Incorporada funcionalidade no produto que permite que clientes que utilizam o Active Directory para controle de autenticação de acesso acessem o produto sem a necessidade de informar os dados de login. Neste caso, a autenticação ocorrerá utilizando as credenciais fornecidas ao acessar a estação de trabalho. As informações são validadas no Active Directoty, que liberará o acesso ao produto. Caso os dados não correspondam a um usuário válido para o Active Diretory, a tela de login do produto é apresentada.
Independente da forma de coleta dos dados de autenticação do usuário, seja pelo processo automático ou pela tela de login, as informações são sempre validadas com o Active Diretory.
Configuração
Já deve existir um Active Diretory configurado no ambiente do cliente.
Para habilitar o login automático devemos proceder da seguinte forma:
Configurar o arquivo josso-gateway-config.xml com as informações relacionadas ao Active Directory
Configurar a propriedade login.auto.ad=true no arquivo datasul_framework.properties.xml
O usuário deve ser cadastrado como tipo Externo, com o usuário extensão igual ao usuário configurado no Active Directory.
No arquivo josso-agent-config.xml são definidos os endereços para redirecionamento das requisições de Login e Logout. Pode-se configurar por IP ou pelo nome da máquina, porém a forma escolhida deve se a utilizada para acesso ao produto.