Linha RM

Space shortcuts

Child pages
  • FAQ - Integração LDAP

FAQ - Integração LDAP

Produto:

Framework

Versões:

12.1.XX ou Superiores

Ocorrência:

Dúvidas frequentes na integração LDAP

Ambiente:

Parâmetros Globais

Passo a passo:

Configuração utilizada na documentação:

Considerando os dois cenários abaixo:

Usuário RM:
Usuário - VFERNANDES
Senha - 123456
Aba REDE - maisa.oliveira

Usuário AD:
Usuário - maisa.oliveira
Senha - totvs@123

Cadastro do usuário 1Cadastro do usuário 2
Cadastro do usuário 1
Cadastro do usuário 2


Atenção: o parâmetro Ignorar Integração LDAP, na aba Rede, está disponível a partir da versão 12.1.18


Configuração 1: Nos parâmetros globais está ativo o Logon LDAP configurado para utilizar o usuário do RM, conforme print abaixo:

Configuração 2: Nos parâmetros globais está ativo o Logon LDAP configurado para utilizar o usuário de rede, conforme print abaixo:

Configuração 3: Nos parâmetros globais está configurada a aba Integração LDAP, conforme print abaixo:


Pergunta 1
Alterar a senha do usuário no AD altera a senha no RM?

Resposta
Não, ao alterar a senha do usuário no AD não altera a senha do usuário RM. Entretanto, ao realizar o login no Sistema tanto com o usuário do RM quanto o usuário de Rede, sempre será utilizada a senha do usuário de Rede (nova senha do AD).


Pergunta 2
Alterar a senha do usuário no RM altera a senha no AD?

Resposta
Não, ao alterar a senha do usuário no RM não altera a senha do usuário AD. Entretanto, ao realizar o login no Sistema tanto com o usuário do RM quanto o usuário de Rede, sempre será utilizada a senha do usuário de Rede.

Observação: À partir do release 12.1.25 ao alterar a senha no RM, sim, a senha é alterada no AD. 


Pergunta 3
Considerando a configuração 3 - Por onde devo começar a realizar os cadastros de usuários, no RM ou no AD?

Solução
O processo de integração funcionará sempre RM > LDAP, ou seja, inicia-se com a criação do usuário no RM e posteriormente no AD.


Pergunta 4
Ao criar o usuário no AD automaticamente é criado um usuário no RM?

Solução
Considerando a configuração 3 - Não, somente ao criar usuário no RM este é criado automaticamente no AD.


Pergunta 5
Já utilizo o RM e desejo habilitar a integração com LDAP. Como devo proceder?

Solução
Após habilitar a integração nos parâmetros globais, cadastrar o nome do usuário na aba rede um por um conforme criado no AD (vide imagem Cadastro do usuário 2). 


Pergunta 6
Existe uma forma de cadastrar o usuário de rede na aba rede em lote (para vários usuários por vez)?

Solução
Não, hoje não existe uma forma automática para preencher a aba rede para vários usuários, o cadastro deve ser realizado um por um. 


Pergunta 7
Tenho AD parametrizado e vou começar a utilizar o RM, como devo proceder?

Solução
No RM, habilitar a integração nos parâmetros globais, criando o usuário inicialmente no RM com o mesmo nome do usuário que fora criado no AD. Os próximos usuários criados no RM com a integração ativa serão criados automaticamente no AD.


Pergunta 8
Após ativar o AD, posso usar minha senha do RM para logar?

Solução
Não, após ativar o AD deverá usar sempre a senha de rede (senha definida no AD).


Pergunta 9
Ao marcar a flag "Ativar logon LDAP", somente a opção "Utilizar usuário do RM é habilitada'?

Solução
Sim, é preciso ter no AD um usuário com mesmo nome obrigatoriamente, por esse motivo ao marcar a flag o campo utilizar Usuário do RM já vem marcado e sem opção de troca. 


Pergunta 10

É possível utilizar o Logon unificado e LDAP juntos?
Solução
Não. Quando se marca o Logon LDAP, a opção de Logon Unificado fica automaticamente desabilitada e o mesmo ocorre quando se marca a opção de Logon Unificado. Não há como trabalhar com as duas opções dentro do RM.


Pergunta 11

É possível aplicar as diretivas de segurança do AD no RM? Por exemplo, não repetir as 3 últimas senhas?
Solução
Com a integração com o AD ativada, é possível aplicar as mesmas diretivas de segurança do AD no RM, como por exemplo, não repetir as 3 últimas senhas. Ou seja, a complexidade da senha do RM terá os mesmos critérios disponíveis no AD.


Pergunta 12

É possível configurar no RM mais de um servidor de LDAP (Floresta)? Por exemplo: 2 redes distintas, uma para alunos/professores, outra rede para funcionários, cada rede com o seu respectivo AD configurado?

Solução

Atualmente (versão 12.1.23) não é possível configurar mais de um servidor de LDAP no RM, o cadastro permite apenas um servidor de LDAP.

Pergunta 13

Ao desativar o usuário no RM, é desativado o usuário no AD?

Solução

Não. Ao desativar o usuário no RM o usuário no AD não é desativado.

Pergunta 14

Ao excluir o usuário no RM, é excluído o usuário no AD?

Solução

Sim, desde que esteja marcada a flag "Permite remoção de usuários", nos parâmetros globais, conforme exemplo abaixo:


Pergunta 15

É possível inserir múltiplos domínios na integração com o AD (conceito de Floresta)? 

Solução

Atualmente no RM é possível cadastrar apenas 1 servidor de LDAP e 1 Grupo.

Pergunta 16

Caso a coligada não tenha domínio configurado, é possível autenticar com o usuário do RM?

Solução

Não é possível configurar a integração com o AD sem domínio. A configuração do logon LDAP é global, será aplicado para todas as coligadas. 

Pergunta 17

Após a integração com AD, o RM terá permissão de inclusão, edição ou exclusão no AD. É possível que o RM só tenha permissão de consulta no AD para verificação das credenciais?

Solução

Neste caso, poderá utilizar a configuração do link: RM - Frame - Logon utilizando LDAP


Pergunta 18

É possível incluir novos campos na integração com AD e atualizar essa informação quando os campos forem alterados no RM?
É possível através de rotinas nativas incluir as novas informações na integração com o AD, tais como: seção, função, centro de custo?

Solução

Não. Por padrão o Sistema envia para o AD somente as informações necessárias para o acesso do usuário, essas informações são CODUSUARIO, NOME e SENHA. As demais informações não são enviadas.
Caso tenha necessidade de envio de demais informações, estas podem ser extraídas do RM, através de por exemplo, consulta sql, conceito ou webservice, mas a importação no AD deve ser customizada. 


Pergunta 19
Em um cenário onde o usuário foi excluído do AD e ainda existe no RM. Ao resetar a senha do usuário no RM é criado o usuário no AD?

Solução

Não. Resetar a senha do usuário no RM, quando o usuário não existe no AD não cria o usuário no AD. O usuário no AD é criado apenas ao criar novo usuário no RM.

Pergunta 20

A Integração com LDAP poderia levar a informação de Horário e situação de Funcionários para poder impedir o uso dos computadores fora de horário de trabalho (jornada de trabalho) e em situação de Férias e Afastamentos, por exemplo?

Solução

Atualmente o produto RM não permite esse tipo de configuração. Caso o cliente deseje, poderá solicitar uma customização da equipe de Fábrica de SW. 


Pergunta 21

Quais campos do RM são utilizados na validação com o Active Directory (AD) para essa integração entre os serviços?
Solução
Ao realizar a integração com o AD, são enviados os campos: código de usuário / usuário da aba rede (conforme parametrização) e senha.


Pergunta 22
Com a configuração de integração LDAP nos parâmetros globais ativa, ao cadastrar novo usuário no RM é criado usuário no AD quando marcada a flag ignorar autenticação LDAP? 
Solução
Não, com a integração LDAP ativa, ao cadastrar novos usuários com a flag ignorar autenticação LDAP no RM não é criado usuário no AD.


Pergunta 23
Ao utilizar o Login LDAP, é possível definir o numero de tentativas de login e o tempo de bloqueio do usuário, pelo sistema RM nos parâmetros Globais? 
Solução
Não, com o Login LDAP ativo, o numero de tentativas de login e o tempo de bloqueio do usuário será administrado pelo AD, ignorando a parametrização nos Parâmetros Globais.


Pergunta 24
Quando o usuário de AD é bloqueado por tentativas invalidas, é possível o desbloquear pelo sistema RM? 
Solução
Não, como toda administração passa a ser feita pelo AD, o usuário deve ser desbloqueado no AD, para que fique acessível novamente.

Pergunta 25
Ao criar um novo usuário através do cadastro de aluno ou funcionário é criado automaticamente o usuário no AD?
Solução
Sim, ao realizar o cadastro de um novo usuário através da tela de cadastro de aluno ou funcionário o usuário é criado automaticamente no AD.


Pergunta 26

Atualizei meu RM para a versão 12.1.2406.173 e/ou 12.1.2410.108 e meu campo de senha está desabilitado, como proceder?

Solução

A partir das versões 12.1.2406.173  e 12.1.2410.108 houve uma mudança de comportamento na integração LDAP.

Para alterar a senha dos usuários nessas versões em diante, é necessário que as flags 'Logon Ldap' > 'Utilizar usuário da rede' (guia Gerais dos parâmetros globais) e flag 'Ativa integração LDAP' (aba Integração LDAP nos parâmetros globais) estejam marcadas.

  • Caso apenas uma das duas flags estejam ativas, a chave para alteração de senha ficará bloqueada.

Segue gif explicativo do comportamento do sistema a partir das versões 12.1.2406.173 e 12.1.2410.108:


Pergunta 27

Quero trocar a senha de um usuário somente no RM, sem alterá-la no AD. Como proceder?

Solução

Caso queira que usuários específicos não tenham a senha do AD modificada, deverá habilitar a flag 'Ignora Integração LDAP', disponível na aba 'Rede' no cadastro do usuário.

A flag deverá estar habilitada para o usuário logado e para o usuário que deseja alterar a senha.

Realizando este ajuste a troca da senha será liberada, porém, a mudança não irá refletir no seu Active Directory, sendo modificado apenas na base de dados do RM. 


Observações: