Dúvida
Como realizo a integração do TOTVS Identity com o Active Directory?
Ambiente
TOTVS Identity - Todas as versões
Solução
O Identity permite três formas de integração com o Active Directory (AD):
- Integração para sincronização de usuários e acesso com credenciais do AD, via SmartSync.
- Integração para Single Sign On, via Desktop SSO.
- Integração para provisionamento e revogação de acessos no AD, feito via administração no Identity.
Nos dois primeiros casos, utilizamos componentes de apoio, que viabilizam essa integração. O SmartSync é um componente desktop construído em .NET onde configura-se a conexão entre o Identity e os domínios do Active Directory com o qual deseja-se realizar a integração. Nesta configuração, devem ser informados os dados de conexão: Endereços do servidor AD, Base DN, Usuário com permissão administrativa do AD para leitura e gravação, Senha do usuário Administrador, Token de conexão, criado pelo Identity. Por conta destes detalhes, é fundamental que o cliente destaque um colaborador com conhecimento da infraestrutura do Active Directory da empresa para providenciar estas informações.
No caso do Desktop SSO, trata-se de um script, que deve ser instalado no IIS e exposto de forma que o Identity possa acessá-lo. Este script será responsável por viabilizar o Single Sign On (SSO) para o Identity. Desde que o usuário tenha entrado com suas credenciais de rede, no login do Windows, quando ele tentar acessar o Identity, ou qualquer aplicação que esteja integrada com o Identity, nenhum usuário e senha será requisitado para o usuário.
Saiba Mais
Mais detalhes sobre o processo de integração do TOTVS Identity com o Active Directory podem ser conferidos em: Integração com o Active Directory.
0 Comentários