Mudanças do documento Cadastro de LDAP (710)

Última modificação por FlowFast em 2024/06/26 14:18

De 3.6 a 3.7

Da versão 3.7

editado por FlowFast
em 2022/09/13 10:17

Comentário da mudança: Não existe comentário para essa versão

Para versão 3.2

editado por FlowFast
em 2024/06/26 14:18

Comentário da mudança: Não existe comentário para essa versão

Cru
Renderizado

Resumo

Propriedades da página (1 modificado, 0 adicionado, 0 removido)

Detalhes

Propriedades da página

Conteúdo

@@ -7,11 +7,12 @@
 . Manutenção do setor usuário no FlowFast relacionando grupo do LDAP com setor do FlowFast.
 . Permissão de menus do FlowFast relacionando grupo do LDAP com menu do FlowFast.
 . Permissão de processos do FlowFast relacionando grupo do LDAP com processo do FlowFast.
++1. Permissão de páginas/objetos relacionando grupo do LDAP com páginas do FlowFast.
--Para realizar a autenticação (item 1) necessário somente informar os campos abaixo
--
  ===== Campos para autenticação =====
++Para realizar a autenticação (item 1) necessário somente informar os campos abaixo
++
  |String de autenticação|String para autenticação do usuário no LDAP.
  Deve conter a chave de substituição {usuario_ldap} onde será substituído pelo usuário informado.
  Ex:(((
@@ -26,14 +26,10 @@
  )))
  |Maiúsculas e minusculas|Identifica se o LDAP diferencia ou não maiúsculas e minusculas para identificar os usuários e grupos
--Para realizar a manutenção e/ou dar permissões (item 2 ao 5) necessário informar também os campos abaixo.
--
--E informar no cadastro de [[Tipo de usuários do sistema (308)>>doc:Main.help.adm.pagina.308.WebHome]] informar o campo //LDAP para importação.//
--
--A sincronização do usuário será realizada a cada login, também há possibilidade de sincronização unitária no cadastro do usuário ou geral através da página [[Sincronizar usuário com LDAP (1145)>>doc:Main.help.xcp.objeto.xcp_ldap_Sinc.WebHome]]
--
  ===== Campos para integração(criação/manutenção de usuários e/ou permissão) =====
++Para realizar a manutenção e/ou dar permissões (item 2 ao 5) é necessário informar também os campos abaixo, configurar os grupos para integração e informar no cadastro de [[Tipo de usuários do sistema (308)>>doc:Main.help.adm.pagina.308.WebHome]] o campo //LDAP para importação.//
++
  |Usuário|Usuário com permissão para buscar informações no LDAP dos grupos e dos usuários
  |Senha|Senha do usuário acima
  |Contexto da busca|Contexto inicial de busca dentro da árvore do LDAP.
@@ -48,7 +48,7 @@
  ==== Configuração dos grupos para integração ====
--|Tipo|(((
++|(% style="width:174px" %)Tipo|(% style="width:1350px" %)(((
   Define o que o grupo fará com o usuário que possui-lo no LDAP
  * 1-Definir usuário modelo - Criação e manutenção de usuário no FlowFast com o usuário modelo informado.
@@ -55,9 +55,21 @@
  * 2-Definir setor - Altera o usuário no FlowFast para o setor informado.
  * 3-Permissão de menu - Libera acesso ao menu informado.
  * 4-Permissão de processo - Libera acesso a solicitação do processo informado.
++* 5-Permissão de página/objeto avulso - Libera acessa a uma página.
  )))
--|ID do grupo|Deve ser informado o Common Name(CN) do grupo do LDAP quando o campo RegEx grupo no cadastro principal está informado. Se não estiver informado deverá ser informado o Distinguished Name(DN) do grupo no LDAP
--|Prioridade|(((
++|(% style="width:174px" %)Tipo interpretação|(% style="width:1350px" %)(((
++Define a forma como o grupo será interpretado para atrelar ao tipo relativo no FlowFast
++
++* 1-Fixa (1 para 1) - O grupo definido é exatamente o nome do grupo no LDAP e deve ser informado o item correspondente no FlowFast.
++* 2-Dinâmica (múltiplos) - O grupo definido deve seguir um padrão onde uma parte do nome do grupo deve ter o código do item correspondente no FlowFast.
++)))
++|(% style="width:174px" %)ID do grupo|(% style="width:1350px" %)(((
++Deve ser informado o Common Name(CN) do grupo do LDAP quando o campo RegEx grupo no cadastro principal está informado. Se não estiver informado deverá ser informado o Distinguished Name(DN) do grupo no LDAP
++
++Caso o Tipo interpretação seja = 2-Dinâmica: Deve ser utilizado o carácter # para definir o local onde está o código dentro do nome do grupo com possibilidade de utilizar * como coringa.
++Ex: Os grupos no LDAP para definir setor seguem o padrão SETOR_XXXX_DESCRITIVO, onde o XXXX é o código do setor no FlowFast e o DESCRITIVO é o descritivo de cada setor.(SETOR_10_RH, SETOR_15_FINANCEIRO). Neste caso deverá ser informado neste campo: **SETOR_#_***
++)))
++|(% style="width:174px" %)Prioridade|(% style="width:1350px" %)(((
  É a ordem na qual cada será aplicada a definição do grupo para cada tipo, sendo que considerará a de menor valor encontrado.
  Ex: No LDAP possui 2 grupos A e B, estes grupos estão configurados para definir usuário modelos, USU_A e USU_B, com prioridade 1 e 2, respectivamente.
@@ -65,3 +65,18 @@
  Se Usuário X possuir os grupos A e B, ele será cadastrado como usuário modelo USU_A.
  Se Usuário Y possuir apenas grupo B  ele será cadastrado como usuário modelo USU_B.
  )))
++
++==== Como funciona a sincronização do usuário ====
++
++A sincronização se dá a partir da leitura no LDAP com o identificador único do usuário(Account Name), buscando as informações do usuário, como nome(cn), e-mail(mail), matrícula(employeeNumber) e a lista dos grupos(memberOf) que usuário pertence.
++Com essa lista de grupos é feita a checagem, um a um, com os grupos configurados neste cadastro do LDAP no FlowFast, verificando através do ID do grupo e com cada tipo identificando qual usuário modelo, setor, menus e processos a serem liberados. Com estas informações são realizadas as alterações necessárias no usuário.
++
++Obs: Não é obrigatório o uso de todos os tipos de grupo, por exemplo, pode ser utilizado o LDAP somente para dar permissões aos menus, ou somente para manter o campo Setor, etc. Porém, para que faça a inclusão automática do usuário é necessário o grupo do tipo 1-Definir usuário modelo.
++
++A sincronização pode ser feita da seguinte forma:
++
++* Automaticamente a cada novo login do usuário.
++* Sincronização unitária pelo cadastro do usuário.
++* Através da página [[Sincronizar usuários com LDAP (1145)>>doc:Main.help.xcp.objeto.xcp_ldap_Sinc.WebHome]].
++
++