Configuração e execução da sincronização de usuários |
Este tutorial é indicado para profissionais da área com um conhecimento prévio dos assuntos envolvidos, além de terem acesso de administrador ao servidor que possui o serviço de diretório em execução, bem como aos componentes Configuração e Administração do SE Suite.
É importante citar que recomendamos a existência de uma etapa de planejamento antes de iniciar a implantação da integração do SE Suite com um serviço de diretório, para que assim seja possível encontrar a melhor configuração para a estrutura da organização, tendo em vista que existem várias variáveis que mudam de um ambiente para o outro e, embora este manual tente orientar a maior parte dos cenários possíveis de configuração, ainda assim é possível que a estrutura apresentada exija uma configuração exclusiva para atender todos os requisitos planejados. Segue alguns pontos que devem ser levantados na etapa de planejamento: oVersão do servidor que tem o serviço de diretório instalado; oMétodos de autenticação e versão dos protocolos que serão utilizados; oModo de comunicação para o processo de sincronização de usuários; oLiberação de portas e serviços para que o SE Suite tenha acesso aos recursos; oDiretórios e filtros de usuários para a sincronização; oPeriodicidade da sincronização e como ela será iniciada; oNavegadores utilizados nas estações cliente.
O SE Suite oferece suporte à sincronização de usuários com um serviço de diretório Active Directory da Microsoft ou OpenLDAP, via protocolo de comunicação LDAP.
O sistema poderá se comunicar com o serviço de diretório de duas formas: ▪Comunicação direta: Se o servidor do sistema estiver sendo executado no mesmo domínio do serviço de diretório, ou o serviço estiver disponível para acesso externo, a comunicação para a sincronização dos usuários poderá ser feita de forma direta via protocolo LDAP. Caso contrário, deverá ser usada a alternativa SE Identity. ▪Aplicativo SE Identity: Este é um recurso disponibilizado para situações onde o servidor do sistema não tem acesso direto ao serviço de diretório, muito comum em clientes hospedados num servidor em nuvem. Desta forma, o aplicativo funciona como um intermediador entre as partes, sendo executado diretamente dentro da rede do serviço de diretório e transferindo os dados dos usuários para dentro do sistema.
|