This allows existing directories to be displayed.

The Status column shows whether the directory is Active or Inactive.

The SmartSync column shows the status of synchronization with SmartSync, where:

• Not configured: indicates that the directory setup in SmartSync has not been finished yet.
• Configured: indicates that Identity has successfully connected to SmartSync.
• Unavailable: indicates that the configuration of Identity with SmartSync has been completed, but the SmartSync server is not currently syncing.

Name
Name to identify the directory. 

Migrate from SmartSync?

• Yes: By enabling this option, all users and groups from the directory indicated in the Active Directory field will be migrated once the SmartSync configuration is finished. 
• No: By keeping the option disabled, the new Active Directory will be created without importing users and groups from the previous SmartSync.

Enable automatic user acceptance?

• Yes: By enabling this option, all users imported from this Active Directory by SmartSync will be automatically accepted and provisioned into this Identity context.
• No: By keeping the option disabled, all users imported from this Active Directory by SmartSync will be added to the Pending list until they are manually approved.

NOTE:
If you are adding the first AD, you will be presented with some general settings fields. For more details about each option, see the Change general settings item of this documentation.

User filter
Use the Active Directory variables to filter the users that will be synchronized. If the value has been incorrectly changed, click the  Restore default button to return to the original values.

Groups filter
Use the Active Directory variables to filter the groups that will be synchronized. If the value has been incorrectly changed, click the Restore default button to return to the original values.

NOTE:
The fields corresponding to the User filter and Groups filter must be filled in the LDAP format. When a filter is set for users and/or groups, SmartSync will recognize this parameter and import the users and groups into Identity based on the filter specified in these fields.

The filter fields are pre-filled with a default value, so no conditions need to be specified for import, allowing all users and groups to be imported.

Default value:

• Users filter: (&(objectClass=user)(objectCategory=person))
• Groups filter: (objectCategory=group)

For more details on creating filters, read the LDAP user import filters documentation.

A confirmation message is displayed, and the created directory appears in the directory list. The status Not configured is displayed in the SmartSync column, indicating that the configuration of the application that synchronizes with the Active Directory server needs to be completed. To install the application, download the SmartSync installer as follows.

Observação interna:

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) 

Se for feita alguma alteração, lembrar de repassar a esse artigo.

As versões do Windows compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do TOTVS Identity. Para saber mais sobre a instalação, acesse a documentação técnica do SmartSync.

O token gerado é apresentado na coluna Token do respectivo diretório. Para copiá-lo, clique no token gerado. 

Esse token deve ser informado no momento de inclusão do Active Directory no SmartSync. Para mais detalhes, consulte o item Adicionar Active Directory na documentação de SmartSync. 

NOTA:
O one time token foi desenvolvido para que o usuário do SmartSync possa ter mais segurança em relação às suas credencias. A configuração no Active Directory através da utilização do token será de apenas uma vez para realizar a sincronização entre a empresa do Identity e o Active Directory, ou seja, caso seja gerado um novo token, o antigo será invalidado, com isso, aumentando a segurança das credenciais do usuário.

Ao gerar o token, também será trafegada a chave de criptografia, que será usada pelo SmartSync para ler as informações no momento em que o usuário realizar o login no Identity.

NOTA:
Os passos abaixo podem apresentar diferenças em relação ao que está demonstrado, devido a atualizações do Microsoft Azure.

1. Faça login com uma conta administrador no portal do Microsoft Azure.

2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do Azure. Veja a imagem

3. Nas opções da lateral esquerda clique em Aplicativos empresariais. Veja a imagem

4. Clique em + Novo Aplicativo. Veja a imagem

5. Escolha a opção Aplicativo Inexistente na Galeria. Veja a imagem

6. Escolha um nome e crie o aplicativo.

7. Selecione Configurar logon único (obrigatório). Veja a imagem

8. Selecione SAML.

9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Veja a imagem

10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Veja a imagem

11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no Identity. Veja a imagem

DICA!
É o endereço https://[EMPRESA].fluigidentity.com/cloudpass/SAML/acs substituindo o texto “[EMPRESA]” pelo subdomínio da sua empresa do Identity.

12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo.  Veja a imagem

13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Veja a imagem

Com isso, o Identity está pronto para receber requisições de login SSO vindas do aplicativo SAML da Microsoft Azure criado anteriormente.

Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no Identity.  Veja a imagem

Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity.

IMPORTANTE!
Esse usuário será criado no TOTVS Identity com base nas informações do usuário já existente no Microsoft Azure. A partir desse momento será possível efetuar login na empresa do Identity usando esse usuário da Microsoft Azure (entrando na Microsoft Azure e clicando no aplicativo TOTVS Identity configurado). Esse login a partir do Microsoft Azure para o Identity não envolve autenticação com Active Directory local via SmartSync. O login envolve apenas a Microsoft Azure e o Identity.

AD LOCAL

Nome
Nome do diretório.

Deseja habilitar o aceite automático de usuários?
Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.

Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa.

Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão  Restaurar padrão para retornar aos valores originais.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, acione o botão  Restaurar padrão para retornar aos valores originais.

NOTA:
Os campos correspondentes ao Filtro de usuários e Filtro de grupos devem ser preenchidos no formato LDPA. Quando for definido um filtro para usuários e/ou grupos, o SmartSync irá reconhecer esse parâmetro e realizará a importação para o Identity dos usuários e grupos de acordo com o filtro informado nestes campos.

Os campos dos filtros vem preenchido com um valor padrão, onde não é passada nenhuma condição para importação, permitindo que todos os usuários e grupos sejam importados.

Valor padrão:

• Filtro usuários: (&(objectClass=user)(objectCategory=person))
• Filtro grupos: (objectCategory=group)

Para mais detalhes sobre a criação de filtros, leia a documentação de Filtros de importação de usuários LDAP.

AD AZURE

Nome
Nome do diretório.

Identificador Azure AD
ID do Certificado de Autenticação SAML enviado.

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553
se for necessário alterar, lembrar de repassar a esse artigo

As configurações disponíveis são:

Permitir credenciais do Active Directory
Definir se será permitido aos usuários acessar a empresa no TOTVS Identity utilizando as credenciais do Active Directory (e-mail e senha de rede).

Salvar as credenciais do Active Directory no TOTVS Identity
Ao assinalar esta opção, os aplicativos do tipo Plugin podem ser configurados para fazer o acesso utilizando a credenciais do Active Directory.

As configurações disponíveis são:

Sincronizar mudanças no estado do usuário do Active Directory
Ao assinalar esta opção, usuários desativados no Active Directory também serão desativados automaticamente da empresa no Identity. A sincronização do estado é realizada via SmartSync.

Sincronizar mudanças no estado do usuário do TOTVS Identity
Ao assinalar essa opção, as mudanças no estado do usuário no Identity devem ser sincronizadas para o Active Directory, com isso, os usuários desativados no Identity também serão desativados automaticamente no Active Directory.

IMPORTANTE!
Caso existam ADs sem configuração no contexto, as opções Sincronizar mudanças no estado do usuário do Active Directory e Sincronizar mudanças no estado do usuário do TOTVS Identity ficam desabilitadas e não podem ser marcadas.

As configurações disponíveis são:

Permitir alteração de senha
Quando esta opção estiver ativa, a alteração da senha do Active Directory poderá ser realizada na página Meu perfil do usuário.

Salvar o cache de senhas do Active Directory
Quando esta opção estiver ativa, será salvo um hash (que não pode ser decifrado) das senhas dos usuários no TOTVS Identity, o que proporciona mais rapidez na autenticação.

Com a desativação, a sincronização de usuários é parada e os usuários importados não conseguem utilizar suas credenciais do Active Directory para autenticar-se no Identity. 

Os diretórios inativos são identificados pela situação . É possível reativar diretórios inativos a qualquer momento.

Com a exclusão, a sincronização dos usuários para definitivamente e os usuários importados não podem utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. 

IMPORTANTE!
Após excluir o Active Directory, certifique-se de habilitar o login com senha pessoal (por meio da aba Segurança). Com isso, os usuários criados a partir do AD ainda conseguirão acessar normalmente. Como os usuários não terão mais vínculo com AD, necessitarão se autenticar com e-mail e senha do Identity. Mas como os usuários não tem ainda senha do Identity, todos precisarão redefinir sua senha através da tela de login, opção Esqueceu sua senha. Será enviado um e-mail com o link para o reset de senha do usuário.​    

Observação interna:

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360058618354
se for necessário alterar, lembrar de repassar a esse artigo

Na parte superior é apresentada uma seção de informações sobre a sincronização entre o TOTVS Identity e o SmartSync:

Última sincronização com SmartSync
Apresenta a data e hora da última comunicação realizada entre SmartSync e Identity. O Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active Directory.

Versão do SmartSync
Informa a versão do SmartSync que está executando a sincronização entre Identity e o Active Directory.

Servidor do Active Directory
Endereço do servidor Active Directory, conforme configuração do SmartSync.

DN Raiz
Configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre Identity e Active Directory.

Em seguida são apresentadas as abas Usuários e Grupos, que possibilitam a visualização de usuários e grupos importados no diretório escolhido. 

Existem três formas de aceitar usuário no Identity: um por um, usuários selecionados ou todos os usuários da lista.

Com isso, enquanto o aceite de usuários não é concluído, os usuários são apresentados na lista Processando.

Após concluir a ação, caso esteja tudo certo, o usuário passa a ser apresentado na lista de usuários aceitos com o indicativo . A partir do momento em que é aceito, o usuário importado é definido como Ativo e o acesso à empresa no TOTVS Identity está liberado. Os usuários passam a ser listados na página de Gerenciamento de Usuários. No perfil do usuário, os campos nome, sobrenome, e-mail, cargo e departamento são automaticamente preenchidos com os dados importados do Active Directory.

No momento do aceite do usuário, o Identity verifica se o e-mail importado já está cadastrado. Se já existir o e-mail no Identity, esse usuário será enviado para a lista de usuários rejeitados com o indicativo de , onde pode ser feita a alteração de e-mail do usuário. Para mais detalhes, consulte o item Corrigir usuário dessa documentação.

Existem duas formas de rejeitar usuário no Identity: um por um ou usuários selecionados.

Após concluir a ação, o usuário passa a ser apresentado na lista de usuários rejeitados com o indicativo .

Existem duas formas de excluir usuário importado: um por um ou usuários selecionados.

Após concluir a ação, o usuário excluído não é mais apresentado na lista de usuários rejeitados e nem será importado novamente.

Após a correção, o usuário passa a ser apresentado na lista de usuários pendentes com o e-mail alterado, e pode ser aceito para que o usuário seja criado no Identity.

Existem duas formas de aceitar grupo no Identity: um por um ou grupos selecionados.

Com isso, enquanto o aceite de grupos não é concluído, os grupos são apresentados na lista Processando.

Após concluir a ação, caso esteja tudo certo, o grupo passa a ser apresentado na lista de grupos aceitos com o indicativo . Os grupos importados do Active Directory e aceitos são listados junto aos demais grupos próprios do Identity na página de Gerenciamento de Grupos.

Existem duas formas de rejeitar grupos no Identity: um por um ou grupos selecionados.

Após concluir a ação, o grupo passa a ser apresentado na lista de grupos rejeitados com o indicativo .

O nome de um grupo do importado do Active Directory pode ser alterado no Identity para que, quando este grupo for aceito, ele seja criado com este novo nome de exibição.