Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice


Falando de Active Directory...

...

Esta aba reúne as configurações relacionadas à integração da empresa do TOTVS Identity com os diretórios Active Directory (AD). Entre os recursos disponíveis estão a inclusão e gerenciamento dos diretórios AD, aceite de usuários importados, opções de ativação de novas contas e autenticação através das credenciais AD e acesso via Desktop SSO utilizando as credenciais do sistema operacional Windows.

Image Removed


Acessar configurações do Active Directory

...

01. Acionar o ícone Configuraçõesno canto superior direito.

...

As configurações disponíveis são:

Sincronizar mudanças no estado do usuário do Active Directory para o Identity
Ao assinalar esta opção, usuários desativados no Active Directory também serão desativados automaticamente da empresa no Identity. A sincronização do estado é realizada via SmartSync.

Sincronizar mudanças no estado do usuário do Identity para o Active Directory
Ao assinalar essa opção, as mudanças no estado do usuário no Identity devem ser sincronizadas para o Active Directory, com isso, os usuários desativados no Identity também serão desativados automaticamente no Active Directory.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As configurações disponíveis nesta aba são:

Painel
titleoculto
Alterar as configurações gerais

Essas configurações são válidas para todos os ADs cadastrados.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Na seção Configurações gerais, acionar Configurar parâmetros gerais para abrir as configurações.

03. Na seção Opções de conta, efetuar as configurações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As configurações disponíveis são:

Permitir credenciais do Active Directory
Definir se será permitido aos usuários acessar a empresa no TOTVS Identity utilizando as credenciais do Active Directory (e-mail e senha de rede).

Salvar as credenciais do Active Directory no TOTVS Identity
Ao assinalar esta opção, os aplicativos do tipo Plugin podem ser configurados para fazer o acesso utilizando a credenciais do Active Directory.

Salvar o cache de senhas do Active Directory
Quando esta opção estiver ativa, os apps do tipo Plugin podem ser configurados para fazer o acesso utilizando as credenciais do Active Directory.

04. Na seção Opções de sincronização utilizando Active Directory, efetuar as configurações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2
Painel
borderColor#fdf7e8
bgColor#fdf7e8



Baixar configuração do Active Directory

Essa opção está disponível somente para o Active Directory local.

HTML
<div class="lms"> <div class="lms-callout"> <div class="lms-callout-image"> <img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
<
/div> <div class="lms-callout-body"> <p class="lms-callout-text"><b>IMPORTANTE
!
</b> <br>Caso existam ADs sem configuração no contexto, as opções <b>Sincronizar mudanças no estado do usuário do Active Directory para o Identity</b> e <b>Sincronizar mudanças no estado do usuário do Identity para o Active Directory</b> ficam desabilitadas e não podem ser marcadas. </p> </div> </div> </div>

05. Na seção Opções de senha, efetuar as configurações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As configurações disponíveis são:

Permitir troca de senha do Active Directory pelo TOTVS Identity
Quando esta opção estiver ativa, a alteração da senha do Active Directory poderá ser realizada na página Meu perfil do usuário.

Salvar o cache de senhas do Active Directory no TOTVS Identity
Quando esta opção estiver ativa, será salvo um hash das senhas dos usuário no TOTVS Identity (que não pode ser decifrado), que proporcionará a autenticação muito mais rápida.

Painel
titleoculto
Painel
titleoculto
Painel
titleoculto

Observação interna:

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) 

Se for feita alguma alteração, lembrar de repassar a esse artigo.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar a opção Baixar configurações Image Removed localizado na coluna SmartSync referente ao Active Directory cadastrado.

03. Na mensagem de confirmação, acionar Baixar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao acionar essa opção, o arquivo com as configurações deste Active Directory será baixado e pode ser utilizado para a sincronização com o SmartSync.

Painel
titleoculto

Baixar o instalador do SmartSync

Essa opção está disponível somente para o Active Directory local.

Painel
titleoculto

Observação interna:

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) 

Se for feita alguma alteração, lembrar de repassar a esse artigo.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar o botão Baixar SmartSync.

03. Na mensagem de confirmação, acionar Baixar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As versões do Windows compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do TOTVS Identity. Para saber mais sobre o SmartSync, acesse a documentação técnica SmartSync.

Painel
titleoculto

Desativar Active Directory

Essa opção está disponível somente para o Active Directory local.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Mais opçõesImage Removed localizado ao lado direito do Active Directory cadastrado e selecionar a opção Desativar.

03. Inserir a senha pessoal para confirmação e acionar Desativar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao desativar o Active Directory, o processo de sincronização dos usuários será parado e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. 

É possível reativar o Active Directory a qualquer momento.

Painel
titleoculto

Excluir Active Directory local

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Mais opçõesImage Removed localizado ao lado direito do Active Directory local e selecionar a opção Excluir.

03. Inserir a senha pessoal para confirmação e acionar Excluir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao excluir o Active Directory, o processo de sincronização dos usuários irá parar definitivamente e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. 

Painel
titleoculto

Excluir Azure Active Directory

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Excluir Image Removed localizado ao lado direito do Azure Active Directory.

03. Inserir a senha pessoal para confirmação e acionar Excluir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao excluir o Active Directory, o processo de sincronização dos usuários irá parar definitivamente e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. 

Painel
titleoculto

Visualizar o status do SmartSync e do Active Directory

Essa opção está disponível somente para o Active Directory local.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Visualizar os Active Directories cadastrados para o contexto.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

A coluna SmartSync apresenta o status de conexão entre o Identity e o SmartSync. Os status disponíveis para o SmartSync são:

  • Disponível: exibido quando existe comunicação entre o SmartSync e o Identity.
  • Indisponível: exibido quando não existe comunicação entre o SmartSync e o Identity.
  • Desabilitado: exibido quando o domínio do Active Directory em questão está com opção Enabled desmarcada nas configurações do SmartSync.

A coluna AD apresenta o status de conexão entre o SmartSync e o Active Directory. Os status disponíveis para o AD (Active Directory) são:

  • Disponível: exibido quando existe comunicação entre o SmartSync e o AD.
  • Indisponível: exibido quando não existe comunicação entre o SmartSync e o AD.
  • Desconhecido: exibido quando não existe comunicação entre o SmartSync e o Identity ou quando o SmartSync está desabilitado.
Painel
titleoculto

Visualizar usuários e grupos importados

Essa opção está disponível somente para o Active Directory local.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Visualizar Image Removed localizado ao lado direito do nome do Active Directory.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Na parte de baixo da tela apresentadas as abas Usuários e Grupos, que possibilitam uma visualização da quantidade de usuários e grupos importados por meio da sincronização com o AD em questão. Para mais detalhes, consulte as documentações abaixo:

HTML

Adicionar Active Directory local

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Na seção Gerenciar Active Directory, acionar Adicionar e selecionar a opção Active Directory local.

03. Em Nome, preencher o nome do diretório.

04. Definir se o aceite automático de usuários deve ser habilitado para este diretório.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.

Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pelo administrador.

Painel
borderColor#ebf8ff
bgColor#ebf8ff
HTML<div class="lms"> <div class="lms
-
callout"> <div class="lms
-
callout-image"> <img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24"> </div> <div class="lms-callout-body"> <p class="lms-callout-text"><b>NOTA:</b><br>Caso esteja adicionando o primeiro AD, serão apresentados alguns campos de configurações gerais. Para mais detalhes sobre cada opção, consulte o item <b>Alterar as configurações gerais</b> dessa documentação.</p> </div> </div> </div>

05. Acionar Adicionar.

06. Na seção Dados do Active Directory, acionar a opção Baixar configurações e guardar o arquivo obtido.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

O arquivo será utilizado na configuração do Active Directory no SmartSync.

07. Caso ainda não tenha instalado o SmartSync, na seção TOTVS Fluig SmartSync acionar a opção Baixar instalador e guardar o arquivo obtido.

08. Acionar Concluir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Após a inclusão de um novo Active Directory na empresa, será apresentado o status Não Configurado ao lado direito do nome do Active Directory cadastrado. Esse status indica que este Active Directory ainda não é utilizado em nenhum SmartSync. Para saber como efetuar a instalação e a configuração do SmartSync acesse SmartSync

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML<div class="lms"> <div class="lms-callout"> <div class="lms-callout-image"> <img class="lms-callout-thumb" src="
 Hotjar Tracking Code for http://tdn.totvs.com/
download/thumbnails/286221066/importante.png" width="24" height="24"> </div> <div class="lms-callout-body"> <p class="lms-callout-text"><b>IMPORTANTE!</b><br>É possível vincular mais de um Active Directory a uma empresa no Identity (quantos forem necessários), mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome.</p> </div> </div> </div> Painel
titleoculto

Adicionar Azure Active Directory

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Quando essa configuração é realizada, está sujeita a <b>cobranças provindas do fornecedor</b>. Saiba mais em: <a href="https://azure.microsoft.com/pt-br/pricing/details/active-directory/">Detalhes de preços</a>.</p>
		</div>
	</div>
</div>

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Na seção Gerenciar Active Directory, acionar Adicionar e selecionar a opção Azure Active Directory.

03. Em Nome, preencher o nome do diretório.

04. Acionar Avançar.

05. Na próxima etapa, copiar o valor do campo URL de LogonImage Removed Veja a imagem

06. Abrir uma nova guia do navegador para executar as configurações no Microsoft Azure.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Passos de configuração no Microsoft Azure:

1. Faça login com uma conta administrador no portal do Microsoft Azure.

2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do AzureImage RemovedVeja a imagem

3. Nas opções da lateral esquerda clique em Aplicativos empresariaisImage RemovedVeja a imagem

4. Clique em + Novo AplicativoImage RemovedVeja a imagem

5. Escolha a opção Aplicativo Inexistente na GaleriaImage RemovedVeja a imagem

6. Escolha um nome e crie o aplicativo.

7. Selecione Configurar logon único (obrigatório)Image RemovedVeja a imagem

8. Selecione SAML.

9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Image RemovedVeja a imagem

10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Image RemovedVeja a imagem

11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no IdentityImage RemovedVeja a imagem

Painel
borderColor#e8f6f0
bgColor#e8f6f0
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>DICA!</b><br>É o endereço <b>https://[EMPRESA].fluigidentity.com/cloudpass/SAML/acs</b> substituindo o texto “<b>[EMPRESA]</b>” pelo subdomínio da sua empresa do Identity.</p>
		</div>
	</div>
</div>

12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo.  Image RemovedVeja a imagem

13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Image RemovedVeja a imagem

Painel
borderColor#ebf8ff
bgColor#ebf8ff
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>As telas acima podem apresentar diferenças em relação ao que está demonstrado, devido a atualizações do Microsoft Azure.</p>
		</div>
	</div>
</div>

07. Após concluir a configuração do passo 06 no Azure, voltar ao Identity, na configuração do Azure Active Directory clicar em AvançarImage Removed Veja a imagem

08. Arrastar o arquivo XML de Metadados de Federação, baixado na Microsoft Azure anteriormente, para o espaço indicado e clicar em AvançarImage Removed Veja a imagem

09. Preencher o campo Identificador Azure AD com o ID do certificado enviado e acionar Avançar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Com isso, o Identity está pronto para receber requisições de login SSO vindas do aplicativo SAML da Microsoft Azure criado anteriormente.

10. Acesse novamente o Microsoft Azure, conforme detalhado a seguir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no IdentityImage Removed Veja a imagem

Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity.

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Esse usuário será criado no TOTVS Identity com base nas informações do usuário já existente no Microsoft Azure. A partir desse momento será possível efetuar login na empresa do Identity usando esse usuário da Microsoft Azure (entrando na Microsoft Azure e clicando no aplicativo TOTVS Identity configurado). Esse login a partir do Microsoft Azure para o Identity não envolve autenticação com Active Directory local via SmartSync. O login envolve apenas a Microsoft Azure e o Identity. </p>
		</div>
	</div>
</div>
Painel
titleoculto

Editar Active Directory

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Editar Image Removed localizado ao lado direito do nome do Active Directory cadastrado.

03. Ajustar as informações desejadas, de acordo com o tipo de AD.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Estado
titleAD Local

Nome
Nome do diretório.

Deseja habilitar o aceite automático de usuários?
Selecione Sim para que todos os usuários importados deste Active Directory pelo SmartSync sejam aceitos e provisionados automaticamente nesse contexto do Identity. Selecione Não para que todos os usuários importados deste Active Directory pelo SmartSync sejam incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pelo administrador.

Intervalo de sincronização
Defina o tempo de comunicação entre o SmartSync e o Identity. O intervalo pode ser de 20, 45 ou 60 minutos.

Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, é possível acionar o botão Image Removed Restaurar padrão.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, é possível acionar o botão Image Removed Restaurar padrão.

Notificações
As opções de notificação são detalhadas abaixo. Acione o botão Configurar notificações para acessar as configurações.

Deseja habilitar as notificações no TOTVS Identity?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam apresentadas na área de notificações dos administradores da empresa. Para mais detalhes, consulte a documentação de Notificações.

Deseja habilitar as notificações via e-mail?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam enviadas por e-mail. Caso seja habilitada, é necessário informar pelo menos um e-mail válido no campo E-mail para que o Identity consiga enviar as notificações. É possível incluir mais campos de e-mail, acionando o botão Adicionar e-mail.

EstadotitleAD AZURE

Nome
Nome do diretório.

Identificador Azure AD
ID do Certificado de Autenticação SAML enviado.

04. Acionar Concluir.

Painel
titleoculto

Observação interna:

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553
se for necessário alterar, lembrar de repassar a esse artigo

Painel
titleoculto

Visualizar informações do Active Directory

Essa opção está disponível somente para o Active Directory local.

Image RemovedVeja a imagem

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Visualizar Image Removed localizado ao lado direito do nome do Active Directory cadastrado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Na parte superior é apresentada uma seção de informações sobre a sincronização entre o TOTVS Identity e o SmartSync:

Última sincronização do SmartSync
Apresenta a data e hora da última comunicação realizada entre SmartSync e Identity. O Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active Directory.

Versão do SmartSync
Informa a versão do SmartSync que está executando a sincronização entre Identity e o Active Directory.

Servidor do Active Directory
Endereço do servidor Active Directory, conforme configurado do SmartSync.

DN Raiz
Configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre TOTVS Identity e Active Directory.

Mais abaixo são apresentadas as abas Usuários e Grupos, que possibilitam uma visualização da quantidade de usuários e grupos pendentes, processando, aceitos e rejeitados, além de efetuar ações como aceitar, rejeitar ou corrigir. Para mais detalhes, consulte as documentações abaixo:

<!-- Hotjar Tracking Code for http://help.fluig.com -->
display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:7436841280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>