Cadastrar conexões LDAP

O LDAP (Lightweight Directory Access Protocol - "Protocolo de acesso aos diretórios leves") é um protocolo padrão que permite gerenciar diretórios, ou seja, acessar bancos de informações sobre os usuários de uma rede por meio de protocolos TCP/IP.

Configure o CITSmart para consultar bases de usuários disponíveis num serviço de diretório (Microsoft Active Directory ou open-LDAP) e, com isso, permitir que esses usuários se autentiquem no CITSmart usando suas credenciais, sem a necessidade de cadastrá-los manualmente (no CITSmart).

Atualmente, a leitura de dados em um servidor AD/LDAP se resume ao objeto "usuário". Dessa forma, você pode usar filtros para trazê-los para o CITSmart. Além disso, é possível utilizar a opção "Mapeamento de campos" para carregar informações de atributos (ex.: e-mail, telefone, localidade etc.).

Abaixo, é demonstrado um modelo de autenticação para clientes CITSmart Cloud que querem usar suas bases de diretórios locais (on-premises).

Caso você queira configurar a sincronização automática de usuários é preciso criar um CRON para esta finalidade (Ex. sincronizar usuários todo dia às 00:00). Para criar um agendamento vá no menu Processos > Gerência de Evento > Horário.

1. Acesse o menu Parametrização > Configuração LDAP;
2. Clique no botão "Novo";
3. Preencha os campos disponibilizados;
4. Verifique conectividade com a base, para isso, clique em "Testar Conexão", se todos os dados estiverem corretos você receberá a mensagem "Conexão realizada com sucesso";
5. Clique no botão "Gravar".

Após ter configurado uma conexão com sucesso, você deverá adicionar preferências para a sincronização de usuários, neste caso, você deve indicar Grupos LDAP e Mapeamento de campos. No caso dos "Grupos LDAP", você tem a possibilidade de criar personalizações onde determinados usuários herdarão automaticamente permissões no CITSmart via link com Perfil de Acesso ou Grupo. Para o item "Mapeamento de campos", você pode configurar a aplicação para ler as informações de atributos do AD/LDAP e trazê-las para o cadastro do colaborador (ex.: ler o atributo "mail" e alimentar o campo "e-mail" do colaborador).

1. Para vincular novos grupos, clicar no botão "Adicionar" na área Grupos LDAP e informar os dados:
2. Para vincular atributos à campos, clicar no botão "Adicionar", na área Mapeamento de campos, digitar o nome do campo LDAP e selecionar o campo correspondente no CITSmart;
3. Clique no botão "Gravar".

A utilização do protocolo LDAPS no CITSmart requer o certificado público do servidor AD/LDAP no repositório de certificados CA do JAVA (em seu servidor Wildfly). Assim, você deverá exportá-lo do servidor AD/LDAP e importá-lo em sua instância. Em caso de dúvidas acerca da importação de certificados no servidor de aplicação, consulte o documento de instalação.

Para usar efetivamente a autenticação AD/LDAP, após o cadastro da conexão, altere o parâmetro 22 e informe valor igual à "2", ou seja, indique o método padrão de autenticação no CITSmart como AD/LDAP. De toda forma, a autenticação manual continuará funcionando normalmente.