...
Este script será responsável por viabilizar o Single Sign On (SSO) para o Identity. Desde que o usuário tenha entrado com suas credenciais de rede, no login do Windows, quando ele tentar acessar o Identity, ou qualquer aplicação que esteja integrada com o Identity, nenhum usuário e senha será requisitado para o usuário.
Arquitetura
O Identity possui um componente chamado SmartSync, que funciona como um agente entre o Identity e o Active Directory do cliente e cujas responsabilidades consistem em:
...
Abaixo relacionamos exemplos de alguns dos cenários possíveis:
| Nota |
|---|
|
O SmartSync não suporta o protocolo LDAPS, apenas o LDAP pode ser usado. |
| Deck of Cards |
|---|
|
| Card |
|---|
|
- Um servidor com SmartSync instalado, provendo sincronização e autenticação com credenciais AD.
- Este cenário contempla a integração entre Identity e Active Directory, abrangendo a sincronização de usuários e autenticação utilizando credenciais do AD.
- Não inclui alta disponibilidade.
Cenários simples, sem SSO e alta disponibilidade.
|
| Card |
|---|
|
- Dois servidores, cada um com o SmartSync instalado, contemplando alta disponibilidade para sincronização e autenticação com credenciais AD.
Neste cenário, temos dois servidores atendendo a sincronização de usuários e a autenticação com credenciais AD. Se um dos dois servidores ficar offline, o outro servidor continua sustentando a sincronização e autenticação dos usuários.
Cenário contemplando alta disponibilidade de sincronização e autenticação com credencial AD, sem contemplar Single Sign On.
|
| Card |
|---|
|
- Um servidor com SmartSync e Desktop SSO instalados, provendo sincronização de usuários e Single Sign On para o Identity, utilizando credenciais AD informadas no login do Windows.
Cenário onde temos sincronização de usuários e Single Sign On para acesso ao Identity, sem alta disponibilidade
|
| Card |
|---|
|
- Três servidores, onde dois possuem SmartSync e Desktop SSO instalados, contemplando um ambiente de alta disponibilidade, e o terceiro servidor agindo como Load Balancer.
- Neste cenário temos o SmartSync fornecendo sincronização de usuários e o Desktop SSO fornecendo Single Sign On. Desde que o usuário tenha informado suas credenciais corretamente na tela de login do Windows, ele poderá acessar o Identity sem entrar com credenciais novamente.
- Este cenário contempla alta disponibilidade.
- Se um Desktop SSO estiver offline, o Load Balancer se encarrega de direcionar a requisição para o servidor que está online.
- Se um SmartSync estiver offline, a outra instalação continua provendo o serviço de sincronização de usuários.
Cenário onde temos sincronização de usuários e Single Sign On, com alta disponibilidade
|
|
Pré-requisitos
Consideramos que o ideal é providenciar um ambiente de alta disponibilidade, com duas máquinas dedicadas para o SmartSync e Desktop SSO e uma terceira máquina, utilizada para balanceamento de carga, no caso do Desktop SSO.
...
| HTML |
|---|
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
(function(h,o,t,j,a,r){
h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
h._hjSettings={hjid:5776551280165,hjsv:6};
a=o.getElementsByTagName('head')[0];
r=o.createElement('script');r.async=1;
r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
a.appendChild(r);
})(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>
|