Cadastrar Conexões LDAP
O LDAP (Lightweight Directory Access Protocol - "Protocolo de acesso aos diretórios leves") é um protocolo padrão que permite gerenciar diretórios, ou seja, acessar bancos de informações sobre os usuários de uma rede por meio de protocolos TCP/IP.
Você pode configurar o 4biz para consultar bases de usuários disponíveis num serviço de diretório (Microsoft Active Directory ou open-LDAP) e, com isso, permitir que esses usuários se autentiquem no 4biz usando suas credenciais, sem a necessidade de cadastrá-los manualmente (no 4biz).
Atualmente, a leitura de dados em um servidor AD/LDAP se resume ao objeto "usuário". Dessa forma, você pode usar filtros para trazê-los para o 4biz.
Além disso, você pode utilizar a opção "Mapeamento de Campos" para carregar informações de atributos (ex.: e-mail, telefone, localidade etc.).
Abaixo, é demonstrado um modelo de autenticação para clientes 4biz Cloud que querem usar suas bases de diretórios locais (on-premises).
Caso você queira configurar a sincronização automática de usuários é preciso criar um CRON para esta finalidade (Ex. sincronizar usuários todo dia às 00:00).
Para criar um agendamento vá no menu Processos > Gerência de Evento > Horário.
- Acessar o menu Parametrização > Configuração LDAP;
- Clicar no botão "Novo";
- Preencher os campos disponibilizados;
Campo | Descrição | Exemplo |
|---|---|---|
Implementação | Tipo do servidor de diretório | AD/OpenLDAP |
URL Conexão | Endereço de acesso à base de diretórios. Note que você poderá utilizar uma conexão não criptografada (porta 389) ou criptografada (porta 636) | ldaps://auth.domain.com:636 |
DN Base | DN Base usado para pesquisar entradas de usuários | dc=domain,dc=com |
DN Alias | Domínio/Nome da conexão, esse nome será visível na tela de login | domain.com |
Filtro | Filtro para consulta de objetos nos diretórios | (&(objectCategory=person)(objectClass=user)) |
DN Manager | Usuário com permissão para buscar o diretório. Neste caso, informe o valor conforme o atributo "distinguishedName" do AD | CN=Service User,OU=COMPANY,DC=domain,DC=com |
Pwd Manager | Senha do DN Manager | ***** |
Configuração Padrão | Se a conexão está disponível na tela de login | Sim/Não |
📌 IMPORTANTE!
Caso não existam Grupos DN, preencher o campo "DN Grupo" apenas com um asterisco. Isto fará com que o sistema verifique todo o domínio.
4. Verificar conectividade com a base, para isso, clicar em "Testar Conexão", se todos os dados estiverem corretos você receberá a mensagem "Conexão realizada com sucesso";
5. Clicar no botão "Gravar".
⚠ Atenção!
Antes de pedir para testar deve-se clicar o botão "Gravar" para salvar a configuração, caso contrário o teste usará os dados anteriores às alterações feitas na tela.
Após ter configurado uma conexão com sucesso, você deverá adicionar preferências para a sincronização de usuários, neste caso, você deve indicar Grupos LDAP e Mapeamento de campos. No caso dos "Grupos LDAP", você tem a possibilidade de criar personalizações onde determinados usuários herdarão automaticamente permissões no 4biz via link com Perfil de Acesso ou Grupo.
Para o item "Mapeamento de Campos", você pode configurar a aplicação para ler as informações de atributos do AD/LDAP e trazê-las para o cadastro do colaborador (ex.: ler o atributo "mail" e alimentar o campo "e-mail" do colaborador).
- Para vincular novos grupos, clicar no botão "Adicionar" na área Grupos LDAP e informar os dados:
Campo | Descrição | Exemplo |
|---|---|---|
DN Grupo | Caminho para o Grupo DN | OU=Users,OU=Company |
Filtro | Filtro para a pesquisa do objeto. Deixe em branco para usar o definido na conexão | (&(objectCategory=person)(objectClass=user)) |
Atributo para Nome | Informar o atributo para leitura do nome (ex.: CN, SamAccountName etc.) | CN |
Atualizar Vínculos | Frequência com que os campos "Perfil de Acesso" e "Grupo" serão atualizados ao realizar uma sincronização (Opções: Sempre, Nunca ou Somente na criação) | Sempre |
Perfil de Acesso | Perfil do sistema que os usuários herdarão | Administrador |
Grupo | Grupo do sistema que os usuários serão inseridos | Gerentes |
Agendamento | Período em que a sincronização automática será executada | [Todo dia]* |
2. Para vincular atributos à campos, clicar no botão "Adicionar", na área Mapeamento de campos, digitar o nome do campo LDAP e selecionar o campo correspondente no 4biz;
Campo no LDAP | Campo no sistema |
|---|---|
TelephoneNumber | Telefone |
localeID | Localidade |
3. Clicar no botão "Gravar".
🖊 Nota: Quando há um pedido de autenticação na tela de identificação do sistema (login e senha) é executado um ciclo de busca da conexão correta com base nesta configuração, ou seja, há uma tentativa de autenticação para cada domínio aqui cadastrado (se houver mais de um).
A utilização do protocolo LDAPS no 4biz requer o certificado público do servidor AD/LDAP no repositório de certificados CA do JAVA (em seu servidor Wildfly). Assim, você deverá exportá-lo do servidor AD/LDAP e importá-lo em sua instância. Em caso de dúvidas acerca da importação de certificados no servidor de aplicação, consulte o documento de instalação.
Para usar efetivamente a autenticação AD/LDAP é necessário, após o cadastro da conexão, alterar o parâmetro 22 e informar valor igual à "2", ou seja, indicar que o método padrão de autenticação no 4biz é o AD/LDAP. De toda forma, a autenticação manual continuará funcionando normalmente.
