Administração da Plataforma
Autenticação
Cadastrar conexões LDAP
o ldap ( lightweight directory access protocol "protocolo de acesso aos diretórios leves") é um protocolo padrão que permite gerenciar diretórios, ou seja, acessar bancos de informações sobre os usuários de uma rede por meio de protocolos tcp/ip configure o citsmart citsmart para consultar bases de usuários disponíveis num serviço de diretório (microsoft active directory ou open ldap) e, com isso, permitir que esses usuários se autentiquem no citsmart citsmart usando suas credenciais, sem a necessidade de cadastrá los manualmente (no citsmart citsmart ) atualmente, a leitura de dados em um servidor ad/ldap se resume ao objeto "usuário" dessa forma, você pode usar filtros para trazê los para o citsmart citsmart além disso, é possível utilizar a opção "mapeamento de campos" para carregar informações de atributos (ex e mail, telefone, localidade etc ) abaixo, é demonstrado um modelo de autenticação para clientes citsmart cloud citsmart cloud que querem usar suas bases de diretórios locais (on premises) antes de começar caso você queira configurar a sincronização automática de usuários é preciso criar um cron para esta finalidade (ex sincronizar usuários todo dia às 00 00) para criar um agendamento vá no menu processos > gerência de evento > horário procedimento configurar conexão acesse o menu parametrização > configuração ldap ; clique no botão " novo "; preencha os campos disponibilizados; verifique conectividade com a base, para isso, clique em " testar conexão ", se todos os dados estiverem corretos você receberá a mensagem "conexão realizada com sucesso"; clique no botão " gravar " configurar grupo dn e apontamentos após ter configurado uma conexão com sucesso, você deverá adicionar preferências para a sincronização de usuários, neste caso, você deve indicar grupos ldap e mapeamento de campos no caso dos "grupos ldap", você tem a possibilidade de criar personalizações onde determinados usuários herdarão automaticamente permissões no citsmart via link com perfil de acesso ou grupo para o item "mapeamento de campos", você pode configurar a aplicação para ler as informações de atributos do ad/ldap e trazê las para o cadastro do colaborador (ex ler o atributo "mail" e alimentar o campo "e mail" do colaborador) para vincular novos grupos, clicar no botão " adicionar " na área grupos ldap e informar os dados para vincular atributos à campos, clicar no botão " adicionar ", na área mapeamento de campos , digitar o nome do campo ldap e selecionar o campo correspondente no citsmart; clique no botão " gravar " para usar o protocolo ldaps a utilização do protocolo ldaps no citsmart requer o certificado público do servidor ad/ldap no repositório de certificados ca do java (em seu servidor wildfly) assim, você deverá exportá lo do servidor ad/ldap e importá lo em sua instância em caso de dúvidas acerca da importação de certificados no servidor de aplicação, consulte o documento de instalação o que fazer depois para usar efetivamente a autenticação ad/ldap, após o cadastro da conexão, altere o parâmetro 22 e informe valor igual à " 2 ", ou seja, indique o método padrão de autenticação no citsmart como ad/ldap de toda forma, a autenticação manual continuará funcionando normalmente