Histórico da Página
...
Índice | ||||||||
---|---|---|---|---|---|---|---|---|
|
Integração com o Active Directory
O fluig Identity permite três formas de integração com o Active Directory (AD):
- Integração para sincronização de usuários e acesso com credenciais do AD, via SmartSync.
- Integração para Single Sign On, via Desktop SSO.
- Integração para provisionamento e
...
- revogação de acessos no AD, feito via
...
- administração no fluig Identity.
Nos dois primeiros casos, utilizamos componentes de apoio, que viabilizam essa integração.
O SmartSync é um componente desktop construído em .NET , e que consiste em uma aplicação desktop, onde podemos configurar onde configura-se a conexão entre o fluig Identity e os domínios do AD Active Directory com o qual desejamos deseja-se realizar a integração. Podemos ter qualquer número de domínios configurados. Nesta configuração, informamos devem ser informados os dados de conexão:
- Servidor Endereços do servidor AD.
- Base DN.
- Usuário com permissão Administrador do AD para leitura / e gravação no AD.
- Senha do usuário Administrador.
- Token de conexão, criado pelo fluig Identity.
Por conta destas configuraçõesdestes detalhes, é importante fundamental que o cliente destaque um funcionário colaborador com conhecimento da infraestrutura do AD para que possa auxiliar com Active Directory da empresa para providenciar estas informações.
No caso do Desktop SSO, trata-se de um script, que normalmente é instalado no mesmo servidor do SmartSync. Este script deve ser instalado no IIS e deve ser exposto de forma que o fluig Identity possa acessá-lo.
Este script será responsável por viabilizar o Single Sign On (SSO) para o fluig Identity. Desde que o usuário tenha entrado com suas credenciais de rede, no login do Windows, quando ele tentar acessar o fluig Identity, ou qualquer aplicação que esteja integrada com o fluig Identity, nenhum usuário e senha será requisitado para o usuário.
Arquitetura
A integração entre o fluig Identity e o Active Directory deve ser configurada, iniciando pela importação de usuários do AD.
...
No caso deste componente estar offline, usuários do fluig Identity possuem uma contingência para continuar com acesso aos seus softwares, que consiste em utilizar uma credencial própria que é informada no momento da ativação do usuário.
Alguns Abaixo relacionamos exemplos de alguns dos cenários possíveis:
Cenário 1
...
Deck of Cards | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
|
Pré-
...
requisitos
Consideramos que o ideal é providenciar um ambiente de alta disponibilidade, com 2 máquinas dedicadas para o SmartSync e Destkop SSO e uma terceira máquina, utilizada para Load Balance no caso do Desktop SSO.
...