Índice
Visão Geral
A integração do Active Directory (AD) utilizando o SmartSync possibilita que o administrador gerencie determinados recursos do AD para uma melhor experiência com os usuários de sua empresa. Estas instruções irão demonstrar como configurar o fluig Identity para usufruir desses recursos.
Pré-requisitos
- Possuir o SmartSync instalado, configurado e em execução.
Gerenciar Active Directories
As configurações relacionadas ao Active Directory são acessadas através da opção Configuração do Menu Principal (
).
Active Directories e Usuários Pendentes
Usando o SmartSync é possível conectar várias instâncias do Active Directory.
A página de configurações do AD mostram quantos diretórios estão conectados.
O fluig Identity permite aos Administradores criarem novas contas de usuário a partir de uma instância do Active Directory.
Uma vez que a sincronização do AD começar, uma lista de usuários pendentes irá aparecer. A partir desta página você poderá ver a lista de usuários pendentes.
- Menu Principal → Configuração → Active Directory → Gerenciar Active Directories
Status do SmartSync e Active Directory
Para cada Active Directory cadastrado, o fluig Identity apresenta o status do SmartSync e do respectivo Active Directory configurado.
Quando o SmartSync utilizado tiver a versão 3.0.3 ou anterior, o fluig Identity apresenta apenas um status para cada AD, conforme pode ser visto na imagem do tópico anterior. Os possíveis status neste caso são:
| Status | Descrição |
|---|---|
| Não Configurado | exibido quando um novo AD é criado no fluig Identity porém ainda não utilizado em nenhum SmartSync. |
| Disponível | indica que o SmartSync está funcionando corretamente. |
| Não Disponível | indica que o SmartSync não está se comunicando com o fluig Identity. |
Quando o SmartSync utilizado tiver a versão 3.0.4 ou posterior o fluig Identity apresenta duas linhas de status para cada AD, conforme a imagem abaixo. Os possíveis status neste caso são:
| Status SmartSync | Descrição |
|---|---|
| Disponível | Indica que existe comunicação entre o SmartySync e o fluig Identity. |
| Indisponível | Indica que não existe comunicação entre o SmartySync e o fluig Identity. |
| Desabilitado | Indica que o domínio do AD em questão está com opção "Enabled" desmarcada nas configurações do SmartSync. |
Status AD/LDAP | Descrição |
|---|---|
| Disponível | Indica que existe comunicação entre o SmartSync e o AD/LDAP. |
| Indisponível | Indica que não existe comunicação entre o SmartSync e o AD/LDAP. |
| Desconhecido | Indica que não existe comunicação entre o SmartySync e o fluig Identity ou quando o SmartSync está desabilitado. |
AD ou LDAP: a descrição será apresentada conforme o tipo de diretório utilizado, sendo AD quando for Active Directory e LDAP quando for OpenLDAP.
Informações do Active Directory
Ao clicar no ícone "i", localizado no canto direito de cada linha da listagem de Active Directories, o fluig Identity apresenta a tela com as informações referentes ao AD, conforme figura abaixo.
Os campos apresentados na tela acima possuem os seguintes significados:
- O primeiro valor, no caso deste exemplo o texto "AD", é o nome dado para o Active Directory no fluig Identity.
- Token: é a chave utilizada para a configuração do Active Directory no SmartSync.
- Conexão SSL: configuração do SmartSync que indica se a comunicação entre o SmartSync e o AD deve utilizar conexão SSL ou não.
- DN Raiz: configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre fluig Identity e AD.
- Servidor AD: endereço do servidor AD, conforme configurado do SmartSync.
- Tipo de diretório LDAP: configuração do SmartSync que indica se o LDAP utilizado é do tipo ActiveDirectory ou OpenLDAP.
- Versão do SmartSync: indica a versão do SmartSync que está sendo executado para sincronização entre o fluig Identity e o Active Directory.
- Última comunicação do SmartSync: o fluig Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido do SmartSync para o AD. Este campo apresenta a data e hora da última comunicação realizada entre SmartSync e fluig Identity.
Observação
É possível vincular mais de um Active Directory a uma empresa no fluig Identity, mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome.
Ativação da Conta
O fluig Identity permite que você use suas credenciais do AD para fazer o acesso, assim quando o login e senha do AD mudarem o fluig Identity irá pegar as credenciais mais recentes e os usuários não precisaram se lembrar de logins separados.
Novas Contas de Usuário precisam ser ativadas antes de o usuário poder utilizar o fluig Identity. Os Administradores podem permitir que um novo usuário use suas credenciais do AD para ativar sua conta ou você poderá configurar o sistema para enviar um e-mail de convite com o link para a página de ativação.
Contas Bloqueadas do AD
A sua instância do Active Directory pode ter um número limitado de tentativas de login antes de sua conta ser bloqueada. Para ajudar a reduzir o número de requisições para restabelecer as senhas do AD, o fluig Identity pode ser configurada para automaticamente enviar uma mensagem de texto para usuário com uma senha temporária, que irá permitir que ele acesse o fluig Identity e o Active Directory.
Para habilitar este recurso, marque a caixa de seleção. Como a senha é aleatória, você pode definir um prefixo customizado se desejar.
Política de Senha
Para permitir que os usuários gerenciem as suas próprias senhas do AD, você pode habilitar a opção para permitir que eles mudem as senhas do AD.
Ao ativar a opção "Mostrar os seguintes requisitos de senha”, você irá permitir que o fluig Identity mostre os requerimentos mínimos para as suas senhas do AD. Para editar a mensagem que seus usuários irão ver, simplesmente clique na caixa de mensagem e edite o texto. Clique em Salvar para aplicar as alterações.
Visão Geral
Conteúdo das Ferramentas