Histórico da Página
Índice
Índice | ||
---|---|---|
|
Objetivo
O objetivo deste guia é orientar o administrador do fluig sobre como configurar a plataforma para permitir acesso dos usuários através das credenciais existentes em um diretório LDAP.
Configuração
Configurações válidas para autenticação em AD utilizando o Protocolo LDAP (Lightweight Directory Access Protocol).
...
title | Fique ligado! |
---|
Ao configurar a autenticação via LDAP, será necessário informar os dados de acesso LDAP do usuário na tela de login do fluig para obter acesso à plataforma.
1. Para tal, é necessário alterar Edite o arquivo : <INSTALL_FLUIG>[Instalação_fluig]\appserver\configuration\domain.xml.
2. Procure pelo Localize o trecho abaixo:
Bloco de código | ||||
---|---|---|---|---|
| ||||
<security-domain name="TOTVSTech" cache-type="default"> <authentication> <login-module code="com.totvs.foundation.auth.FoundationDatabaseServerLoginModule" flag="required" module="com.totvs.foundation.auth"> <module-option name="hashAlgorithm" value="MD5"/> <module-option name="hashEncoding" value="HEX"/> <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/> </login-module> </authentication> </security-domain> |
Acesso à fonte de dados LDAP sem credencial
3. a) Caso seja utilizado a forma de validação direta, sem necessidade credencial, substitua pelo trecho abaixo:
Bloco de código | ||||
---|---|---|---|---|
| ||||
<security-domain name="TOTVSTech" cache-type="default"> <authentication> <login-module code="com.totvs.foundation.auth.FoundationLdapLoginModule" flag="required" module="com.totvs.foundation.auth"> <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/> <module-option name="java.naming.provider.url" value="ldap://<SERVIDOR>:<PORTA>/"/> <module-option name="java.naming.security.authentication" value="simple"/> <module-option name="java.naming.security.protocol" value=""/> <module-option name="uidAttributeID" value="sAMAccountName"/> <module-option name="principalDNSuffix" value="@<DOMINIO>"/> <module-option name="rolesCtxDN" value="DC=local"/> (<!--não alterar, variável padrão)--> <module-option name="loginCombinedWithDatabase" value="false"/> <module-option name="hashAlgorithm" value="MD5"/> <module-option name="hashEncoding" value="HEX"/> <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/> </login-module> </authentication> </security-domain> |
Dica: Caso opte por utilizar o login "combinado", ou seja, login/senha da rede E do banco de dados, altere o valor da propriedade loginCombinedWithDatabase para "true".
Acesso à fonte de dados LDAP com credencial
3. b) Caso seja utilizado o LDAP com necessidade de credencial, substitua pelo trecho abaixo:
Informações |
---|
Para essa configuração é necessário ter um usuário válido e com permissão de consulta no AD para as propriedades java.naming,security.principal (login) e java.naming,security.credentials (senha). |
Bloco de código | ||||
---|---|---|---|---|
| ||||
<security-domain name="TOTVSTech" cache-type="default">
<authentication>
<login-module code="com.totvs.foundation.auth.FoundationExtLdapLoginModule" flag="required" module="com.totvs.foundation.auth">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.provider.url" value="ldap://<SERVIDOR>:<PORTA>/"/>
<module-option name="java.naming.security.authentication" value="simple"/>
<module-option name="java.naming.security.protocol" value=""/>
<module-option name="java.naming.security.principal" value="<USUARIO>@<DOMINIO>"/> ex:value="[email protected]"
<module-option name="java.naming.security.credentials" value="<SENHA>"/>
<module-option name="uidAttributeID" value="sAMAccountName"/>
<module-option name="baseFilter" value="(sAMAccountName={0})"/>
<module-option name="loginCombinedWithDatabase" value="false"/>
<module-option name="baseCtxDN" value="DC=<ESTRUTURA>"/>
<module-option name="rolesCtxDN" value="DC=<ESTRUTURA>"/>
<module-option name="hashAlgorithm" value="MD5"/>
<module-option name="hashEncoding" value="HEX"/>
<module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/>
</login-module>
</authentication>
</security-domain> |
Dica | ||
---|---|---|
| ||
Caso opte por utilizar o login "combinado", ou seja, login/senha da rede E do banco de dados, altere o valor da propriedade loginCombinedWithDatabase para "true". |
AD - Login dos usuários
4. Para que o usuário consiga efetuar login no fluig utilizando LDAP, seu usuário deverá ser criado utilizando o padrão do AD em questão, um exemplo de nome de usuário do AD seria:
Login: nome.sobrenome
E-mail: [email protected]
Logo, este deverá ser o login e e-mail do usuário no fluig, respectivamente.
...