Histórico da Página
Índice
| Índice | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Objetivo
O objetivo deste guia é orientar o administrador do fluig sobre como configurar a plataforma para permitir acesso dos usuários através das credenciais existentes em um diretório, como o Active Directory, via protocolo LDAP (Lightweight Directory Access Protocol).
...
| Bloco de código | ||||
|---|---|---|---|---|
| ||||
<security-domain name="TOTVSTech" cache-type="default">
<authentication>
<login-module code="com.totvs.foundation.auth.FoundationDatabaseServerLoginModule" flag="required" module="com.totvs.foundation.auth">
<module-option name="hashAlgorithm" value="MD5"/>
<module-option name="hashEncoding" value="HEX"/>
<module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/>
</login-module>
</authentication>
</security-domain> |
3. Acesso Informe os dados de acesso à fonte de dados LDAP, conforme o tipo de validação utilizado em seu Active Diretory:
| Deck of Cards | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
|
...
| Dica | ||
|---|---|---|
| ||
Caso opte por utilizar o login "combinado", ou seja, login/senha da rede E do banco de dados, altere o valor da propriedade loginCombinedWithDatabase para "true". |
AD - Login dos usuários
Acesso
4. Para que o usuário consiga efetuar login no acessar o fluig utilizando LDAP, seu usuário login deverá ser criado utilizando o padrão do AD em questão, um exemplo de nome de usuário do AD seria: Active Directory (AD) configurado.
| Informações | ||||
|---|---|---|---|---|
| ||||
Login: nome.sobrenome E-mail: [email protected] |
...
O login e e-mail do usuário no AD devem ser iguais ao login e e-mail |
...
deste usuário cadastrados no fluig |
...
. |
...
| Dica | ||
|---|---|---|
| ||
Não há necessidade da senha do usuário no fluig ser igual a à cadastrada no AD. |
| Informações | ||
|---|---|---|
| ||
Propriedades rolesCtxDN e baseCtxDN O módulo de login LDAP passa as propriedades para definir a busca por um determinado usuário e seus papéis para o servidor LDAP. Definindo pesquisa por papel (Defining Role Search) rolesCtxDN, utiliza a configuração de pesquisa de função semelhante as configurações do LdapExtLoginModule, entretanto a recursão usada encontra os papéis listados dentro de um DN. Para tanto ele usa o DN fixo do contexto de pesquisa para papéis de usuário. Considere que este não é o nome distinto de onde os papéis são reais, em vez disso, este é o DN de onde os objetos que contêm os papéis de usuário (por exemplo, para o diretório active, este é o DN onde a conta de usuário está).
Definindo pesquisa DN (Defining DN Search) baseCtxDN, define o DN fixo do contexto de pesquisa para papéis de usuário. Considere que este não é o nome distinto de onde os papéis reais estão localizados, mas o DN dos objetos que contêm a localização dos papéis de usuário (isto é, para o diretório ativo, este é o DN com a conta de usuário).
Mais informações sobre as propriedades rolesCtxDN e baseCtxDN aqui. Exemplo de uso aqui. |
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas