Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Deck of Cards
idconfig
Card
labelFluigIdentity Server

 

A aba FluigIdentity Server é a primeira exibida no painel de configurações do SmartSync. Nela são definidas as informações de conexão ao AD Sync, o serviço responsável pela sincronização de dados entre o Active Directory (ou OpenLDAP) e o contexto no fluig Identity.

  • Definir o protocolo de conexão (TLS ou SSL3) na seção HTTPS type. O padrão para o ambiente de produção é TLS.
  • No campo ADSync Interval Syncronism, definir o intervalo (em segundos) em que o SmartSync deve acionar o serviço AD Sync para buscar comandos LDAP no fluig Identity. A alteração deste campo é recomendada apenas em ambientes que possuam conexões limitadas à internet. O tempo padrão é 1 segundo e o máximo, 5 segundos.
  • Na seção HTTP Proxy definir um dos três tipos abaixo para a configuração do proxy:
TipoDescrição
SystemDefaultO SmartSync utilizará as configurações de proxy definidas no sistema operacional para conectar-se ao AD Sync.

CustomProxy

O SmartSync utilizará as configurações de proxy definidas nos campos Host, Port, Username e Password para conectar-se ao AD Sync. Caso o proxy não exija autenticação, os campos Username e Password podem ser deixados em branco.

NoProxy

O SmartSync tentará conectar-se diretamente ao AD Sync sem passar por um proxy.

Nota

As configurações de proxy e rede são de responsabilidade do cliente e não fazem parte do escopo do Suporte fluig.

  • Acionar Save. Será executado um teste de conexão ao endereço do AD Sync para verificar se o SmartSync consegue acessá-lo a partir do servidor onde está instalado utilizando as configurações definidas acima.

 

Card
labelDomain LDAP

 

Na aba Domain LDAP são adicionados os diretórios Active Directory e/ou OpenLDAP que o SmartSync poderá acessar para fazer a sincronização dos dados.

  • Acionar Add para adicionar um novo diretório Active Diretory ou OpenLDAP.
  • Preencher os campos abaixo de acordo com as informações do servidor do diretório LDAP:
CampoDescrição
Address Directory Server

A URL ou o nome do domínio do servidor LDAP acompanhado da porta. 

Exemplo: LDAP://192.168.59:389.

Root DNDomínio raiz. Base DN ou primeiro nível.
User Name / Password

Login e senha do administrador do domínio LDAP (é obrigatório que as credenciais sejam de um administrador).

Token Valor configurado no fluig Identity que identifica com qual diretório este domínio fará a integração. Para saber como obter o token, leia Gerenciar Active Directories.
Type LdapTipo do domínio. Em ambientes Linux, apenas a opção OpenLdap está disponível.
Interval Synchronism
Informar (em segundos) qual será o intervalo de sincronização de informações do diretório LDAP, que sofreram alteração e devem ser atualizadas no Identity.
User FilterO filtro é uma linguagem de busca no diretório LDAP. Esta configuração serve para realizar apenas a importação inicial dos usuários. Por padrão, está definido para importar apenas os usuários com e-mail preenchido. Consulte Filtros de importação de usuários LDAP para mais detalhes.
EnabledServe para habilitar ou desabilitar a integração do Diretório com o Identity.

 

  • Caso o tipo de diretório LDAP selecionado seja OpenLDAP, será exibida a aba Integration Ldap. Os campos devem ser preenchidos com as propriedades do OpenLDAP que armazenam o status do usuário.
User StatusPropriedadeDescrição

User Status Enabled

Property LdapNome da propriedade do Open LDAP quando o usuário está ativo.
Type PropertyDeve ser preenchido o tipo do valor do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está ativo.
Value PropertyValor da propriedade no Open LDAP quando o usuário está ativo.

User Status Disable

Property LdapNome da propriedade do Open LDAP quando o usuário está inativo.
Type PropertyDeve ser preenchido o tipo do valor da propriedade do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está inativo.
Value PropertyValor da propriedade no Open LDAP quando o usuário está inativo.
  • Após preencher as informações, acionar Save. Se as informações estiverem corretas, o domínio foi configurado com sucesso.

 

Card
labelNTFS

 

Na aba NTFS são configurados os diretórios compartilhados para controle de permissão através do fluig Identity. A documentação deste recurso está disponível na página Configuração NTFS.

 

Card
labelWindows Authentication

 

  • No campo Port da aba Windows Authentication, informar o valor 0.

 

Card
labelApplication Options

 

  • Marcar ou desmarcar a opção Auto running with windows startup para definir se o SmartSync deve ser iniciado junto Windows. Esta opção não é compatível com Linux.
  • Na opção Log Options, definir o nível de aprofundamento das informações armazenadas no registro (log) do SmartSync:
TipoDescrição
INFOÉ o nível mais superficial. Registra as ações realizadas com sucesso pelo SmartSync.
WARNRegistra as advertências geradas pelo SmartSync, além dos registros do nível acima.
ERRORRegistra os erros ocorridos no SmartSync, além dos registros dos dois níveis acima.
DEBUGÉ a opção recomendada, pois incluir detalhes adicionais, além dos registros dos três níveis acima.

 

...