Índice

Objetivo

O objetivo deste guia é orientar o administrador do fluig sobre como configurar a plataforma para permitir acesso dos usuários através das credenciais existentes em um diretório, como o Active Directory, via protocolo LDAP (Lightweight Directory Access Protocol).

Uma vez realizada a configuração, os usuários deverão informar os dados de acesso do LDAP (usuário/senha) na tela de login do fluig para obter acesso à plataforma.

Configuração

1. Edite o arquivo domain.xml localizado na pasta [Instalação_fluig]\appserver\configuration.

...

Cadastro dos usuários

Para que o usuário consiga acessar o fluig utilizando LDAP, seu login deverá ser criado no fluig utilizando o padrão do Active Directory (AD) configurado. Por exemplo, considere o login e e-mail abaixo:

...

O login e e-mail do usuário no AD deverão ser iguais ao login e e-mail deste usuário cadastrados no fluig. Não há necessidade da senha do usuário no fluig ser igual à cadastrada no AD.

Propriedades de Busca LDAP

O módulo de login LDAP passa as propriedades para definir a busca por um determinado usuário e seus papéis para o servidor LDAP.

Definindo pesquisa por papel (Defining Role Search)

Propriedade rolesCtxDN: utiliza a configuração de pesquisa de função semelhante às configurações do LdapExtLoginModule, entretanto a recursão usada encontra os papéis listados dentro de um DN. Para tanto ele usa o DN fixo do contexto de pesquisa para papéis de usuário. Considere que este não é o nome distinto de onde os papéis são reais, em vez disso, este é o DN de onde os objetos que contêm os papéis de usuário (por exemplo, para o diretório active, este é o DN onde a conta de usuário está).

Definindo pesquisa DN (Defining DN Search)

Propriedade baseCtxDN: define o DN fixo do contexto de pesquisa para papéis de usuário. Considere que este não é o nome distinto de onde os papéis reais estão localizados, mas o DN dos objetos que contêm a localização dos papéis de usuário (isto é, para o diretório ativo, este é o DN com a conta de usuário).

...