Administração da Plataforma
Autenticação
Cadastrar conexões LDAP
o ldap ( lightweight directory access protocol "protocolo de acesso aos diretórios leves") é um protocolo padrão que permite gerenciar diretórios, ou seja, acessar bancos de informações sobre os usuários de uma rede por meio de protocolos tcp/ip você pode configurar o citsmart para consultar bases de usuários disponíveis num serviço de diretório (microsoft active directory ou open ldap) e, com isso, permitir que esses usuários se autentiquem no citsmart usando suas credenciais, sem a necessidade de cadastrá los manualmente (no citsmart) atualmente, a leitura de dados em um servidor ad/ldap se resume ao objeto "usuário" dessa forma, você pode usar filtros para trazê los para o citsmart além disso, você pode utilizar a opção "mapeamento de campos" para carregar informações de atributos (ex e mail, telefone, localidade etc ) abaixo, é demonstrado um modelo de autenticação para clientes citsmart cloud que querem usar suas bases de diretórios locais (on premises) antes de começar caso você queira configurar a sincronização automática de usuários é preciso criar um cron para esta finalidade (ex sincronizar usuários todo dia às 00 00) para criar um agendamento vá no menu processos > gerência de evento > horário procedimento configurar conexão acessar o menu parametrização > configuração ldap; clicar no botão " novo "; preencher os campos disponibilizados; verificar conectividade com a base, para isso, clicar em " testar conexão ", se todos os dados estiverem corretos você receberá a mensagem " conexão realizada com sucesso "; clicar no botão " gravar " configurar grupo dn e apontamentos após ter configurado uma conexão com sucesso, você deverá adicionar preferências para a sincronização de usuários, neste caso, você deve indicar grupos ldap e mapeamento de campos no caso dos "grupos ldap", você tem a possibilidade de criar personalizações onde determinados usuários herdarão automaticamente permissões no citsmart via link com perfil de acesso ou grupo para o item "mapeamento de campos", você pode configurar a aplicação para ler as informações de atributos do ad/ldap e trazê las para o cadastro do colaborador (ex ler o atributo "mail" e alimentar o campo "e mail" do colaborador) para vincular novos grupos, clicar no botão "adicionar" na área grupos ldap e informar os dados para vincular atributos à campos, clicar no botão "adicionar", na área mapeamento de campos , digitar o nome do campo ldap e selecionar o campo correspondente no citsmart; clicar no botão "gravar" para usar o protocolo ldaps a utilização do protocolo ldaps no citsmart requer o certificado público do servidor ad/ldap no repositório de certificados ca do java (em seu servidor wildfly) assim, você deverá exportá lo do servidor ad/ldap e importá lo em sua instância em caso de dúvidas acerca da importação de certificados no servidor de aplicação, consulte o documento de instalação o que fazer depois para usar efetivamente a autenticação ad/ldap é necessário, após o cadastro da conexão, alterar o parâmetro 22 e informar valor igual à "2", ou seja, indicar que o método padrão de autenticação no citsmart é o ad/ldap de toda forma, a autenticação manual continuará funcionando normalmente