Mudanças do documento Cadastro de LDAP (710)

Última modificação por FlowFast em 2024/06/26 14:18
Da versão 3.7
editado por FlowFast
em 2022/09/13 10:17
Comentário da mudança: Não existe comentário para essa versão
Para versão 3.10
editado por FlowFast
em 2022/09/13 17:59
Comentário da mudança: Não existe comentário para essa versão

Resumo

Detalhes

Propriedades da página
Conteúdo
... ... @@ -8,10 +8,10 @@
8 8  1. Permissão de menus do FlowFast relacionando grupo do LDAP com menu do FlowFast.
9 9  1. Permissão de processos do FlowFast relacionando grupo do LDAP com processo do FlowFast.
10 10  
11 -Para realizar a autenticação (item 1) necessário somente informar os campos abaixo
12 -
13 13  ===== Campos para autenticação =====
14 14  
13 +Para realizar a autenticação (item 1) necessário somente informar os campos abaixo
14 +
15 15  |String de autenticação|String para autenticação do usuário no LDAP.
16 16  Deve conter a chave de substituição {usuario_ldap} onde será substituído pelo usuário informado.
17 17  Ex:(((
... ... @@ -26,14 +26,10 @@
26 26  )))
27 27  |Maiúsculas e minusculas|Identifica se o LDAP diferencia ou não maiúsculas e minusculas para identificar os usuários e grupos
28 28  
29 -Para realizar a manutenção e/ou dar permissões (item 2 ao 5) necessário informar também os campos abaixo.
30 -
31 -E informar no cadastro de [[Tipo de usuários do sistema (308)>>doc:Main.help.adm.pagina.308.WebHome]] informar o campo //LDAP para importação.//
32 -
33 -A sincronização do usuário será realizada a cada login, também há possibilidade de sincronização unitária no cadastro do usuário ou geral através da página [[Sincronizar usuário com LDAP (1145)>>doc:Main.help.xcp.objeto.xcp_ldap_Sinc.WebHome]]
34 -
35 35  ===== Campos para integração(criação/manutenção de usuários e/ou permissão) =====
36 36  
31 +Para realizar a manutenção e/ou dar permissões (item 2 ao 5) necessário informar também os campos abaixo, configurar os grupos para integração e informar no cadastro de [[Tipo de usuários do sistema (308)>>doc:Main.help.adm.pagina.308.WebHome]] o campo //LDAP para importação.//
32 +
37 37  |Usuário|Usuário com permissão para buscar informações no LDAP dos grupos e dos usuários
38 38  |Senha|Senha do usuário acima
39 39  |Contexto da busca|Contexto inicial de busca dentro da árvore do LDAP.
... ... @@ -65,3 +65,18 @@
65 65  Se Usuário X possuir os grupos A e B, ele será cadastrado como usuário modelo USU_A.
66 66  Se Usuário Y possuir apenas grupo B  ele será cadastrado como usuário modelo USU_B.
67 67  )))
64 +
65 +==== Como funciona a sincronização ====
66 +
67 +A sincronização se dá a partir do identificador único do usuário, com ele é feita a busca das informações do Nome, e-mail, matrícula e a lista de grupos que usuário pertence no LDAP.
68 +Com essa a lista de grupos feita checagem, um a um, com os grupos configurados no cadastro, verificando através do ID do grupo para cada tipo definido encontrando o usuário modelo, setor, menus e processos a serem liberados. Com estas informações são realizadas as alterações necessárias no usuário.
69 +
70 +Obs: Não é obrigatório o uso de todos os tipos de grupo, por exemplo, pode ser utilizado o LDAP somente para dar permissões aos menus, ou somente para manter o campo Setor, etc. Porém para que faça a inclusão automática do usuário é necessário o grupo do tipo 1-Definir usuário modelo.
71 +
72 +A sincronização pode ser feita da seguinte forma:
73 +
74 +* Automaticamente a cada novo login do usuário.
75 +* Sincronização unitária pelo cadastro do usuário.
76 +* Através da página [[Sincronizar usuário com LDAP (1145)>>doc:Main.help.xcp.objeto.xcp_ldap_Sinc.WebHome]].
77 +
78 +No login ainda mas possui um grupo que define um usuário modelo ele será criado, caso seja tenha sido informada senha valida no LDAP.