Falando de Active Directory...

O Identity suporta a vinculação do Active Directory para importação de contas e autenticação via credenciais do AD.

A sincronização de usuários entre a empresa do Identity e o Active Directory é realizada através de uma aplicação chamada SmartSync. Os procedimentos de instalação e configuração estão disponíveis em SmartSync.

Os usuários importados a partir da integração entre o Active Directory devem ser aceitos pelo administrador para que o seu acesso à empresa no Identity seja permitido. Consulte Aceitar Usuários Pendentes para obter informações sobre a configuração e utilização deste recurso.

TOTVS Fluig > Identity | Gerenciar Active Directories > Active Directory Versão root-2.0.15-SNAPSHOT.png

Gerenciar Active Directories

01. Acessar as configurações e selecionar a opção Identity | Active Directory.

02. Na seção Gerenciar Active Directories, acionar o link Gerenciar Active Directories.

Adicionar Active Directory local - novo

01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.

02. Acionar Adicionar e selecionar a opção Active Directory local.

03. Em Nome, preencher o nome do diretório.

04. Definir se o aceite automático de usuários deve ser habilitado para este diretório.

Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.

Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresa.

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>Caso esteja adicionando o primeiro AD, serão apresentados alguns campos de configurações gerais. Para mais detalhes sobre cada opção, consulte o item <b>Alterar as configurações gerais</b> dessa documentação.</p>
		</div>
	</div>
</div>

05. Acionar Adicionar.

06. Na seção Dados do Active Directory, acionar a opção Baixar configurações e guardar o arquivo obtido.

O arquivo será utilizado na configuração do Active Directory no SmartSync.

07. Caso ainda não tenha instalado o SmartSync, na seção TOTVS Fluig SmartSync acionar a opção Baixar instalador e guardar o arquivo obtido.

08. Acionar Concluir.

Após a inclusão de um novo Active Directory na empresa, será apresentado o status Não Configurado ao lado direito do nome do Active Directory cadastrado. Esse status indica que este Active Directory ainda não é utilizado em nenhum SmartSync. Para saber como efetuar a instalação e a configuração do SmartSync, consulte essa documentação.

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>É possível vincular mais de um Active Directory a uma empresa no Identity (quantos forem necessários), mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome.</p>
		</div>
	</div>
</div>

Adicionar Azure Active Directory - novo

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Quando essa configuração é realizada, está sujeita a <b>cobranças provindas do fornecedor</b>. Saiba mais em: <a href="https://azure.microsoft.com/pt-br/pricing/details/active-directory/">Detalhes de preços</a>.</p>
		</div>
	</div>
</div>

01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.

02. Acionar Adicionar e selecionar a opção Azure Active Directory.

03. Em Nome, preencher o nome do diretório.

04. Acionar Avançar.

05. Na próxima etapa, copiar o valor do campo URL de Logon. Veja a imagem

06. Abrir uma nova guia para executar as configurações no Microsoft Azure.

Passos de configuração no Microsoft Azure:

1. Faça login com uma conta administrador no portal do Microsoft Azure.

2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do Azure. Veja a imagem

3. Nas opções da lateral esquerda clique em Aplicativos empresariais. Veja a imagem

4. Clique em + Novo Aplicativo. Veja a imagem

5. Escolha a opção Aplicativo Inexistente na Galeria. Veja a imagem

6. Escolha um nome e crie o aplicativo.

7. Selecione Configurar logon único (obrigatório). Veja a imagem

8. Selecione SAML.

9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Veja a imagem

10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Veja a imagem

11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no Identity. Veja a imagem

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>DICA!</b><br>É o endereço <b>https://[EMPRESA].fluigidentity.com/cloudpass/SAML/acs</b> substituindo o texto “<b>[EMPRESA]</b>” pelo subdomínio da sua empresa do Identity.</p>
		</div>
	</div>
</div>

12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo. Veja a imagem

13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Veja a imagem

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>As telas acima podem apresentar diferenças em relação ao que está demonstrado, devido a atualizações do Microsoft Azure.</p>
		</div>
	</div>
</div>

07. Após concluir a configuração do passo 06 no Azure, voltar ao Identity, na configuração do Azure Active Directory acionar Avançar. Veja a imagem

08. Arrastar o arquivo XML de Metadados de Federação, baixado na Microsoft Azure anteriormente, para o espaço indicado e acionar Enviar. Veja a imagem

09. Preencher o campoIdentificador Azure AD com o ID do certificado enviado e acionar Avançar.

Com isso, o Identity está pronto para receber requisições de login SSO vindas do aplicativo SAML da Microsoft Azure criado anteriormente.

09. Acesse novamente o Microsoft Azure, conforme detalhado a seguir.

Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no Identity. Veja a imagem

Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity.

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Esse usuário será criado no TOTVS Identity com base nas informações do usuário já existente no Microsoft Azure. A partir desse momento será possível efetuar login na empresa do Identity usando esse usuário da Microsoft Azure (entrando na Microsoft Azure e clicando no aplicativo TOTVS Identity configurado). Esse login a partir do Microsoft Azure para o Identity não envolve autenticação com Active Directory local via SmartSync. O login envolve apenas a Microsoft Azure e o Identity. </p>
		</div>
	</div>
</div>

Editar Active Directory - novo

01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.

02. Acionar Editar localizado ao lado direito do nome do Active Directory cadastrado.

03. Ajustar as informações desejadas, de acordo com o tipo de AD.

Nome
Nome do diretório.

Deseja habilitar o aceite automático de usuários?
Selecione Sim para que todos os usuários importados deste Active Directory pelo SmartSync sejam aceitos e provisionados automaticamente nesse contexto do Identity. Selecione Não para que todos os usuários importados deste Active Directory pelo SmartSync sejam incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pelo administrador.

Intervalo de sincronização
Defina o tempo de comunicação entre o SmartSync e o Identity. O intervalo pode ser de 20, 45 ou 60 minutos.

Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, é possível acionar o botão Restaurar padrão.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, é possível acionar o botão Restaurar padrão.

Notificações
As opções de notificação são detalhadas abaixo. Acione o botão Configurar notificações para acessar as configurações.

Deseja habilitar as notificações no TOTVS Identity?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam apresentadas na área de notificações dos administradores da empresa. Para mais detalhes, consulte a documentação de Notificações.

Deseja habilitar as notificações via e-mail?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam enviadas por e-mail. Caso seja habilitada, é necessário informar pelo menos um e-mail válido no campo E-mail para que o Identity consiga enviar as notificações. É possível incluir mais campos de e-mail, acionando o botão Adicionar e-mail.

Nome
Nome do diretório.

Identificador Azure AD
ID do Certificado de Autenticação SAML enviado.

04. Acionar Concluir.

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553
se for necessário alterar, lembrar de repassar a esse artigo

Alterar as configurações gerais - novo

^{Essas configurações são válidas para todos os ADs cadastrados.}

01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.

02. Na seção Configurações gerais, acionar Configurar parâmetros gerais para abrir as configurações.

03. Na seção Opções de conta, efetuar as configurações necessárias.

As configurações disponíveis são:

Permitir credenciais do Active Directory
Definir se será permitido aos usuários acessar a empresa no TOTVS Identity utilizando as credenciais do Active Directory (e-mail e senha de rede).

Salvar as credenciais do Active Directory no TOTVS Identity
Ao assinalar esta opção, os aplicativos do tipo Plugin podem ser configurados para fazer o acesso utilizando a credenciais do Active Directory.

Salvar o cache de senhas do Active Directory
Quando esta opção estiver ativa, os apps do tipo Plugin podem ser configurados para fazer o acesso utilizando as credenciais do Active Directory.

04. Na seção Opções de sincronização utilizando Active Directory, efetuar as configurações necessárias.

As configurações disponíveis são:

Sincronizar mudanças no estado do usuário do Active Directory para o Identity
Ao assinalar esta opção, usuários desativados no Active Directory também serão desativados automaticamente da empresa no Identity. A sincronização do estado é realizada via SmartSync.

Sincronizar mudanças no estado do usuário do Identity para o Active Directory
Ao assinalar essa opção, as mudanças no estado do usuário no Identity devem ser sincronizadas para o Active Directory, com isso, os usuários desativados no Identity também serão desativados automaticamente no Active Directory.

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b>
<br>Caso existam ADs sem configuração no contexto, as opções <b>Sincronizar mudanças no estado do usuário do Active Directory para o Identity</b> e <b>Sincronizar mudanças no estado do usuário do Identity para o Active Directory</b> ficam desabilitadas e não podem ser marcadas.
			</p>
		</div>
	</div>
</div>

05. Na seção Opções de senha, efetuar as configurações necessárias.

As configurações disponíveis são:

Permitir troca de senha do Active Directory pelo TOTVS Identity
Quando esta opção estiver ativa, a alteração da senha do Active Directory poderá ser realizada na página Meu perfil do usuário.

Salvar o cache de senhas do Active Directory no TOTVS Identity
Quando esta opção estiver ativa, será salvo um hash das senhas dos usuário no TOTVS Identity (que não pode ser decifrado), que proporcionará a autenticação muito mais rápida.

Visualizar informações do Active Directory - novo

^{Essa opção está disponível somente para o Active Directory local.}

01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.

02. Acionar Visualizar localizado ao lado direito do nome do Active Directory cadastrado.

Na parte superior é apresentada uma seção de informações sobre a sincronização entre o TOTVS Identity e o SmartSync:

Última sincronização do SmartSync
Apresenta a data e hora da última comunicação realizada entre SmartSync e Identity. O Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active Directory.

Versão do SmartSync
Informa a versão do SmartSync que está executando a sincronização entre Identity e o Active Directory.

Servidor do Active Directory
Endereço do servidor Active Directory, conforme configurado do SmartSync.

DN Raiz
Configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre TOTVS Identity e Active Directory.

Mais abaixo são apresentadas as abas Usuários e Grupos, que possibilitam uma visualização da quantidade de usuários e grupos pendentes, processando, aceitos e rejeitados, além de efetuar ações como aceitar, rejeitar ou corrigir. Para mais detalhes, consulte as documentações abaixo:

Baixar configurações do Active Directory - novo

^{Essa opção está disponível somente para o Active Directory local.}

Observação interna:

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync)

Se for feita alguma alteração, lembrar de repassar a esse artigo.

01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.

02. Acionar Mais opções localizado ao lado direito do Active Directory local e selecionar a opção Baixar configurações.

03. Na mensagem de confirmação, acionar Baixar.

Ao acionar essa opção, o arquivo com as configurações deste Active Directory será baixado e pode ser utilizado para a sincronização com o SmartSync.

Desativar Active Directory - novo

^{Essa opção está disponível somente para o Active Directory local.}

01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.

02. Acionar Mais opções localizado ao lado direito do Active Directory cadastrado e selecionar a opção Desativar.

03. Inserir a senha pessoal para confirmação e acionar Desativar.

Ao desativar o Active Directory, o processo de sincronização dos usuários será parado e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa.

É possível reativar o Active Directory a qualquer momento.

Excluir Active Directory local - novo

^{Recomenda-se desabilitar o parâmetro Sincronizar mudanças no estado do usuário do Active Directory para o Identity que fica nas configurações gerais, antes de efetuar a exclusão do AD.}

01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.

02. Acionar Mais opções localizado ao lado direito do Active Directory local e selecionar a opção Excluir.

03. Inserir a senha pessoal para confirmação e acionar Excluir.

Ao excluir o Active Directory, o processo de sincronização dos usuários irá parar definitivamente e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa.

Após a exclusão do Active Directory, certifique-se de habilitar o login com senha pessoal (por meio da aba Segurança). Com isso, os usuários criados a partir do AD ainda conseguirão acessar normalmente. Como os usuários não terão mais vínculo com AD, necessitarão se autenticar com e-mail e senha do Identity. Mas como os usuários não tem ainda senha do Identity, todos precisarão redefinir sua senha através da tela de login, opção Esqueceu sua senha. Será enviado um e-mail com o link para o reset de senha do usuário.

Observação interna:

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360058618354
se for necessário alterar, lembrar de repassar a esse artigo

Excluir Azure Active Directory - novo

01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.

02. Acionar Excluir localizado ao lado direito do Azure Active Directory.

03. Inserir a senha pessoal para confirmação e acionar Excluir.

Ao excluir o Active Directory, o processo de sincronização dos usuários irá parar definitivamente e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa.

Visualizar o status do SmartSync e do Active Directory - novo

^{Essa opção está disponível somente para o Active Directory local. Os status de conexão são atualizados ao abrir ou atualizar a página.}

01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.

02. Visualizar os Active Directories cadastrados para o contexto.

A coluna SmartSync apresenta o status de conexão entre o Identity e o SmartSync. Os status disponíveis para o SmartSync são:

Disponível: exibido quando existe comunicação entre o SmartSync e o Identity.
Indisponível: exibido quando não existe comunicação entre o SmartSync e o Identity.
Desabilitado: exibido quando o domínio do Active Directory em questão está com opção Enabled desmarcada nas configurações do SmartSync.

A coluna AD apresenta o status de conexão entre o SmartSync e o Active Directory. Os status disponíveis para o AD (Active Directory) são:

Disponível: exibido quando existe comunicação entre o SmartSync e o AD.
Indisponível: exibido quando não existe comunicação entre o SmartSync e o AD.
Desconhecido: exibido quando não existe comunicação entre o SmartSync e o Identity ou quando o SmartSync está desabilitado.

<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>DICA!</b><br>É possível acionar o botão <b>Atualizar listagem</b> para verificar o status do SmartSync e diretórios LDAP.</p>
		</div>
	</div>
</div>

Visualizar usuários e grupos importados - novo

^{Essa opção está disponível somente para o Active Directory local.}

01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.

02. Acionar Visualizar localizado ao lado direito do nome do Active Directory.

Na parte de baixo da tela serão apresentadas as abas Usuários e Grupos, que possibilitam uma visualização da quantidade de usuários e grupos importados por meio da sincronização com o AD em questão. Para mais detalhes, consulte as documentações abaixo:

Visualizar usuários pendentes

^{Essa opção está disponível somente para o Active Directory local.}

01.Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar a opção Visualizar, localizada na coluna Usuários pendentes do Active Directory cadastrado.

O administrador será direcionado para a página Aceitar Usuários Pendentes.

Visualizar grupos pendentes

^{Essa opção está disponível somente para o Active Directory local.}

01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar a opção Visualizar, localizada na coluna Grupos pendentes do Active Directory cadastrado.

O administrador será direcionado para a página Aceitar Grupos Pendentes.

Obter token do Active Directory

^{Essa opção está disponível somente para o Active Directory local.}

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync)

Se for feita alguma alteração, lembrar de repassar a esse artigo.

01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar Configurações localizado na coluna SmartSync referente ao Active Directory cadastrado.

03. Acionar Copiar para copiar o token.

Ao acionar essa opção, o token desejado é copiado para a área de transferência.

Baixar SmartSync - novo

^{Essa opção só é necessária para configurar o Active Directory local.}

Observação interna:

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync)

Se for feita alguma alteração, lembrar de repassar a esse artigo.

01. Acionar o ícone Configurações no canto superior direito e selecionar a opção Active Directory.

02. Acionar o botão Baixar SmartSync.

03. Na mensagem de confirmação, acionar Baixar.

As versões do Windows compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do TOTVS Identity. Para saber mais sobre o SmartSync, acesse a documentação técnica SmartSync.

01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar a opção Baixar SmartSync e salvar no diretório desejado.

As versões do Windows compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do TOTVS Identity. Para saber mais sobre o SmartSync, acesse a documentação técnica SmartSync.

Esta documentação é válida a partir da atualização 3.0.4 ou superior do SmartSync. Se você utiliza uma atualização anterior, ela pode conter informações diferentes das quais você vê no seu ambiente.

<!-- Hotjar Tracking Code for http://help.fluig.com -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:743684,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<style type="text/css">
    .lms * {
      -webkit-box-sizing: border-box;
      -moz-box-sizing: border-box;
      box-sizing: border-box;
    }

    .lms-text-center {
      text-align: center;
    }

    .lms-full-height {
      height: 100%;
    }

    /* Component LMS Callout */

    .lms-callout {
      border: none;
      padding: 0px;

      display: -moz-box;
      -moz-flex-flow: row wrap;
      -moz-justify-content: center;
      -moz-align-items: center;

      display: -ms-flexbox;
      -ms-flex-flow: row wrap;
      -ms-justify-content: center;
      -ms-align-items: center;
      
      display: -webkit-flex;
      display: -webkit-box;
      -webkit-flex-flow: row wrap;
      -webkit-justify-content: center;
      -webkit-align-items: center;

      display: flex;
      flex-flow: row wrap;      
      justify-content: center;
      align-items: center;
    }
  
    .lms-callout .lms-callout-image {
      width: 24px;
    }

    .lms-callout .lms-callout-body {
      width: calc(100% - 24px);
      padding-left: 20px;
    }

	.lms-callout .lms-callout-citacao {
      border: 0px solid;
      border-left-width: 3px;
      border-left-color: #f36f21;
	  margin: 4px;
	  margin-left: 25px;
	  padding-left: 8px;
      font-size: 13px;
	}

    .lms-callout .lms-callout-thumb {
      width: 24px;
      height: 24px;
    }

    .lms-callout .lms-callout-text {
      color: #58595b;
      line-height: 1.75;
      margin: 0;
    }
</style>