O fluig Identity suporta a vinculação dos serviços de diretório Active Directory e OpenLDAP para importação de contas e autenticação via credenciais LDAP.
A sincronização de usuários entre a empresa do fluig Identity e o Active Directory/Open LDAP é realizada através de uma aplicação chamada SmartSync. Os procedimentos de instalação e configuração estão disponíveis em SmartSync.
Os usuários importados a partir da integração entre um diretório LDAP (Active Directory ou Open LDAP) devem ser aceitos pelo administrador para que o seu acesso à empresa no fluig Identity seja permitido. Consulte Aceitar Usuários Pendentes para obter informações sobre a configuração e utilização deste recurso.
01. Na seção Gerenciar Active Directories, acionar o link Gerenciar Active Directories.
02. Em Gerencimento do Active Directory, informar um nome para o Active Directory no campo Vincular Novo Active Directory.
03. Acionar .
04. Copiar o token de configuração do Active Directory.
O token copiado será informado na configuração do Active Directory no SmartSync, conforme o guia de Configuração do AD. |
05. Acionar Pronto.
Após a inclusão de um novo Active Directory na empresa, será apresentado o status Não Configurado ao lado direito do nome do Active Directory cadastrado. Esse status indica que este Active Directory ainda não é utilizado em nenhum SmartSync. É possível vincular mais de um Active Directory a uma empresa no fluig Identity, mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome. |
01. Os status são exibidos na primeira coluna ao lado direito do nome do Active Directory cadastrado.
Os status são verificados apenas durante o carregamento inicial da página. Para atualizá-los, o administrador deve recarregar a página ou acionar Atualizar listagem. |
02. O campo SmartSync apresenta o status de conexão entre o fluig Identity e o SmartSync.
Os status disponíveis para o campo SmartSync são: Disponível: exibido quando existe comunicação entre o SmartySync e o fluig Identity. Indisponível: exibido quando não existe comunicação entre o SmartySync e o fluig Identity. Desabilitado: exibido quando o domínio do Active Directory em questão está com opção Enabled desmarcada nas configurações do SmartSync. |
03. O campo AD / OpenLDAP apresenta o status de conexão entre o SmartSync e o Active Directory ou diretório OpenLDAP.
Os status disponíveis para o campo AD / OpenLDAP são: Disponível: exibido quando existe comunicação entre o SmartSync e o AD / OpenLDAP. Indisponível: exibido quando não existe comunicação entre o SmartSync e o AD / OpenLDAP. Desconhecido: exibido quando não existe comunicação entre o SmartySync e o fluig Identity ou quando o SmartSync está desabilitado. |
01. Acionar Token de Configuração na segunda coluna ao lado direito do nome do Active Directory cadastrado.
02. Acionar Copiar.
03. Acionar Pronto.
O token copiado será informado na configuração do Active Directory no SmartSync, conforme o guia de Configuração do AD. |
01. Acionar Usuários pendentes localizado ao lado direito do nome do Active Directory cadastrado.
O administrador será direcionado para a página Aceitar Usuários Pendentes. O total de usuários importados do Active Directory com status Pendente é exibido à frente do link. |
01. Acionar Grupos pendentes localizado ao lado direito do nome do Active Directory cadastrado.
O administrador será direcionado para a página Aceitar Grupos Pendentes. O total de grupos importados do Active Directory com status Pendente é exibido à frente do link. |
01. Acionar Editar Nome (ícone em formato de lápis) localizado ao lado direito do nome do Active Directory cadastrado.
02. Informar o novo nome no campo Descrição.
03. Acionar Salvar.
01. Acionar Desconectar (ícone em formato de lixeira) localizado ao lado direito do nome do Active Directory cadastrado.
02. Assinalar a opção apresentada, em que o administrador confirma compreender as consequências da remoção do Active Directory.
Ao excluir um Active Directory, o vínculo dos usuários importados a partir deste diretório será removido, mas essas contas não serão excluídas e nem desativadas do Identity. Porém, esses usuários não poderão mais autenticar-se no fluig Identity utilizando a senha do Active Directory removido. |
03. Acionar Confirmar e Deletar.
01. Acionar localizado ao lado direito do nome do Active Directory cadastrado.
Token: chave utilizada para a configuração do Active Directory no SmartSync. Conexão SSL: configuração do SmartSync que indica se a comunicação entre o SmartSync e o Active Directory deve utilizar conexão SSL. DN Raiz: configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre fluig Identity e Active Directory. Servidor AD: endereço do servidor Active Directory, conforme configurado do SmartSync. Tipo de diretório LDAP: configuração do SmartSync que indica se o LDAP utilizado é do tipo Active Directory ou OpenLDAP. Versão do SmartSync: informa a versão do SmartSync que está executando a sincronização entre o fluig Identity e o Active Directory. Última comunicação do SmartSync: apresenta a data e hora da última comunicação realizada entre SmartSync e fluig Identity. O fluig Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active Diretory. |
01. Na seção Baixar SmartSync, acionar o link correspondente ao sistema operacional que será utilizado para iniciar o download:
As opções disponíveis são: Windows Linux (DEB) As versões do Windows e Linux compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do fluig Identity. |
Esta documentação é válida a partir da atualização 3.0.4 ou superior do SmartSync. Se você utiliza uma atualização anterior, ela pode conter informações diferentes das quais você vê no seu ambiente. |