O Active Directory (AD) é um serviço de diretório que utiliza o protocolo LDAP (Lightweight Directory Access Protocol) para armazenar informações sobre objetos em redes, disponibilizando essas informações para usuários e administradores desta rede.

Alguns dos principais recursos do AD são: Autenticação centralizada, nível de segurança controlado, eficiência no gerenciamento de acesso, unificação do sistema de nomes baseado em DNS, facilitação na delegação de tarefas administrativa etc.

Configuração

Para realizar as configurações do Active Directory ou LDAP, acesse as configurações do projeto (Figura 1) e na aba Configurações do projeto da janela altere:

1. No campo Autenticação, selecione uma das opções:
   • Active Directory ou
   • LDAP.
2. Em Domínio Padrão, informe o domínio do servidor. Exemplo: minhaempresa.local.
3. Servidor Active Directory (ou LPDA), adicione o ip ou host do servidor. Exemplo: 192.168.1.1.
4. Grupo, caso queira permitir o acesso a apenas um ou mais determinados grupos do AD / LPDA, informe o nome dos grupo (separado por vírgula ","), caso contrário, todos os usuários do AD / LPDA terão acesso. Exemplo: Financeiro,RH,Terceirizado.
   Grupos de mesmo nome devem ser criados nas Permissões de Segurança do sistema.
5. Inscrição Automática, quando ativado, caso o usuário não esteja registrado na base interna da aplicação, o mecanismo de logon irá inclui-lo automaticamente após sua autenticação no Active Directory / LDAP.

Figura 1 - Configurando o Active Directory ou LDAP em uma aplicação Cronapp

Autorização

Após a autenticação no Active Directory / LPDA, a aplicação obtém os grupos nos quais o usuário é membro na base do Active Directory / LPDA e faz o mapeamento para os grupos da aplicação. Ex.:  Exemplo, um grupo padrão de uma aplicação feita com o Cronapp é o Administrators. Se o usuário do Active Directory / LPDA for membro de um grupo com o mesmo nome "Administrators", ele terá as permissões de Administrators na aplicação.

Por padrão, todos os usuários autenticados pelo Active Directory / LPDA têm acesso ao sistema , exceto quando informado um grupo específico nas configurações (destaque 4 da Figura 1). Essas permissões são concedidas pelo e serão automaticamente associados ao grupo Authenticated Users, que possui as permissões do permissionável pré-definido Authenticated.

Restringindo o acesso à aplicação

Para restringir o acesso à aplicação à a determinados grupos do AD ou LPDA, é necessário remover todos os recursos do permissionável Authenticated. Com isso apenas os usuários pertencentes ao grupo Administrators do Active Directory terão acesso.Uma abordagem recomendada é criar um permissionável System Resources com os recursos para usuários autenticados pelo Active Directory e um grupo <Nome do Sistema> que contém esse permissionável no Cronapp e o grupo correspondente no Active Directory. Com isso apenas os membros desse grupo terão acesso ao sistemainformar os nomes desses grupos no campo Grupo (Figura 1). Após isso, crie grupos de mesmo nome na aba Grupo da funcionalidade Permissões de segurança do sistema e associe aos permissionáveis necessários.