TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 4

changes.mady.by.user Usuário desconhecido (jessica.mariana)

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Denise De Deus

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice


Falando de Active Directory...

...

O Identity suporta a vinculação do Active Directory para importação de contas e autenticação via credenciais do AD.

A sincronização de usuários entre a empresa do Identity e o Active Directory é realizada através de uma aplicação chamada SmartSync. Os procedimentos de instalação e configuração estão disponíveis em na documentação do SmartSync.

Os usuários e grupos importados a partir da integração entre o Active Directory devem ser aceitos pelo administrador para que o seu acesso à empresa no Identity seja permitido. Consulte Aceitar Usuários Pendentes para obter informações sobre a configuração e utilização deste recurso. 

Image AddedImage Removed


Âncora
Gerenciar Active Directories
Gerenciar Active Directories

Gerenciar Active Directories

Ver todos os diretórios

...

01. Acione o ícone ConfiguraçõesImage Addedno canto superior direito01. Acessar as configurações Image Removed e selecionar a opção Active Directory.

02. Na seção Gerenciar Active Directories, acionar o link Gerenciar Active Directories.

Adicionar Active Directory local - novo

01Acionar o ícone Configurações Image Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Adicionar e selecionar a opção Active Directory local.

03. Em Nome, preencher o nome do diretório.

04. Definir se o aceite automático de usuários deve ser habilitado para este diretório.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.

Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa.

Painel
borderColor#ebf8ff
bgColor#ebf8ff
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>Caso esteja adicionando o primeiro AD, serão apresentados alguns campos de configurações gerais. Para mais detalhes sobre cada opção, consulte o item <b>Alterar as configurações gerais</b> dessa documentação.</p>
		</div>
	</div>
</div>

05. Acionar Adicionar.

06. Na seção Dados do Active Directory, acionar a opção Baixar configurações e guardar o arquivo obtido.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

O arquivo será utilizado na configuração do Active Directory no SmartSync.

07. Caso ainda não tenha instalado o SmartSync, acionar a opção Baixar instalador e guardar o arquivo obtido.

08. Acionar Concluir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Após a inclusão de um novo Active Directory na empresa, será apresentado o status Não Configurado ao lado direito do nome do Active Directory cadastrado. Esse status indica que este Active Directory ainda não é utilizado em nenhum SmartSync. Para saber como efetuar a instalação e a configuração do SmartSync, consulte essa documentação.

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>É possível vincular mais de um Active Directory a uma empresa no Identity (quantos forem necessários), mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome.</p>
		</div>
	</div>
</div>

Adicionar Azure Active Directory - novo

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Quando essa configuração é realizada, está sujeita a <b>cobranças provindas do fornecedor</b>. Saiba mais em: <a href="https://azure.microsoft.com/pt-br/pricing/details/active-directory/">Detalhes de preços</a>.</p>
		</div>
	</div>
</div>

01Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Adicionar e selecionar a opção Azure Active Directory.

03. Em Nome, preencher o nome do diretório.

04. Acionar Avançar.

05. Na próxima etapa, copiar o valor do campo URL de LogonImage Removed Veja a imagem

06. Abrir uma nova guia para executar as configurações no Microsoft Azure.

Selecione a opção Active Directory.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Com isso, os diretórios existentes serão apresentados.

A coluna Situação mostra se o diretório está Image Added ou Image Added.

A coluna SmartSync apresenta a situação da sincronização com o SmartSync, sendo que:

  • Image AddedNão configurado: indica que ainda não foi concluída a configuração do diretório no SmartSync.
  • Image AddedConfigurado: indica que o Identity está conseguindo se conectar com o SmartSync.
  • Image AddedIndisponível: indica que a configuração do Identity com o SmartSync foi concluída, porém o servidor do SmartSync não está sincronizando no momento.


Adicionar diretório local

...

01. Acione o ícone Configurações Image Added no canto superior direito e selecione a opção Active Directory.

02. Acione Adicionar e selecione a opção Active Directory local.

03. Em Informações, preencha as informações relacionadas ao diretório a ser criado. 

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Nome
Nome para identificar o diretório. 

Migrar do SmartSync?

  • Sim: Ao habilitar essa opção, será feita a migração de todos os usuários e grupos do diretório indicado no campo Active Directory, assim que for concluída a configuração do SmartSync.
  • Não: Ao manter a opção desabilitada, o novo Active Directory será criado sem importar usuários e grupos do SmartSync antigo.

Deseja habilitar o aceite automático de usuários?

  • Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.
  • Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos.




Nota

Caso esteja adicionando o primeiro AD, serão apresentados alguns campos de configurações gerais. Para mais detalhes sobre cada opção, consulte o item Alterar as configurações gerais desta documentação.

Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Added Restaurar padrão para retornar aos valores originais.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Added Restaurar padrão para retornar aos valores originais.

Nota

Os campos correspondentes ao Filtro de usuários e Filtro de grupos devem ser preenchidos no formato LDAP. Quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos.

Os campos dos filtros vem preenchido com um valor padrão, onde não é passada nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados. Valor padrão:

  • Filtro usuários: (&(objectClass=user)(objectCategory=person))
  • Filtro grupos: (objectCategory=group)

Para mais detalhes sobre a criação de filtros, leia a documentação de Filtros de importação LDAP.

04. Clique em Adicionar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Uma mensagem de confirmação é apresentada e o diretório criado aparece na lista de diretórios. Na coluna SmartSync é exibida a situação Image Added, indicando que precisa ser realizada a configuração da aplicação que sincroniza com o servidor do Active Directory. Para instalar a aplicação, baixe o instalador do SmartSync conforme indicado a seguir.


Baixar instalador do SmartSync

...

Essa opção só é necessária para configurar o Active Directory local.

Painel
titleoculto

Observação interna:

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) 

Se for feita alguma alteração, lembrar de repassar a esse artigo.

01. Acione o ícone ConfiguraçõesImage Added no canto superior direito e selecione a opção Active Directory.

02. Na seção Gerenciar diretórios, clique no botão Baixar SmartSync e salve o arquivo com a extensão .msi.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As versões do Windows compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do TOTVS Identity. Para saber mais sobre a instalação, acesse a documentação técnica do SmartSync.


Copiar token do diretório

...

Essa ação é permitida somente para diretórios que ainda não tiveram a configuração no SmartSync concluída.

01Acione o ícone Configurações Image Added no canto superior direito e selecione a opção Active Directory.

02. Localize o diretório desejado e acione o botão Gerar token, disponível na coluna Token.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

O token gerado é apresentado na coluna Token do respectivo diretório. Para copiá-lo, clique no token gerado. 

Esse token deve ser informado no momento de inclusão do Active Directory no SmartSync. Para mais detalhes, consulte o item Adicionar Active Directory na documentação de SmartSync

Nota

O one time token foi desenvolvido para que o usuário do SmartSync possa ter mais segurança em relação às suas credencias. A configuração no Active Directory através da utilização do token será de apenas uma vez para realizar a sincronização entre a empresa do Identity e o Active Directory, ou seja, caso seja gerado um novo token, o antigo será invalidado, com isso, aumentando a segurança das credenciais do usuário.

Ao gerar o token, também será trafegada a chave de criptografia, que será usada pelo SmartSync para ler as informações no momento em que o usuário realizar o login no Identity.



Adicionar diretório do Azure

...



Nota
titleIMPORTANTE!

Quando essa configuração é realizada, está sujeita a cobranças provindas do fornecedor. Saiba mais em Detalhes de preços.


01Acione o ícone ConfiguraçõesImage Added no canto superior direito e selecione a opção Novas contas, em seguida troque para a aba Active Directory (que fica logo ao lado).

02. Acione Adicionar e selecione a opção Azure Active Directory.

03. Em Nome, preencha o nome do diretório.

04. Acione Avançar.

05. Na próxima etapa, copie o valor do campo URL de LogonImage Added Veja a imagem

06. Abra uma nova guia para executar as configurações no Microsoft Azure.

Painel
borderColor#f2f2f2
bgColor#f2f2f2
titlePassos de configuração no Microsoft Azure:
Nota

Os passos abaixo podem apresentar diferenças em relação ao que está demonstrado, devido a atualizações do Microsoft Azure.

1. Faça login com uma conta administrador no portal do Microsoft Azure.

2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do AzureImage AddedVeja a imagem

3. Nas opções da lateral esquerda clique em Aplicativos empresariaisImage AddedVeja a imagem

4. Clique em + Novo AplicativoImage AddedVeja a imagem

5. Escolha a opção Aplicativo Inexistente na GaleriaImage AddedVeja a imagem

6. Escolha um nome e crie o aplicativo.

7. Selecione Configurar logon único (obrigatório)Image AddedVeja a imagem

8. Selecione SAML.

9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Image AddedVeja a imagem

10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Image AddedVeja a imagem

11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no IdentityImage AddedVeja a imagem


Dica
titleDICA!

É o endereço https://[EMPRESA].fluigidentity.com/cloudpass/SAML/acs substituindo o texto “[EMPRESA]” pelo subdomínio da sua empresa do Identity.

12. Na seção Certificado

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Passos de configuração no Microsoft Azure:

1. Faça login com uma conta administrador no portal do Microsoft Azure.

2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do AzureImage RemovedVeja a imagem

3. Nas opções da lateral esquerda clique em Aplicativos empresariaisImage RemovedVeja a imagem

4. Clique em + Novo AplicativoImage RemovedVeja a imagem

5. Escolha a opção Aplicativo Inexistente na GaleriaImage RemovedVeja a imagem

6. Escolha um nome e crie o aplicativo.

7. Selecione Configurar logon único (obrigatório)Image RemovedVeja a imagem

8. Selecione SAML.

9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Image RemovedVeja a imagem

10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Image RemovedVeja a imagem

11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no IdentityImage RemovedVeja a imagem

Painel
borderColor#e8f6f0
bgColor#e8f6f0
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>DICA!</b><br>É o endereço <b>https://[EMPRESA].fluigidentity.com/cloudpass/SAML/acs</b> substituindo o texto “<b>[EMPRESA]</b>” pelo subdomínio da sua empresa do Identity.</p>
		</div>
	</div>
</div>

12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo.  Image ModifiedVeja a imagem

13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Image ModifiedVeja a imagem

Painel
borderColor#ebf8ff
bgColor#ebf8ff
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>As telas acima podem apresentar diferenças em relação ao que está demonstrado, devido a atualizações do Microsoft Azure.</p>
		</div>
	</div>
</div>

07. Após concluir a configuração do passo 06 no Azure, voltar ao Identity, na configuração do Azure Active Directory acionar AvançarImage Removed Veja a imagem

08. Arrastar o arquivo XML de Metadados de Federação, baixado na Microsoft Azure anteriormente, para o espaço indicado e acionar EnviarImage Removed Veja a imagem

09. Preencher o campoIdentificador Azure AD com o ID do certificado enviado e acionar Avançar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Com isso, o Identity está pronto para receber requisições de login SSO vindas do aplicativo SAML da Microsoft Azure criado anteriormente.

09. Acesse novamente o Microsoft Azure, conforme detalhado a seguir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no IdentityImage Removed Veja a imagem

Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity.

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Esse usuário será criado no TOTVS Identity com base nas informações do usuário já existente no Microsoft Azure. A partir desse momento será possível efetuar login na empresa do Identity usando esse usuário da Microsoft Azure (entrando na Microsoft Azure e clicando no aplicativo TOTVS Identity configurado). Esse login a partir do Microsoft Azure para o Identity não envolve autenticação com Active Directory local via SmartSync. O login envolve apenas a Microsoft Azure e o Identity. </p>
		</div>
	</div>
</div>

Editar Active Directory - novo

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Editar Image Removed localizado ao lado direito do nome do Active Directory cadastrado.

03. Ajustar as informações desejadas, de acordo com o tipo de AD.

...

borderColor#f2f2f2
bgColor#f2f2f2

Estado
titleAD Local

Nome
Nome do diretório.

07. Após concluir a configuração do passo anterior no Microsoft Azure, retorne ao Identity, na configuração do Azure Active Directory acione AvançarImage Added Veja a imagem

08. Arraste o arquivo XML de Metadados de Federação, baixado na Microsoft Azure anteriormente, para o espaço indicado e acione EnviarImage Added Veja a imagem

09. Preencha o campo Identificador Azure AD com o ID do certificado enviado e acione Avançar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Com isso, o Identity está pronto para receber requisições de login SSO vindas do aplicativo SAML da Microsoft Azure criado anteriormente.

10. Acesse novamente o Microsoft Azure, conforme detalhado a seguir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no IdentityImage Added Veja a imagem

Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity.

Nota
titleIMPORTANTE!

Esse usuário será criado no TOTVS Identity com base nas informações do usuário já existente no Microsoft Azure. A partir desse momento será possível efetuar login na empresa do Identity usando esse usuário da Microsoft Azure (entrando na Microsoft Azure e clicando no aplicativo TOTVS Identity configurado). Esse login a partir do Microsoft Azure para o Identity não envolve autenticação com Active Directory local via SmartSync. O login envolve apenas a Microsoft Azure e o Identity.


Editar diretório

...


Image Added

01. Acione o ícone ConfiguraçõesImage Added no canto superior direito e selecione a opção Active Directory.

02. Localize o diretório a ser alterado.

03. Acione Editar Image Added localizado ao lado direito da coluna Token.

04. Ajuste as informações desejadas, de acordo com o tipo de AD.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Estado
titleAD Local

Nome
Nome do diretório.

Deseja habilitar o aceite automático de usuários?
Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.

Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa.

Painel
titleoculto

Aguardar confirmação para ver se retira essa informação ou deixa.

Intervalo de sincronização
Defina o tempo de comunicação entre o SmartSync e o Identity. O intervalo pode ser de 20, 45 ou 60 minutos..


Notificações
As opções de notificação são detalhadas abaixo. Acione o botão Configurar notificações para acessar as configurações.

Deseja habilitar as notificações no TOTVS Identity?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam apresentadas na área de notificações dos administradores da empresa. Para mais detalhes, consulte a documentação de Notificações.

Deseja habilitar as notificações via e-mail?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam enviadas por e-mail. Caso seja habilitada, é necessário informar pelo menos um e-mail válido no campo E-mail para que o Identity consiga enviar as notificações. É possível incluir mais campos de e-mail, acionando o botão Adicionar e-mail.


Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Added Restaurar padrão para retornar aos valores originais.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão Image Added Restaurar padrão para retornar aos valores originais.

Nota

Os campos correspondentes ao Filtro de usuários e Filtro de grupos devem ser preenchidos no formato LDAP. Quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos.

Os campos dos filtros vem preenchido com um valor padrão, onde não é passada nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados. Valor padrão:

  • Filtro usuários: (&(objectClass=user)(objectCategory=person))
  • Filtro grupos: (objectCategory=group)

Para mais detalhes sobre a criação de filtros, leia a documentação de Filtros de importação LDAP.


Estado
titleAD AZURE

Nome
Nome do diretório.

Identificador Azure AD
ID do Certificado de Autenticação SAML enviado.

05. Clique em Salvar.

Painel
titleoculto

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553
se for necessário alterar, lembrar de repassar a esse artigo


Alterar as configurações gerais

...

Essas configurações são válidas para todos os ADs cadastrados.

01. Acione o ícone ConfiguraçõesImage Added no canto superior direito e selecione a opção Active Directory.

02. Na seção Configurações gerais, clique em Configurar parâmetros gerais para abrir as configurações.

03. Na seção Opções de conta, defina as configurações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As configurações disponíveis são:

Permitir credenciais do Active Directory
Definir se será permitido aos usuários acessar a empresa no TOTVS Identity utilizando as credenciais do Active Directory (e-mail e senha de rede).

Salvar as credenciais do Active Directory no TOTVS Identity
Ao assinalar esta opção, os aplicativos do tipo Plugin podem ser configurados para fazer o acesso utilizando a credenciais do Active Directory.

Permitir login somente com senha do Active Directory para usuários importados do AD
Possibilita escolher se deve ser bloqueada a autenticação com senha pessoal para usuários importados do Active Directory.

04. Na seção Opções de sincronização, defina as configurações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As configurações disponíveis são:

Sincronizar mudanças no estado do usuário do Active Directory
Ao assinalar esta opção, usuários desativados no Active Directory também serão desativados automaticamente da empresa no Identity. A sincronização do estado é realizada via SmartSync.

Sincronizar mudanças no estado do usuário do TOTVS Identity
Ao assinalar essa opção, as mudanças no estado do usuário no Identity devem ser sincronizadas para o Active Directory, com isso, os usuários desativados no Identity também serão desativados automaticamente no Active Directory.

Nota
titleIMPORTANTE!

Caso existam ADs sem configuração no contexto, as opções Sincronizar mudanças no estado do usuário do Active Directory e Sincronizar mudanças no estado do usuário do TOTVS Identity ficam desabilitadas e não podem ser marcadas.

05. Na seção Opções de senha, defina

Deseja habilitar o aceite automático de usuários?
Selecione Sim para que todos os usuários importados deste Active Directory pelo SmartSync sejam aceitos e provisionados automaticamente nesse contexto do Identity. Selecione Não para que todos os usuários importados deste Active Directory pelo SmartSync sejam incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pelo administrador.

Intervalo de sincronização
Defina o tempo de comunicação entre o SmartSync e o Identity. O intervalo pode ser de 20, 45 ou 60 minutos.

Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, é possível acionar o botão Image Removed Restaurar padrão.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, é possível acionar o botão Image Removed Restaurar padrão.

Notificações
As opções de notificação são detalhadas abaixo. Acione o botão Configurar notificações para acessar as configurações.

Deseja habilitar as notificações no TOTVS Identity?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam apresentadas na área de notificações dos administradores da empresa. Para mais detalhes, consulte a documentação de Notificações.

Deseja habilitar as notificações via e-mail?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam enviadas por e-mail. Caso seja habilitada, é necessário informar pelo menos um e-mail válido no campo E-mail para que o Identity consiga enviar as notificações. É possível incluir mais campos de e-mail, acionando o botão Adicionar e-mail.

...

Nome
Nome do diretório.

Identificador Azure AD
ID do Certificado de Autenticação SAML enviado.

04. Acionar Concluir.

Painel
titleoculto

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553
se for necessário alterar, lembrar de repassar a esse artigo

Alterar as configurações gerais - novo

Essas configurações são válidas para todos os ADs cadastrados.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Na seção Configurações gerais, acionar Configurar parâmetros gerais para abrir as configurações.

03. Na seção Opções de conta, efetuar as configurações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As configurações disponíveis são:

Permitir credenciais do Active Directory
Definir se será permitido aos usuários acessar a empresa no TOTVS Identity utilizando as credenciais do Active Directory (e-mail e senha de rede).

Salvar as credenciais do Active Directory no TOTVS Identity
Ao assinalar esta opção, os aplicativos do tipo Plugin podem ser configurados para fazer o acesso utilizando a credenciais do Active Directory.

Salvar o cache de senhas do Active Directory
Quando esta opção estiver ativa, os apps do tipo Plugin podem ser configurados para fazer o acesso utilizando as credenciais do Active Directory.

04. Na seção Opções de sincronização utilizando Active Directory, efetuar as configurações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As configurações disponíveis são:

Sincronizar mudanças no estado do usuário do Active Directory para o Identity
Ao assinalar esta opção, usuários desativados no Active Directory também serão desativados automaticamente da empresa no Identity. A sincronização do estado é realizada via SmartSync.

Sincronizar mudanças no estado do usuário do Identity para o Active Directory
Ao assinalar essa opção, as mudanças no estado do usuário no Identity devem ser sincronizadas para o Active Directory, com isso, os usuários desativados no Identity também serão desativados automaticamente no Active Directory.

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b>
<br>Caso existam ADs sem configuração no contexto, as opções <b>Sincronizar mudanças no estado do usuário do Active Directory para o Identity</b> e <b>Sincronizar mudanças no estado do usuário do Identity para o Active Directory</b> ficam desabilitadas e não podem ser marcadas.
			</p>
		</div>
	</div>
</div>

05. Na seção Opções de senha, efetuar as configurações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As configurações disponíveis são:

Permitir troca de senha do Active Directory pelo TOTVS Identity
Quando esta opção estiver ativa, a alteração da senha do Active Directory poderá ser realizada na página Meu perfil do usuário.

Salvar o cache de senhas do Active Directory no TOTVS Identity
Quando esta opção estiver ativa, será salvo um hash das senhas dos usuário no TOTVS Identity (que não pode ser decifrado), que proporcionará a autenticação muito mais rápida.

Visualizar informações do Active Directory - novo

Essa opção está disponível somente para o Active Directory local.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Visualizar Image Removed localizado ao lado direito do nome do Active Directory cadastrado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Na parte superior é apresentada uma seção de informações sobre a sincronização entre o TOTVS Identity e o SmartSync:

Última sincronização do SmartSync
Apresenta a data e hora da última comunicação realizada entre SmartSync e Identity. O Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active Directory.

Versão do SmartSync
Informa a versão do SmartSync que está executando a sincronização entre Identity e o Active Directory.

Servidor do Active Directory
Endereço do servidor Active Directory, conforme configurado do SmartSync.

DN Raiz
Configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre TOTVS Identity e Active Directory.

Mais abaixo são apresentadas as abas Usuários e Grupos, que possibilitam uma visualização da quantidade de usuários e grupos pendentes, processando, aceitos e rejeitados, além de efetuar ações como aceitar, rejeitar ou corrigir. Para mais detalhes, consulte as documentações abaixo:

Baixar configurações do Active Directory - novo

Essa opção está disponível somente para o Active Directory local.

Painel
titleoculto

Observação interna:

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) 

Se for feita alguma alteração, lembrar de repassar a esse artigo.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Mais opçõesImage Removed localizado ao lado direito do Active Directory local e selecionar a opção Baixar configurações.

03. Na mensagem de confirmação, acionar Baixar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao acionar essa opção, o arquivo com as configurações deste Active Directory será baixado e pode ser utilizado para a sincronização com o SmartSync.

Desativar Active Directory - novo

Essa opção está disponível somente para o Active Directory local.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Mais opçõesImage Removed localizado ao lado direito do Active Directory cadastrado e selecionar a opção Desativar.

03. Inserir a senha pessoal para confirmação e acionar Desativar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao desativar o Active Directory, o processo de sincronização dos usuários será parado e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. 

É possível reativar o Active Directory a qualquer momento.

Excluir Active Directory local - novo

Recomenda-se desabilitar o parâmetro Sincronizar mudanças no estado do usuário do Active Directory para o Identity que fica nas configurações gerais, antes de efetuar a exclusão do AD.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Mais opçõesImage Removed localizado ao lado direito do Active Directory local e selecionar a opção Excluir.

03. Inserir a senha pessoal para confirmação e acionar Excluir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao excluir o Active Directory, o processo de sincronização dos usuários irá parar definitivamente e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. 

Após a exclusão do Active Directory, certifique-se de habilitar o login com senha pessoal (por meio da aba Segurança). Com isso, os usuários criados a partir do AD ainda conseguirão acessar normalmente. Como os usuários não terão mais vínculo com AD, necessitarão se autenticar com e-mail e senha do Identity. Mas como os usuários não tem ainda senha do Identity, todos precisarão redefinir sua senha através da tela de login, opção Esqueceu sua senha. Será enviado um e-mail com o link para o reset de senha do usuário.​

Painel
titleoculto

Observação interna:

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360058618354
se for necessário alterar, lembrar de repassar a esse artigo

Excluir Azure Active Directory - novo

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Excluir Image Removed localizado ao lado direito do Azure Active Directory.

Permitir alteração de senha
Quando esta opção estiver ativa, a alteração da senha do Active Directory poderá ser realizada na página Meu perfil do usuário.

Salvar o cache de senhas do Active Directory
Quando esta opção estiver ativa, será salvo um hash (que não pode ser decifrado) das senhas dos usuários no TOTVS Identity, o que proporciona mais rapidez na autenticação.

Âncora
desativar
desativar

Desativar diretório

...

Essa opção está disponível somente para o Active Directory local.

01. Acione o ícone ConfiguraçõesImage Added no canto superior direito e selecione a opção Active Directory.

02. No diretório desejado, clique em Mais opçõesImage Added  localizado no lado direito.

03. Clique em Desativar.

04. Como forma de confirmação, antes de desativar o diretório, o Identity solicita a confirmação da senha pessoal. Digite a senha pessoal e acione Desativar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Com a desativação, a sincronização de usuários é parada e os usuários importados não conseguem utilizar suas credenciais do Active Directory para autenticar-se no Identity. 

Os diretórios inativos são identificados pela situação Image Added. É possível reativar diretórios inativos a qualquer momento.


Excluir diretório

...

Recomenda-se desabilitar o parâmetro Sincronizar mudanças no estado do usuário do Active Directory que fica nas configurações gerais, antes de efetuar a exclusão do AD.

01. Acione o ícone ConfiguraçõesImage Added no canto superior direito e selecione a opção Active Directory.

02. No diretório desejado, clique em Mais opçõesImage Added  localizado no lado direito.

03. Clique em Excluir.

04. Como forma de confirmação, antes de excluir o diretório, o Identity solicita a confirmação da senha pessoal. Digite a senha pessoal e acione Excluir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Com a exclusão, a sincronização dos usuários para definitivamente e os usuários importados não podem utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. 

Nota
titleIMPORTANTE!

Após excluir o Active Directory, certifique-se de habilitar o login com senha pessoal (por meio da aba Segurança). Com isso, os usuários criados a partir do AD ainda conseguirão acessar normalmente. Como os usuários não terão mais vínculo com AD, necessitarão se autenticar com e-mail e senha do Identity. Mas como os usuários não tem ainda senha do Identity, todos precisarão redefinir sua senha através da tela de login, opção Esqueceu sua senha. Será enviado um e-mail com o link para o reset de senha do usuário.

Painel
titleoculto

Observação interna:

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360058618354
se for necessário alterar, lembrar de repassar a esse artigo


Visualizar informações do diretório

...

Essa opção está disponível somente para o Active Directory local.

Image Added

01. Acione o ícone ConfiguraçõesImage Added no canto superior direito e selecione a opção Active Directory.

02. Clique no diretório desejado para ver as informações.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Na parte superior é apresentada uma seção de informações sobre a sincronização entre o TOTVS Identity e o SmartSync:

Última sincronização com SmartSync
Apresenta a data e hora da última comunicação realizada entre SmartSync e Identity. O Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active Directory.

Versão do SmartSync
Informa a versão do SmartSync que está executando a sincronização entre Identity e o Active Directory.

Servidor do Active Directory
Endereço do servidor Active Directory, conforme configuração do SmartSync.

DN Raiz
Configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre Identity e Active Directory.

Em seguida são apresentadas as abas Usuários e Grupos, que possibilitam a visualização de usuários e grupos importados no diretório escolhido. 


Usuários importados

...

Os requisitos para importação de usuários são: 1. Possuir usuários cadastrados no Active Directory, ativos e com os seguintes campos preenchidos: nome, sobrenome e e-mail; 2. SmartSync instalado, configurado e em execução; 3. Diretório no Active Directory configurado na empresa do Identity. 

Após as informações sobre a sincronização entre o Identity e o SmartSync, é apresentada a aba Usuários onde estão listados todos os usuários importados no diretório escolhido. Os quadros abaixo indicam a quantidade de usuários pendentes, processando, aceitos e rejeitados. Você pode clicar sobre cada situação para conferir os usuários.

Usuários importados do Active Directory via SmartSync são apresentados em uma lista de usuários pendentes e precisam ser aceitos antes de serem efetivamente criados no TOTVS Identity.

Dica
titleDICA!

Você pode automatizar o processo de aceite de usuários importados. Para isso, habilite a opção de Aceite Automático no diretório.

Não é possível reverter o procedimento de aceite, porém o usuário aceito poderá ser desativado na tela de Usuários. Usuários excluídos do contexto que venham a ser reimportados do Active Directory serão incluídos automaticamente na lista de Rejeitados.

Image Added


Buscar usuário

...

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Usuários.

02. Localize o campo Buscar e digite o nome ou o e-mail do usuário que deseja buscar.


Aceitar usuário

...

Essa ação é disponibilizada somente na lista de usuários pendentes e rejeitados.

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Usuários.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Existem três formas de aceitar usuário no Identity: um por um, usuários selecionados ou todos os usuários da lista.

Estado
titleÚNICO USUÁRIO

02. Localize o usuário que deseja aceitar.

03. Clique em Aceitar Image Added localizado no lado direito.

Estado
titleUSUÁRIOS SELECIONADOS

02. Localize cada usuário que deseja aceitar.

03. Clique em Image Added para selecionar cada usuário.

04. Acione o botão Aceitar selecionados.

Estado
titleTODOS OS USUÁRIOS

02. Acione o botão Aceitar todos.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Com isso, enquanto o aceite de usuários não é concluído, os usuários são apresentados na lista Processando.

Após concluir a ação, caso esteja tudo certo, o usuário passa a ser apresentado na lista de usuários aceitos com o indicativo Image Added. A partir do momento em que é aceito, o usuário importado é definido como Ativo e o acesso à empresa no TOTVS Identity está liberado. Os usuários passam a ser listados na página de Gerenciamento de Usuários. No perfil do usuário, os campos nome, sobrenome, e-mail, cargo e departamento são automaticamente preenchidos com os dados importados do Active Directory.

No momento do aceite do usuário, o Identity verifica se o e-mail importado já está cadastrado. Se já existir o e-mail no Identity, esse usuário será enviado para a lista de usuários rejeitados com o indicativo de Image Added, onde pode ser feita a alteração de e-mail do usuário. Para mais detalhes, consulte o item Corrigir usuário dessa documentação.

Rejeitar usuário

...

Essa ação é disponibilizada somente na lista de usuários pendentes.

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Usuários03. Inserir a senha pessoal para confirmação e acionar Excluir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao excluir o Active Directory, o processo de sincronização dos usuários irá parar definitivamente e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. 

Visualizar o status do SmartSync e do Active Directory - novo

Essa opção está disponível somente para o Active Directory local. Os status de conexão são atualizados ao abrir ou atualizar a página.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Visualizar os Active Directories cadastrados para o contexto.

Existem duas formas de rejeitar usuário no Identity: um por um ou usuários selecionados.

Estado
titleÚNICO USUÁRIO

02. Localize o usuário que deseja rejeitar.

03. Clique em Rejeitar Image Added localizado no lado direito.

Estado
titleUSUÁRIOS SELECIONADOS

02. Localize cada usuário que deseja rejeitar.

03. Clique em Image Added para selecionar cada usuário.

04. Acione o botão Rejeitar selecionados.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

A coluna SmartSync apresenta o status de conexão entre o Identity e o SmartSync. Os status disponíveis para o SmartSync são:

  • Disponível: exibido quando existe comunicação entre o SmartSync e o Identity.
  • Indisponível: exibido quando não existe comunicação entre o SmartSync e o Identity.
  • Desabilitado: exibido quando o domínio do Active Directory em questão está com opção Enabled desmarcada nas configurações do SmartSync.

A coluna AD apresenta o status de conexão entre o SmartSync e o Active Directory. Os status disponíveis para o AD (Active Directory) são:

  • Disponível: exibido quando existe comunicação entre o SmartSync e o AD.
  • Indisponível: exibido quando não existe comunicação entre o SmartSync e o AD.
  • Desconhecido: exibido quando não existe comunicação entre o SmartSync e o Identity ou quando o SmartSync está desabilitado.
Painel
borderColor#e8f6f0
bgColor#e8f6f0
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>DICA!</b><br>É possível acionar o botão <b>Atualizar listagem</b> para verificar o status do SmartSync e diretórios LDAP.</p>
		</div>
	</div>
</div>

Visualizar o status do SmartSync e do Active Directory - novo

Essa opção está disponível somente para o Active Directory local. Os status de conexão são atualizados automaticamente ao abrir a página.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Visualizar os Active Directories cadastrados para o contexto.

Após concluir a ação, o usuário passa a ser apresentado na lista de usuários rejeitados com o indicativo Image Added.


Excluir usuário

...

Essa ação é disponibilizada somente na lista de usuários rejeitados.

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Usuários.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Existem duas formas de excluir usuário importado: um por um ou usuários selecionados.

Estado
titleÚNICO USUÁRIO

02. Localize cada usuário que deseja excluir.

03. Clique em Excluir Image Added localizado no lado direito.

Estado
titleUSUÁRIOS SELECIONADOS

02. Localize cada usuário que deseja excluir.

03. Clique em Image Added para selecionar cada usuário.

04. Acione o botão Excluir selecionados.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Após concluir a ação, o usuário excluído não é mais apresentado na lista de usuários rejeitados e nem será importado novamente.


Corrigir usuário

...

Essa ação é disponibilizada somente na lista de usuários rejeitados. O usuário a ser corrigido é apresentado na lista de usuários com a situação Erro.

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Usuários.

02. Localize o usuário que deseja corrigir.

03. Clique em Corrigir Image Added localizado no lado direito.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao passar o mouse pelo botão Corrigir, será apresentada uma dica com o erro ocorrido.

04. Nos campos indicados, corrija as informações necessárias do usuário.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Todos os campos referentes ao usuário são apresentados para edição (nome, sobrenome, e-mail e situação). 

05. Acione Corrigir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

A coluna Situação apresenta o status automaticamente da conexão entre o NovoSmartSync e o Active Directory. Os status disponíveis para esta coluna são:

  • Conectado: exibido quando existe comunicação entre o SmartSync e o AD.
  • Desconectado: exibido quando não existe comunicação entre o SmartSync e o AD.
Painel
borderColor#e8f6f0
bgColor#e8f6f0
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>DICA!</b><br>É possível acionar o botão <b>Atualizar listagem</b> para verificar o status do SmartSync e diretórios LDAP.</p>
		</div>
	</div>
</div>

Visualizar usuários e grupos importados - novo

Essa opção está disponível somente para o Active Directory local.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Visualizar Image Removed localizado ao lado direito do nome do Active Directory.

Após a correção, o usuário passa a ser apresentado na lista de usuários pendentes com as informações corrigidas, e pode ser aceito para que o usuário seja criado no Identity.


Grupos importados

...

Os requisitos para importação de grupos são: 1. Possuir grupos cadastrados no Active Directory; 2. SmartSync instalado, configurado e em execução; 3. Diretório no Active Directory configurado na empresa do Identity. 

Após as informações sobre a sincronização entre o Identity e o SmartSync, é apresentada a aba Grupos onde estão listados todos os grupos de permissão importados no diretório escolhido. Os quadros abaixo indicam a quantidade de grupos pendentes, processando, aceitos e rejeitados. Você pode clicar sobre cada situação para conferir os grupos.

Assim como os usuários importados do Active Directory via SmartSync, os grupos também são apresentados em uma lista de grupos pendentes e precisam ser aceitos para que possam ser associados aos aplicativos do Identity.a

Image Added

Buscar grupo

...

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Grupos.

02. Localize o campo Buscar e digite o nome do grupo que deseja buscar.


Aceitar grupo

...

Essa ação é disponibilizada somente na lista de grupos pendentes.

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Grupos.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Existem duas formas de aceitar grupo no Identity: um por um ou grupos selecionados.

Estado
titleÚNICO GRUPO

02. Localize o grupo que deseja aceitar.

03. Clique em Aceitar Image Added localizado no lado direito.

Estado
titleGRUPOS SELECIONADOS

02. Localize cada grupo que deseja aceitar.

03. Clique em Image Added para selecionar cada grupo.

04. Acione o botão Aceitar selecionados.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Na parte de baixo da tela serão apresentadas as abas Usuários e Grupos, que possibilitam uma visualização da quantidade de usuários e grupos importados por meio da sincronização com o AD em questão. Para mais detalhes, consulte as documentações abaixo:

Visualizar usuários pendentes

Essa opção está disponível somente para o Active Directory local.

01.Acessar o Gerenciamento do Active Directory conforme item Cópia de Identity | Gerenciar Active Directories - em construção.

Com isso, enquanto o aceite de grupos não é concluído, os grupos são apresentados na lista Processando.

Após concluir a ação, caso esteja tudo certo, o grupo passa a ser apresentado na lista de grupos aceitos com o indicativo Image Added. Os grupos importados do Active Directory e aceitos são listados junto aos demais grupos próprios do Identity na página de Gerenciamento de Grupos.

Rejeitar grupo

...

Essa ação é disponibilizada somente na lista de grupos pendentes.

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Grupos02. Acionar a opção Visualizar, localizada na coluna Usuários pendentes do Active Directory cadastrado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

O administrador será direcionado para a página Aceitar Usuários Pendentes

Visualizar grupos pendentes

Essa opção está disponível somente para o Active Directory local.

01. Acessar o Gerenciamento do Active Directory conforme item Cópia de Identity | Gerenciar Active Directories - em construção.

02. Acionar a opção Visualizar, localizada na coluna Grupos pendentes do Active Directory cadastrado.

Existem duas formas de rejeitar grupos no Identity: um por um ou grupos selecionados.

Estado
titleÚNICO GRUPO

02. Localize o grupo que deseja rejeitar.

03. Clique em Rejeitar Image Added localizado no lado direito.

Estado
titleGRUPOS SELECIONADOS

02. Localize cada grupo que deseja rejeitar.

03. Clique em Image Added para selecionar cada grupo.

04. Acione o botão Rejeitar selecionados.

Painel
Painel
borderColor#f2f2f2
bgColor#f2f2f2

O administrador será direcionado para a página Aceitar Grupos Pendentes.

...

Após concluir a ação, o grupo passa a ser apresentado na lista de grupos rejeitados com o indicativo Image Added.



Editar grupo

...

Essa ação é disponibilizada somente na lista de grupos pendentes.

01. Na tela de visualização das informações do diretório, certifique-se de estar na aba Grupos.

02. Localize o grupo que deseja editar.

03. Clique em Editar Image Added localizado no lado direito.

04. Digite o novo nome no campo indicado e acione Salvar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

O nome de um grupo do importado do Active Directory pode ser alterado no Identity para que, quando este grupo for aceito, ele seja criado com este novo nome de exibição.



Informações
titleFique atento!

Esta documentação é válida a partir da atualização 5.0.0 ou superior do SmartSync. Se você utiliza uma atualização anterior, ela pode conter informações diferentes das quais você vê no seu ambiente.

HTML
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

...

Obter token do Active Directory

Essa opção está disponível somente para o Active Directory local.

Painel
titleoculto

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) 

Se for feita alguma alteração, lembrar de repassar a esse artigo.

01. Acessar o Gerenciamento do Active Directory conforme item Cópia de Identity | Gerenciar Active Directories - em construção.

02. Acionar Configurações Image Removed localizado na coluna SmartSync referente ao Active Directory cadastrado.

03. Acionar Copiar Image Removed para copiar o token.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao acionar essa opção, o token desejado é copiado para a área de transferência.

Baixar SmartSync - novo

Essa opção só é necessária para configurar o Active Directory local.

Painel
titleoculto

Observação interna:

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) 

Se for feita alguma alteração, lembrar de repassar a esse artigo.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar o botão Baixar SmartSync.

03. Na mensagem de confirmação, acionar Baixar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As versões do Windows compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do TOTVS Identity. Para saber mais sobre o SmartSync, acesse a documentação técnica SmartSync.

01. Acessar o Gerenciamento do Active Directory conforme item Cópia de Identity | Gerenciar Active Directories - em construção.

02. Acionar a opção Baixar SmartSync e salvar no diretório desejado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As versões do Windows compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do TOTVS Identity. Para saber mais sobre o SmartSync, acesse a documentação técnica SmartSync.

Informações
titleFique atento!

Esta documentação é válida a partir da atualização 3.0.4 ou superior do SmartSync. Se você utiliza uma atualização anterior, ela pode conter informações diferentes das quais você vê no seu ambiente.

HTML
<!-- Hotjar Tracking Code for http://help.fluig.com -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:743684,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<style type="text/css">
    .lms * {
      -webkit-box-sizing: border-box;
      -moz-box-sizing: border-box;
      box-sizing: border-box;
    }

    .lms-text-center {
      text-align: center;
    }

    .lms-full-height {
      height: 100%;
    }

    /* Component LMS Callout */

    .lms-callout {
      border: none;
      padding: 0px;

      display: -moz-box;
      -moz-flex-flow: row wrap;
      -moz-justify-content: center;
      -moz-align-items: center;

      display: -ms-flexbox;
      -ms-flex-flow: row wrap;
      -ms-justify-content: center;
      -ms-align-items: center;
      
      display: -webkit-flex;
      display: -webkit-box;
      -webkit-flex-flow: row wrap;
      -webkit-justify-content: center;
      -webkit-align-items: center;

      display: flex;
      flex-flow: row wrap;      
      justify-content: center;
      align-items: center;
    }
  
    .lms-callout .lms-callout-image {
      width: 24px;
    }

    .lms-callout .lms-callout-body {
      width: calc(100% - 24px);
      padding-left: 20px;
    }

	.lms-callout .lms-callout-citacao {
      border: 0px solid;
      border-left-width: 3px;
      border-left-color: #f36f21;
	  margin: 4px;
	  margin-left: 25px;
	  padding-left: 8px;
      font-size: 13px;
	}

    .lms-callout .lms-callout-thumb {
      width: 24px;
      height: 24px;
    }

    .lms-callout .lms-callout-text {
      color: #58595b;
      line-height: 1.75;
      margin: 0;
    }
</style>