Índice
Executar o SmartSync
Os procedimentos para executar o SmartSync após a instalação estão descritos abaixo:
- Para executar o SmartSync no Windows, clicar duas vezes sobre o atalho criado na Área de Trabalho ou buscar por "SmartSync" no campo de pesquisa do menu Iniciar.
|
cd /opt/fluig-identity/smartsync/dist |
sudo mono SmartSyncClient.exe |
|
|
Configurar o SmartSync
Para abrir o painel de configurações do SmartSync, acionar o botão Configure. As opções de configuração serão distribuídas em cinco abas, conforme explicitado a seguir.
A aba FluigIdentity Server é a primeira exibida no painel de configurações do SmartSync. Nela são definidas as informações de conexão ao AD Sync, o serviço responsável pela sincronização de dados entre o Active Directory (ou OpenLDAP) e o contexto no fluig Identity. - Definir o protocolo de conexão (TLS ou SSL3) na seção HTTPS type. O padrão para o ambiente de produção é TLS.
- No campo ADSync Interval Syncronism, definir o intervalo (em segundos) em que o SmartSync deve acionar o serviço AD Sync para buscar comandos LDAP no fluig Identity. A alteração deste campo é recomendada apenas em ambientes que possuam conexões limitadas à internet. O tempo padrão é 1 segundo e o máximo, 5 segundos.
- Na seção HTTP Proxy definir um dos três tipos abaixo para a configuração do proxy:
Tipo | Descrição |
---|
SystemDefault | O SmartSync utilizará as configurações de proxy definidas no sistema operacional para conectar-se ao AD Sync. | CustomProxy | O SmartSync utilizará as configurações de proxy definidas nos campos Host, Port, Username e Password para conectar-se ao AD Sync. Caso o proxy não exija autenticação, os campos Username e Password podem ser deixados em branco. | NoProxy | O SmartSync tentará conectar-se diretamente ao AD Sync sem passar por um proxy. |
As configurações de proxy e rede são de responsabilidade do cliente e não fazem parte do escopo do Suporte fluig. |
- Acionar Save. Será executado um teste de conexão ao endereço do AD Sync para verificar se o SmartSync consegue acessá-lo a partir do servidor onde está instalado utilizando as configurações definidas acima.
|
Na aba Domain LDAP são adicionados os diretórios Active Directory e/ou OpenLDAP que o SmartSync poderá acessar para fazer a sincronização dos dados. - Acionar Add para adicionar um novo diretório Active Diretory ou OpenLDAP.
- Preencher os campos abaixo de acordo com as informações do servidor do diretório LDAP:
Campo | Descrição |
---|
Address Directory Server | A URL ou o nome do domínio do servidor LDAP acompanhado da porta. Exemplo: LDAP://192.168.59:389. | Root DN | Domínio raiz. Base DN ou primeiro nível. | User Name / Password | Login e senha do administrador do domínio LDAP (é obrigatório que as credenciais sejam de um administrador). | Token | Valor configurado no fluig Identity que identifica com qual diretório este domínio fará a integração. | Type Ldap | Tipo do domínio. Em ambientes Linux, apenas a opção OpenLdap está disponível. | Interval Synchronism (Seconds) | Informar (em segundos) qual será o intervalo de sincronização de informações do diretório LDAP, que sofreram alteração e devem ser atualizadas no Identity. | User Filter | O filtro é uma linguagem de busca no diretório LDAP. Esta configuração serve para realizar apenas a importação inicial dos usuários. Por padrão, está definido para importar apenas os usuários com e-mail preenchido. | Enabled | Serve para habilitar ou desabilitar a integração do Diretório com o Identity. |
- Caso o tipo de diretório LDAP selecionado seja OpenLDAP, será exibida a aba Integration Ldap. Os campos devem ser preenchidos com as propriedades do OpenLDAP que armazenam o status do usuário.
User Status | Propriedade | Descrição |
---|
User Status Enabled | Property Ldap | Nome da propriedade do Open LDAP quando o usuário está ativo. | Type Property | Deve ser preenchido o tipo do valor do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está ativo. | Value Property | Valor da propriedade no Open LDAP quando o usuário está ativo. | User Status Disable | Property Ldap | Nome da propriedade do Open LDAP quando o usuário está inativo. | Type Property | Deve ser preenchido o tipo do valor da propriedade do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está inativo. | Value Property | Valor da propriedade no Open LDAP quando o usuário está inativo. |
- Após preencher as informações, acionar Save. Se as informações estiverem corretas, o domínio foi configurado com sucesso.
|
Na aba NTFS são configurados os diretórios compartilhados para controle de permissão através do fluig Identity. A documentação deste recurso está disponível na página Configuração NTFS. |
Na aba Windows Authentication, definir a porta como 0. |
- Marcar ou desmarcar a opção Auto running with windows startup para definir se o SmartSync deve ser iniciado junto Windows. Esta opção não é compatível com Linux.
- Na opção Log Options, definir o nível de aprofundamento das informações armazenadas no registro (log) do SmartSync:
Tipo | Descrição |
---|
INFO | É o nível mais superficial. Registra as ações realizadas com sucesso pelo SmartSync. | WARN | Registra as advertências geradas pelo SmartSync, além dos registros do nível acima. | ERROR | Registra os erros ocorridos no SmartSync, além dos registros dos dois níveis acima. | DEBUG | É a opção recomendada, pois incluir detalhes adicionais, além dos registros dos três níveis acima. |
|
|