Páginas filhas
  • LGX - Chaves de configuração no arquivo de Profile

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

ChaveDescrição

logix.login.singleSignOn

Formato de autenticação padrão para acesso de usuários ao menu/programas Logix.

0 - Autenticação por usuário e senha interna Logix. NÃO PERMITE uso da opção "Mantenha-me conectado" (Relembrar login/senha). PERMITE troca de usuário.

1 - (PADRÃO) Autenticação por usuário e senha interna Logix. PERMITE uso da opção "Mantenha-me conectado" (Relembrar login/senha). PERMITE troca de usuário.

2 - Autenticação automática por usuário autenticado em domínio de rede (AD). NÃO PERMITE troca de usuário. 

3 - Autenticação por usuário de domínio de rede (AD). PERMITE uso da opção "Mantenha-me conectado" (Relembrar login/senha). PERMITE troca de usuário.

5 - Autenticação por provedor de identidade. NÃO PERMITE uso da opção "Mantenha-me conectado" (Relembrar login/senha). PERMITE troca de usuário. 



Dica
titleDICAS

  • Para utilizar autenticação 2 (Autenticação por AD - Active Directory) é preciso cadastrar o login da conta e o nome do domínio de rede no cadastro de usuário, para vincular o usuário de rede de domínio ao login de usuário interno no Logix.


  • Autenticação 5 (Autenticação por provedor de identidade) disponível somente a partir do pacote 12.1.2309 ou Framework 12.1.2305 (fix01).
    Para utilizar este tipo de autenticação deverá ser feito o cadastro de um ous mais provedores provedor de identidade pelo Cadastro de Provedores de Identidade (LOG00120) via protocolo OIDC (OpenID Connect).
    Exemplos de provedores de identidade que suportam OIDC:
      • Azure 
      • Google
      • Gluu Server

      Acesse a documentação disponível do provedor de identidade desejado e verifique suporta as especificações do OpenID Connect.

      O vínculo do usuário do provedor de identidade neste caso se dará pelo e-mail do usuário que deverá estar corretamente registrado no Cadastro de Usuários Logix (LOG05050 >> Usuários).

      Para mais detalhes de como ativar e configurar o produto LOGIX para autenticação por provedor de identidade acesse DFWKLOGIX-850 DT Permitir autenticação via OIDC a partir do menu.

Aviso
titleATENÇÃO

O tipo de autenticação 2 (Autenticação automática por usuário autenticado em domínio de rede) não é válido NÃO É VÁLIDO para:

    • Autenticação com interface TELNET, geralmente utilizada para coletores de dados, pois trata-se de uma conexão remota e não local, onde não é possível reconhecer o usuário local autenticado no domínio de rede. Neste caso o sistema emitirá um alerta "Não autorizado." no momento da autenticação do usuário no menu do coletor de dados.
    • WEB (via navegador internet), onde será exigida sempre a senha de rede, pois o navegador não consegue acessar o usuário de rede autenticado na máquina local.  Neste caso o sistema irá obrigar o login e a senha de domínio do usuário na tela de autenticação do menu do produto.


O tipo de autenticação 5 (Autenticação via provedor de identidade) NÃO É VÁLIDOpara:

    • Autenticação com interface TELNET, geralmente utilizada para coletores de dados, pois trata-se de uma conexão remota e não local, onde não é possível reconhecer o usuário local autenticado no domínio de rede. Neste caso o sistema emitirá um alerta "Não autorizado." no momento da autenticação do usuário no menu do coletor de dados.
logix.login.ADConnectionString

Endereço URL de conexão LDAP com o servidor AD (Active Directory) para autenticação de usuários.

Dica

Em caso de mais de um domínio de rede, deve-se configurar uma chave separada para cada domínio de rede no seguinte formato:


     logix.login.ADConnectionString<.dominio>
logix.login.ADDomain

Lista de nomes de domínios de rede previstos no sistema para realizar autenticação de usuários por AD. Utilize "," (vírgula) para informar mais de um domínio. Exemplo: No caso do domínio "jv01.local", utilizar apenas o nome do domínio "jv01".

logix.login.ADConnectApp

Chave para o aplicativo utilizado para autenticação de usuários no AD.

ADUserInfo - Utiliza aplicativo contido na biblioteca java ADUserInfo.jar. Esta biblioteca precisa estar configurada na lista de bibliotecas java na variável de ambiente CLASSPATH do Appserver. Para mais detalhes de configuração e validação da biblioteca acesse .

(sem ideias) Quando esta chave não está definida no profile ou tem seu valor definido em branco ou não tem valor definido, o sistema irá assumir o uso da função padrão de autenticação do build AppServer.

Nota

Esta chave apenas deve ser utilizada para contornar possíveis problemas que surgirem ao utilizar a funcionalidade padrão de autenticação por AD prevista no build AppServer.

Dica

Independente do valor configurado para esta chave é necessário configurar as chaves logix.login.ADConnectionString e logix.login.ADDomain pois quando o acesso ao sistema Logix é realizado a partir da interface TELNET ou Smartclient HTML ou Portais Web, não existe uma comunicação CLIENT x SERVER e neste caso o sistema realiza a autenticação utilizando sempre o biblioteca java ADUserInfo a partir do AppServer.

...