Linha RM

Atalhos

Páginas filhas
  • FAQ - Integração LDAP

Versões comparadas

Versão antiga 21

changes.mady.by.user Maisa Gomes De Oliveira

Gravado em

comparado com

Nova versão 22

changes.mady.by.user Maisa Gomes De Oliveira

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Produto:

Framework

Versões:

12.1.XX ou Superiores

Ocorrência:

Dúvidas frequentes na integração LDAP

Ambiente:

Parâmetros Globais

Passo a passo:

Configuração utilizada na documentação:

Considerando os dois cenários abaixo:

Usuário RM:
Usuário - VFERNANDES
Senha - 123456
Aba REDE - maisa.oliveira

Usuário AD:
Usuário - maisa.oliveira
Senha - totvs@123

Cadastro do usuário 1Cadastro do usuário 2
Cadastro do usuário 1
Cadastro do usuário 2


Atenção: o parâmetro Ignorar Integração LDAP, na aba Rede, está disponível a partir da versão 12.1.18


Configuração 1: Nos parâmetros globais está ativo o Logon LDAP configurado para utilizar o usuário do RM, conforme print abaixo:

Configuração 2: Nos parâmetros globais está ativo o Logon LDAP configurado para utilizar o usuário de rede, conforme print abaixo:

Configuração 3: Nos parâmetros globais está configurada a aba Integração LDAP, conforme print abaixo:


Pergunta 1
Alterar a senha do usuário no AD altera a senha no RM?

Resposta
Não, ao alterar a senha do usuário no AD não altera a senha do usuário RM. Entretanto, ao realizar o login no Sistema tanto com o usuário do RM quanto o usuário de Rede, sempre será utilizada a senha do usuário de Rede (nova senha do AD).


Pergunta 2
Alterar a senha do usuário no RM altera a senha no AD?

Resposta
Não, ao alterar a senha do usuário no RM não altera a senha do usuário AD. Entretanto, ao realizar o login no Sistema tanto com o usuário do RM quanto o usuário de Rede, sempre será utilizada a senha do usuário de Rede.

Observação: À partir do release 12.1.25 ao alterar a senha no RM, sim, a senha é alterada no AD. 


Pergunta 3
Considerando a configuração 3 - Por onde devo começar a realizar os cadastros de usuários, no RM ou no AD?

Solução
O processo de integração funcionará sempre RM > LDAP, ou seja, inicia-se com a criação do usuário no RM e posteriormente no AD.


Pergunta 4
Ao criar o usuário no AD automaticamente é criado um usuário no RM?

Solução
Considerando a configuração 3 - Não, somente ao criar usuário no RM este é criado automaticamente no AD.


Pergunta 5
Já utilizo o RM e desejo habilitar a integração com LDAP. Como devo proceder?

Solução
Após habilitar a integração nos parâmetros globais, cadastrar o nome do usuário na aba rede um por um conforme criado no AD (vide imagem Cadastro do usuário 2). 


Pergunta 6
Existe uma forma de cadastrar o usuário de rede na aba rede em lote (para vários usuários por vez)?

Solução
Não, hoje não existe uma forma automática para preencher a aba rede para vários usuários, o cadastro deve ser realizado um por um. 


Pergunta 7
Tenho AD parametrizado e vou começar a utilizar o RM, como devo proceder?

Solução
No RM, habilitar a integração nos parâmetros globais, criando o usuário inicialmente no RM com o mesmo nome do usuário que fora criado no AD. Os próximos usuários criados no RM com a integração ativa serão criados automaticamente no AD.


Pergunta 8
Após ativar o AD, posso usar minha senha do RM para logar?

Solução
Não, após ativar o AD deverá usar sempre a senha de rede (senha definida no AD).


Pergunta 9
Ao marcar a flag "Ativar logon LDAP", somente a opção "Utilizar usuário do RM é habilitada'?

Solução
Sim, é preciso ter no AD um usuário com mesmo nome obrigatoriamente, por esse motivo ao marcar a flag o campo utilizar Usuário do RM já vem marcado e sem opção de troca. 


Pergunta 10

É possível utilizar o Logon unificado e LDAP juntos?
Solução
Não. Quando se marca o Logon LDAP, a opção de Logon Unificado fica automaticamente desabilitada e o mesmo ocorre quando se marca a opção de Logon Unificado. Não há como trabalhar com as duas opções dentro do RM.


Pergunta 11

É possível aplicar as diretivas de segurança do AD no RM? Por exemplo, não repetir as 3 últimas senhas?
Solução
Com a integração com o AD ativada, é possível aplicar as mesmas diretivas de segurança do AD no RM, como por exemplo, não repetir as 3 últimas senhas. Ou seja, a complexidade da senha do RM terá os mesmos critérios disponíveis no AD.


Pergunta 12

É possível configurar no RM mais de um servidor de LDAP (Floresta)? Por exemplo: 2 redes distintas, uma para alunos/professores, outra rede para funcionários, cada rede com o seu respectivo AD configurado?

Solução

Atualmente (versão 12.1.23) não é possível configurar mais de um servidor de LDAP no RM, o cadastro permite apenas um servidor de LDAP.

Pergunta 13

Ao desativar o usuário no RM, é desativado o usuário no AD?

Solução

Não. Ao desativar o usuário no RM o usuário no AD não é desativado.

Pergunta 14

Ao excluir o usuário no RM, é excluído o usuário no AD?

Solução

Sim, desde que esteja marcada a flag "Permite remoção de usuários", nos parâmetros globais, conforme exemplo abaixo:


Pergunta 15

É possível inserir múltiplos domínios na integração com o AD (conceito de Floresta)? 

Solução

Atualmente no RM é possível cadastrar apenas 1 servidor de LDAP e 1 Grupo.

Pergunta 16

Caso a coligada não tenha domínio configurado, é possível autenticar com o usuário do RM?

Solução

Não é possível configurar a integração com o AD sem domínio. A configuração do logon LDAP é global, será aplicado para todas as coligadas. 

Pergunta 17

Após a integração com AD, o RM terá permissão de inclusão, edição ou exclusão no AD. É possível que o RM só tenha permissão de consulta no AD para verificação das credenciais?

Solução

Neste caso, poderá utilizar a configuração do link: RM - Frame - Logon utilizando LDAP


Pergunta 18

É possível incluir novos campos na integração com AD e atualizar essa informação quando os campos forem alterados no RM?
É possível através de rotinas nativas incluir as novas informações na integração com o AD, tais como: seção, função, centro de custo?

Solução

Não. Por padrão o Sistema envia para o AD somente as informações necessárias para o acesso do usuário, essas informações são CODUSUARIO, NOME e SENHA. As demais informações não são enviadas.
Caso tenha necessidade de envio de demais informações, estas podem ser extraídas do RM, através de por exemplo, consulta sql, conceito ou webservice, mas a importação no AD deve ser customizada. 


Pergunta 19
Em um cenário onde o usuário foi excluído do AD e ainda existe no RM. Ao resetar a senha do usuário no RM é criado o usuário no AD?

Solução

Não. Resetar a senha do usuário no RM, quando o usuário não existe no AD não cria o usuário no AD. O usuário no AD é criado apenas ao criar novo usuário no RM.

Pergunta 20

A Integração com LDAP poderia levar a informação de Horário e situação de Funcionários para poder impedir o uso dos computadores fora de horário de trabalho (jornada de trabalho) e em situação de Férias e Afastamentos, por exemplo?

Solução

Atualmente o produto RM não permite esse tipo de configuração. Caso o cliente deseje, poderá solicitar uma customização da equipe de Fábrica de SW. 


Pergunta 21

Quais campos do RM são utilizados na validação com o Active Directory (AD) para essa integração entre os serviços?
Solução

Ao realizar a integração com o AD, são enviados os campos: código de usuário / usuário da aba rede (conforme parametrização) e senha.



Observações: