Código fonte Wiki de Cadastro de LDAP (710)

Versão 3.8 por FlowFast em 2022/09/13 10:22

Mostrar últimos autores
1 Cadastro para realizar integração com LDAP
2
3 Possibilidades de integração:
4
5 1. Autenticação do usuário(validação de usuário e senha).
6 1. Criação e manutenção de usuário no FlowFast relacionando grupo do LDAP com usuário modelo do FlowFast.
7 1. Manutenção do setor usuário no FlowFast relacionando grupo do LDAP com setor do FlowFast.
8 1. Permissão de menus do FlowFast relacionando grupo do LDAP com menu do FlowFast.
9 1. Permissão de processos do FlowFast relacionando grupo do LDAP com processo do FlowFast.
10
11 ===== Campos para autenticação =====
12
13 Para realizar a autenticação (item 1) necessário somente informar os campos abaixo
14
15 |String de autenticação|String para autenticação do usuário no LDAP.
16 Deve conter a chave de substituição {usuario_ldap} onde será substituído pelo usuário informado.
17 Ex:(((
18 * dominio\{usuario_ldap}
19 * uid={usuario_ldap}, ou=usuarios, dc=subgrupo, dc=br
20 )))
21 |Host/URL|(((
22 URL para conexão com LDAP
23 Ex:
24
25 * ldap:~/~/192.168.1.15
26 )))
27 |Maiúsculas e minusculas|Identifica se o LDAP diferencia ou não maiúsculas e minusculas para identificar os usuários e grupos
28
29 ===== Campos para integração(criação/manutenção de usuários e/ou permissão) =====
30
31 Para realizar a manutenção e/ou dar permissões (item 2 ao 5) necessário informar também os campos abaixo, configurar os grupos para integração e informar no cadastro de [[Tipo de usuários do sistema (308)>>doc:Main.help.adm.pagina.308.WebHome]] informar o campo //LDAP para importação.//
32
33 A sincronização do usuário será realizada a cada login, também há possibilidade de sincronização unitária no cadastro do usuário ou geral através da página [[Sincronizar usuário com LDAP (1145)>>doc:Main.help.xcp.objeto.xcp_ldap_Sinc.WebHome]].
34
35 No login caso usuário não exista no FlowFast ainda mas possui um grupo que define um usuário modelo ele será criado, caso seja tenha sido informada senha valida no LDAP.
36
37 |Usuário|Usuário com permissão para buscar informações no LDAP dos grupos e dos usuários
38 |Senha|Senha do usuário acima
39 |Contexto da busca|Contexto inicial de busca dentro da árvore do LDAP.
40 Ex:(((
41 * DC=flowfast,DC=com
42 * OU=Usuarios,DC=flowfast,DC=com
43 )))
44 |RegEx grupo|Expressão regular para capturar o CN(Common Name) do grupo a partir do DN(distinguishedName). OBS: se não informada será utilizado o DN completo para identificar os grupos.
45 Ex: CN=(?<cn>.*?)(?:,[A-Z]+=~|$)
46 OBS: deve conter um grupo de captura nomeado com //**cn**//, como no exemplo
47 O exemplo acima será carregado como default no cadastramento.
48
49 ==== Configuração dos grupos para integração ====
50
51 |Tipo|(((
52 Define o que o grupo fará com o usuário que possui-lo no LDAP
53
54 * 1-Definir usuário modelo - Criação e manutenção de usuário no FlowFast com o usuário modelo informado.
55 * 2-Definir setor - Altera o usuário no FlowFast para o setor informado.
56 * 3-Permissão de menu - Libera acesso ao menu informado.
57 * 4-Permissão de processo - Libera acesso a solicitação do processo informado.
58 )))
59 |ID do grupo|Deve ser informado o Common Name(CN) do grupo do LDAP quando o campo RegEx grupo no cadastro principal está informado. Se não estiver informado deverá ser informado o Distinguished Name(DN) do grupo no LDAP
60 |Prioridade|(((
61 É a ordem na qual cada será aplicada a definição do grupo para cada tipo, sendo que considerará a de menor valor encontrado.
62
63 Ex: No LDAP possui 2 grupos A e B, estes grupos estão configurados para definir usuário modelos, USU_A e USU_B, com prioridade 1 e 2, respectivamente.
64
65 Se Usuário X possuir os grupos A e B, ele será cadastrado como usuário modelo USU_A.
66 Se Usuário Y possuir apenas grupo B  ele será cadastrado como usuário modelo USU_B.
67 )))