Cadastrar Conexões LDAP

o ldap ( lightweight directory access protocol " protocolo de acesso aos diretórios leves ") é um protocolo padrão que permite gerenciar diretórios, ou seja, acessar bancos de informações sobre os usuários de uma rede por meio de protocolos tcp/ip você pode configurar o 4biz 4biz para consultar bases de usuários disponíveis num serviço de diretório ( microsoft active directory ou open ldap ) e, com isso, permitir que esses usuários se autentiquem no 4biz 4biz usando suas credenciais, sem a necessidade de cadastrá los manualmente (no 4biz 4biz ) atualmente, a leitura de dados em um servidor ad/ldap se resume ao objeto " usuário " dessa forma, você pode usar filtros para trazê los para o 4biz 4biz além disso, você pode utilizar a opção " mapeamento de campos " para carregar informações de atributos (ex e mail, telefone, localidade etc ) abaixo, é demonstrado um modelo de autenticação para clientes 4biz 4biz cloud cloud que querem usar suas bases de diretórios locais ( on premises ) antes de começar caso você queira configurar a sincronização automática de usuários é preciso criar um cron para esta finalidade (ex sincronizar usuários todo dia às 00 00) para criar um agendamento vá no menu processos > gerência de evento > horário procedimento configurar conexão acessar o menu parametrização > configuração ldap ; clicar no botão " novo "; preencher os campos disponibilizados; campo descrição exemplo implementação tipo do servidor de diretório ad/openldap url conexão endereço de acesso à base de diretórios note que você poderá utilizar uma conexão não criptografada (porta 389) ou criptografada (porta 636) ldaps\ //auth domain com 636 dn base dn base usado para pesquisar entradas de usuários dc=domain,dc=com dn alias domínio/nome da conexão, esse nome será visível na tela de login domain com filtro filtro para consulta de objetos nos diretórios (&(objectcategory=person)(objectclass=user)) dn manager usuário com permissão para buscar o diretório neste caso, informe o valor conforme o atributo "distinguishedname" do ad cn=service user,ou=company,dc=domain,dc=com pwd manager senha do dn manager configuração padrão se a conexão está disponível na tela de login sim/não 📌 importante ! caso não existam grupos dn, preencher o campo " dn grupo " apenas com um asterisco isto fará com que o sistema verifique todo o domínio 4\ verificar conectividade com a base, para isso, clicar em " testar conexão ", se todos os dados estiverem corretos você receberá a mensagem " conexão realizada com sucesso "; 5\ clicar no botão " gravar " ⚠ atenção ! antes de pedir para testar deve se clicar o botão " gravar " para salvar a configuração, caso contrário o teste usará os dados anteriores às alterações feitas na tela configurar grupo dn e apontamentos após ter configurado uma conexão com sucesso, você deverá adicionar preferências para a sincronização de usuários, neste caso, você deve indicar grupos ldap e mapeamento de campos no caso dos " grupos ldap ", você tem a possibilidade de criar personalizações onde determinados usuários herdarão automaticamente permissões no 4biz 4biz via link com perfil de acesso ou grupo para o item " mapeamento de campos ", você pode configurar a aplicação para ler as informações de atributos do ad/ldap e trazê las para o cadastro do colaborador (ex ler o atributo " mail " e alimentar o campo " e mail " do colaborador) para vincular novos grupos, clicar no botão " adicionar " na área grupos ldap e informar os dados campo descrição exemplo dn grupo caminho para o grupo dn ou=users,ou=company filtro filtro para a pesquisa do objeto deixe em branco para usar o definido na conexão (&(objectcategory=person)(objectclass=user)) atributo para nome informar o atributo para leitura do nome (ex cn, samaccountname etc ) cn atualizar vínculos frequência com que os campos "perfil de acesso" e "grupo" serão atualizados ao realizar uma sincronização (opções sempre, nunca ou somente na criação) sempre perfil de acesso perfil do sistema que os usuários herdarão administrador grupo grupo do sistema que os usuários serão inseridos gerentes agendamento período em que a sincronização automática será executada \[todo dia] 2\ para vincular atributos à campos, clicar no botão " adicionar ", na área mapeamento de campos , digitar o nome do campo ldap e selecionar o campo correspondente no 4biz 4biz ; campo no ldap campo no sistema mail e mail telephonenumber telefone localeid localidade 3\ clicar no botão " gravar " 🖊 nota quando há um pedido de autenticação na tela de identificação do sistema (login e senha) é executado um ciclo de busca da conexão correta com base nesta configuração, ou seja, há uma tentativa de autenticação para cada domínio aqui cadastrado (se houver mais de um) para usar o protocolo ldaps a utilização do protocolo ldaps no 4biz 4biz requer o certificado público do servidor ad/ldap no repositório de certificados ca do java (em seu servidor wildfly) assim, você deverá exportá lo do servidor ad/ldap e importá lo em sua instância em caso de dúvidas acerca da importação de certificados no servidor de aplicação, consulte o documento de instalação o que fazer depois para usar efetivamente a autenticação ad/ldap é necessário, após o cadastro da conexão, alterar o parâmetro 22 e informar valor igual à " 2 ", ou seja, indicar que o método padrão de autenticação no 4biz 4biz é o ad/ldap de toda forma, a autenticação manual continuará funcionando normalmente