Configurações de Autenticação LDAP (FUTL0101)¶
Conhecer o Programa¶
Neste programa é possível adicionar todas as configurações necessárias para o funcionamento da autenticação LDAP. A partir do seu cadastro, não é mais possível excluir a configuração, ficando possível apenas habilitar ou desabilitar a autenticação.
O programa consiste em duas partes, a de configuração e a de relacionamentos.
Configuração¶
Configuração
Na configuração é possível informar os dados essenciais para a comunicação com o servidor do AD ou LDAP.
Abaixo é descrito a funcionalidade de cada campo desta tela:
- Checkbox para habilitar/desabilitar a autenticação LDAP
- Servidor LDAP: Contém os campos Servidor, Porta e Domínio. Os três campos são obrigatórios. O botão VALIDAR realiza um teste de conexão com os dados informados e efetua uma consulta no servidor para verificar se o domínio preenchido é válido, ou seja, se o mesmo existe no servidor.
- Credencial para consultas no LDAP: Contém os campos Usuário e Senha. Estes campos são utilizados para a conexão com o servidor LDAP, permitindo a realização de consultas dos grupos. Estes campos não são obrigatórios. Caso o usuário não queira deixar cadastrado uma credencial, será solicitado o usuário e senha para conexão no momento em que for realizada a consulta dos grupos na tela de relacionamentos.
- Local de consulta dos grupos: Contém os filtros para informar o caminho de consulta dos grupos no LDAP. Estes filtros podem ser informados para buscar os grupos apenas de locais específicos dentro da árvore LDAP, ou seja, buscar dentro de apenas algumas unidades organizacionais, por exemplo. Caso não seja informado nenhum filtro, será efetuada uma consulta global no servidor. A imagem abaixo demonstra o grid com dois exemplos de filtros adicionados.
Ao clicar em Adicionar/Editar, é exibida a janela de diálogo para informar o domínio e o tipo do domínio, sendo obrigatório informar ambos os campos.
Os tipos possíveis são “Domínio”, que é um formato mais amigável para informar o local de consulta. Ou “Consulta LDAP” que utiliza a sintaxe padrão de consultas do protocolo LDAP.
A partir do tipo informado, é possível informar o domínio conforme os exemplos abaixo:
Exemplo para o tipo Domínio: dominio.com.br/Grupos
Exemplo para o tipo Consulta LDAP: OU=Grupos,DC=dominio,DC=com,DC=br
Relacionamentos¶
Relacionamentos
A tela de relacionamentos possui três abas, onde é possível relacionar Grupos de Usuários, Tipos de Horários e Empresas aos Grupos LDAP, conforme demonstrado na imagem abaixo.
Cada aba possui os seus relacionamentos com os grupos LDAP e um checkbox que define se o seu vínculo está habilitado ou desabilitado. Só será possível salvar os relacionamentos adicionados se o seu respectivo checkbox de vínculo aos grupos LDAP estiver habilitado.
Ao clicar em “Adicionar”, caso não tenha sido informada uma credencial na tela de Configuração, será exibida uma janela de diálogo para informar a credencial para consulta aos grupos LDAP, conforme imagem abaixo.
As credenciais informadas nessa tela não serão armazenadas no sistema, só serão utilizadas para realizar a consulta aos grupos LDAP.
Quando existir uma credencial cadastrada na tela de Configurações, não será solicitada a credencial ao clicar em “Adicionar”.
Após confirmar uma credencial válida, será exibida a janela de diálogo para realizar o relacionamento com os grupos LDAP, conforme imagem abaixo.
Na janela de relacionamentos, é possível selecionar um Grupo de Usuário, Tipo de Horário ou Empresa do FoccoERP e relacioná-lo a um grupo do LDAP. Nesta janela é obrigatório selecionar ambos os grupos que compõe o relacionamento a ser adicionado.
Autenticação LDAP¶
Autenticação LDAP
Abaixo estão listadas algumas funcionalidades referentes a autenticação LDAP:
-
A autenticação LDAP desenvolvida é compatível com o AD (Active Directory) da Microsoft, além de ser compatível também com outros servidores que utilizam o protocolo LDAP.
-
Para a utilização da autenticação, o servidor de aplicação (IIS - onde está instalado o ERP Web) e servidor de banco de dados (Oracle) precisam se comunicar com o servidor LDAP, portanto devem possuir acesso de rede ao servidor LDAP configurado.
-
Quando houver falha no logon referente a autenticação LDAP, apenas os usuários com permissão de “Super” (administradores) poderão logar utilizando a senha do ERP, e a partir disso, o usuário poderá desabilitar/habilitar a autenticação LDAP no programa FUTL0101. Observação: quando o usuário é “Super”, a primeira tentativa de autenticação será realizada no LDAP, se falhar, será efetuada uma tentativa de autenticação no ERP. Para usuários normais (que não possuem permissão “Super”), quando estiver informado o Login LDAP a autenticação será efetuada apenas no LDAP, não será possível autenticar utilizando as credenciais do ERP.
-
No momento do logon de um usuário utilizando a autenticação LDAP, os relacionamentos das Configurações de Autenticação LDAP são verificadas e ajustadas no cadastro do usuário logado. Observação: Quando um usuário tiver seus grupos modificados no LDAP (administrador adicionou ou revogou grupos), é no momento do login no ERP que suas permissões serão ajustadas no FoccoERP.
-
Quando a autenticação LDAP estiver habilitada, não será possível alterar a senha do usuário.