Cadastro de LDAP (710)
Cadastro para realizar integração com LDAP
Possibilidades de integração:
- Autenticação do usuário(validação de usuário e senha).
- Criação e manutenção de usuário no FlowFast relacionando grupo do LDAP com usuário modelo do FlowFast.
- Manutenção do setor usuário no FlowFast relacionando grupo do LDAP com setor do FlowFast.
- Permissão de menus do FlowFast relacionando grupo do LDAP com menu do FlowFast.
- Permissão de processos do FlowFast relacionando grupo do LDAP com processo do FlowFast.
- Permissão de páginas/objetos relacionando grupo do LDAP com páginas do FlowFast.
Campos para autenticação
Para realizar a autenticação (item 1) necessário somente informar os campos abaixo
| String de autenticação | String para autenticação do usuário no LDAP. Deve conter a chave de substituição {usuario_ldap} onde será substituído pelo usuário informado. Ex:
|
| Host/URL | URL para conexão com LDAP
|
| Maiúsculas e minusculas | Identifica se o LDAP diferencia ou não maiúsculas e minusculas para identificar os usuários e grupos |
Campos para integração(criação/manutenção de usuários e/ou permissão)
Para realizar a manutenção e/ou dar permissões (item 2 ao 5) é necessário informar também os campos abaixo, configurar os grupos para integração e informar no cadastro de Tipo de usuários do sistema (308) o campo LDAP para importação.
| Usuário | Usuário com permissão para buscar informações no LDAP dos grupos e dos usuários |
| Senha | Senha do usuário acima |
| Contexto da busca | Contexto inicial de busca dentro da árvore do LDAP. Ex:
|
| RegEx grupo | Expressão regular para capturar o CN(Common Name) do grupo a partir do DN(distinguishedName). OBS: se não informada será utilizado o DN completo para identificar os grupos. Ex: CN=(?<cn>.*?)(?:,[A-Z]+=|$) OBS: deve conter um grupo de captura nomeado com cn, como no exemplo O exemplo acima será carregado como default no cadastramento. |
Configuração dos grupos para integração
| Tipo | Define o que o grupo fará com o usuário que possui-lo no LDAP
|
| Tipo interpretação | Define a forma como o grupo será interpretado para atrelar ao tipo relativo no FlowFast
|
| ID do grupo | Deve ser informado o Common Name(CN) do grupo do LDAP quando o campo RegEx grupo no cadastro principal está informado. Se não estiver informado deverá ser informado o Distinguished Name(DN) do grupo no LDAP Caso o Tipo interpretação seja = 2-Dinâmica: Deve ser utilizado o carácter # para definir o local onde está o código dentro do nome do grupo com possibilidade de utilizar * como coringa. |
| Prioridade | É a ordem na qual cada será aplicada a definição do grupo para cada tipo, sendo que considerará a de menor valor encontrado. Ex: No LDAP possui 2 grupos A e B, estes grupos estão configurados para definir usuário modelos, USU_A e USU_B, com prioridade 1 e 2, respectivamente. Se Usuário X possuir os grupos A e B, ele será cadastrado como usuário modelo USU_A. |
Como funciona a sincronização do usuário
A sincronização se dá a partir da leitura no LDAP com o identificador único do usuário(Account Name), buscando as informações do usuário, como nome(cn), e-mail(mail), matrícula(employeeNumber) e a lista dos grupos(memberOf) que usuário pertence.
Com essa lista de grupos é feita a checagem, um a um, com os grupos configurados neste cadastro do LDAP no FlowFast, verificando através do ID do grupo e com cada tipo identificando qual usuário modelo, setor, menus e processos a serem liberados. Com estas informações são realizadas as alterações necessárias no usuário.
Obs: Não é obrigatório o uso de todos os tipos de grupo, por exemplo, pode ser utilizado o LDAP somente para dar permissões aos menus, ou somente para manter o campo Setor, etc. Porém, para que faça a inclusão automática do usuário é necessário o grupo do tipo 1-Definir usuário modelo.
A sincronização pode ser feita da seguinte forma:
- Automaticamente a cada novo login do usuário.
- Sincronização unitária pelo cadastro do usuário.
- Através da página Sincronizar usuários com LDAP (1145).