TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 76

changes.mady.by.user Usuário desconhecido (jessica.mariana)

Gravado em

comparado com

Nova versão 77

changes.mady.by.user Julia Larissa Schultz

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Comentário: Revertida da versão 71

Índice


Falando de gerenciar Active

...

Directories...

...

O Identity suporta a vinculação do Active Directory para importação de contas e autenticação via credenciais do AD.

...

Os usuários importados a partir da integração entre o Active Directory devem ser aceitos pelo administrador para que o seu acesso à empresa no Identity seja permitido. Consulte Aceitar Usuários Pendentes para obter informações sobre a configuração e utilização deste recurso.

...

Âncora
Gerenciar Active Directories
Gerenciar Active Directories

Gerenciar Active Directories

...

01. Acessar as configurações  e selecionar a opção Active Directory.

02. Na seção Gerenciar Active Directories, acionar o link Gerenciar Active Directories.


Adicionar Active Directory local

...

...

01.  Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active DirectoryAcessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar Adicionar e selecionar a opção Active Directory local.

...

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Sim: Ao habilitar essa opção, todos os usuários importados deste Active Directory pelo SmartSync serão aceitos e provisionados automaticamente nesse contexto do Identity.

Não: Ao manter a opção desabilitada, todos os usuários importados deste Active Directory pelo SmartSync serão incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pela administração da empresapelo administrador.

05. Acionar Avançar.

06. Copiar o token de configuração do Active Directory.

#ebf8ff
Painel
borderColor
#f2f2f2
bgColor#f2f2f2

O token copiado será informado na configuração do Active Directory no SmartSync, conforme o guia de Configuração do AD.

07. Acionar Concluir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Após a inclusão de um novo Active Directory na empresa, será apresentado o status Não Configurado ao lado direito do nome do Active Directory cadastrado. Esse status indica que este Active Directory ainda não é utilizado em nenhum SmartSync.

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png"
#ebf8ff
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:><b>IMPORTANTE!</b><br>Caso esteja adicionando o primeiro AD, serão apresentados alguns campos de configurações gerais. Para mais detalhes sobre cada opção, consulte o item <b>Alterar as configurações gerais</b> dessa documentaçãob><br>É possível vincular mais de um Active Directory a uma empresa no Identity (quantos forem necessários), mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome.</p>
		</div>
	</div>
</div>

05. Acionar Adicionar.

...


Adicionar Azure Active Directory

...

Painel
borderColor#f2f2f2#fdf7e8
bgColor#f2f2f2

O arquivo será utilizado na configuração do Active Directory no SmartSync.

07. Caso ainda não tenha instalado o SmartSync, acionar a opção Baixar instalador e guardar o arquivo obtido.

08. Acionar Concluir.

#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p
Painel
borderColor#f2f2f2
bgColor#f2f2f2

Após a inclusão de um novo Active Directory na empresa, será apresentado o status Não Configurado ao lado direito do nome do Active Directory cadastrado. Esse status indica que este Active Directory ainda não é utilizado em nenhum SmartSync. Para saber como efetuar a instalação e a configuração do SmartSync, consulte essa documentação.

<div class="lms"> <div class="lms-callout"> <div
 class="lms-callout-
image"> <img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
text"><b>IMPORTANTE!</b><br>Quando essa configuração é realizada, está sujeita a <b>cobranças provindas do fornecedor</b>. Saiba mais em: <a href="https://azure.microsoft.com/pt-br/pricing/details/active-directory/">Detalhes de preços</a>.</p>
		</div>
<div class="lms-callout-body"> <p class="lms-callout-text"><b>IMPORTANTE!</b><br>É possível vincular mais de um Active Directory a uma empresa no Identity (quantos forem necessários), mas caso a autenticação seja realizada através do sAMAccountName, o usuário deverá informar o domínio antes do login, separado por uma barra invertida. Por exemplo: SP01\usuario.sobrenome.</p> </div> </div> </div>
Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML

Adicionar Azure Active Directory - novo

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Quando essa configuração é realizada, está sujeita a <b>cobranças provindas do fornecedor</b>. Saiba mais em: <a href="https://azure.microsoft.com/pt-br/pricing/details/active-directory/">Detalhes de preços</a>.</p>
		</div>
	</div>
</div>

01Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Adicionar e selecionar a opção Azure Active Directory.

03. Em Nome, preencher o nome do diretório.

04. Acionar Avançar.

05. Na próxima etapa, copiar o valor do campo URL de LogonImage Removed Veja a imagem

06. Abrir uma nova guia para executar as configurações no Microsoft Azure.

</div>
</div>

01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar Adicionar e selecionar a opção Azure Active Directory.

03. Em Nome, preencher o nome do diretório.

04. Acionar Avançar.

05. Na próxima etapa, copiar o valor do campo URL de LogonImage Added Veja a imagem

06. Abrir uma nova guia para executar as configurações no Microsoft Azure.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Passos de configuração no Microsoft Azure:

1. Faça login com uma conta administrador no portal do Microsoft Azure.

2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do AzureImage AddedVeja a imagem

3. Nas opções da lateral esquerda clique em Aplicativos empresariaisImage AddedVeja a imagem

4. Clique em + Novo AplicativoImage AddedVeja a imagem

5. Escolha a opção Aplicativo Inexistente na GaleriaImage AddedVeja a imagem

6. Escolha um nome e crie o aplicativo.

7. Selecione Configurar logon único (obrigatório)Image AddedVeja a imagem

8. Selecione SAML.

9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Image AddedVeja a imagem

10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Image AddedVeja a imagem

11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no IdentityImage AddedVeja a imagem

Painel
borderColor#e8f6f0
bgColor#e8f6f0
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>DICA!</b><br>É o endereço <b>https://[EMPRESA].fluigidentity.com/cloudpass/SAML/acs</b> substituindo o texto “<b>[EMPRESA]</b>” pelo subdomínio da sua empresa do Identity.</p>
		</div>
	</div>
</div>

12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo.  Image AddedVeja a imagem

13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Image AddedVeja a imagem

07. Após concluir a configuração do passo 06 no Azure, voltar ao Identity, na configuração do Azure Active Directory clicar em AvançarImage Added Veja a imagem

08. Arrastar o arquivo XML de Metadados de Federação, baixado na Microsoft Azure anteriormente, para o espaço indicado e clicar em EnviarImage Added Veja a imagem

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Com isso, o Identity está pronto para receber requisições de login SSO vindas do aplicativo SAML da Microsoft Azure criado anteriormente.

09. Acesse novamente o Microsoft Azure, conforme detalhado a seguir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no IdentityImage Added Veja a imagem

Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity.

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
Painel
borderColor#f2f2f2
bgColor#f2f2f2

Passos de configuração no Microsoft Azure:

1. Faça login com uma conta administrador no portal do Microsoft Azure.

2. Abra o Menu (três riscos no canto superior esquerdo) e clique no serviço Active Directory do AzureImage RemovedVeja a imagem

3. Nas opções da lateral esquerda clique em Aplicativos empresariaisImage RemovedVeja a imagem

4. Clique em + Novo AplicativoImage RemovedVeja a imagem

5. Escolha a opção Aplicativo Inexistente na GaleriaImage RemovedVeja a imagem

6. Escolha um nome e crie o aplicativo.

7. Selecione Configurar logon único (obrigatório)Image RemovedVeja a imagem

8. Selecione SAML.

9. Na seção Configuração Básica de SAML clique no ícone de lápis para editar. Image RemovedVeja a imagem

10. No campo Identificador (ID de Entidade) digite exatamente TotvsLabs. Image RemovedVeja a imagem

11. No campo URL de Resposta (URL do Serviço do Consumidor de Declaração) insira o valor copiado que havia sido copiado no IdentityImage RemovedVeja a imagem

Painel
borderColor#e8f6f0
bgColor#e8f6f0
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-bodyimage">
			<p<img class="lms-callout-textthumb"><b>DICA!</b><br>É o endereço <b>https src="http://[EMPRESA]tdn.fluigidentitytotvs.com/cloudpassdownload/SAMLthumbnails/acs</b> substituindo o texto “<b>[EMPRESA]</b>” pelo subdomínio da sua empresa do Identity.</p>286221066/importante.png" width="24" height="24">
		</div>
	</div>
</div>

12. Na seção Certificado de Autenticação SAML baixe o arquivo XML de Metadados de Federação e guarde o arquivo.  Image RemovedVeja a imagem

13. No menu lateral esquerdo, acesse Usuários e Grupos e atribua a este aplicativo aos usuários/grupos desejados. Image RemovedVeja a imagem

Painel
borderColor#ebf8ff
bgColor#ebf8ff
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/nota.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>NOTA:</b><br>As telas acima podem apresentar diferenças em relação ao que está demonstrado, devido a atualizações do Microsoft Azure.</p>
		</div>
	</div>
</div>

07. Após concluir a configuração do passo 06 no Azure, voltar ao Identity, na configuração do Azure Active Directory acionar AvançarImage Removed Veja a imagem

08. Arrastar o arquivo XML de Metadados de Federação, baixado na Microsoft Azure anteriormente, para o espaço indicado e acionar EnviarImage Removed Veja a imagem

09. Preencher o campoIdentificador Azure AD com o ID do certificado enviado e acionar Avançar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Com isso, o Identity está pronto para receber requisições de login SSO vindas do aplicativo SAML da Microsoft Azure criado anteriormente.

09. Acesse novamente o Microsoft Azure, conforme detalhado a seguir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Efetue o login de algum dos usuários adicionado no aplicativo SAML e acesse a página de aplicativos do usuário. Na listagem de aplicativos irá aparecer o aplicativo criado anteriormente que está configurado para fazer login SSO no IdentityImage Removed Veja a imagem

Clique no aplicativo criado anteriormente e será feito o login no Identity. No primeiro login esse usuário da Microsoft Azure será criado no Identity.

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Esse usuário será criado no TOTVS Identity com base nas informações do usuário já existente no Microsoft Azure. A partir desse momento será possível efetuar login na empresa do Identity usando esse usuário da Microsoft Azure (entrando na Microsoft Azure e clicando no aplicativo TOTVS Identity configurado). Esse login a partir do Microsoft Azure para o Identity não envolve autenticação com Active Directory local via SmartSync. O login envolve apenas a Microsoft Azure e o Identity. </p>
		</div>
	</div>
</div>

Editar Active Directory - novo

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Editar Image Removed localizado ao lado direito do nome do Active Directory cadastrado.

03. Ajustar as informações desejadas, de acordo com o tipo de AD.

...

borderColor#f2f2f2
bgColor#f2f2f2
	<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b><br>Esse usuário será criado no TOTVS Identity com base nas informações do usuário já existente no Microsoft Azure. A partir desse momento será possível efetuar login na empresa do Identity usando esse usuário da Microsoft Azure (entrando na Microsoft Azure e clicando no aplicativo TOTVS Identity configurado). Esse login a partir do Microsoft Azure para o Identity não envolve autenticação com Active Directory local via SmartSync. O login envolve apenas a Microsoft Azure e o Identity. </p>
		</div>
	</div>
</div>


Editar Active Directory

...

01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar Editar Image Added localizado ao lado direito do nome do Active Directory cadastrado.

03. Ajustar as informações desejadas.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Se o AD for local, é possível alterar o nome cadastrado e a opção configurada em Aceite automático. No Azure AD, somente o nome pode ser modificado.

04. Acionar Concluir.

Painel
titleoculto

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553
se for necessário alterar, lembrar de repassar a esse artigo


Consultar informações do Active Directory

...

Image AddedVeja a imagem


01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar Image Added localizado ao lado direito do nome do Active Directory cadastrado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As informações são diferentes, dependendo se o AD for local ou Azure. Se for local, serão apresentadas as informações a seguir:

  • Token: chave utilizada para a configuração do Active Directory no SmartSync, conforme o guia de Configuração do AD.
  • DN Raiz: configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre TOTVS Identity e Active Directory.
  • Servidor AD: endereço do servidor Active Directory, conforme configurado do SmartSync.
  • Versão do SmartSync: informa a versão do SmartSync que está executando a sincronização entre Identity e o Active Directory.
  • Última comunicação do SmartSync: apresenta a data e hora da última comunicação realizada entre SmartSync e Identity. O Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active Directory.


Remover Active Directory vinculado

...

01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar ExcluirImage Added localizado ao lado direito do nome do Active Directory cadastrado.

03. Assinalar a opção apresentada, em que o administrador confirma compreender as consequências da remoção do Active Directory.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao excluir um Active Directory, o vínculo dos usuários importados a partir deste diretório será removido, mas essas contas não serão excluídas e nem desativadas do Identity. Porém, esses usuários não poderão mais autenticar-se no Identity utilizando a senha do Active Directory removido, apenas a Senha pessoal.

04. Acionar Confirmar para concluir a remoção do AD.


Visualizar o status do SmartSync e do Active Directory

Estado
titleAD Local

Nome
Nome do diretório.

Deseja habilitar o aceite automático de usuários?
Selecione Sim para que todos os usuários importados deste Active Directory pelo SmartSync sejam aceitos e provisionados automaticamente nesse contexto do Identity. Selecione Não para que todos os usuários importados deste Active Directory pelo SmartSync sejam incluídos na lista de Pendentes até que sejam manualmente aceitos para o contexto pelo administrador.

Intervalo de sincronização
Defina o tempo de comunicação entre o SmartSync e o Identity. O intervalo pode ser de 20, 45 ou 60 minutos.

Filtro de usuários
Utilize as variáveis do Active Directory para filtrar os usuários que serão sincronizados. Caso o valor tenha sido alterado incorretamente, é possível acionar o botão Image Removed Restaurar padrão.

Filtro de grupos
Utilize as variáveis do Active Directory para filtrar os grupos que serão sincronizados. Caso o valor tenha sido alterado incorretamente, é possível acionar o botão Image Removed Restaurar padrão.

Notificações
As opções de notificação são detalhadas abaixo. Acione o botão Configurar notificações para acessar as configurações.

Deseja habilitar as notificações no TOTVS Identity?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam apresentadas na área de notificações dos administradores da empresa. Para mais detalhes, consulte a documentação de Notificações.

Deseja habilitar as notificações via e-mail?
Habilite essa opção para que as notificações sobre a sincronização com o Active Directory sejam enviadas por e-mail. Caso seja habilitada, é necessário informar pelo menos um e-mail válido no campo E-mail para que o Identity consiga enviar as notificações. É possível incluir mais campos de e-mail, acionando o botão Adicionar e-mail.

...

Nome
Nome do diretório.

Identificador Azure AD
ID do Certificado de Autenticação SAML enviado.

04. Acionar Concluir.

Painel
titleoculto

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360026742553
se for necessário alterar, lembrar de repassar a esse artigo

Alterar as configurações gerais - novo

Essas configurações são válidas para todos os ADs cadastrados.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Na seção Configurações gerais, acionar Configurar parâmetros gerais para abrir as configurações.

03. Na seção Opções de conta, efetuar as configurações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As configurações disponíveis são:

Permitir credenciais do Active Directory
Definir se será permitido aos usuários acessar a empresa no TOTVS Identity utilizando as credenciais do Active Directory (e-mail e senha de rede).

Salvar as credenciais do Active Directory no TOTVS Identity
Ao assinalar esta opção, os aplicativos do tipo Plugin podem ser configurados para fazer o acesso utilizando a credenciais do Active Directory.

Salvar o cache de senhas do Active Directory
Quando esta opção estiver ativa, os apps do tipo Plugin podem ser configurados para fazer o acesso utilizando as credenciais do Active Directory.

04. Na seção Opções de sincronização utilizando Active Directory, efetuar as configurações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As configurações disponíveis são:

Sincronizar mudanças no estado do usuário do Active Directory para o Identity
Ao assinalar esta opção, usuários desativados no Active Directory também serão desativados automaticamente da empresa no Identity. A sincronização do estado é realizada via SmartSync.

Sincronizar mudanças no estado do usuário do Identity para o Active Directory
Ao assinalar essa opção, as mudanças no estado do usuário no Identity devem ser sincronizadas para o Active Directory, com isso, os usuários desativados no Identity também serão desativados automaticamente no Active Directory.

Painel
borderColor#fdf7e8
bgColor#fdf7e8
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/importante.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>IMPORTANTE!</b>
<br>Caso existam ADs sem configuração no contexto, as opções <b>Sincronizar mudanças no estado do usuário do Active Directory para o Identity</b> e <b>Sincronizar mudanças no estado do usuário do Identity para o Active Directory</b> ficam desabilitadas e não podem ser marcadas.
			</p>
		</div>
	</div>
</div>

05. Na seção Opções de senha, efetuar as configurações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As configurações disponíveis são:

Permitir troca de senha do Active Directory pelo TOTVS Identity
Quando esta opção estiver ativa, a alteração da senha do Active Directory poderá ser realizada na página Meu perfil do usuário.

Salvar o cache de senhas do Active Directory no TOTVS Identity
Quando esta opção estiver ativa, será salvo um hash das senhas dos usuário no TOTVS Identity (que não pode ser decifrado), que proporcionará a autenticação muito mais rápida.

Visualizar informações do Active Directory - novo

Essa opção está disponível somente para o Active Directory local.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Visualizar Image Removed localizado ao lado direito do nome do Active Directory cadastrado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Na parte superior é apresentada uma seção de informações sobre a sincronização entre o TOTVS Identity e o SmartSync:

Última sincronização do SmartSync
Apresenta a data e hora da última comunicação realizada entre SmartSync e Identity. O Identity identifica que o SmartSync está disponível com base no recebimento da comunicação no sentido SmartSync → Active Directory.

Versão do SmartSync
Informa a versão do SmartSync que está executando a sincronização entre Identity e o Active Directory.

Servidor do Active Directory
Endereço do servidor Active Directory, conforme configurado do SmartSync.

DN Raiz
Configuração do SmartSync que indica o diretório raiz utilizado para sincronização dos dados entre TOTVS Identity e Active Directory.

Mais abaixo são apresentadas as abas Usuários e Grupos, que possibilitam uma visualização da quantidade de usuários e grupos pendentes, processando, aceitos e rejeitados, além de efetuar ações como aceitar, rejeitar ou corrigir. Para mais detalhes, consulte as documentações abaixo:

Baixar configurações do Active Directory - novo

Essa opção está disponível somente para o Active Directory local.

Painel
titleoculto

Observação interna:

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) 

Se for feita alguma alteração, lembrar de repassar a esse artigo.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Mais opçõesImage Removed localizado ao lado direito do Active Directory local e selecionar a opção Baixar configurações.

03. Na mensagem de confirmação, acionar Baixar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao acionar essa opção, o arquivo com as configurações deste Active Directory será baixado e pode ser utilizado para a sincronização com o SmartSync.

Desativar Active Directory - novo

Essa opção está disponível somente para o Active Directory local.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Mais opçõesImage Removed localizado ao lado direito do Active Directory cadastrado e selecionar a opção Desativar.

03. Inserir a senha pessoal para confirmação e acionar Desativar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao desativar o Active Directory, o processo de sincronização dos usuários será parado e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. 

É possível reativar o Active Directory a qualquer momento.

Excluir Active Directory local - novo

Recomenda-se desabilitar o parâmetro Sincronizar mudanças no estado do usuário do Active Directory para o Identity que fica nas configurações gerais, antes de efetuar a exclusão do AD.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Mais opçõesImage Removed localizado ao lado direito do Active Directory local e selecionar a opção Excluir.

03. Inserir a senha pessoal para confirmação e acionar Excluir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao excluir o Active Directory, o processo de sincronização dos usuários irá parar definitivamente e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. 

Após a exclusão do Active Directory, certifique-se de habilitar o login com senha pessoal (por meio da aba Segurança). Com isso, os usuários criados a partir do AD ainda conseguirão acessar normalmente. Como os usuários não terão mais vínculo com AD, necessitarão se autenticar com e-mail e senha do Identity. Mas como os usuários não tem ainda senha do Identity, todos precisarão redefinir sua senha através da tela de login, opção Esqueceu sua senha. Será enviado um e-mail com o link para o reset de senha do usuário.​

Painel
titleoculto

Observação interna:

Esse passo a passo Aceitar vários usuários pendentes foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360058618354
se for necessário alterar, lembrar de repassar a esse artigo

Excluir Azure Active Directory - novo

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Acionar Excluir Image Removed localizado ao lado direito do Azure Active Directory.

03. Inserir a senha pessoal para confirmação e acionar Excluir.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao excluir o Active Directory, o processo de sincronização dos usuários irá parar definitivamente e os usuários importados não poderão utilizar suas credenciais do Active Directory para autenticar-se no TOTVS Identity. Por esse motivo, antes de desativar o AD, é solicitada a senha pessoal do administrador da empresa. 

Visualizar o status do SmartSync e do Active Directory - novo

Essa opção está disponível somente para o Active Directory local. Os status de conexão são atualizados ao abrir ou atualizar a página.

01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory.

02. Visualizar os Active Directories cadastrados para o contexto.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

A coluna SmartSync apresenta o status de conexão entre o Identity e o SmartSync. Os status disponíveis para o SmartSync são:

  • Disponível: exibido quando existe comunicação entre o SmartSync e o Identity.
  • Indisponível: exibido quando não existe comunicação entre o SmartSync e o Identity.
  • Desabilitado: exibido quando o domínio do Active Directory em questão está com opção Enabled desmarcada nas configurações do SmartSync.

A coluna AD apresenta o status de conexão entre o SmartSync e o Active Directory. Os status disponíveis para o AD (Active Directory) são:

  • Disponível: exibido quando existe comunicação entre o SmartSync e o AD.
  • Indisponível: exibido quando não existe comunicação entre o SmartSync e o AD.
  • Desconhecido: exibido quando não existe comunicação entre o SmartSync e o Identity ou quando o SmartSync está desabilitado.
Painel
borderColor#e8f6f0
bgColor#e8f6f0
HTML
<div class="lms">
	<div class="lms-callout">
		<div class="lms-callout-image">
			<img class="lms-callout-thumb" src="http://tdn.totvs.com/download/thumbnails/286221066/dica.png" width="24" height="24">
		</div>
		<div class="lms-callout-body">
			<p class="lms-callout-text"><b>DICA!</b><br>É possível acionar o botão <b>Atualizar listagem</b> para verificar o status do SmartSync e diretórios LDAP.</p>
		</div>
	</div>
</div>

...

...

Essa opção está disponível somente para o Active Directory local.


01.  Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active DirectoryAcessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar Visualizar Image Removed localizado ao lado direito do nome do Active Directory.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Na parte de baixo da tela serão apresentadas as abas Usuários e Grupos, que possibilitam uma visualização da quantidade de usuários e grupos importados por meio da sincronização com o AD em questão. Para mais detalhes, consulte as documentações abaixo:

Visualizar usuários pendentes

Essa opção está disponível somente para o Active Directory local.

01.Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar a opção Visualizar, localizada na coluna Usuários pendentes do Active Directory cadastrado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

O administrador será direcionado para a página Aceitar Usuários Pendentes

...

 Visualizar os Active Directories cadastrados para o contexto.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

A coluna SmartSync apresenta o status de conexão entre o Identity e o SmartSync. Os status disponíveis para o SmartSync são:

  • Disponível: exibido quando existe comunicação entre o SmartSync e o Identity.
  • Indisponível: exibido quando não existe comunicação entre o SmartSync e o Identity.
  • Desabilitado: exibido quando o domínio do Active Directory em questão está com opção Enabled desmarcada nas configurações do SmartSync.

A coluna AD apresenta o status de conexão entre o SmartSync e o Active Directory. Os status disponíveis para o AD (Active Directory) são:

  • Disponível: exibido quando existe comunicação entre o SmartSync e o AD.
  • Indisponível: exibido quando não existe comunicação entre o SmartSync e o AD.
  • Desconhecido: exibido quando não existe comunicação entre o SmartSync e o Identity ou quando o SmartSync está desabilitado.


Visualizar usuários pendentes

...

Essa opção está disponível somente para o Active Directory local.

...

01.Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar a opção Visualizar, localizada na coluna Grupos Usuários pendentes do Active Directory cadastrado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

O administrador será direcionado para a página Aceitar Grupos Pendentes.

...

Obter token do Active Directory

Essa opção está disponível somente para o Active Directory local.

...

titleoculto

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) 

Usuários Pendentes


Visualizar grupos pendentes

...

Essa opção está disponível somente para o Active Directory local

...

.


01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar Configurações Image Removed localizado na coluna SmartSync referente ao a opção Visualizar, localizada na coluna Grupos pendentes do Active Directory cadastrado.

03. Acionar Copiar Image Removed para copiar o token.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao acionar essa opção, o token desejado é copiado para a área de transferência.

Baixar SmartSync - novo

Painel
borderColor#f2f2f2
bgColor#f2f2f2

O administrador será direcionado para a página Aceitar Grupos Pendentes.


Âncora
obtertoken
obtertoken

Obter token do Active Directory

...

Essa opção está disponível somente para Essa opção só é necessária para configurar o Active Directory local.

Observação interna:
Painel
titleoculto

Essa ação foi duplicada para o artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024963094 (Como configurar o SmartSync) 

Se for feita alguma alteração, lembrar de repassar a esse artigo.


01. Acionar o ícone ConfiguraçõesImage Removed no canto superior direito e selecionar a opção Active Directory Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar o botão Baixar SmartSync Configurações Image Added localizado na coluna SmartSync referente ao Active Directory cadastrado.

03. Na mensagem de confirmação, acionar BaixarAcionar Copiar Image Added para copiar o token.

As versões do Windows compatíveis com o SmartSync podem ser consultadas na Matriz de Portabilidade do TOTVS Identity. Para saber mais sobre o SmartSync, acesse a documentação técnica SmartSync
Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao acionar essa opção, o token desejado é copiado para a área de transferência.


Fazer o download do SmartSync

...

Essa opção só é necessária para configurar o Active Directory local.


01. Acessar o Gerenciamento do Active Directory conforme item Gerenciar Active Directories.

02. Acionar a opção Baixar SmartSync e salvar no diretório desejado.

...