Configuração para sincronização sem acesso direto ao serviço de diretório - SE Identity |
SE Identity é um aplicativo disponibilizado pela SoftExpert que atua como um intermediário no processo de sincronização de usuários do SE Suite, exercendo o papel de conector entre o sistema e o serviço de diretório. Deve ser utilizado apenas em casos onde o servidor do SE Suite não tem acesso direto ao serviço de diretório, via protocolo LDAP. Ao utilizar o SE Identity, toda a configuração de conexão com o domínio será exclusivamente feita dentro do aplicativo, não podendo haver domínios cadastrados via SE Suite e via SE Identity atuando em conjunto. O aplicativo SE Identity deve ter acesso ao serviço de diretório e ao SE Suite, podendo estar instalado em qualquer computador que atenda a estes dois requisitos.
O processo de sincronização sem o SE Identity, é feito da seguinte forma: 1.SE Suite conecta-se ao serviço de diretório; 2.Obtém os dados dos usuários do serviço de diretório; 3.Processa os dados provenientes do diretório e sincroniza a base de usuários do sistema.
O processo de sincronização com o SE Identity, é feito da seguinte forma: 1.SE Identity conecta-se ao serviço de diretório; 2.Obtém os dados dos usuários do serviço de diretório; 3.Conecta-se ao SE Suite; 4.Envia os dados para o SE Suite e aciona o mecanismo de sincronização; 5.SE Suite processa os dados provenientes do diretório e sincroniza a base de usuários do sistema.
Segurança do aplicativo SE IdentitySegue algumas considerações sobre o aplicativo relacionado à segurança: ▪O aplicativo utiliza o protocolo LDAP (Lightweight Directory Access Protocol) para se comunicar com o serviço de diretório, com suporte para LDAPS (LDAP over SSL) para conexões mais seguras. ▪A comunicação com o servidor do SE Suite, para envio dos dados cadastrais dos usuários obtidos do serviço de diretório, é feita via protocolo HTTPS (Hyper Text Transfer Protocol Secure), garantindo a segurança no envio das informações. ▪O aplicativo não faz alterações no serviço de diretório, apenas leituras restritas aos filtros, diretórios e atributos informados. ▪A senha dos usuários cadastrados no serviço de diretório não é obtida ou trafegada em nenhum momento. ▪Apenas os seguintes dados cadastrais são lidos obtidos: Nome, e-mail, matrícula, login, área, função, líder, identificador e identificador dos grupos que ele é membro. ▪Toda configuração do aplicativo fica gravada junto ao executável, no formato XML (Extensible Markup Language), e as senhas dos usuários utilizados para comunicar com o serviço de diretório e ao SE Suite são criptografadas no arquivo.
Veja como configurar e executar o processo de sincronização de usuários usando o modo de comunicação indireta via SE Identity:
1.Acesse no SE Suite o componente SE Configuração Autenticação (CM008) e clique no botão para realizar o download do SE Identity (se-identity.zip).
2.Para iniciar o aplicativo SE Identity é necessário que a plataforma Java instalada esteja pelo menos na versão 1.8.x. Para realizar download do Java, acesse o site da plataforma em https://www.java.com/download. Após instalar o Java, basta dar dois cliques no arquivo se-identity.jar, ou executar via linha de comando, onde também é possível verificar a versão do Java com o comando "java -version". Na imagem a seguir é exemplificada a execução do aplicativo via linha de comando, com verificação da versão do Java:
Todas as informações configuradas no aplicativo ficam salvas no arquivo [diretório de instalação]/conf/se-identity.xml, que é criado na primeira execução do SE Identity. É possível configurar o aplicativo alterando diretamente o XML via editor de texto, por exemplo, mas isto é recomendado apenas para sistemas operacionais que não têm interface gráfica, pois a utilização da interface garante a integridade dos dados e efetua testes de validação e conexão. Consulte a seção Configuração do SE Identity via arquivo XML, para obter mais detalhes sobre as tags do XML e como configurá-lo manualmente.
3.A primeira configuração a ser feita é a da conexão com o SE Suite. Para isso, em Configurações, informe a URL de acesso ao SE Suite e o login do usuário do SE Suite: ▪A URL de acesso ao sistema é anterior ao sufixo "/se" ou "/softexpert". Por exemplo: https://example.softexpert.com ▪Recomenda-se a criação de um usuário exclusivo para o processo de sincronização, que tenha permissão de acesso aos componentes Administração e Configuração do SE Suite.
4.Neste passo, será mostrado um exemplo de configuração de domínio, seguido da execução dos processos de simulação e sincronização de usuários. Neste exemplo, o SE Identity irá se conectar num serviço de diretório Microsoft Active Directory, sendo executado em Windows Server 2012 R2:
A configuração do domínio no SE Identity é realizada na seção Domains e segue a mesma lógica de configuração explicada na seção Configuração para acesso direto ao serviço de diretório deste documento.
5.Acesse a seção Dashboard para simular a sincronização de usuários:
6.Feito isso, pode-se executar a sincronização dos usuários:
7.Os processos de simulação e sincronização do SE Identity geram registros de histórico no SE Suite, que ficam disponíveis para consultas futuras (exceto registros anteriores ao tempo estipulado nas configurações de auditoria). No histórico é possível identificar o local de instalação do aplicativo e o endereço de rede do computador em que ele foi executado, além da versão do aplicativo e outras informações referentes ao processo executado. Caso ocorra algum erro que impeça a inicialização do processo de sincronização/simulação, o status do registro indicará "Erro" e seus detalhes podem ser consultados selecionando o registro e clicando no botão .
8.É possível agendar a execução do aplicativo no sistema operacional. Esta funcionalidade deverá apenas executar a sincronização utilizando as configurações previamente definidas, executando o comando de inicialização do aplicativo com o parâmetro "run":
No Windows, isso pode ser feito acessando a ferramenta "Agendador de tarefas" em Painel de controle Ferramentas administrativas. Veja a seguir um exemplo de criação de uma tarefa básica, executada diariamente:
i.No painel Ações, localizado no lado direito da tela do Agendador de tarefas, clique na opção Criar tarefa básica. ii.Na tela que será apresentada, informe um nome e uma descrição para a tarefa. Em seguida, acione o botão Avançar:
iii.Na etapa Disparador, informe qual será a frequência do agendamento que está sendo criado. Em seguida, acione o botão Avançar e informe outros detalhes sobre a frequência selecionada. Após preencher todos os campos necessários, clique novamente em Avançar.
iv.Na etapa Ação, selecione a opção Iniciar um programa e clique em Avançar:
v.Agora, preencha os campos referentes à inicialização do SE Identity: Programa/script: javaw Comando para a execução do se-identity.jar. Lembre-se que é necessário que a pasta de instalação do java esteja no path do sistema (variáveis de ambiente), para que o arquivo seja executado de qualquer pasta no sistema, ou colocar o caminho específico para a versão desejada. Adicionar argumentos (opcional): -jar se-identity.jar run Comando utilizado como argumento do javaw para a execução do arquivo se-identity.jar. Iniciar em (opcional): Informe o caminho onde o aplicativo se encontra. Por exemplo: C:\sesuite\se-identity\
vi.Feito isso, clique em Avançar. Na etapa Concluir, confira o resumo do agendamento e clique em Concluir para encerrar a configuração do agendamento. Neste momento, o aplicativo do SE Identity sempre será executado conforme a frequência definida no agendamento:
|