O Fluig Identity permite 3 formas de integração com o Active Directory:
- Integração para sincronização de usuários e acesso com credenciais do AD, via SmartSync
- Integração para Single Sign On, via Desktop SSO
- Integração para provisionamento e desprovisionamento de acessos no AD, feito via Administração no Fluig Identity
Nos 2 primeiros casos, utilizamos componentes de apoio, que viabilizam essa integração, independente da forma de instalação do Fluig Identity (SaaS ou On-Premises).
O SmartSync é um componente construído em .Net, e que consiste em uma aplicação desktop, onde podemos configurar a conexão entre o Fluig Identity e os domínios do AD com o qual desejamos realizar a integração.
Podemos ter n domínios configurados. Nesta configuração, informamos os dados de conexão:
- Servidor do AD
- Base DN
- Usuário para leitura / gravação no AD
- Senha do usuário
- Token de conexão, criado pelo Fluig Identity
Por conta destas configurações, é importante que o cliente destaque um funcionário com conhecimento da infraestrutura do AD para que possa auxiliar com estas informações.
No caso do Desktop SSO, trata-se de um script, que pode e normalmente é instalado no mesmo servidor do SmartSync. Este script deve ser instalado no IIS e deve ser exposto de forma que o Fluig Identity possa acessá-lo.
Este script será responsável por viabilizar o Single Sign On para o Fluig Identity. Desde que o usuário tenha entrado com suas credenciais de rede, no login do Windows, quando ele tentar acessar o Fluig Identity, ou qualquer aplicação que esteja integrada com o Fluig Identity, nenhum usuário e senha será requisitado para o usuário.
Figura 2 - Cenár....
Explicação. Exemplo para links e anexos.