Código fonte Wiki de Cadastro de LDAP (710)

Versão 3.7 por FlowFast em 2022/09/13 10:17

Mostrar últimos autores
1 Cadastro para realizar integração com LDAP
2
3 Possibilidades de integração:
4
5 1. Autenticação do usuário(validação de usuário e senha).
6 1. Criação e manutenção de usuário no FlowFast relacionando grupo do LDAP com usuário modelo do FlowFast.
7 1. Manutenção do setor usuário no FlowFast relacionando grupo do LDAP com setor do FlowFast.
8 1. Permissão de menus do FlowFast relacionando grupo do LDAP com menu do FlowFast.
9 1. Permissão de processos do FlowFast relacionando grupo do LDAP com processo do FlowFast.
10
11 Para realizar a autenticação (item 1) necessário somente informar os campos abaixo
12
13 ===== Campos para autenticação =====
14
15 |String de autenticação|String para autenticação do usuário no LDAP.
16 Deve conter a chave de substituição {usuario_ldap} onde será substituído pelo usuário informado.
17 Ex:(((
18 * dominio\{usuario_ldap}
19 * uid={usuario_ldap}, ou=usuarios, dc=subgrupo, dc=br
20 )))
21 |Host/URL|(((
22 URL para conexão com LDAP
23 Ex:
24
25 * ldap:~/~/192.168.1.15
26 )))
27 |Maiúsculas e minusculas|Identifica se o LDAP diferencia ou não maiúsculas e minusculas para identificar os usuários e grupos
28
29 Para realizar a manutenção e/ou dar permissões (item 2 ao 5) necessário informar também os campos abaixo.
30
31 E informar no cadastro de [[Tipo de usuários do sistema (308)>>doc:Main.help.adm.pagina.308.WebHome]] informar o campo //LDAP para importação.//
32
33 A sincronização do usuário será realizada a cada login, também há possibilidade de sincronização unitária no cadastro do usuário ou geral através da página [[Sincronizar usuário com LDAP (1145)>>doc:Main.help.xcp.objeto.xcp_ldap_Sinc.WebHome]]
34
35 ===== Campos para integração(criação/manutenção de usuários e/ou permissão) =====
36
37 |Usuário|Usuário com permissão para buscar informações no LDAP dos grupos e dos usuários
38 |Senha|Senha do usuário acima
39 |Contexto da busca|Contexto inicial de busca dentro da árvore do LDAP.
40 Ex:(((
41 * DC=flowfast,DC=com
42 * OU=Usuarios,DC=flowfast,DC=com
43 )))
44 |RegEx grupo|Expressão regular para capturar o CN(Common Name) do grupo a partir do DN(distinguishedName). OBS: se não informada será utilizado o DN completo para identificar os grupos.
45 Ex: CN=(?<cn>.*?)(?:,[A-Z]+=~|$)
46 OBS: deve conter um grupo de captura nomeado com //**cn**//, como no exemplo
47 O exemplo acima será carregado como default no cadastramento.
48
49 ==== Configuração dos grupos para integração ====
50
51 |Tipo|(((
52 Define o que o grupo fará com o usuário que possui-lo no LDAP
53
54 * 1-Definir usuário modelo - Criação e manutenção de usuário no FlowFast com o usuário modelo informado.
55 * 2-Definir setor - Altera o usuário no FlowFast para o setor informado.
56 * 3-Permissão de menu - Libera acesso ao menu informado.
57 * 4-Permissão de processo - Libera acesso a solicitação do processo informado.
58 )))
59 |ID do grupo|Deve ser informado o Common Name(CN) do grupo do LDAP quando o campo RegEx grupo no cadastro principal está informado. Se não estiver informado deverá ser informado o Distinguished Name(DN) do grupo no LDAP
60 |Prioridade|(((
61 É a ordem na qual cada será aplicada a definição do grupo para cada tipo, sendo que considerará a de menor valor encontrado.
62
63 Ex: No LDAP possui 2 grupos A e B, estes grupos estão configurados para definir usuário modelos, USU_A e USU_B, com prioridade 1 e 2, respectivamente.
64
65 Se Usuário X possuir os grupos A e B, ele será cadastrado como usuário modelo USU_A.
66 Se Usuário Y possuir apenas grupo B  ele será cadastrado como usuário modelo USU_B.
67 )))