Mudanças do documento Cadastro de LDAP (710)

Última modificação por FlowFast em 2024/06/26 14:18
Da versão 2.3
editado por Henrique Fiorio
em 2022/08/20 10:08
Comentário da mudança: Não existe comentário para essa versão
Para versão 2.10
editado por FlowFast
em 2022/09/13 09:58
Comentário da mudança: Não existe comentário para essa versão

Resumo

Detalhes

Propriedades da página
Autor do documento
... ... @@ -1,1 +1,1 @@
1 -XWiki.henrique
1 +XWiki.flowfast
Conteúdo
... ... @@ -2,14 +2,16 @@
2 2  
3 3  Possibilidades de integração:
4 4  
5 -* Autenticação do usuário(validação de usuário e senha).
6 -* Criação e manutenção de usuário no FlowFast relacionando grupo do LDAP com usuário modelo do FlowFast.
7 -* Manutenção do setor usuário no FlowFast relacionando grupo do LDAP com setor do FlowFast.
8 -* Permissão de menus do FlowFast relacionando grupo do LDAP com menu do FlowFast.
9 -* Permissão de processos do FlowFast relacionando grupo do LDAP com processo do FlowFast.
5 +1. Autenticação do usuário(validação de usuário e senha).
6 +1. Criação e manutenção de usuário no FlowFast relacionando grupo do LDAP com usuário modelo do FlowFast.
7 +1. Manutenção do setor usuário no FlowFast relacionando grupo do LDAP com setor do FlowFast.
8 +1. Permissão de menus do FlowFast relacionando grupo do LDAP com menu do FlowFast.
9 +1. Permissão de processos do FlowFast relacionando grupo do LDAP com processo do FlowFast.
10 10  
11 -Campos
11 +Para realizar a autenticação (item 1) necessário somente informar os campos abaixo
12 12  
13 +===== Campos para autenticação =====
14 +
13 13  |String de autenticação|String para autenticação do usuário no LDAP.
14 14  Deve conter a chave de substituição {usuario_ldap} onde será substituído pelo usuário informado.
15 15  Ex:(((
... ... @@ -16,7 +16,48 @@
16 16  * dominio\{usuario_ldap}
17 17  * uid={usuario_ldap}, ou=usuarios, dc=subgrupo, dc=br
18 18  )))
19 -|Host/URL|
20 -|Maiúsculas e minusculas|
21 +|Host/URL|(((
22 +URL para conexão com LDAP
23 +Ex:
21 21  
22 -
25 +* ldap:~/~/192.168.1.15
26 +)))
27 +|Maiúsculas e minusculas|Identifica se o LDAP diferencia ou não maiúsculas e minusculas para identificar os usuários e grupos
28 +
29 +Para realizar a manutenção e/ou verificar permissões (item 2 ao 5) necessário somente informar também os campos abaixo.
30 +
31 +===== Campos para integração(criação/manutenção de usuários e/ou permissão) =====
32 +
33 +|Usuário|Usuário com permissão para buscar informações no LDAP dos grupos e dos usuários
34 +|Senha|Senha do usuário acima
35 +|Contexto da busca|Contexto inicial de busca dentro da árvore do LDAP.
36 +Ex:(((
37 +* DC=flowfast,DC=com
38 +* OU=Usuarios,DC=flowfast,DC=com
39 +)))
40 +|RegEx grupo|Expressão regular para capturar o CN(Common Name) do grupo a partir do DN(distinguishedName). OBS: se não informada será utilizado o DN completo para identificar os grupos.
41 +Ex: CN=(?<cn>.*?)(?:,[A-Z]+=~|$)
42 +OBS: deve conter um grupo de captura nomeado com //**cn**//, como no exemplo
43 +O exemplo acima será carregado como default no cadastramento.
44 +
45 +==== Configuração dos grupos para integração ====
46 +
47 +|Tipo|(((
48 + Define o que o grupo fará com o usuário que possui-lo no LDAP
49 +
50 +* 1-Definir usuário modelo - Criação e manutenção de usuário no FlowFast com o usuário modelo informado.
51 +* 2-Definir setor - Altera o setor do usuário no FlowFast.
52 +* 3-Permissão de menu - Libera acesso ao menu.
53 +* 4-Permissão de processo - Libera acesso a solicitação do processo.
54 +)))
55 +|ID do grupo|Deve ser informado o Common Name(CN) do grupo do LDAP quando o campo RegEx grupo no cadastro principal está informado. Se não estiver informado deverá ser informado o Distinguished Name(DN) do grupo no LDAP
56 +|Prioridade|(((
57 +É a ordem na qual cada será aplicada a definição do grupo para cada tipo, sendo que considerará a de menor valor encontrado.
58 +
59 +Ex: No LDAP possui 2 grupos A e B, estes grupos estão configurados para definir usuário modelos, USU_A e USU_B, com prioridade 1 e 2, respectivamente.
60 +
61 +Se Usuário X possuir os grupos A e B, ele será cadastrado como usuário modelo USU_A.
62 +Se Usuário Y possuir apenas grupo B  ele será cadastrado como usuário modelo USU_B.
63 +)))
64 +
65 +Criação e manutenção de usuário no FlowFast relacionando grupo do LDAP com usuário modelo do FlowFast.