Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 11 Próxima »

O Active Directory (AD) é um serviço de diretório que utiliza o protocolo LDAP (Lightweight Directory Access Protocol) para armazenar informações sobre objetos em redes, disponibilizando essas informações para usuários e administradores desta rede.

Alguns dos principais recursos do AD são: Autenticação centralizada, nível de segurança controlado, eficiência no gerenciamento de acesso, unificação do sistema de nomes baseado em DNS, facilitação na delegação de tarefas administrativa etc.

Configuração

Para realizar as configurações do Active Directory ou LDAP, acesse as configurações do projeto (Figura 1) e na aba Configurações do projeto da janela altere:

  1. No campo Autenticação, selecione uma das opções:
    • Active Directory ou
    • LDAP.
  2. Em Domínio Padrão, informe o domínio do servidor. Exemplo: minhaempresa.local.
  3. Servidor Active Directory (ou LPDA), adicione o ip ou host do servidor. Exemplo: 192.168.1.1.
  4. Grupo, caso queira permitir o acesso a determinados grupos do AD / LPDA, informe o nome dos grupo (separado por vírgula ","), caso contrário, todos os usuários do AD / LPDA terão acesso. Exemplo: Financeiro,RH,Terceirizado.
  5. Inscrição Automática, quando ativado, caso o usuário não esteja registrado na base interna da aplicação, o mecanismo de logon irá inclui-lo automaticamente após sua autenticação no Active Directory / LDAP.


Figura 1 - Configurando o Active Directory ou LDAP em uma aplicação Cronapp

Autorização

Após a autenticação no Active Directory / LPDA, a aplicação obtém os grupos nos quais o usuário é membro na base do Active Directory / LPDA e faz o mapeamento para os grupos da aplicação. Exemplo, um grupo padrão de uma aplicação feita com o Cronapp é o Administrators. Se o usuário do Active Directory / LPDA for membro de um grupo com o mesmo nome "Administrators", ele terá as permissões de Administrators na aplicação.

Por padrão, todos os usuários autenticados pelo Active Directory / LPDA têm acesso ao sistema e serão automaticamente associados ao grupo Authenticated Users, que possui as permissões do permissionável pré-definido Authenticated.

Restringindo o acesso à aplicação

Para restringir o acesso à aplicação a determinados grupos do AD ou LPDA, é necessário informar os nomes desses grupos no campo Grupo (Figura 1). Após isso, crie grupos de mesmo nome na aba Grupo da funcionalidade Permissões de segurança do sistema e associe aos permissionáveis necessários.


Funcionalidades exclusivas da versão

Nessa página

  • Sem rótulos