Gerenciamento de usuários

Existem diversas formas de manter e gerenciar os cadastros dos usuários do sistema, mas, podemos dividi-las em dois segmentos: "Gerenciamento interno de usuário" e "Integração com um serviço de diretório". Veja uma breve explicação de cada um dos modos de gerenciamento:

Gerenciamento interno de usuários: Os cadastros mantidos desta forma têm suas credenciais gerenciadas pelo sistema, incluindo a senha de acesso. O nível de segurança desta senha pode ser configurado dentro do sistema, personalizando propriedades como, tamanho mínimo da senha, validade, tipos de caracteres obrigatórios, regras de bloqueio etc. Existem quatro formas de gerenciamento interno de usuários:

▪Cadastro interno: Os usuários podem ser cadastrados manualmente dentro do sistema, onde será atribuído um login e senha para a autenticação.

▪Integração via web service: São disponibilizados web services SOAP autenticados onde outros serviços podem incluir ou alterar os usuários.

▪Importação via banco de dados: É possível incluir dados diretamente no banco de dados do sistema, na tabela ADINTERFACE, onde uma rotina extrairá os dados para importar os usuários para dentro do sistema.

▪Importação via arquivo XLS: Similar à importação via banco de dados, é possível fornecer uma planilha contendo os dados dos usuários para que o sistema leia as informações e transfira para o cadastro dos usuários. Esta importação pode ser feita manualmente ou através de uma rotina agendada.

Consulte o documento Guia de integração para obter mais detalhes sobre a integração via webservice, importação via banco de dados e importação via arquivo XLS.

Integração com um serviço de diretório via protocolo LDAP: O sistema oferece ainda suporte à sincronização de usuários com um serviço de diretório Active Directory, da Microsoft ou OpenLDAP. Neste modelo, um servidor de autenticação externo mantém as credenciais dos usuários, ficando a critério do administrador do serviço a definição da senha e todos os atributos dos cadastros dos usuários, cabendo ao sistema apenas se comunicar com este serviço e fazer a sincronização dos dados. O sistema poderá obter os dados dos usuários, comunicando-se com o serviço de diretório de duas formas:

▪Comunicação direta: Se o servidor do sistema estiver sendo executado no mesmo domínio do serviço de diretório, ou o serviço estiver disponível para acesso externo, a comunicação para a sincronização dos usuários poderá ser feita de forma direta via protocolo LDAP. Caso contrário, deverá ser usada a alternativa SE Identity.

▪Aplicativo SE Identity: Este é um recurso disponibilizado para situações onde o servidor do sistema não tem acesso direto ao serviço de diretório, muito comum em clientes hospedados num servidor em nuvem. Desta forma, o aplicativo funciona como um intermediador entre as partes, executando diretamente dentro da rede do serviço de diretório e transferindo os dados dos usuários para dentro do sistema.

O fluxograma a seguir pode ser utilizado para ajudar a entender e escolher a melhor maneira de gerenciar os cadastros dos usuários:

ATENÇÃO!

▪É permitido ter usuários sincronizados com um serviço de diretório combinado a usuários não sincronizados, mas estes só poderão utilizar o modo de autenticação interna para logar no sistema.

▪Os modos de sincronização via comunicação direta com o serviço de diretório e via aplicativo SE Identity, não poderão ser utilizados em conjunto, sendo necessário utilizar apenas um dos dois métodos. Na próxima seção, serão abordadas algumas considerações sobre a escolha dos modos de autenticação.