Histórico da Página
Índice
Índice | ||||||||
---|---|---|---|---|---|---|---|---|
|
Integración con Active Directory
Fluig TOTVS Identity permite tres formas de integración con Active Directory (AD):
- Integración para sincronización de usuarios y acceso con credenciales de AD, a través de SmartSync.
- Integración para Single Sign On, a través de Desktop SSO
- Integración para aprovisionamiento y revocación de accesos a AD, a través de la administración en Fluig TOTVS Identity.
En los dos primeros casos, utilizamos componentes de apoyo, que hacen viable esta integración. SmartSync es un componente desktop construido en .NET, donde se configura la conexión entre Fluig TOTVS Identity y los dominios de Active Directory con los que se desea realizar la integración. En esta configuración, se deben ingresar los datos de conexión:
- Dirección del servidor AD.
- Base DN.
- Usuario con permiso administrativo de AD para lectura y escritura.
- Contraseña del usuario Administrador.
- Token de conexión, creado por Fluig TOTVS Identity.
Debido a estos detalles, es fundamental que el cliente indique un colaborador con conocimiento de la infraestructura de Active Directory de la empresa para proporcionar esta información.
En caso de Desktop SSO, se trata de un script, que debe instalarse en IIS y exponerse de manera tal que Fluig TOTVS Identity pueda acceder a él.
Este script será responsable de hacer viable el Single Sign On para Fluig TOTVS Identity. Siempre que el usuario haya entrado con sus credenciales de red, en el inicio de sesión de Windows, cuando intente acceder a Fluig TOTVS Identity, o a cualquier aplicación que esté integrada con Fluig TOTVS Identity, no se le solicitará ningún usuario ni contraseña.
Arquitectura
Fluig TOTVS Identity tiene un componente llamado SmartSync, que actúa como un agente entre Fluig TOTVS Identity y Active Directory del cliente y cuyas responsabilidades consisten en:
- Ejecutar la importación inicial de usuarios de AD.
- Permitir que un usuario de Fluig TOTVS Identity pueda utilizar sus credenciales de AD para la autenticación.
- Realizar la sincronización de datos entre Active Directory y Fluig TOTVS Identity, incluida la información de la cuenta de usuarios existentes y las nuevas cuentas que se creen en AD.
Es importante que SmartSync esté siempre disponible para que pueda proporcionar los servicios de sincronización y autenticación con credenciales AD. En el caso de que este componente esté offline, los usuarios de Fluig TOTVS Identity tienen una contingencia para seguir teniendo acceso a sus aplicaciones, que consiste en utilizar una credencial propia (contraseña personal) que se define en el momento de la activación del usuario.
...
Deck of Cards | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
|
Requisitos previos
Consideramos que lo ideal es ofrecer un entorno de alta disponibilidad, con dos máquinas dedicadas a SmartSync y Desktop SSO y una tercera máquina, que se utiliza para el balance de carga, en caso de Desktop SSO.
El cliente también puede optar por utilizar solo una máquina, donde quedará instalado SmartSync y Desktop SSO, eliminando la máquina de sobra y Load Balancer.
Consulte en la Matriz de portabilidad - Fluig TOTVS Identity los requisitos de hardware y software necesarios para mantener el servicio de sincronización de usuarios con AD, autenticación con credenciales de AD y Single Sign On.
...
- Acceso a Internet, para conectarse a Fluig TOTVS Identity.
- Acceso al dominio o dominios que se van a configurar en SmartSync.
- Usuario con privilegios administrativos de AD para fines de sincronización y autenticación de usuario y/o aprovisionamiento y revocación de usuarios en AD.
- La máquina donde se instalará SmartSync/Desktop SSO no debe ser la misma máquina donde está instalado el AD/controlador de dominio, evitando exponerla a internet.
Nota | ||
---|---|---|
| ||
Si tiene Active Directory integrado directamente con fluigTOTVS Fluig Plataforma, es decir, sin la intermediación de Fluig TOTVS Identity, esta configuración se debe desactivar antes de la integración de AD en Identity. Si esto no se realiza, se pueden producir conflictos de acceso y errores de usuario no válido en la pantalla durante el uso de fluigTOTVS Fluig Plataforma. |