TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 7

changes.mady.by.user Marcel Horner

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Usuário desconhecido (jessica.mariana)

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

Índice
maxLevel4
outlinetrue
stylenone
exclude.*ndice

Objetivo

O objetivo deste tópico é apresentar como efetuar a associação entre usuários e grupos do Identity.

Visão Geral



...

Quando usuários são vinculados A associação de usuários a grupos no Identity os administradores podem passar a configurar facilita a vinculação de permissões de acesso para os grupos e os integrantes dos mesmos automaticamente receberão os privilégios correspondentes. Quando o usuário e o grupo em questão estão vinculados a um mesmo LDAP o Identity automaticamente envia para o SmartSync um comando para que a associação também seja feita no LDAP.

Associação editando propriedades do Usuário

Abaixo serão demonstrados os passos para importação dos grupos do AD. O usuário deve ser administrador do contexto para acessar essa rotina.

  

...

effectDuration0.5
idsamples
historyfalse
effectTypefade

e aplicativos pelo administrador. Por exemplo: ao atrelar determinado aplicativo a um grupo, automaticamente todos os usuários associados passam a ter acesso ao aplicativo.

Os procedimentos abaixo referem-se à ação de associar usuários a grupos, porém também se aplicam ao procedimento de desassociação.


Associar usuário a grupos

Os passos para associar um usuário a grupos através da página de Usuários estão no item Associar um usuário a grupos.

Adicionar usuários a um grupo

Os passos para associar diversos usuários a um grupo através da página de Grupos estão no item Associar usuários a um grupo.

Sincronização com o Active Directory

As associações entre usuários e grupos realizadas através do Identity podem ser sincronizadas com o Active Directory, desde que ambos estejam vinculados ao mesmo diretório LDAP. O Identity automaticamente envia para o SmartSync um comando para que cada associação entre usuários e grupos seja replicada no Active Directory.

Além disso, as associações realizadas entre usuários e grupos no Active Directory também podem ser automaticamente sincronizadas com o Identity.

As regras de sincronização acima também se aplicam ao procedimento de desassociação entre usuários e grupos tanto no Identity quanto no Active Directory.

Informações

Para importar os grupos do Active Directory para o Identity, deve ser realizado o procedimento descrito na documentação de importação de grupos do Active Directory.

...

defaulttrue
id1
labelPasso 1

  • Acesse a opção "Usuários" e depois selecione o link "Adicionar Grupos".

 

Image Removed

Card
id2
labelPasso 2

 

  • Será aberta uma nova tela com a lista de grupos aos quais o usuário não está relacionado.

  • Na lista é possível ver o nome do grupo no Identity (destacado na imagem com o número 1), o nome do grupo no LDAP e respectivo LDAP ao qual está relacionado, quando for o caso (destacado na imagem com o número 2) e também a quantiade de usuários que fazer parte do grupo.
  • Para associar o usuário ao grupo desejado basta clicar no botão "Associar".

 

Image Removed

Card
id3
labelPasso 3

 

  • Depois que o botão "Aceitar" for clicado o sistema altera a cor e label do botão, para indicar que o usuário já está associado ao respectivo grupo.

 

Image Removed

Card
id4
labelPasso 4

 

  • Para grupos que tenham vínculo com o LDAP a associação do usuário ao respectivo grupo deverá ser sincronizada automaticamente para o LDAP.

 

Image Removed

Associação editando propriedades do Grupo

Abaixo vamos demonstrar os passos para importação dos grupos do AD. O usuário deve ser administrador do contexto para acessar essa rotina.

  

 

  • Será aberta uma nova tela com todos os domínio do Active Directory.

  • É demonstrado a quantidade de grupos pendentes por domínio
    • Com isso basta clicar sobre a opção "Grupos Pendentes"
    Image Removed
    Deck of Cards
    effectDuration0.5
    idsamples
    historyfalse
    effectTypefade
    Card
    defaulttrue
    id1
    labelPasso 1

     

    • Acesse a opção Configuração -> Active Directory e clique em gerenciar Active Directories

    Image Removed

     

    Card
    id2
    labelPasso 2
    Card
    id3
    labelPasso 3

     

    • Com isso será aberta uma tela que podem ser realizadas as seguintes ações : "Rejeitar", "Aceitar".

    • Nos mostraremos como aceitar um grupo, para verificar como rejeitar e listar itens rejeitados, basta acessar link Rejeitar Grupos
    • Nós vamos aceitar o grupo "Administrators"

    Image Removed

     

     

    Card
    id4
    labelPasso 4

     

    • Ao acessar os "grupos" do Fluig Identity podemos ver que o grupo "Administrators" foi importado.
    Image Removed