Histórico da Página

Com isso, os diretórios existentes serão apresentados.

A coluna Situação mostra se o diretório está Identity | Active Directory - em construção ou Identity | Active Directory - em construção.

A coluna SmartSync apresenta a situação da sincronização com o SmartSync, sendo que:

• Image Removed Image Added → Não configurado: indica que ainda não foi concluída a configuração do diretório no SmartSync.
• Image RemovedImage Added→ Configurado: indica que o Identity está conseguindo se conectar com o SmartSync.
• Image RemovedImage Added→ Indisponível: indica que a configuração do Identity com o SmartSync foi concluída, porém o servidor do SmartSync não está sincronizando no momento.

Nome
Nome para identificar o diretório. 

Migrar do SmartSync?

• Sim: Ao habilitar essa opção, será feita a migração de todos os usuários e grupos do diretório indicado no campo Active Directory, assim que for concluída a configuração do SmartSync.
• Não: Ao manter a opção desabilitada, o novo Active Directory será criado sem importar usuários e grupos do SmartSync antigo.

Deseja habilitar o aceite automático de usuários?

• Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.
• Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos.

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>Caso esteja adicionando o primeiro AD, serão apresentados alguns campos de configurações gerais. Para mais detalhes sobre cada opção, consulte o item <b>Alterar as configurações gerais</b> desta documentação.</p>
		</div>
	</div>
</div>

Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Removed Image Added Restaurar padrão para retornar aos valores originais.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Removed Image Added Restaurar padrão para retornar aos valores originais.

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>Os campos correspondentes ao <b>Filtro de usuários</b> e <b>Filtro de grupos</b> devem ser preenchidos no <b>formato LDAP</b>. Quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos.</p>
			<p class="lms-callout-text">Os campos dos filtros vem preenchido com um valor padrão, onde não é passada nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados.</p>
			<p class="lms-callout-text"><b>Valor padrão:</b></p>
<ul class="lms-callout-text">
<li><b>Filtro usuários:</b> (&(objectClass=user)(objectCategory=person))</li>
<li><b>Filtro grupos:</b> (objectCategory=group)</li></ul>
			<p class="lms-callout-text">Para mais detalhes sobre a criação de filtros, leia a documentação de <a href = "https://tdn.totvs.com/x/p480DQ"><b>Filtros de importação de usuários LDAP</b></a>.</p> 
		</div>
	</div>
</div>

Uma mensagem de confirmação é apresentada e o diretório criado aparece na lista de diretórios. Na coluna SmartSync é exibida a situação Image Removed Image Added, indicando que precisa ser realizada a configuração da aplicação que sincroniza com o servidor do Active Directory. Para instalar a aplicação, baixe o instalador do SmartSync conforme indicado a seguir.

1. Faça login com uma conta administrador no portal do Microsoft Azure.

2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do Azure. Image RemovedImage AddedVeja a imagem

3. Nas opções da lateral esquerda clique em Aplicativos empresariais. Image RemovedImage AddedVeja a imagem

4. Clique em + Novo Aplicativo. Image RemovedImage AddedVeja a imagem

5. Escolha a opção Aplicativo Inexistente na Galeria. Image RemovedImage AddedVeja a imagem

6. Escolha um nome e crie o aplicativo.

7. Selecione Configurar logon único (obrigatório). Image RemovedImage AddedVeja a imagem

8. Selecione SAML.

9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Image RemovedImage AddedVeja a imagem

10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Image RemovedImage AddedVeja a imagem

11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no Identity. Image RemovedImage AddedVeja a imagem

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>DICA!</b><br>É o endereço <b>https://[EMPRESA].fluigidentity.com/cloudpass/SAML/acs</b> substituindo o texto “<b>[EMPRESA]</b>” pelo subdomínio da sua empresa do Identity.</p>
		</div>
	</div>
</div>

12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo.  Image RemovedImage AddedVeja a imagem

13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Image RemovedImage AddedVeja a imagem

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>As telas acima podem apresentar diferenças em relação ao que está demonstrado, devido a atualizações do Microsoft Azure.</p>
		</div>
	</div>
</div>

Nome
Nome do diretório.

Deseja habilitar o aceite automático de usuários?
Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.

Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa.

Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Removed Image Added Restaurar padrão para retornar aos valores originais.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Removed Image Added Restaurar padrão para retornar aos valores originais.

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>Os campos correspondentes ao <b>Filtro de usuários</b> e <b>Filtro de grupos</b> devem ser preenchidos no <b>formato LDPA</b>. Quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos.</p>
			<p class="lms-callout-text">Os campos dos filtros vem preenchido com um valor padrão, onde não é passada nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados.</p>
			<p class="lms-callout-text"><b>Valor padrão:</b></p>
<ul class="lms-callout-text">
<li><b>Filtro usuários:</b> (&(objectClass=user)(objectCategory=person))</li>
<li><b>Filtro grupos:</b> (objectCategory=group)</li></ul>
 			<p class="lms-callout-text">Para mais detalhes sobre a criação de filtros, leia a documentação de <a href = "https://tdn.totvs.com/x/p480DQ"><b>Filtros de importação de usuários LDAP</b></a>.</p>   
		</div>
	</div>
</div>

Nome
Nome do diretório.

Identificador Azure AD
ID do Certificado de Autenticação SAML enviado.

Com a desativação, a sincronização de usuários é parada e os usuários importados não conseguem utilizar suas credenciais do Active Directory para autenticar-se no Identity. 

Os diretórios inativos são identificados pela situação Image Removed Image Added. É possível reativar diretórios inativos a qualquer momento.

Com isso, enquanto o aceite de usuários não é concluído, os usuários são apresentados na lista Processando.

Após concluir a ação, caso esteja tudo certo, o usuário passa a ser apresentado na lista de usuários aceitos com o indicativo Image Removed Image Added. A partir do momento em que é aceito, o usuário importado é definido como Ativo e o acesso à empresa no TOTVS Identity está liberado. Os usuários passam a ser listados na página de Gerenciamento de Usuários. No perfil do usuário, os campos nome, sobrenome, e-mail, cargo e departamento são automaticamente preenchidos com os dados importados do Active Directory.

No momento do aceite do usuário, o Identity verifica se o e-mail importado já está cadastrado. Se já existir o e-mail no Identity, esse usuário será enviado para a lista de usuários rejeitados com o indicativo de Image Removed Image Added, onde pode ser feita a alteração de e-mail do usuário. Para mais detalhes, consulte o item Corrigir usuário dessa documentação.

Após concluir a ação, o usuário passa a ser apresentado na lista de usuários rejeitados com o indicativo Image Removed Image Added.

Com isso, enquanto o aceite de grupos não é concluído, os grupos são apresentados na lista Processando.

Após concluir a ação, caso esteja tudo certo, o grupo passa a ser apresentado na lista de grupos aceitos com o indicativo Image Removed Image Added. Os grupos importados do Active Directory e aceitos são listados junto aos demais grupos próprios do Identity na página de Gerenciamento de Grupos.

Após concluir a ação, o grupo passa a ser apresentado na lista de grupos rejeitados com o indicativo Image Removed Image Added.