Mudanças do documento Cadastro de LDAP (710)
Última modificação por FlowFast em 2024/06/26 14:18
Da versão 3.14
editado por FlowFast
em 2022/09/13 18:11
em 2022/09/13 18:11
Comentário da mudança:
Não existe comentário para essa versão
Para versão 2.7
editado por Henrique Fiorio
em 2022/08/20 10:33
em 2022/08/20 10:33
Comentário da mudança:
Não existe comentário para essa versão
Resumo
-
Propriedades da página (3 modificado, 0 adicionado, 0 removido)
Detalhes
- Propriedades da página
-
- Título
-
... ... @@ -1,1 +1,1 @@ 1 -Cadastro de LDAP (710)1 +Cadastro de LDAP - Autor do documento
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. flowfast1 +XWiki.henrique - Conteúdo
-
... ... @@ -2,16 +2,14 @@ 2 2 3 3 Possibilidades de integração: 4 4 5 - 1.Autenticação do usuário(validação de usuário e senha).6 - 1.Criação e manutenção de usuário no FlowFast relacionando grupo do LDAP com usuário modelo do FlowFast.7 - 1.Manutenção do setor usuário no FlowFast relacionando grupo do LDAP com setor do FlowFast.8 - 1.Permissão de menus do FlowFast relacionando grupo do LDAP com menu do FlowFast.9 - 1.Permissão de processos do FlowFast relacionando grupo do LDAP com processo do FlowFast.5 +* Autenticação do usuário(validação de usuário e senha). 6 +* Criação e manutenção de usuário no FlowFast relacionando grupo do LDAP com usuário modelo do FlowFast. 7 +* Manutenção do setor usuário no FlowFast relacionando grupo do LDAP com setor do FlowFast. 8 +* Permissão de menus do FlowFast relacionando grupo do LDAP com menu do FlowFast. 9 +* Permissão de processos do FlowFast relacionando grupo do LDAP com processo do FlowFast. 10 10 11 11 ===== Campos para autenticação ===== 12 12 13 -Para realizar a autenticação (item 1) necessário somente informar os campos abaixo 14 - 15 15 |String de autenticação|String para autenticação do usuário no LDAP. 16 16 Deve conter a chave de substituição {usuario_ldap} onde será substituído pelo usuário informado. 17 17 Ex:((( ... ... @@ -28,8 +28,6 @@ 28 28 29 29 ===== Campos para integração(criação/manutenção de usuários e/ou permissão) ===== 30 30 31 -Para realizar a manutenção e/ou dar permissões (item 2 ao 5) necessário informar também os campos abaixo, configurar os grupos para integração e informar no cadastro de [[Tipo de usuários do sistema (308)>>doc:Main.help.adm.pagina.308.WebHome]] o campo //LDAP para importação.// 32 - 33 33 |Usuário|Usuário com permissão para buscar informações no LDAP dos grupos e dos usuários 34 34 |Senha|Senha do usuário acima 35 35 |Contexto da busca|Contexto inicial de busca dentro da árvore do LDAP. ... ... @@ -42,37 +42,4 @@ 42 42 OBS: deve conter um grupo de captura nomeado com //**cn**//, como no exemplo 43 43 O exemplo acima será carregado como default no cadastramento. 44 44 45 -==== Configuração dos grupos para integração ==== 46 - 47 -|Tipo|((( 48 - Define o que o grupo fará com o usuário que possui-lo no LDAP 49 - 50 -* 1-Definir usuário modelo - Criação e manutenção de usuário no FlowFast com o usuário modelo informado. 51 -* 2-Definir setor - Altera o usuário no FlowFast para o setor informado. 52 -* 3-Permissão de menu - Libera acesso ao menu informado. 53 -* 4-Permissão de processo - Libera acesso a solicitação do processo informado. 54 -))) 55 -|ID do grupo|Deve ser informado o Common Name(CN) do grupo do LDAP quando o campo RegEx grupo no cadastro principal está informado. Se não estiver informado deverá ser informado o Distinguished Name(DN) do grupo no LDAP 56 -|Prioridade|((( 57 -É a ordem na qual cada será aplicada a definição do grupo para cada tipo, sendo que considerará a de menor valor encontrado. 58 - 59 -Ex: No LDAP possui 2 grupos A e B, estes grupos estão configurados para definir usuário modelos, USU_A e USU_B, com prioridade 1 e 2, respectivamente. 60 - 61 -Se Usuário X possuir os grupos A e B, ele será cadastrado como usuário modelo USU_A. 62 -Se Usuário Y possuir apenas grupo B ele será cadastrado como usuário modelo USU_B. 63 -))) 64 - 65 -==== Como funciona a sincronização do usuário ==== 66 - 67 -A sincronização se dá a partir da leitura no LDAP com o identificador único do usuário(Account Name), buscando as informações do usuário, como nome, e-mail, matrícula e a lista dos grupos que usuário pertence. 68 -Com essa lista de grupos é feita a checagem, um a um, com os grupos configurados neste cadastro do LDAP no FlowFast, verificando através do ID do grupo e com cada tipo identificando qual usuário modelo, setor, menus e processos a serem liberados. Com estas informações são realizadas as alterações necessárias no usuário. 69 - 70 -Obs: Não é obrigatório o uso de todos os tipos de grupo, por exemplo, pode ser utilizado o LDAP somente para dar permissões aos menus, ou somente para manter o campo Setor, etc. Porém para que faça a inclusão automática do usuário é necessário o grupo do tipo 1-Definir usuário modelo. 71 - 72 -A sincronização pode ser feita da seguinte forma: 73 - 74 -* Automaticamente a cada novo login do usuário. 75 -* Sincronização unitária pelo cadastro do usuário. 76 -* Através da página [[Sincronizar usuário com LDAP (1145)>>doc:Main.help.xcp.objeto.xcp_ldap_Sinc.WebHome]]. 77 - 78 78