|
...
...
|
...
|
...
|
...
|
...
|
...
|
...
|
...
...
|
...
|
...
|
...
|
...
|
...
|
...
|
Pré-
...
requisitos
Consideramos que o ideal é providenciar um ambiente de alta disponibilidade, com 2 duas máquinas dedicadas para o SmartSync e Destkop Desktop SSO e uma terceira máquina, utilizada para Load Balance balanceamento de carga, no caso do Desktop SSO.
Opcionalmente, o O cliente pode também optar por utilizar apenas 1 uma máquina, onde ficará instalado o SmartSync e o Desktop SSO, eliminando a máquina de redundância e o Load Balancer.
Na tabela abaixo temos Consulte na Matriz de Portabilidade - TOTVS Identity os requisitos de hardware e software necessários para manter o serviço de sincronização de usuários com o AD, autenticação com credenciais do AD e Single Sign On.
Figura 2 - Requisitos de Hardware para implantação de SmartSync e Desktop SSO
Este servidor, ou servidores caso se opte por alta disponibilidade, devem atender mais alguns requisitos:- Deve possuir acesso
- Acesso à internet, para
...
- conexão ao
...
- Identity.
...
- Acesso ao domínio ou domínios a serem configurados no SmartSync
...
- .
- Usuário com privilégios
...
- administrativos do AD
...
- para fins de sincronização e autenticação de usuários
...
- e/ou provisionamento e revogação de usuários no AD.
...
- A máquina onde será instalado o SmartSync / Desktop SSO não deve ser a máquina onde
...
- está instalado o AD / controlador de domínio, evitando expor a mesma
...
- à internet.
Nota |
---|
Caso possua o Active Directory integrado diretamente com o TOTVS Fluig Plataforma, ou seja, sem o intermédio do Identity, essa configuração precisa ser desativada antes da integração do AD no Identity. Se isso não for feito, poderão ocorrer conflitos de acesso e erros de usuário inválido em tela durante o uso do Fluig. |
HTML |
---|
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
(function(h,o,t,j,a,r){
h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
h._hjSettings={hjid:1280165,hjsv:6};
a=o.getElementsByTagName('head')[0];
r=o.createElement('script');r.async=1;
r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
a.appendChild(r);
})(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script> |
...