13min

Cadastrar conexões LDAP

O LDAP (Lightweight Directory Access Protocol - "Protocolo de acesso aos diretórios leves") é um protocolo padrão que permite gerenciar diretórios, ou seja, acessar bancos de informações sobre os usuários de uma rede por meio de protocolos TCP/IP.

Você pode configurar o CITSmart para consultar bases de usuários disponíveis num serviço de diretório (Microsoft Active Directory ou open-LDAP) e, com isso, permitir que esses usuários se autentiquem no CITSmart usando suas credenciais, sem a necessidade de cadastrá-los manualmente (no CITSmart).

Atualmente, a leitura de dados em um servidor AD/LDAP se resume ao objeto "usuário". Dessa forma, você pode usar filtros para trazê-los para o CITSmart. Além disso, você pode utilizar a opção "Mapeamento de campos" para carregar informações de atributos (ex.: e-mail, telefone, localidade etc.).

Abaixo, é demonstrado um modelo de autenticação para clientes CITSmart Cloud que querem usar suas bases de diretórios locais (on-premises).

Document image

Antes de começar

Caso você queira configurar a sincronização automática de usuários é preciso criar um CRON para esta finalidade (Ex. sincronizar usuários todo dia às 00:00). Para criar um agendamento vá no menu Processos > Gerência de Evento > Horário.

Procedimento

Configurar conexão

  1. Acessar o menu Parametrização > Configuração LDAP;
  2. Clicar no botão "Novo";
  3. Preencher os campos disponibilizados;
  4. Verificar conectividade com a base, para isso, clicar em "Testar Conexão", se todos os dados estiverem corretos você receberá a mensagem "Conexão realizada com sucesso";
  5. Clicar no botão "Gravar".

Configurar Grupo DN e Apontamentos

Após ter configurado uma conexão com sucesso, você deverá adicionar preferências para a sincronização de usuários, neste caso, você deve indicar Grupos LDAP e Mapeamento de campos. No caso dos "Grupos LDAP", você tem a possibilidade de criar personalizações onde determinados usuários herdarão automaticamente permissões no CITSmart via link com Perfil de Acesso ou Grupo. Para o item "Mapeamento de campos", você pode configurar a aplicação para ler as informações de atributos do AD/LDAP e trazê-las para o cadastro do colaborador (ex.: ler o atributo "mail" e alimentar o campo "e-mail" do colaborador).

  1. Para vincular novos grupos, clicar no botão "Adicionar" na área Grupos LDAP e informar os dados:
  2. Para vincular atributos à campos, clicar no botão "Adicionar", na área Mapeamento de campos, digitar o nome do campo LDAP e selecionar o campo correspondente no CITSmart;
  3. Clicar no botão "Gravar".

Para usar o protocolo LDAPS

A utilização do protocolo LDAPS no CITSmart requer o certificado público do servidor AD/LDAP no repositório de certificados CA do JAVA (em seu servidor Wildfly). Assim, você deverá exportá-lo do servidor AD/LDAP e importá-lo em sua instância. Em caso de dúvidas acerca da importação de certificados no servidor de aplicação, consulte o documento de instalação.

O que fazer depois

Para usar efetivamente a autenticação AD/LDAP é necessário, após o cadastro da conexão, alterar o parâmetro 22 e informar valor igual à "2", ou seja, indicar que o método padrão de autenticação no CITSmart é o AD/LDAP. De toda forma, a autenticação manual continuará funcionando normalmente.