TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 9

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Denise De Deus

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice
maxLevel3
exclude.*ndice



...

Após a instalação do SmartSync no servidor, é necessário configurá-lo com os diretórios Active Directory para que a sincronização dos usuários e/ou grupos possa ser iniciada.

O SmartSync é compatível apenas com Active Directory e suporta tanto a sincronização de usuários quanto grupos. É possível adicionar diversos ADs ao SmartSync, configurando-os de acordo com a sua necessidade.

Painel
titleoculto

Os passos para configuração foram duplicados para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) 

Se for feita alguma alteração, lembrar de repassar a esse artigo.

Pré-requisitos


Configurar o SmartSync

Image Added Assista ao vídeo

Executar o SmartSync

Os procedimentos para executar o SmartSync após a instalação estão descritos abaixo:

...

idexecutar
Card
defaulttrue
labelWindows

 

  • Para executar o SmartSync no Windows, clicar duas vezes sobre o atalho criado na Área de Trabalho ou buscar por "SmartSync" no campo de pesquisa do menu Iniciar.

Image Removed

 

...

labelLinux

  • Para executar o SmartSync no Linux, abrir o Terminal e acessar o diretório de instalação do SmartSync: /opt/fluig-identity/smartsync/dist.

  • Executar o comando abaixo na janela do terminal:

Bloco de código
languagebash
sudo mono SmartSyncClient.exe

 

...


Para abrir o painel de configurações do SmartSync, deve-se abrir a aplicação e acionar o botão Configure. As opções de configuração serão distribuídas em cinco abas, conforme explicitado a seguir.

...

idconfig

...

FluigIdentity Server

 

A aba FluigIdentity Server é a primeira exibida no painel de configurações do SmartSync. Nela são definidas as informações de conexão ao AD Sync, o serviço responsável pela sincronização de dados entre o Active Directory

...

e o contexto no

...

Identity.


Column
width40%

Image Added

Column
width58%
 
Painel
borderColor#f2f2f2
bgColor#f2f2f2
O campo

ADSync Service Server

apresenta


Apresenta a URL https://app.fluigidentity.com/adsync para integração com o ambiente de produção do Identity. Caso o contexto utilizado esteja no ambiente de homologação, alterar para https://app.customerfi.com/adsync.

  • Definir o protocolo de conexão (TLS ou SSL3) na seção HTTPS type. O padrão para o ambiente de produção é TLS.
No campo


ADSync Interval Syncronism

, definir


Campo em que é definido o intervalo (em segundos) em que o SmartSync deve acionar o serviço AD Sync para buscar comandos LDAP no

fluig

Identity. A alteração deste campo é recomendada apenas em ambientes que possuam conexões limitadas à internet. O tempo padrão é 1 segundo e o máximo, 5 segundos.

Na seção


HTTP Proxy

definir um dos três tipos abaixo para


Seçãoonde é realizada a configuração do proxy

:

, caso necessária.

TipoDescrição
SystemDefaultO SmartSync utilizará as configurações de proxy definidas no sistema operacional para conectar-se ao AD Sync.

CustomProxy

O SmartSync utilizará as configurações de proxy definidas nos campos Host, Port, Username e Password para conectar-se ao AD Sync. Caso o proxy não exija autenticação, os campos Username e Password podem ser deixados em branco.

NoProxy

O SmartSync tentará conectar-se diretamente ao AD Sync sem passar por um proxy.

Nota

As configurações de proxy e rede são de responsabilidade do cliente e não fazem parte do escopo do

Suporte fluig.
Acionar Save. Será executado

nosso time de atendimento.


Save
Ao acionar o botão Save, as informações preenchidas acima serão utilizadas para efetuar um teste de conexão ao

endereço do AD Sync para verificar se o SmartSync consegue acessá-lo a partir do servidor onde está instalado utilizando as configurações definidas acima.

 

Card
labelDomain LDAP

ADSync Server.



Domain LDAP

Na aba Domain LDAP são

...

incluídos os diretórios Active Directory

...

que o SmartSync poderá acessar para fazer a sincronização dos dados.

...

Para adicionar um novo diretório Active Directory, acionar Add. Para editar, clicar duas vezes sobre um diretório cadastrado.

Dica

É possível adicionar diversos ADs ao SmartSync, configurando-os de acordo com a sua necessidade.

Column
width30%

Image Added

Valor configurado no fluig

Identity que identifica com qual diretório este domínio fará a integração.

Tipo do domínio. Em ambientes Linux, apenas a opção OpenLdap está disponível

Para saber como obter o token, consulte a documentação Gerenciar Active Directories.


Interval Synchronism

(Seconds)Informar


Intervalo de sincronização (em segundos)

qual será o intervalo de sincronização de

das informações do

diretório LDAP,

Active Directory que sofreram alteração e devem ser atualizadas no Identity. O valor default é de 1 segundo, isto significa que a cada segundo o SmartSync fará uma chamada para o seu AD para verificar alterações, o que pode afetar o funcionamento da máquina AD caso ela não tenha capacidade de processamento compatível.

Column
width68%
Diretory ou OpenLDAP.
  • Preencher os campos abaixo de acordo com as informações do servidor do diretório LDAP:
Descrição
Painel
borderColor#f2f2f2
bgColor#f2f2f2
Campo

Address Directory Server

O endereço do servidor LDAP.

A URL ou o nome do domínio do Active Directory acompanhado da porta.

 Exemplo

Exemplo: LDAP://192.168.59:389.


Root DN
Domínio raiz. Base DN ou primeiro nível. Esta informação deve ser fornecida pelo administrador do Active Directory do cliente.


User Name

 e 

/ Password
Login e senha do administrador do

LDAP

Active Directory (é obrigatório que as credenciais sejam de um administrador).

warning
Nota
titleAtenção

O usuário informado neste campo deve ser obrigatoriamente administrador do domínio

Dependendo da configuração do AD do cliente pode ser necessário informar o domínio juntamente com o usuário. Por exemplo: domínio\usuário. Já em outros casos apenas o nome do usuário será suficiente.


Token
Chave gerada pelo

Token Type Ldap
Nota

Este valor pode ser alterado para um valor maior, conforme a capacidade da rede e de máquina, lembrando que se for definido um valor de 600s, significa que uma alteração no AD demorará 10 min para ser enviada ao Identity.


User Filter
O filtro é uma linguagem de busca no diretório LDAP. Esta configuração serve para realizar apenas a importação inicial dos usuários. Por padrão, está definido para importar apenas os usuários com e-mail preenchido

Nota

Independente do filtro configurado, o Identity apenas importará usuários que possuam os campos Nome, Sobrenome e E-mail preenchidos no Active Directory.


Enabled

Serve para habilitar ou desabilitar

Determina se a integração do

Diretório com o Identity.

 

  • Caso o tipo de diretório LDAP selecionado seja OpenLDAP, será exibida a aba Integration Ldap. Os campos devem ser preenchidos com a propriedade do OpenLDAP que armazena o status do usuário.
 PropriedadeDescrição
User Status EnabledProperty LdapNome da propriedade do Open LDAP quando o usuário está ativo.
Type PropertyDeve ser preenchido o tipo do valor do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está ativo.
Value PropertyValor da propriedade no Open LDAP quando o usuário está ativo.
User Status DisableProperty LdapNome da propriedade do Open LDAP quando o usuário está inativo.
Type PropertyDeve ser preenchido o tipo do valor da propriedade do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está inativo.
Value PropertyValor da propriedade no Open LDAP quando o usuário está inativo.
  • Após preencher as informações, acionar Save. Se as informações estiverem corretas, o domínio foi configurado com sucesso.

 

 

 

Active Directory cadastrado com o Identity está habilitada ou não.







NTFS

Na aba NTFS são configurados os diretórios compartilhados para controle de permissão através do Identity. A documentação deste recurso está disponível na página Sistema de Arquivos NTFS.


Windows Authentication

No campo Port da aba Windows Authentication, manter o valor 0.

Image Added


Application Options
Âncora
application
application

Essa aba reúne configurações relacionadas ao próprio SmartSync.

Image Added


Painel
borderColor#f2f2f2
bgColor#f2f2f2

Para que o SmartSync inicie junto ao Windows, marcar a opção Auto running with windows startup. Na opção Log Options é possível definir o nível de aprofundamento das informações exibidas no registro (log) do SmartSync:

TipoDescrição
INFOÉ o nível mais superficial. Registra as ações realizadas com sucesso pelo SmartSync.
WARNRegistra as advertências geradas pelo SmartSync, além dos registros do nível acima.
ERRORRegistra os erros ocorridos no SmartSync, além dos registros dos dois níveis acima.
DEBUGÉ a opção recomendada, pois incluir detalhes adicionais, além dos registros dos três níveis acima.



Iniciar serviço do SmartSync

O serviço do SmartSync, quando iniciado, monitora constantemente o diretório LDAP configurado. Caso sejam criados novos usuários ou ocorram alterações no status de usuários existentes, essas mudanças são sincronizadas com o Identity pelo SmartSync e vice-versa.

Deck of Cards
historyfalse
idserviços
Card
labelAplicação


O serviço pode ser iniciado e interrompido através da própria aplicação pelo botão Start Service/Stop Service.

Image Added


Card
labelWindows


Ao instalar o SmartSync no servidor, é criado automaticamente um serviço no Windows chamado "SmartSync". Para iniciar o serviço, seguir as instruções a seguir:

  • Acessar o painel de Serviços do Windows (services.msc).
  • Localizar o serviço SmartSync na listagem.
  • Clicar com o botão direito do mouse sobre o serviço.
  • Acionar Iniciar.

Image Added



Recursos do SmartSync

O SmartSync oferece os seguintes recursos para o monitoramento de atividades e gerenciamento de usuários:

Image Added


Visualizar log de serviço

Para visualizar o log de serviço do SmartSync, basta acionar a opção Service Log (1). O log registra quais tarefas foram executadas pela aplicação e quando, portanto é útil para monitorar a sincronização de dados e identificar possíveis problemas. O nível de detalhamento do log é definido na aba Application Options, conforme descrito acima.


Verificar configurações de domínio

Para verificar se as configurações aplicadas ao SmartSync são válidas, está disponível a opção Check Configuration (2). Este recurso verifica se o SmartSync é capaz de conectar-se ao(s) domínio(s) LDAP cadastrados e ao AD Sync utilizando a rede do servidor onde a aplicação está instalada e as configurações HTTP e proxy definidas na aba FluigIdentity Server. Os resultados são exibidos no painel central do SmartSync.


Reimportar todos os usuários

Caso o administrador deseje repetir a importação inicial de usuários (e grupos, se for utilizado um Active Directory), que por padrão é realizada apenas após a configuração do domínio no SmartSync, está disponível o recurso Reimport All (3).

Lembrando que o status dos usuários os importados do Active Directory permanece como "Pendente" no contexto do Identity até a aprovação do administrador. Uma vez aceitos, o status dos usuários é alterado para "Ativo" e o acesso à empresa no Identity é liberado.


Painel
titleoculto

Configuração inicial do SmartSync

Para realizar a configuração inicial, é necessário ter baixado o arquivo com as configurações do Active Directory realizadas no Identity. Confira os passos para obter o arquivo nessa documentação.

01. Para acessar as configurações do SmartSync, abrir a aplicação e acionar o botão Configurar. 

02. Inserir as informações de proxy.

Painel

Tipo
A configuração de proxy pode ser: manual, padrão do sistema ou sem proxy.

  • Na configuração manual, é necessário informar o host, a porta, usuário e senha para conexão com o AD Sync. O botão Testar conexão ajuda a testar se a configuração informada está correta.
  • Na configuração padrão do sistemao SmartSync utilizará as configurações de proxy definidas no sistema operacional para conectar-se ao AD Sync.
  • Sem proxy, o SmartSync tentará conectar-se diretamente ao AD Sync sem passar por um proxy.

03. Acionar Avançar.

04. Inserir as informações do Active Directory cadastrado no TOTVS Identity.

Painel

Usuário Senha
Login e senha do administrador do Active Directory (é obrigatório que as credenciais sejam de um administrador).

Host e Porta
Domínio raiz. Base DN ou primeiro nível. Esta informação deve ser fornecida pelo administrador do Active Directory.

05. Na seção Dados do Active Directory, acionar o botão Selecionar e localizar o arquivo de configurações do Active Directory.

Painel

Os dados a serem importados serão apresentados na tela, para a conferência.

06. Acionar Concluir para finalizar.

Painel

Se os dados estiverem corretos, após a conclusão da configuração, a tela principal do SmartSync será apresentada com as informações do AD configurado.




Painel
titleoculto

Monitorar SmartSync

Para que as informações abaixo sejam apresentadas, é necessário que tenha sido efetuada a configuração inicial do SmartSync.

01. Abrir a aplicação.

02. Visualizar as informações apresentadas.

Painel

A tela principal do SmartSync será apresentada com as informações do AD configurado, divididas em:

  • Conexão com Identity
    Mostra o status da conexão, a data da última conexão e o servidor configurado.
  • Configurações de proxy
    Mostra os dados informados no SmartSync para a configuração do proxy de rede.
  • Logs de eventos
    Eventos registrados no SmartSync, de acordo com a data informada no filtro. São apresentados eventos de informação (por exemplo, se o ADSync estiver disponível), de alerta (por exemplo, caso tenha alguma lentidão) e de erro (por exemplo, inconsistências de configuração, falhas na importação ou indisponibilidades).
Painel
titleoculto

Testar conexão com o Identiy

Para efetuar essa ação, é necessário que tenha sido efetuada a configuração inicial do SmartSync.

01. Abrir a aplicação.

02. Na seção Conexão com Identity, acionar o botão Testar conexão.

Painel

Se os dados estiverem corretos, será apresentada a mensagem Conexão realizada com sucesso.

Painel
titleoculto

Editar configurações do SmartSync

Para efetuar essa ação, é necessário que tenha sido efetuada a configuração inicial do SmartSync.

01. Abrir a aplicação.

02. Na seção Configurações de proxy, acionar o botão Editar configurações.

03. Inserir as informações de proxy.

Painel

Tipo
A configuração de proxy pode ser: manual, padrão do sistema ou sem proxy.

  • Na configuração manual, é necessário informar o host, a porta, usuário e senha para conexão com o AD Sync. O botão Testar conexão ajuda a testar se a configuração informada está correta.
  • Na configuração padrão do sistemao SmartSync utilizará as configurações de proxy definidas no sistema operacional para conectar-se ao AD Sync.
  • Sem proxy, o SmartSync tentará conectar-se diretamente ao AD Sync sem passar por um proxy.

04. Acionar Salvar.




Painel
titleoculto

Adicionar Active Directory

Para efetuar essa ação, é necessário que tenha sido efetuada a configuração inicial do SmartSync.

01. Abrir a aplicação.

02. Acionar a aba Active Directory.

03. Acionar Adicionar.

Painel

Insira as informações sobre o Active Directory cadastrado no TOTVS Identity:

Usuário e Senha
Login e senha do administrador do Active Directory (é obrigatório que as credenciais sejam de um administrador).

IP
A URL ou o nome do domínio do Active Directory acompanhado da porta. Exemplo: LDAP://192.168.59:389.

04. Na seção Dados do Active Directory, acionar o botão Selecionar e localizar o arquivo de configurações do Active Directory.

Painel

Os dados a serem importados serão apresentados na tela, para a conferência.

05. Acionar Adicionar para finalizar a inclusão do AD.

Painel

Se os dados estiverem corretos, após a inclusão do novo AD, a tela de Active Directory será apresentada com as informações de cada AD configurado e a situação de conexão com o Identity.



Painel
titleoculto

Excluir Active Directory

01. Abrir a aplicação.

02. Acionar a aba Active Directory.

03. Localizar o AD a ser excluído e acionar ExcluirImage Added .

04. Na mensagem de confirmação, marcar a opção Li e concordo e acionar Excluir.

Painel

Ao confirmar a exclusão do Active Directory, o processo de sincronização dos usuários irá parar definitivamente.




HTML
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<style type="text/css">
    .lms * {
      -webkit-box-sizing: border-box;
      -moz-box-sizing: border-box;
      box-sizing: border-box;
    }

    .lms-text-center {
      text-align: center;
    }

    .lms-full-height {
      height: 100%;
    }

    /* Component LMS Callout */

    .lms-callout {
      border: none;
      padding: 0px;

      display: -moz-box;
      -moz-flex-flow: row wrap;
      -moz-justify-content: center;
      -moz-align-items: center;

      display: -ms-flexbox;
      -ms-flex-flow: row wrap;
      -ms-justify-content: center;
      -ms-align-items: center;
      
      display: -webkit-flex;
      display: -webkit-box;
      -webkit-flex-flow: row wrap;
      -webkit-justify-content: center;
      -webkit-align-items: center;

      display: flex;
      flex-flow: row wrap;      
      justify-content: center;
      align-items: center;
    }
  
    .lms-callout .lms-callout-image {
      width: 24px;
    }

    .lms-callout .lms-callout-body {
      width: calc(100% - 24px);
      padding-left: 20px;
    }

	.lms-callout .lms-callout-citacao {
      border: 0px solid;
      border-left-width: 3px;
      border-left-color: #f36f21;
	  margin: 4px;
	  margin-left: 25px;
	  padding-left: 8px;
      font-size: 13px;
	}

    .lms-callout .lms-callout-thumb {
      width: 24px;
      height: 24px;
    }

    .lms-callout .lms-callout-text {
      color: #58595b;
      line-height: 1.75;
      margin: 0;
    }
</style>

...