Objetivo
Demonstrar a configuração do SSO (Single Sign-On) no Protheus utilizando AD (Active Directory).
Funcionalidades
Possibilitar efetuar login no Protheus utilizando o usuário e senha do AD.
Requisitos Mínimos
Para utilizar o SSO com AD certifique-se que:
- O TOTVS | AppServer é superior ou igual a build 7.00.121227P - Aug 12 2013
* Para atualização do ambiente, consulte nossa Central de Download no endereço: http://www.totvs.com.br/suporte
Como habilitar o SSO com AD:
Passo 1: Acessar o módulo SIGACFG (configurador)
Passo 2: Acessar a rotina de políticas no menu: Usuário > Senhas > Política.
Passo 3: Na tela de política, alterar os campos "Habilitar single Sign-on" e "Modalidade de Single Sign-on"
Passo 4: Confirmar as alterações.
Passo 5: Acessar a rotina de cadastro de usuários no menu: Usuário > Senhas > Usuários.
Passo 6: Criar/ Alterar um usuário.
Ao habilitar o uso de Single Sign-on com Active Directory, é habilitado uma guia dentro da tela de Usuários chamada "Active Directory", onde deverá ser informado o domínio e usuário da rede que será relacionado ao usuário que esta sendo criado/alterado.
Passo 7: Acessar o sistema.
Ao acessar o sistema, caso na tela de políticas o campo "Habilitar single Sign-on" tenha sido configurado como "Obrigatório" o usuário deverá informar o usuário e senha do domínio, caso tenha sido configurado como "Opcional" será possível utilizar a usuário e senha do domínio ou usuário e senha do Protheus.
Lembrete : Ao definir a política de login com single Sign-On como opcional será primeiro realizada tentativa de login no AD e depois no protheus. Como é possível utilizar o login do AD e senha do Protheus para realizar o login, serão registradas tentativas incorretas no AD caso as senhas sejam diferentes e eventualmente bloqueios por esse motivo. Configure as regras do seu AD adequadamente para atender o seu cenário.
Passo 8: Acesso ao sistema.
Após as credencias terem sido verificas, o acesso ao sistema será concedido
Lembrete : As configurações definidas em politicas sobre "Regras de Violação" são validas apenas para login com o usuário protheus, acesso efetuado com usuário de rede "Active Directory" as regras são definidas pelo servidor do AD (Active Directory).
Importante
A autenticação SSO via Active Directory não é possivel quando executado via Terminal Telnet (ex.: SIGAACD), para estas conexões o login padrão é obrigatório.
| Status do documento | Concluído |
|---|---|
| Data | 04/05/2015 |
| Versão | 1.0 |
| Versão anterior | 1.0 |
| Autores |
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas