Mudanças do documento Cadastro de LDAP (710)

Última modificação por FlowFast em 2024/06/26 14:18
Da versão 2.5
editado por Henrique Fiorio
em 2022/08/20 10:17
Comentário da mudança: Não existe comentário para essa versão
Para versão 3.5
editado por FlowFast
em 2022/09/13 10:16
Comentário da mudança: Não existe comentário para essa versão

Resumo

Detalhes

Propriedades da página
Título
... ... @@ -1,1 +1,1 @@
1 -Cadastro de LDAP
1 +Cadastro de LDAP (710)
Autor do documento
... ... @@ -1,1 +1,1 @@
1 -XWiki.henrique
1 +XWiki.flowfast
Conteúdo
... ... @@ -2,15 +2,16 @@
2 2  
3 3  Possibilidades de integração:
4 4  
5 -* Autenticação do usuário(validação de usuário e senha).
6 -* Criação e manutenção de usuário no FlowFast relacionando grupo do LDAP com usuário modelo do FlowFast.
7 -* Manutenção do setor usuário no FlowFast relacionando grupo do LDAP com setor do FlowFast.
8 -* Permissão de menus do FlowFast relacionando grupo do LDAP com menu do FlowFast.
9 -* Permissão de processos do FlowFast relacionando grupo do LDAP com processo do FlowFast.
5 +1. Autenticação do usuário(validação de usuário e senha).
6 +1. Criação e manutenção de usuário no FlowFast relacionando grupo do LDAP com usuário modelo do FlowFast.
7 +1. Manutenção do setor usuário no FlowFast relacionando grupo do LDAP com setor do FlowFast.
8 +1. Permissão de menus do FlowFast relacionando grupo do LDAP com menu do FlowFast.
9 +1. Permissão de processos do FlowFast relacionando grupo do LDAP com processo do FlowFast.
10 10  
11 +Para realizar a autenticação (item 1) necessário somente informar os campos abaixo
12 +
11 11  ===== Campos para autenticação =====
12 12  
13 -(% summary="blabalalalsd asdasd" %)
14 14  |String de autenticação|String para autenticação do usuário no LDAP.
15 15  Deve conter a chave de substituição {usuario_ldap} onde será substituído pelo usuário informado.
16 16  Ex:(((
... ... @@ -25,6 +25,42 @@
25 25  )))
26 26  |Maiúsculas e minusculas|Identifica se o LDAP diferencia ou não maiúsculas e minusculas para identificar os usuários e grupos
27 27  
29 +Para realizar a manutenção e/ou dar permissões (item 2 ao 5) necessário informar também os campos abaixo.
30 +
31 +E informar no cadastro de [[Tipo de usuários do sistema (308)>>doc:Main.help.adm.pagina.308.WebHome]] informar o campo //LDAP para importação.//
32 +
33 +A sincronização do usuário será realizada a cada login, também há possibilidade de sincronização unitária no cadastro do usuário ou geral através da página Sincronizar usuário com LDAP (1145)
34 +
28 28  ===== Campos para integração(criação/manutenção de usuários e/ou permissão) =====
29 29  
30 -
37 +|Usuário|Usuário com permissão para buscar informações no LDAP dos grupos e dos usuários
38 +|Senha|Senha do usuário acima
39 +|Contexto da busca|Contexto inicial de busca dentro da árvore do LDAP.
40 +Ex:(((
41 +* DC=flowfast,DC=com
42 +* OU=Usuarios,DC=flowfast,DC=com
43 +)))
44 +|RegEx grupo|Expressão regular para capturar o CN(Common Name) do grupo a partir do DN(distinguishedName). OBS: se não informada será utilizado o DN completo para identificar os grupos.
45 +Ex: CN=(?<cn>.*?)(?:,[A-Z]+=~|$)
46 +OBS: deve conter um grupo de captura nomeado com //**cn**//, como no exemplo
47 +O exemplo acima será carregado como default no cadastramento.
48 +
49 +==== Configuração dos grupos para integração ====
50 +
51 +|Tipo|(((
52 + Define o que o grupo fará com o usuário que possui-lo no LDAP
53 +
54 +* 1-Definir usuário modelo - Criação e manutenção de usuário no FlowFast com o usuário modelo informado.
55 +* 2-Definir setor - Altera o usuário no FlowFast para o setor informado.
56 +* 3-Permissão de menu - Libera acesso ao menu informado.
57 +* 4-Permissão de processo - Libera acesso a solicitação do processo informado.
58 +)))
59 +|ID do grupo|Deve ser informado o Common Name(CN) do grupo do LDAP quando o campo RegEx grupo no cadastro principal está informado. Se não estiver informado deverá ser informado o Distinguished Name(DN) do grupo no LDAP
60 +|Prioridade|(((
61 +É a ordem na qual cada será aplicada a definição do grupo para cada tipo, sendo que considerará a de menor valor encontrado.
62 +
63 +Ex: No LDAP possui 2 grupos A e B, estes grupos estão configurados para definir usuário modelos, USU_A e USU_B, com prioridade 1 e 2, respectivamente.
64 +
65 +Se Usuário X possuir os grupos A e B, ele será cadastrado como usuário modelo USU_A.
66 +Se Usuário Y possuir apenas grupo B  ele será cadastrado como usuário modelo USU_B.
67 +)))