Exibir origem

Após a instalação do SmartSync no servidor, é necessário configurá-lo com os diretórios Active Directory para que a sincronização dos usuários e/ou grupos possa ser iniciada.

O SmartSync é compatível apenas com Active Directory e suporta tanto a sincronização de usuários quanto grupos. É possível adicionar diversos ADs ao SmartSync, configurando-os de acordo com a sua necessidade.

Os passos para configuração foram duplicados para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync)

Se for feita alguma alteração, lembrar de repassar a esse artigo.

Pré-requisitos

Instalar e executar o SmartSync no servidor.
Vincular um diretório Active Directory ao contexto da empresa no Identity e copiar o token, conforme descrito em Gerenciar Active Directories.
A porta 443 precisa ser liberada para saída.

Configurar o SmartSync

Assista ao vídeo

Para abrir o painel de configurações do SmartSync, deve-se abrir a aplicação e acionar o botão Configure. As opções de configuração serão distribuídas em cinco abas, conforme explicitado a seguir.

FluigIdentity Server

A aba FluigIdentity Server é a primeira exibida no painel de configurações do SmartSync. Nela são definidas as informações de conexão ao AD Sync, o serviço responsável pela sincronização de dados entre o Active Directory e o contexto no Identity.

TOTVS Fluig > Configuração do SmartSync > FluigIdentity Server.png

ADSync Service Server
Apresenta a URL https://app.fluigidentity.com/adsync para integração com o ambiente de produção do Identity. Caso o contexto utilizado esteja no ambiente de homologação, alterar para https://app.customerfi.com/adsync.

ADSync Interval Syncronism
Campo em que é definido o intervalo (em segundos) em que o SmartSync deve acionar o serviço AD Sync para buscar comandos LDAP no Identity. A alteração deste campo é recomendada apenas em ambientes que possuam conexões limitadas à internet. O tempo padrão é 1 segundo e o máximo, 5 segundos.

HTTP Proxy
Seção onde é realizada a configuração do proxy, caso necessária.

Tipo	Descrição
SystemDefault	O SmartSync utilizará as configurações de proxy definidas no sistema operacional para conectar-se ao AD Sync.
CustomProxy	O SmartSync utilizará as configurações de proxy definidas nos campos Host, Port, Username e Password para conectar-se ao AD Sync. Caso o proxy não exija autenticação, os campos Username e Password podem ser deixados em branco.
NoProxy	O SmartSync tentará conectar-se diretamente ao AD Sync sem passar por um proxy.

As configurações de proxy e rede são de responsabilidade do cliente e não fazem parte do escopo do nosso time de atendimento.

Save
Ao acionar o botão Save, as informações preenchidas acima serão utilizadas para efetuar um teste de conexão ao ADSync Server.

Domain LDAP

Na aba Domain LDAP são incluídos os diretórios Active Directory que o SmartSync poderá acessar para fazer a sincronização dos dados. Para adicionar um novo diretório Active Directory, acionar Add. Para editar, clicar duas vezes sobre um diretório cadastrado.

É possível adicionar diversos ADs ao SmartSync, configurando-os de acordo com a sua necessidade.

TOTVS Fluig > Configuração do SmartSync > domain.png

Address Directory Server
A URL ou o nome do domínio do Active Directory acompanhado da porta. Exemplo: LDAP://192.168.59:389.

Root DN
Domínio raiz. Base DN ou primeiro nível. Esta informação deve ser fornecida pelo administrador do Active Directory do cliente.

User Name / Password
Login e senha do administrador do Active Directory (é obrigatório que as credenciais sejam de um administrador).

Dependendo da configuração do AD do cliente pode ser necessário informar o domínio juntamente com o usuário. Por exemplo: domínio\usuário. Já em outros casos apenas o nome do usuário será suficiente.

Token
Chave gerada pelo Identity que identifica com qual diretório este domínio fará a integração. Para saber como obter o token, consulte a documentação Gerenciar Active Directories.

Interval Synchronism
Intervalo de sincronização (em segundos) das informações do Active Directory que sofreram alteração e devem ser atualizadas no Identity. O valor default é de 1 segundo, isto significa que a cada segundo o SmartSync fará uma chamada para o seu AD para verificar alterações, o que pode afetar o funcionamento da máquina AD caso ela não tenha capacidade de processamento compatível.

Este valor pode ser alterado para um valor maior, conforme a capacidade da rede e de máquina, lembrando que se for definido um valor de 600s, significa que uma alteração no AD demorará 10 min para ser enviada ao Identity.

User Filter
O filtro é uma linguagem de busca no diretório LDAP. Esta configuração serve para realizar apenas a importação inicial dos usuários. Por padrão, está definido para importar apenas os usuários com e-mail preenchido.

Independente do filtro configurado, o Identity apenas importará usuários que possuam os campos Nome, Sobrenome e E-mail preenchidos no Active Directory.

Enabled
Determina se a integração do Active Directory cadastrado com o Identity está habilitada ou não.

NTFS

Na aba NTFS são configurados os diretórios compartilhados para controle de permissão através do Identity. A documentação deste recurso está disponível na página Sistema de Arquivos NTFS.

Windows Authentication

No campo Port da aba Windows Authentication, manter o valor 0.

TOTVS Fluig > Configuração do SmartSync > windows_authentication.png

Application Options

Essa aba reúne configurações relacionadas ao próprio SmartSync.

TOTVS Fluig > Configuração do SmartSync > application_options.png

Para que o SmartSync inicie junto ao Windows, marcar a opção Auto running with windows startup. Na opção Log Options é possível definir o nível de aprofundamento das informações exibidas no registro (log) do SmartSync:

Tipo	Descrição
INFO	É o nível mais superficial. Registra as ações realizadas com sucesso pelo SmartSync.
WARN	Registra as advertências geradas pelo SmartSync, além dos registros do nível acima.
ERROR	Registra os erros ocorridos no SmartSync, além dos registros dos dois níveis acima.
DEBUG	É a opção recomendada, pois incluir detalhes adicionais, além dos registros dos três níveis acima.

Iniciar serviço do SmartSync

O serviço do SmartSync, quando iniciado, monitora constantemente o diretório LDAP configurado. Caso sejam criados novos usuários ou ocorram alterações no status de usuários existentes, essas mudanças são sincronizadas com o Identity pelo SmartSync e vice-versa.

O serviço pode ser iniciado e interrompido através da própria aplicação pelo botão Start Service/Stop Service.

TOTVS Fluig > Configuração do SmartSync > iniciar_smartsync_aplicação.gif

Ao instalar o SmartSync no servidor, é criado automaticamente um serviço no Windows chamado "SmartSync". Para iniciar o serviço, seguir as instruções a seguir:

Acessar o painel de Serviços do Windows (services.msc).

Localizar o serviço SmartSync na listagem.

Clicar com o botão direito do mouse sobre o serviço.

Acionar Iniciar.

TOTVS Fluig > Configuração do SmartSync > iniciar_smartsync_windows.gif

Recursos do SmartSync

O SmartSync oferece os seguintes recursos para o monitoramento de atividades e gerenciamento de usuários:

TOTVS Fluig > Configuração do SmartSync > recursos_smartsync.png

Visualizar log de serviço

Para visualizar o log de serviço do SmartSync, basta acionar a opção Service Log (1). O log registra quais tarefas foram executadas pela aplicação e quando, portanto é útil para monitorar a sincronização de dados e identificar possíveis problemas. O nível de detalhamento do log é definido na aba Application Options, conforme descrito acima.

Verificar configurações de domínio

Para verificar se as configurações aplicadas ao SmartSync são válidas, está disponível a opção Check Configuration (2). Este recurso verifica se o SmartSync é capaz de conectar-se ao(s) domínio(s) LDAP cadastrados e ao AD Sync utilizando a rede do servidor onde a aplicação está instalada e as configurações HTTP e proxy definidas na aba FluigIdentity Server. Os resultados são exibidos no painel central do SmartSync.

Reimportar todos os usuários

Caso o administrador deseje repetir a importação inicial de usuários (e grupos, se for utilizado um Active Directory), que por padrão é realizada apenas após a configuração do domínio no SmartSync, está disponível o recurso Reimport All (3).

Lembrando que o status dos usuários os importados do Active Directory permanece como "Pendente" no contexto do Identity até a aprovação do administrador. Uma vez aceitos, o status dos usuários é alterado para "Ativo" e o acesso à empresa no Identity é liberado.

Configuração inicial do SmartSync

^{Para realizar a configuração inicial, é necessário ter baixado o arquivo com as configurações do Active Directory realizadas no Identity. Confira os passos para obter o arquivo nessa documentação.}

01. Para acessar as configurações do SmartSync, abrir a aplicação e acionar o botão Configurar.

02. Inserir as informações de proxy.

Tipo
A configuração de proxy pode ser: manual, padrão do sistema ou sem proxy.

Na configuração manual, é necessário informar o host, a porta, usuário e senha para conexão com o AD Sync. O botão Testar conexão ajuda a testar se a configuração informada está correta.
Na configuração padrão do sistema, o SmartSync utilizará as configurações de proxy definidas no sistema operacional para conectar-se ao AD Sync.
Sem proxy, o SmartSync tentará conectar-se diretamente ao AD Sync sem passar por um proxy.

03. Acionar Avançar.

04. Inserir as informações do Active Directory cadastrado no TOTVS Identity.

Usuário e Senha
Login e senha do administrador do Active Directory (é obrigatório que as credenciais sejam de um administrador).

Host e Porta
Domínio raiz. Base DN ou primeiro nível. Esta informação deve ser fornecida pelo administrador do Active Directory.

05. Na seção Dados do Active Directory, acionar o botão Selecionar e localizar o arquivo de configurações do Active Directory.

Os dados a serem importados serão apresentados na tela, para a conferência.

06. Acionar Concluir para finalizar.

Se os dados estiverem corretos, após a conclusão da configuração, a tela principal do SmartSync será apresentada com as informações do AD configurado.

Monitorar SmartSync

^{Para que as informações abaixo sejam apresentadas, é necessário que tenha sido efetuada a configuração inicial do SmartSync.}

01. Abrir a aplicação.

02. Visualizar as informações apresentadas.

A tela principal do SmartSync será apresentada com as informações do AD configurado, divididas em:

Conexão com Identity
Mostra o status da conexão, a data da última conexão e o servidor configurado.

Configurações de proxy
Mostra os dados informados no SmartSync para a configuração do proxy de rede.

Logs de eventos
Eventos registrados no SmartSync, de acordo com a data informada no filtro. São apresentados eventos de informação (por exemplo, se o ADSync estiver disponível), de alerta (por exemplo, caso tenha alguma lentidão) e de erro (por exemplo, inconsistências de configuração, falhas na importação ou indisponibilidades).

Testar conexão com o Identiy

^{Para efetuar essa ação, é necessário que tenha sido efetuada a configuração inicial do SmartSync.}

01. Abrir a aplicação.

02. Na seção Conexão com Identity, acionar o botão Testar conexão.

Se os dados estiverem corretos, será apresentada a mensagem Conexão realizada com sucesso.

Editar configurações do SmartSync

^{Para efetuar essa ação, é necessário que tenha sido efetuada a configuração inicial do SmartSync.}

01. Abrir a aplicação.

02. Na seção Configurações de proxy, acionar o botão Editar configurações.

03. Inserir as informações de proxy.

Tipo
A configuração de proxy pode ser: manual, padrão do sistema ou sem proxy.

Na configuração manual, é necessário informar o host, a porta, usuário e senha para conexão com o AD Sync. O botão Testar conexão ajuda a testar se a configuração informada está correta.
Na configuração padrão do sistema, o SmartSync utilizará as configurações de proxy definidas no sistema operacional para conectar-se ao AD Sync.
Sem proxy, o SmartSync tentará conectar-se diretamente ao AD Sync sem passar por um proxy.

04. Acionar Salvar.

Adicionar Active Directory

^{Para efetuar essa ação, é necessário que tenha sido efetuada a configuração inicial do SmartSync.}

01. Abrir a aplicação.

02. Acionar a aba Active Directory.

03. Acionar Adicionar.

Insira as informações sobre o Active Directory cadastrado no TOTVS Identity:

Usuário e Senha
Login e senha do administrador do Active Directory (é obrigatório que as credenciais sejam de um administrador).

IP
A URL ou o nome do domínio do Active Directory acompanhado da porta. Exemplo: LDAP://192.168.59:389.

04. Na seção Dados do Active Directory, acionar o botão Selecionar e localizar o arquivo de configurações do Active Directory.

Os dados a serem importados serão apresentados na tela, para a conferência.

05. Acionar Adicionar para finalizar a inclusão do AD.

Se os dados estiverem corretos, após a inclusão do novo AD, a tela de Active Directory será apresentada com as informações de cada AD configurado e a situação de conexão com o Identity.

Excluir Active Directory

01. Abrir a aplicação.

02. Acionar a aba Active Directory.

03. Localizar o AD a ser excluído e acionar Excluir .

04. Na mensagem de confirmação, marcar a opção Li e concordo e acionar Excluir.

Ao confirmar a exclusão do Active Directory, o processo de sincronização dos usuários irá parar definitivamente.

<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<style type="text/css">
    .lms * {
      -webkit-box-sizing: border-box;
      -moz-box-sizing: border-box;
      box-sizing: border-box;
    }

    .lms-text-center {
      text-align: center;
    }

    .lms-full-height {
      height: 100%;
    }

    /* Component LMS Callout */

    .lms-callout {
      border: none;
      padding: 0px;

      display: -moz-box;
      -moz-flex-flow: row wrap;
      -moz-justify-content: center;
      -moz-align-items: center;

      display: -ms-flexbox;
      -ms-flex-flow: row wrap;
      -ms-justify-content: center;
      -ms-align-items: center;
      
      display: -webkit-flex;
      display: -webkit-box;
      -webkit-flex-flow: row wrap;
      -webkit-justify-content: center;
      -webkit-align-items: center;

      display: flex;
      flex-flow: row wrap;      
      justify-content: center;
      align-items: center;
    }
  
    .lms-callout .lms-callout-image {
      width: 24px;
    }

    .lms-callout .lms-callout-body {
      width: calc(100% - 24px);
      padding-left: 20px;
    }

	.lms-callout .lms-callout-citacao {
      border: 0px solid;
      border-left-width: 3px;
      border-left-color: #f36f21;
	  margin: 4px;
	  margin-left: 25px;
	  padding-left: 8px;
      font-size: 13px;
	}

    .lms-callout .lms-callout-thumb {
      width: 24px;
      height: 24px;
    }

    .lms-callout .lms-callout-text {
      color: #58595b;
      line-height: 1.75;
      margin: 0;
    }
</style>