Projeto

Geral

Perfil

Integração Ldap - Active Directory

Esta implementação tem por finalidade manter atualizado um banco Active Directory com dados de contas do banco Ldap do Expresso. O sincronismo é somente no sentido Ldap para AD, e executado através do consumo de uma API de webservices dispobilizada por um servidor Web no lado AD. A sincronização é feita sob demanda, isto é, deve-se marcar um usuário Ldap para ter seus dados enviados ao AD.

Configuração do Serviço

  • Entrar no módulo Admin
  • No bloco ExpressoAdmin, clicar em Active Directory
  • Preencher os dados de configuração:
    • Ativar o Active Directory: Habilitado / Desabilitado
    • URL soap wsdl: https://domain?wsdl
      • A API do AD não acompanha o Expresso. É necessário desenvolver o código da API e torná-lo disponível para ser consumido. Isso porque cada instalação de AD pode ter suas particularidades. Para servir de exemplo, está disponível para download a documentação da API utilizada na Celepar. O importante é construir os métodos que recebam e retornem os dados conforme documentado
    • Lista de Unidades Organizacionais
      • Nome da organização: P. Ex: Detran
      • DN da organização: P. Ex: OU=Detran
        • A lista de organizações será apresentada no momento da sincronização para ser escolhido o ramo na árvore AD em que o usuário será enviado.

Habilitar um gerente de administração a ter acesso à nova aba do ExpressoAdmin para AD

  • Entrar no módulo Admin
  • No bloco ExpressoAdmin, clicar em Gerentes
  • Editar um gerente e marcar a opção:
    • Ativar Active Directory

Sincronizar um usuário

  • Entrar no ExpressoAdmin
  • Editar um usuário
  • Na nova aba 'Active Directory' marcar a opção:
    • Ativar conta no Active Directory
  • Salvar o usuário

Na próxima edição da conta do usuário, a aba Active Directory terá este aspecto, por exemplo:

Manter os dados atualizados

O módulo ExpressoAdmin se encarregará de manter estes campos atualizados:

Api Ldap AD
Logon uid sAMAccountName
Name cn Name / CN / DisplayName
Firstname givenName GivenName
Lastname sn Sn
Department OU Department
OU OU OU
Password userPassword UserPassword

E fará atualização no AD quando ocorrem estes eventos:

  • Criar usuário
  • Atualização de senha
  • Remover usuário
  • Atualização dos dados básicos citados anteriormente
  • Renomear login do usuário
  • Login do usuário. Utilizado para enviar a senha do usuário ao AD no primeiro acesso.

integracaoldapad.png (70 KB) Mauricio Luiz Viani, 21/12/2016 18:13 h

configuracaoldapad.png (57,4 KB) Mauricio Luiz Viani, 21/12/2016 18:35 h