TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 26

changes.mady.by.user Tiago Jensen

Gravado em

comparado com

Nova versão 27

changes.mady.by.user Tiago Jensen

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

  • Visão geral do painel de controle do SmartSync:

    Quando o SmartSync está sendo executado, o serviço constantemente monitora o diretório LDAP configurado caso sejam criados novos usuários ou ocorram alterações no status de usuários existentes. Se as informações sincronizadas forem alteradas na instância sincronizada do AD, as mesmas serão refletidas no fluig Identity.

    A partir da versão 3.0.0 do SmartSync, além da integração com o Active Directory, também pode ser realizada a integração com o Open LDAP. Para configurar um domínio para ser sincronizado ao Identity, clique no botão Configure.

     Image Removed

 

 

  • Acesse a aba FluigIdentity Server:
  • Nesta aba deve ser feita a primeira configuração do SmartSync, que é o preenchimento do endereço do servidor de produção do fluig Identity.
  • No campo ADSync Service Server informe: https://app.fluigidentity.com/adsync
  • Escolha entre TLS e SSL para conexão. O padrão para o servidor de produção é TLS.
  • No campo ADSync Interval Syncronism, preencha o intervalo (em segundos) em que o SmartSync deve acionar o serviço ADSync para buscar comandos LDAP no fluig Identity. O tempo máximo é de 5 segundos.
    • Após realizada a configuração, clique no botão Save para verificar se o servidor onde o SmartSync está instalado consegue se conectar ao endereço do fluig Identity.
    Image Removed

     

    • Para configurar o domínio você precisa saber algumas informações sobre o seu servidor OpenLDAP:

    Adress Directory Server -  O Endereço do Servidor. A URL ou o nome do domínio acompanhado da porta. Ex: LDAP://192.168.59:389

    Root DN - Domínio raiz. Base DN ou primeiro nível.

    User Name e Password - Login e senha do administrador do LDAP

    Deck of Cards
    effectDuration0.5
    historyfalse
    idsamples
    effectTypefade
    Card
    defaulttrue
    id1
    labelPasso 1

    • Abra o aplicativo Yahoo Messenger

    Card
    id2
    labelPasso 2

    • Insira o nome do aplicativo no campo "Application Name"

    • Abra o Gerenciador de tarefas e verifique o nome da aplicação para preencher o campo "Window Title Regex"



     

    Card
    id3
    labelPasso 3
    • Abra o Gerenciador de tarefas e verifique o nome da aplicação para preencher o campo "Window Title Regex"

     

    Card
    id4
    labelPasso 4
    • Pegue o nome do processo na aba de processos no gerenciador de tarefas do windows.Note que uma aplicação pode ter diferentes nomes de processos em sistemas diferentes, então nós suportamos uma coleção de nomes de processos.
    • No gerador de perfis, clique no botão Add para inserir o conteúdo.

     

     

    Card
    id5
    labelPasso 5
    • Clique na lista de seleção Operation Type e selecione a opção SEL_TEXT
    • Clique na lista de seleção Content e selecione a opção username

    • Clique e arraste o botão de destino no campo de ID do Yahoo Messenger

      O resultado é que será populado o campo Control ID no gerador de perfil

      No gerador de perfil, clique no botão Add para inserir o conteúdo



     


    Card
    id6
    labelPasso 6
    • Clique na lista de seleção Operation Type e selecione a opção SEL_TEXT
    • Clique na lista de seleção Content e selecione a opção password

    • Clique e arraste o botão de destino no campo de senha do Yahoo Messenger

      O resultado é que será populado o campo Control ID no gerador de perfil

      No gerador de perfil, clique no botão Add para inserir o conteúdo



    Card
    id7
    labelPasso 7

    • Clique na lista de seleção Operation Type e selecione a opção CLICK_BUTTON

      Clique e arraste o botão de destino  no botão de acesso do Yahoo Messenger

      Isto irá popular o campo Control ID no gerador de perfil

      No gerador de perfil, clique no botão Add para inserir o conteúdo


    Card
    id8
    labelPasso 8

    • No gerador de perfil, clique no botão Generate para criar o perfil do aplicativo Yahoo Messenger

      Copie o código do perfil para o clipboard e cole o mesmo nas configurações do Fluig Identity para este aplicativo desktop

     


     

    Configuração de um aplicativo com a configuração Non Win32 Application

    No nosso exemplo utilizaremos o Skype na versão 7.2.2.0.1.109.

    O Skype possui dois tipos de acesso por e-mail ou por usuário. No nosso exemplo nós iremos demonstrar como configurar o preenchimento das credenciais por e-mail. Nós iremos efetuar uma programação que funcionará com essa configuração, mas em novas atualizações do Skype, pode ser que mude a forma de preenchimento das credenciais, sendo necessária uma nova configuração.

     

    Deck of Cards
    effectDuration0.5
    historyfalse
    idsamples
    effectTypefade
    Card
    defaulttrue
    id1
    labelPasso 1
    Card
    id2
    labelPasso 2
    Card
    id3
    labelPasso 3
    Aviso
    titleAtenção

    O usuário informado neste campo deve ser obrigatoriamente administrador do domínio

    Token - Valor configurado no Identity que identifica com qual diretório este domínio fará a integração.

    Type Ldap - Tipo do domínio. No nosso exemplo será "OpenLdap".

    Interval Synchronism (Seconds) - Informar (em segundos) qual será o intervalo de sincronização de informações do diretório LDAP, que sofreram alteração e devem ser atualizadas no Identity.

    User Filter - O filtro é uma linguagem de busca no diretório LDAP. Nesta configuração ele serve para realizar a importação inicial dos usuários no OpenLDAP. Por padrão, está definido para importar apenas os usuários com e-mail preenchido.

    Enabled - Serve para habilitar ou desabilitar a integração do Diretório com o Identity.

    Image Removed

    Após preencher as informações, clique em "Save".
    Se as informações estiverem corretas, o domínio será configurado com sucesso. Caso contrário, será exibida uma mensagem demonstrando porque o domínio não pode ser configurado.
    Card
    id4
    labelPasso 4

    Configuração OpenLdap

    A partir da versão 3.0.0 do SmartSync será possível realizar a integração com o OpenLDAP. Com isso os usuários do Open LDAP poderão ser importados para o fluig Identity.

    OpenLDAP Software é uma implementação open source do Lightweight Directory Access Protocol. (http://www.openldap.org/)

    Como o OpenLDAP é configurável, é necessário preencher algumas propriedades para realizar a importação ou a sincronização com o fluig Identity.

    Para saber mais sobre as propriedades obrigatórias: Importação e Sincronismo de Usuários do Diretório LDAP

     

    Além disso, na configuração do domínio devem ser preenchidos os seguintes campos adicionais: 

    Type Ldap - Tipo do domínio deve ser preenchido com "OpenLdap".

    Na aba Integration Ldap deve ser preenchida a propriedade do OpenLdap que armazena o status do usuário.

            Image Removed

     

    - User Status Enable

    Property Ldap - nome da propriedade do Open LDAP quando o usuário está ativo

    Type Property - Deve ser preenchido o tipo do valor do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está ativo

    Value Property - valor da propriedade no Open LDAP quando o usuário está ativo

     

    - User Status Disable

    Property Ldap - nome da propriedade do Open LDAP quando o usuário está inativo

    Type Property - Deve ser preenchido o tipo do valor da propriedade do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está inativo

    Value Property - valor da propriedade no Open LDAP quando o usuário está inativo

     

    Card
    id5
    labelPasso 5

    Configurações na aba Windows Authentication

    Windows Authentication Service deverá estar definido como 0

     

    Image Removed

    Card
    id6
    labelPasso 6

    Opções SmartSync

    O SmartSync oferece opções de início automático com o Windows e registro de informações (logging).

    Para permitir que o SmartSync seja ativado quando o servidor iniciar, habilite a opção Auto running with windows startup.

    Para configurar o tipo de informação que você irá ver no console de logs, selecione uma das quatro opções disponíveis.

    A opção DEBUG é a mais detalhada, pois exibe os registros das demais três opções além de informações específicas.

     

    Image Removed

    Image Removed

    Card
    id7
    labelPasso 7

    Detalhes do Log

    Para ver informações mais detalhadas sobre alguns tipos de registros do log, dê um duplo clique em uma linha no console de logs. Uma janela separada será exibida.