TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 27

changes.mady.by.user Andressa Aparecida De Souza Heck

Gravado em

comparado com

Nova versão 28

changes.mady.by.user Andressa Aparecida De Souza Heck

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Deck of Cards
historyfalse
idldap
Card
defaulttrue
labelCom credencial


  • Caso seja utilizado o LDAP com necessidade de credencial, deve-se possuir as credenciais de um usuário válido e com permissão de consulta no diretório LDAP (Active Directory).

  • Os dados de acesso devem ser informados nas propriedades java.naming,security.principal (login) e java.naming,security.credentials (senha), após substituir pelo trecho abaixo.

Bloco de código
languagexml
themeEclipse
titledomain.xml
<login-module code="com.totvs.foundation.auth.FoundationExtLdapLoginModule" flag="sufficient" module="com.totvs.foundation.auth">
	<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
    <module-option name="java.naming.provider.url" value="ldap://<SERVIDOR>:<PORTA>/"/> 
    <module-option name="java.naming.security.authentication" value="simple"/> 
    <module-option name="java.naming.security.protocol" value=""/> 
    <module-option name="java.naming.security.principal" value="<USUARIO>@<DOMINIO>"/> <!-- Exemplo: value="[email protected]" -->
    <module-option name="java.naming.security.credentials" value="<SENHA>"/> 
    <module-option name="uidAttributeID" value="sAMAccountName"/> 
    <module-option name="baseFilter" value="(sAMAccountName={0})"/> 
    <module-option name="loginCombinedWithDatabase" value="false"/> 
    <module-option name="baseCtxDN" value="DC=<ESTRUTURA>"/> 
    <module-option name="rolesCtxDN" value="DC=<ESTRUTURA>"/> 
    <module-option name="hashAlgorithm" value="MD5"/> 
    <module-option name="hashEncoding" value="HEX"/>
    <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/>
</login-module>
Card
labelSem Com credencial encriptada


  • Caso seja utilizado o LDAP com necessidade de credencial encriptada nas credenciais de autenticação da LDAP;
  • Os dados de acesso devem ser informados nas propriedades java.naming,security.principal (login) e bindCredential (senha), após substituir a forma de validação direta, sem necessidade credencial, substitua pelo trecho abaixo:
Bloco de código
languagexml
themeEclipse
titledomain.xml
<login-module code="com.totvs.foundation.auth.FoundationLdapLoginModuleFoundationExtLdapLoginModule" flag="sufficient" module="com.totvs.foundation.auth">
    	<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
    <module-option name="java.naming.provider.url" value="ldap://<SERVIDOR>:<PORTA>/"/> 
    <module-option name="java.naming.security.authentication" value="simple"/> 
    <module-option name="java.naming.security.protocol" value=""/> 
    <module-option name="java.naming.security.principal" value="<USUARIO>@<DOMINIO>"/> <!-- Exemplo: value="[email protected]" -->
    <module-option name="bindCredential" value="<SENHA_ENCRIPTADA>" />
    <module-option name="uidAttributeID" value="sAMAccountName"/> 
    <module-option name="baseFilter" value="(sAMAccountName={0})"/> 
    <module-option name="principalDNSuffixloginCombinedWithDatabase" value="@<DOMINIO>false"/> 
    <module-option name="rolesCtxDNbaseCtxDN" value="DC=<ESTRUTURA>"/> 
    <module-option name="loginCombinedWithDatabaserolesCtxDN" value="falseDC=<ESTRUTURA>"/> 
    <module-option name="hashAlgorithm" value="MD5"/> 
    <module-option name="hashEncoding" value="HEX"/>
    <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/>
</login-module>
Card
labelCom Sem credencial encriptada


  • Caso seja utilizado o LDAP com necessidade de credencial encriptada nas credenciais de autenticação da LDAP;Os dados de acesso devem ser informados nas propriedades java.naming,security.principal (login) e bindCredential (senha), após substituir a forma de validação direta, sem necessidade credencial, substitua pelo trecho abaixo:
Bloco de código
languagexml
themeEclipse
titledomain.xml
<login-module code="com.totvs.foundation.auth.FoundationLdapLoginModule" flag="sufficient" module="com.totvs.foundation.auth">
    <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
    <module-option name="java.naming.provider.url" value="ldap://<SERVIDOR>:<PORTA>/"/>
    <module-option name="java.naming.security.authentication" value="simple"/>
    <module-option name="java.naming.security.protocol" value=""/>
    <module-option name="uidAttributeID" value="sAMAccountName"/>
    <module-option name="principalDNSuffix" value="@<DOMINIO>"/>
    <module-option name="rolesCtxDN" value="DC=<ESTRUTURA>"/>
    <module-option name="loginCombinedWithDatabase" value="false"/>
    <module-option name="bindCredential="hashAlgorithm" value="MD5"/>
    <module-option name="hashEncoding" value="<SENHA_ENCRIPTADA>" />"HEX"/>
    <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/>
</login-module>
Dica

Caso opte por utilizar o login combinado, ou seja, deseja permitir tanto o acesso através do login/senha do Active Directory quanto da plataforma, altere o valor da propriedade loginCombinedWithDatabase para "true". Assim o usuário poderá utilizar ambos os tipos de credenciais para autenticar-se na plataforma.

...