Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

Índice
outlinetrue
exclude.*ndice
stylenone

 

Caminho Básico


Falando de gerenciar Active Directories...

...

O Identity suporta a vinculação do Active Directory para importação de contas e autenticação via credenciais do AD.

A sincronização de usuários entre a empresa do Identity e o Active Directory é realizada através de uma aplicação chamada SmartSync. Os procedimentos de instalação e configuração estão disponíveis em SmartSync.

Os usuários importados a partir da integração entre o Active Directory devem ser aceitos pelo administrador para que o seu acesso à empresa no Identity seja permitido. Consulte Aceitar Usuários Pendentes para obter informações sobre a configuração e utilização deste recurso.


Image Added

Âncora
Gerenciar Active Directories
Gerenciar Active Directories

Gerenciar Active Directories

...

01. Acessar as configurações Image Added e selecionar a opção Active Directory.

02. 01. Na seção Gerenciar Active Directories, acionar o link Gerenciar Active Directories.


Adicionar Active Directory local

...

01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Em Gerencimento do Active Directory, informar um nome para o Active Directory no campo Vincular Novo Active Directory.

03. Acionar (mais).

04. Copiar o token de configuração do Active Directory.

05. Acionar Pronto.

 

Caminhos Alternativos

 

Visualizar o status do Active Directory

 

01. Verificar o status exibido na segunda coluna ao lado direito do nome do Active Directory cadastrado.

Painel

Os status disponíveis para um Active Directory são:

Não Configurado: exibido quando um novo Active Directory é criado no fluig Identity, porém ainda não é utilizado em nenhum SmartSync.

Disponível: indica que o SmartSync está funcionando corretamente.

Não Disponível: indica que o SmartSync não está se comunicando com o fluig Identity.

 

Copiar token de configuração do Active Directory

 

01. Acionar Token de Configuração na terceira coluna ao lado direito do nome do Active Directory cadastrado.

02. Acionar Copiar.

03. Acionar Pronto.

 

Editar nome do Active Directory

 

01. Acionar Editar Nome (ícone em formato de lápis) localizado ao lado direito do nome do Active Directory cadastrado.

02. Informar o novo nome no campo Descrição.

03. Acionar Salvar.

 

Fazer o download do SmartSync

 

01. Na seção Baixar SmartSync, acionar o link correspondente ao sistema operacional que será utilizado para iniciar o download:

 Acionar Adicionar e selecionar a opção Active Directory local.

03. Em Nome, preencher o nome do diretório.

04. Definir se o aceite automático de usuários deve ser habilitado para este diretório.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.

Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa.

05. Acionar Avançar.

06. Acionar Image Added para copiar o token de configuração do Active Directory.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

O token copiado será informado na configuração do Active Directory no SmartSync.

07. Acionar Concluir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Após a inclusão de um novo Active Directory na empresa, será apresentado o status Não Configurado ao lado direito do nome do Active Directory cadastrado. Esse status indica que este Active Directory ainda não é utilizado em nenhum SmartSync. Para saber como efetuar a instalação e a configuração do SmartSync, consulte essa documentação.

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>É possível vincular mais de um Active Directory a uma empresa no Identity (quantos forem necessários), mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome.</p>
		</div>
	</div>
</div>


Adicionar Azure Active Directory

...

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Quando essa configuração é realizada, está sujeita a <b>cobranças provindas do fornecedor</b>. Saiba mais em: <a href="https://azure.microsoft.com/pt-br/pricing/details/active-directory/">Detalhes de preços</a>.</p>
		</div>
	</div>
</div>

01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar Adicionar e selecionar a opção Azure Active Directory.

03. Em Nome, preencher o nome do diretório.

04. Acionar Avançar.

05. Na próxima etapa, copiar o valor do campo URL de LogonImage Added Veja a imagem

06. Abrir uma nova guia para executar as configurações no Microsoft Azure.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Passos de configuração no Microsoft Azure:

1. Faça login com uma conta administrador no portal do Microsoft Azure.

2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do AzureImage AddedVeja a imagem

3. Nas opções da lateral esquerda clique em Aplicativos empresariaisImage AddedVeja a imagem

4. Clique em + Novo AplicativoImage AddedVeja a imagem

5. Escolha a opção Aplicativo Inexistente na GaleriaImage AddedVeja a imagem

6. Escolha um nome e crie o aplicativo.

7. Selecione Configurar logon único (obrigatório)Image AddedVeja a imagem

8. Selecione SAML.

9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Image AddedVeja a imagem

10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Image AddedVeja a imagem

11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no IdentityImage AddedVeja a imagem

Painel
borderColor#e8f6f0
bgColor#e8f6f0
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>DICA!</b><br>É o endereço <b>https://[EMPRESA].fluigidentity.com/cloudpass/SAML/acs</b> substituindo o texto “<b>[EMPRESA]</b>” pelo subdomínio da sua empresa do Identity.</p>
		</div>
	</div>
</div>

12. Certifique-se que o campo URL de Logon esteja vazio.

13. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo.  Image AddedVeja a imagem

14. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Image AddedVeja a imagem

07. Após concluir a configuração do passo 06 no Azure, voltar ao Identity, na configuração do Azure Active Directory clicar em AvançarImage Added Veja a imagem

08. Arrastar o arquivo XML de Metadados de Federação, baixado na Microsoft Azure anteriormente, para o espaço indicado e clicar em EnviarImage Added Veja a imagem

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Com isso, o Identity está pronto para receber requisições de login SSO vindas do aplicativo SAML da Microsoft Azure criado anteriormente.

09. Acesse novamente o Microsoft Azure, conforme detalhado a seguir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no IdentityImage Added Veja a imagem

Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity.

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Esse usuário será criado no TOTVS Identity com base nas informações do usuário já existente no Microsoft Azure. A partir desse momento será possível efetuar login na empresa do Identity usando esse usuário da Microsoft Azure (entrando na Microsoft Azure e clicando no aplicativo TOTVS Identity configurado). Esse login a partir do Microsoft Azure para o Identity não envolve autenticação com Active Directory local via SmartSync. O login envolve apenas a Microsoft Azure e o Identity. </p>
		</div>
	</div>
</div>


Editar Active Directory

...

01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar Editar Image Added localizado ao lado direito do nome do Active Directory cadastrado.

03. Ajustar as informações desejadas.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Se o AD for local, é possível alterar o nome cadastrado e a opção configurada em Aceite automático. No Azure AD, somente o nome pode ser modificado.

04. Acionar Avançar.

Painel
titleoculto

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553
se for necessário alterar, lembrar de repassar a esse artigo


Consultar informações do Active Directory

...

Image AddedVeja a imagem


01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar Image Added localizado ao lado direito do nome do Active Directory cadastrado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As informações são diferentes, dependendo se o AD for local ou Azure. Se for local, serão apresentadas as informações a seguir:

  • Token: chave utilizada para a configuração do Active Directory no SmartSync, conforme o guia de Configuração do AD.
  • DN Raiz: configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre TOTVS Identity e Active Directory.
  • Servidor AD: endereço do servidor Active Directory, conforme configurado do SmartSync.
  • Versão do SmartSync: informa a versão do SmartSync que está executando a sincronização entre Identity e o Active Directory.
  • Última comunicação do SmartSync: apresenta a data e hora da última comunicação realizada entre SmartSync e Identity. O Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active Directory.


Remover Active Directory vinculado

...

01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar ExcluirImage Added localizado ao lado direito do nome do Active Directory cadastrado.

03. Assinalar a opção apresentada, em que o administrador confirma compreender as consequências da remoção do Active Directory.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao excluir o Active Directory, o processo de sincronização dos usuários irá parar definitivamente e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. 

Após a exclusão do Active Directory, certifique-se de habilitar o login com senha pessoal (por meio da aba Segurança). Com isso, os usuários criados a partir do AD ainda conseguirão acessar normalmente. Como os usuários não terão mais vínculo com AD, necessitarão se autenticar com e-mail e senha do Identity. Mas como os usuários não tem ainda senha do Identity, todos precisarão redefinir sua senha através da tela de login, opção Esqueceu sua senha. Será enviado um e-mail com o link para o reset de senha do usuário.​

04. Acionar Confirmar para concluir a remoção do AD.


Visualizar o status do SmartSync e do Active Directory

...

Essa opção está disponível somente para o Active Directory local.


01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Visualizar os Active Directories cadastrados para o contexto.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

A coluna SmartSync apresenta o status de conexão entre o Identity e o SmartSync. Os status disponíveis para o SmartSync são:

  • Disponível: exibido quando existe comunicação entre o SmartSync e o Identity.
  • Indisponível: exibido quando não existe comunicação entre o SmartSync e o Identity.
  • Desabilitado: exibido quando o domínio do Active Directory em questão está com opção Enabled desmarcada nas configurações do SmartSync.

A coluna AD apresenta o status de conexão entre o SmartSync e o Active Directory. Os status disponíveis para o AD (Active Directory) são:

  • Disponível: exibido quando existe comunicação entre o SmartSync e o AD.
  • Indisponível: exibido quando não existe comunicação entre o SmartSync e o AD.
  • Desconhecido: exibido quando não existe comunicação entre o SmartSync e o Identity ou quando o SmartSync está desabilitado.


Visualizar usuários pendentes

...

Essa opção está disponível somente para o Active Directory local.


01.Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar a opção Visualizar, localizada na coluna Usuários pendentes do Active Directory cadastrado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

O administrador será direcionado para a página Aceitar Usuários Pendentes


Visualizar grupos pendentes

...

Essa opção está disponível somente para o Active Directory local.


01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar a opção Visualizar, localizada na coluna Grupos pendentes do Active Directory cadastrado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

O administrador será direcionado para a página Aceitar Grupos Pendentes.


Âncora
obtertoken
obtertoken

Obter token do Active Directory

...

Essa opção está disponível somente para o Active Directory local.

Painel
titleoculto

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) 

Se for feita alguma alteração, lembrar de repassar a esse artigo.


01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar Configurações Image Added localizado na coluna SmartSync referente ao Active Directory cadastrado.

03. Acionar Copiar Image Added para copiar o token.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao acionar essa opção, o token desejado é copiado para a área de transferência.


Fazer o download do SmartSync

...

Essa opção só é necessária para configurar o Active Directory local.


01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar a opção Baixar SmartSync e salvar no diretório desejado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As versões do Windows

Painel

As opções disponíveis são:

Windows

Linux (DEB)

As versões do Windows e Linux compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do fluig Identity.

 

TOTVS Identity. Para saber mais sobre o SmartSync, acesse a documentação técnica SmartSync.



Informações
titleFique atento!

Esta documentação é válida a partir da atualização 3.0.4 ou superior do SmartSync. Se você utiliza uma atualização anterior, ela pode conter informações diferentes das quais você vê no seu ambiente.

HTML
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<style type="text/css">
    .lms * {
      -webkit-box-sizing: border-box;
      -moz-box-sizing: border-box;
      box-sizing: border-box;
    }

    .lms-text-center {
      text-align: center;
    }

    .lms-full-height {
      height: 100%;
    }

    /* Component LMS Callout */

    .lms-callout {
      border: none;
      padding: 0px;

      display: -moz-box;
      -moz-flex-flow: row wrap;
      -moz-justify-content: center;
      -moz-align-items: center;

      display: -ms-flexbox;
      -ms-flex-flow: row wrap;
      -ms-justify-content: center;
      -ms-align-items: center;
      
      display: -webkit-flex;
      display: -webkit-box;
      -webkit-flex-flow: row wrap;
      -webkit-justify-content: center;
      -webkit-align-items: center;

      display: flex;
      flex-flow: row wrap;      
      justify-content: center;
      align-items: center;
    }
  
    .lms-callout .lms-callout-image {
      width: 24px;
    }

    .lms-callout .lms-callout-body {
      width: calc(100% - 24px);
      padding-left: 20px;
    }

	.lms-callout .lms-callout-citacao {
      border: 0px solid;
      border-left-width: 3px;
      border-left-color: #f36f21;
	  margin: 4px;
	  margin-left: 25px;
	  padding-left: 8px;
      font-size: 13px;
	}

    .lms-callout .lms-callout-thumb {
      width: 24px;
      height: 24px;
    }

    .lms-callout .lms-callout-text {
      color: #58595b;
      line-height: 1.75;
      margin: 0;
    }
</style>

...