Histórico da Página
Índice |
---|
Falando de
...
Active
...
Directory...
...
O Identity suporta a vinculação do Active Directory para importação de contas e autenticação via credenciais do AD.
...
01. Acessar as configurações e selecionar a opção Identity | Active Directory.
02. Na seção Gerenciar Active Directories, acionar o link Gerenciar Active Directories.
Adicionar Active Directory local - novo
...
01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories Acionar o ícone Configuraçõesno canto superior direito e selecionar a opção Active Directory.
02. Acionar Adicionar e selecionar a opção Active Directory local.
...
Painel | ||||
---|---|---|---|---|
| ||||
Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity. Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pelo administrador. |
05. Acionar Avançar.
06. Copiar o token de configuração do Active Directory.
pela administração da empresa.
| #f2f2f2
| #f2f2f2 | ||||||
O token copiado será informado na configuração do Active Directory no SmartSync, conforme o guia de Configuração do AD. |
07. Acionar Concluir.
| |||||||||
Painel | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
Após a inclusão de um novo Active Directory na empresa, será apresentado o status Não Configurado ao lado direito do nome do Active Directory cadastrado. Esse status indica que este Active Directory ainda não é utilizado em nenhum SmartSync.
|
...
05. Acionar Adicionar.
06. Na seção Dados do Active Directory, acionar a opção Baixar configurações e guardar o arquivo obtido.
Painel | ||||
---|---|---|---|---|
| ||||
|
01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.
02. Acionar Adicionar e selecionar a opção Azure Active Directory.
03. Em Nome, preencher o nome do diretório.
04. Acionar Avançar.
05. Na próxima etapa, copiar o valor do campo URL de Logon. Veja a imagem
06. Abrir uma nova guia para executar as configurações no Microsoft Azure.
Painel | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
Passos de configuração no Microsoft Azure: 1. Faça login com uma conta administrador no portal do Microsoft Azure. 2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do Azure. Veja a imagem 3. Nas opções da lateral esquerda clique em Aplicativos empresariais. Veja a imagem 4. Clique em + Novo Aplicativo. Veja a imagem 5. Escolha a opção Aplicativo Inexistente na Galeria. Veja a imagem 6. Escolha um nome e crie o aplicativo. 7. Selecione Configurar logon único (obrigatório). Veja a imagem 8. Selecione SAML. 9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Veja a imagem 10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Veja a imagem 11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no Identity. Veja a imagem
12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo. Veja a imagem 13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Veja a imagem |
07. Após concluir a configuração do passo 06 no Azure, voltar ao Identity, na configuração do Azure Active Directory clicar em Avançar. Veja a imagem
08. Arrastar o arquivo XML de Metadados de Federação, baixado na Microsoft Azure anteriormente, para o espaço indicado e clicar em Enviar. Veja a imagem
Painel | ||||
---|---|---|---|---|
| ||||
Com isso, o Identity está pronto para receber requisições de login SSO vindas do aplicativo SAML da Microsoft Azure criado anteriormente. |
09. Acesse novamente o Microsoft Azure, conforme detalhado a seguir.
| |
O arquivo será utilizado na configuração do Active Directory no SmartSync. |
07. Caso ainda não tenha instalado o SmartSync, na seção TOTVS Fluig SmartSync acionar a opção Baixar instalador e guardar o arquivo obtido.
08. Acionar Concluir.
Painel | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
Após a inclusão de um novo Active Directory na empresa, será apresentado o status Não Configurado ao lado direito do nome do Active Directory cadastrado. Esse status indica que este Active Directory ainda não é utilizado em nenhum SmartSync. Para saber como efetuar a instalação e a configuração do SmartSync, consulte essa documentação.
|
Adicionar Azure Active Directory - novo
...
Painel | ||||
---|---|---|---|---|
| ||||
|
01. Acionar o ícone Configuraçõesno canto superior direito e selecionar a opção Active Directory.
02. Acionar Adicionar e selecionar a opção Azure Active Directory.
03. Em Nome, preencher o nome do diretório.
04. Acionar Avançar.
05. Na próxima etapa, copiar o valor do campo URL de Logon. Veja a imagem
06. Abrir uma nova guia para executar as configurações no Microsoft Azure.
Painel | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
Passos de configuração no Microsoft Azure: 1. Faça login com uma conta administrador no portal do Microsoft Azure. 2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do Azure. Veja a imagem 3. Nas opções da lateral esquerda clique em Aplicativos empresariais. Veja a imagem 4. Clique em + Novo Aplicativo. Veja a imagem 5. Escolha a opção Aplicativo Inexistente na Galeria. Veja a imagem 6. Escolha um nome e crie o aplicativo. 7. Selecione Configurar logon único (obrigatório). Veja a imagem 8. Selecione SAML. 9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Veja a imagem 10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Veja a imagem 11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no Identity. Veja a imagem
| ||||||||||||||||||
Painel | ||||||||||||||||||
| ||||||||||||||||||
Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no Identity. Veja a imagem Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity.
12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo. Veja a imagem 13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Veja a imagem
|
Editar Active Directory
01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.
02. Acionar Editar localizado ao lado direito do nome do Active Directory cadastrado.
|
07. Após concluir a configuração do passo 06 no Azure, voltar ao Identity, na configuração do Azure Active Directory acionar Avançar. Veja a imagem
08. Arrastar o arquivo XML de Metadados de Federação, baixado na Microsoft Azure anteriormente, para o espaço indicado e acionar Enviar. Veja a imagem
09. Preencher o campoIdentificador Azure AD com o ID do certificado enviado e acionar Avançar.03. Ajustar as informações desejadas.
Painel | ||||
---|---|---|---|---|
| ||||
Se o AD for local, é possível alterar o nome cadastrado e a opção configurada em Aceite automático. No Azure AD, somente o nome pode ser modificado. |
04. Acionar Concluir.
Painel | ||
---|---|---|
| ||
Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553 |
Consultar informações do Active Directory
01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.
02. Acionar localizado ao lado direito do nome do Active Directory cadastrado.
Painel | ||||
---|---|---|---|---|
| ||||
As informações são diferentes, dependendo se o AD for local ou Azure. Se for local, serão apresentadas as informações a seguir:
|
Remover Active Directory vinculado
01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.
02. Acionar Excluir localizado ao lado direito do nome do Active Directory cadastrado.
03. Assinalar a opção apresentada, em que o administrador confirma compreender as consequências da remoção do Active Directory.
Painel | ||||
---|---|---|---|---|
| ||||
Ao excluir um Active Directory, o vínculo dos usuários importados a partir deste diretório será removido, mas essas contas não serão excluídas e nem desativadas do Identity. Porém, esses usuários não poderão mais autenticar-se no Identity utilizando a senha do Active Directory removido, apenas a Senha pessoal. |
04. Acionar Confirmar para concluir a remoção do AD.
...
Com isso, o Identity está pronto para receber requisições de login SSO vindas do aplicativo SAML da Microsoft Azure criado anteriormente. |
09. Acesse novamente o Microsoft Azure, conforme detalhado a seguir.
Painel | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no Identity. Veja a imagem Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity.
|
Editar Active Directory - novo
...
01. Acionar o ícone Configuraçõesno canto superior direito e selecionar a opção Active Directory.
02. Acionar Editar localizado ao lado direito do nome do Active Directory cadastrado.
03. Ajustar as informações desejadas, de acordo com o tipo de AD.
Painel | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
Nome Deseja habilitar o aceite automático de usuários? Intervalo de sincronização Filtro de usuários Filtro de grupos Notificações Deseja habilitar as notificações no TOTVS Identity? Deseja habilitar as notificações via e-mail?
Nome Identificador Azure AD |
04. Acionar Concluir.
Painel | ||
---|---|---|
| ||
Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553 |
Alterar as configurações gerais - novo
...
Essas configurações são válidas para todos os ADs cadastrados.
01. Acionar o ícone Configuraçõesno canto superior direito e selecionar a opção Active Directory.
02. Na seção Configurações gerais, acionar Configurar parâmetros gerais para abrir as configurações.
03. Na seção Opções de conta, efetuar as configurações necessárias.
Painel | ||||
---|---|---|---|---|
| ||||
As configurações disponíveis são: Permitir credenciais do Active Directory Salvar as credenciais do Active Directory no TOTVS Identity Salvar o cache de senhas do Active Directory |
04. Na seção Opções de sincronização utilizando Active Directory, efetuar as configurações necessárias.
Painel | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
As configurações disponíveis são: Sincronizar mudanças no estado do usuário do Active Directory para o Identity Sincronizar mudanças no estado do usuário do Identity para o Active Directory
|
05. Na seção Opções de senha, efetuar as configurações necessárias.
Painel | ||||
---|---|---|---|---|
| ||||
As configurações disponíveis são: Permitir troca de senha do Active Directory pelo TOTVS Identity Salvar o cache de senhas do Active Directory no TOTVS Identity |
Visualizar informações do Active Directory - novo
...
Essa opção está disponível somente para o Active Directory local.
01. Acionar o ícone Configuraçõesno canto superior direito e selecionar a opção Active Directory.
02. Acionar Visualizar localizado ao lado direito do nome do Active Directory cadastrado.
Painel | ||||
---|---|---|---|---|
| ||||
Na parte superior é apresentada uma seção de informações sobre a sincronização entre o TOTVS Identity e o SmartSync: Última sincronização do SmartSync Versão do SmartSync Servidor do Active Directory DN Raiz Mais abaixo são apresentadas as abas Usuários e Grupos, que possibilitam uma visualização da quantidade de usuários e grupos pendentes, processando, aceitos e rejeitados, além de efetuar ações como aceitar, rejeitar ou corrigir. Para mais detalhes, consulte as documentações abaixo: |
Baixar configurações do Active Directory - novo
...
Essa opção está disponível somente para o Active Directory local.
Painel | ||
---|---|---|
| ||
Observação interna: Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) Se for feita alguma alteração, lembrar de repassar a esse artigo. |
01. Acionar o ícone Configuraçõesno canto superior direito e selecionar a opção Active Directory.
02. Acionar Mais opções localizado ao lado direito do Active Directory local e selecionar a opção Baixar configurações.
03. Na mensagem de confirmação, acionar Baixar.
Painel | ||||
---|---|---|---|---|
| ||||
Ao acionar essa opção, o arquivo com as configurações deste Active Directory será baixado e pode ser utilizado para a sincronização com o SmartSync. |
Desativar Active Directory - novo
...
Essa opção está disponível somente para o Active Directory local.
01. Acionar o ícone Configuraçõesno canto superior direito e selecionar a opção Active Directory.
02. Acionar Mais opções localizado ao lado direito do Active Directory cadastrado e selecionar a opção Desativar.
03. Inserir a senha pessoal para confirmação e acionar Desativar.
Painel | ||||
---|---|---|---|---|
| ||||
Ao desativar o Active Directory, o processo de sincronização dos usuários será parado e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. É possível reativar o Active Directory a qualquer momento. |
Excluir Active Directory local - novo
...
Recomenda-se desabilitar o parâmetro Sincronizar mudanças no estado do usuário do Active Directory para o Identity que fica nas configurações gerais, antes de efetuar a exclusão do AD.
01. Acionar o ícone Configuraçõesno canto superior direito e selecionar a opção Active Directory.
02. Acionar Mais opções localizado ao lado direito do Active Directory local e selecionar a opção Excluir.
03. Inserir a senha pessoal para confirmação e acionar Excluir.
Painel | ||||
---|---|---|---|---|
| ||||
Ao excluir o Active Directory, o processo de sincronização dos usuários irá parar definitivamente e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. Após a exclusão do Active Directory, certifique-se de habilitar o login com senha pessoal (por meio da aba Segurança). Com isso, os usuários criados a partir do AD ainda conseguirão acessar normalmente. Como os usuários não terão mais vínculo com AD, necessitarão se autenticar com e-mail e senha do Identity. Mas como os usuários não tem ainda senha do Identity, todos precisarão redefinir sua senha através da tela de login, opção Esqueceu sua senha. Será enviado um e-mail com o link para o reset de senha do usuário. |
Painel | ||
---|---|---|
| ||
Observação interna: Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360058618354 |
Excluir Azure Active Directory - novo
...
01. Acionar o ícone Configuraçõesno canto superior direito e selecionar a opção Active Directory.
02. Acionar Excluir localizado ao lado direito do Azure Active Directory.
03. Inserir a senha pessoal para confirmação e acionar Excluir.
Painel | ||||
---|---|---|---|---|
| ||||
Ao excluir o Active Directory, o processo de sincronização dos usuários irá parar definitivamente e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. |
Visualizar o status do SmartSync e do Active Directory - novo
...
Essa opção está disponível somente para o Active Directory local. Os status de conexão são atualizados ao abrir ou atualizar a página.
01. Acionar o ícone Configuraçõesno canto superior direito e selecionar a opção Active Directory.
02. Visualizar os Active Directories cadastrados para o contexto.
Painel | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
A coluna SmartSync apresenta o status de conexão entre o Identity e o SmartSync. Os status disponíveis para o SmartSync são:
A coluna AD apresenta o status de conexão entre o SmartSync e o Active Directory. Os status disponíveis para o AD (Active Directory) são:
|
Visualizar usuários e grupos importados - novo
...
Essa opção está disponível somente para o Active Directory local.
01.Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories Acionar o ícone Configuraçõesno canto superior direito e selecionar a opção Active Directory.
02. Visualizar os Active Directories cadastrados para o contexto.
Painel | ||||
---|---|---|---|---|
| ||||
A coluna SmartSync apresenta o status de conexão entre o Identity e o SmartSync. Os status disponíveis para o SmartSync são:
A coluna AD apresenta o status de conexão entre o SmartSync e o Active Directory. Os status disponíveis para o AD (Active Directory) são:
|
...
Acionar Visualizar localizado ao lado direito do nome do Active Directory.
Painel | ||||
---|---|---|---|---|
| ||||
Na parte de baixo da tela serão apresentadas as abas Usuários e Grupos, que possibilitam uma visualização da quantidade de usuários e grupos importados por meio da sincronização com o AD em questão. Para mais detalhes, consulte as documentações abaixo: |
Visualizar usuários pendentes
...
Essa opção está disponível somente para o Active Directory local.
01.Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.
02. Acionar a opção Visualizar, localizada na coluna Usuários pendentes do Active Directory cadastrado.
Painel | ||||
---|---|---|---|---|
| ||||
O administrador será direcionado para a página Aceitar Usuários Pendentes. |
Visualizar grupos pendentes
...
Essa opção está disponível somente para o Active Directory local.
...
02. Acionar a opção Visualizar, localizada na coluna Usuários Grupos pendentes do Active Directory cadastrado.
Painel | ||||
---|---|---|---|---|
| ||||
O administrador será direcionado para a página Aceitar Usuários Pendentes. |
Visualizar grupos pendentes
...
Âncora | ||||
---|---|---|---|---|
|
Obter token do Active Directory
...
Essa opção está disponível somente para o Active Directory local.
Painel | ||
---|---|---|
| ||
Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) Se for feita alguma alteração, lembrar de repassar a esse artigo. |
01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.
02. Acionar a opção Visualizar, localizada na coluna Grupos pendentes do Configurações localizado na coluna SmartSync referente ao Active Directory cadastrado.
03. Acionar Copiar para copiar o token.
Painel | ||||
---|---|---|---|---|
| ||||
O administrador será direcionado para a página Aceitar Grupos Pendentes. |
...
| ||||
Ao acionar essa opção, o token desejado é copiado para a área de transferência. |
Baixar SmartSync - novo
...
Essa opção só é necessária para configurar
...
Obter token do Active Directory
Essa opção está disponível somente para o Active Directory local.
Painel | ||
---|---|---|
| ||
Observação interna: Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) Se for feita alguma alteração, lembrar de repassar a esse artigo. |
01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories Acionar o ícone Configuraçõesno canto superior direito e selecionar a opção Active Directory.
02. Acionar Configurações localizado na coluna SmartSync referente ao Active Directory cadastradoo botão Baixar SmartSync.
03. Acionar Copiar para copiar o tokenNa mensagem de confirmação, acionar Baixar.
Painel | ||||
---|---|---|---|---|
| ||||
Ao acionar essa opção, o token desejado é copiado para a área de transferência. |
Fazer o download do SmartSync
...
As versões do Windows compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do TOTVS Identity. Para saber mais sobre o SmartSync, acesse a documentação técnica SmartSync. |
01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.
...