Configuração utilizada na documentação: Considerando os dois cenários abaixo: Usuário RM:
Usuário - VFERNANDES
Senha - 123456
Aba REDE - maisa.oliveira Usuário AD:
Usuário - maisa.oliveira
Senha - totvs@123 | Cadastro do usuário 1 | Cadastro do usuário 2 |
|---|
| |
Atenção: o parâmetro Ignorar Integração LDAP, na aba Rede, está disponível a partir da versão 12.1.18
Configuração 1: Nos parâmetros globais está ativo o Logon LDAP configurado para utilizar o usuário do RM, conforme print abaixo: 
Configuração 2: Nos parâmetros globais está ativo o Logon LDAP configurado para utilizar o usuário de rede, conforme print abaixo: 
Configuração 3: Nos parâmetros globais está configurada a aba Integração LDAP, conforme print abaixo: 
Pergunta 1
Alterar a senha do usuário no AD altera a senha no RM? Resposta
Não, ao alterar a senha do usuário no AD não altera a senha do usuário RM. Entretanto, ao realizar o login no Sistema tanto com o usuário do RM quanto o usuário de Rede, sempre será utilizada a senha do usuário de Rede (nova senha do AD).
Pergunta 2
Alterar a senha do usuário no RM altera a senha no AD? Resposta
Não, ao alterar a senha do usuário no RM não altera a senha do usuário AD. Entretanto, ao realizar o login no Sistema tanto com o usuário do RM quanto o usuário de Rede, sempre será utilizada a senha do usuário de Rede. Observação: À partir do release 12.1.25 ao alterar a senha no RM, sim, a senha é alterada no AD.
Pergunta 3
Considerando a configuração 3 - Por onde devo começar a realizar os cadastros de usuários, no RM ou no AD? Solução
O processo de integração funcionará sempre RM > LDAP, ou seja, inicia-se com a criação do usuário no RM e posteriormente no AD.
Pergunta 4
Ao criar o usuário no AD automaticamente é criado um usuário no RM? Solução
Considerando a configuração 3 - Não, somente ao criar usuário no RM este é criado automaticamente no AD.
Pergunta 5
Já utilizo o RM e desejo habilitar a integração com LDAP. Como devo proceder? Solução
Após habilitar a integração nos parâmetros globais, cadastrar o nome do usuário na aba rede um por um conforme criado no AD (vide imagem Cadastro do usuário 2).
Pergunta 6
Existe uma forma de cadastrar o usuário de rede na aba rede em lote (para vários usuários por vez)? Solução
Não, hoje não existe uma forma automática para preencher a aba rede para vários usuários, o cadastro deve ser realizado um por um.
Pergunta 7
Tenho AD parametrizado e vou começar a utilizar o RM, como devo proceder? Solução
No RM, habilitar a integração nos parâmetros globais, criando o usuário inicialmente no RM com o mesmo nome do usuário que fora criado no AD. Os próximos usuários criados no RM com a integração ativa serão criados automaticamente no AD.
Pergunta 8
Após ativar o AD, posso usar minha senha do RM para logar? Solução
Não, após ativar o AD deverá usar sempre a senha de rede (senha definida no AD).
Pergunta 9
Ao marcar a flag "Ativar logon LDAP", somente a opção "Utilizar usuário do RM é habilitada'? Solução
Sim, é preciso ter no AD um usuário com mesmo nome obrigatoriamente, por esse motivo ao marcar a flag o campo utilizar Usuário do RM já vem marcado e sem opção de troca.
Pergunta 10 É possível utilizar o Logon unificado e LDAP juntos?
Solução
Não. Quando se marca o Logon LDAP, a opção de Logon Unificado fica automaticamente desabilitada e o mesmo ocorre quando se marca a opção de Logon Unificado. Não há como trabalhar com as duas opções dentro do RM.
Pergunta 11 É possível aplicar as diretivas de segurança do AD no RM? Por exemplo, não repetir as 3 últimas senhas?
Solução
Com a integração com o AD ativada, é possível aplicar as mesmas diretivas de segurança do AD no RM, como por exemplo, não repetir as 3 últimas senhas. Ou seja, a complexidade da senha do RM terá os mesmos critérios disponíveis no AD.
Pergunta 12 É possível configurar no RM mais de um servidor de LDAP (Floresta)? Por exemplo: 2 redes distintas, uma para alunos/professores, outra rede para funcionários, cada rede com o seu respectivo AD configurado? Solução Atualmente (versão 12.1.23) não é possível configurar mais de um servidor de LDAP no RM, o cadastro permite apenas um servidor de LDAP.
Pergunta 13 Ao desativar o usuário no RM, é desativado o usuário no AD? Solução Não. Ao desativar o usuário no RM o usuário no AD não é desativado.
Pergunta 14 Ao excluir o usuário no RM, é excluído o usuário no AD? Solução Sim, desde que esteja marcada a flag "Permite remoção de usuários", nos parâmetros globais, conforme exemplo abaixo:
Pergunta 15 É possível inserir múltiplos domínios na integração com o AD (conceito de Floresta)? Solução Atualmente no RM é possível cadastrar apenas 1 servidor de LDAP e 1 Grupo.
Pergunta 16 Caso a coligada não tenha domínio configurado, é possível autenticar com o usuário do RM? Solução Não é possível configurar a integração com o AD sem domínio. A configuração do logon LDAP é global, será aplicado para todas as coligadas.
Pergunta 17 Após a integração com AD, o RM terá permissão de inclusão, edição ou exclusão no AD. É possível que o RM só tenha permissão de consulta no AD para verificação das credenciais? Solução Neste caso, poderá utilizar a configuração do link: RM - Frame - Logon utilizando LDAP
Pergunta 18 É possível incluir novos campos na integração com AD e atualizar essa informação quando os campos forem alterados no RM?
É possível através de rotinas nativas incluir as novas informações na integração com o AD, tais como: seção, função, centro de custo? Solução Não. Por padrão o Sistema envia para o AD somente as informações necessárias para o acesso do usuário, essas informações são CODUSUARIO, NOME e SENHA. As demais informações não são enviadas.
Caso tenha necessidade de envio de demais informações, estas podem ser extraídas do RM, através de por exemplo, consulta sql, conceito ou webservice, mas a importação no AD deve ser customizada.
Pergunta 19
Em um cenário onde o usuário foi excluído do AD e ainda existe no RM. Ao resetar a senha do usuário no RM é criado o usuário no AD? Solução Não. Resetar a senha do usuário no RM, quando o usuário não existe no AD não cria o usuário no AD. O usuário no AD é criado apenas ao criar novo usuário no RM.
Pergunta 20 A Integração com LDAP poderia levar a informação de Horário e situação de Funcionários para poder impedir o uso dos computadores fora de horário de trabalho (jornada de trabalho) e em situação de Férias e Afastamentos, por exemplo? Solução Atualmente o produto RM não permite esse tipo de configuração. Caso o cliente deseje, poderá solicitar uma customização da equipe de Fábrica de SW.
Pergunta 21 Quais campos do RM são utilizados na validação com o Active Directory (AD) para essa integração entre os serviços?
Solução
Ao realizar a integração com o AD, são enviados os campos: código de usuário / usuário da aba rede (conforme parametrização) e senha.
Pergunta 22
Com a configuração de integração LDAP nos parâmetros globais ativa, ao cadastrar novo usuário no RM é criado usuário no AD quando marcada a flag ignorar autenticação LDAP?
Solução
Não, com a integração LDAP ativa, ao cadastrar novos usuários com a flag ignorar autenticação LDAP no RM não é criado usuário no AD.
Pergunta 23
Ao utilizar o Login LDAP, é possível definir o numero de tentativas de login e o tempo de bloqueio do usuário, pelo sistema RM nos parâmetros Globais?
Solução
Não, com o Login LDAP ativo, o numero de tentativas de login e o tempo de bloqueio do usuário será administrado pelo AD, ignorando a parametrização nos Parâmetros Globais.
Pergunta 24
Quando o usuário de AD é bloqueado por tentativas invalidas, é possível o desbloquear pelo sistema RM?
Solução
Não, como toda administração passa a ser feita pelo AD, o usuário deve ser desbloqueado no AD, para que fique acessível novamente.
Pergunta 25
Ao criar um novo usuário através do cadastro de aluno ou funcionário é criado automaticamente o usuário no AD?
Solução
Sim, ao realizar o cadastro de um novo usuário através da tela de cadastro de aluno ou funcionário o usuário é criado automaticamente no AD.
| 
