Navigation:  »No topics above this level«

Configuração e execução da sincronização de usuários

 Previous  Top  Next

Este tutorial é indicado para profissionais da área com um conhecimento prévio dos assuntos envolvidos, além de terem acesso de administrador ao servidor que possui o serviço de diretório em execução, bem como aos componentes Configuração e Administração do SE Suite.

 

É importante citar que recomendamos a existência de uma etapa de planejamento antes de iniciar a implantação da integração do SE Suite com um serviço de diretório, para que assim seja possível encontrar a melhor configuração para a estrutura da organização, tendo em vista que existem várias variáveis que mudam de um ambiente para o outro e, embora este manual tente orientar a maior parte dos cenários possíveis de configuração, ainda assim é possível que a estrutura apresentada exija uma configuração exclusiva para atender todos os requisitos planejados. Segue alguns pontos que devem ser levantados na etapa de planejamento:

oVersão do servidor que tem o serviço de diretório instalado;

oMétodos de autenticação e versão dos protocolos que serão utilizados;

oModo de comunicação para o processo de sincronização de usuários;

oLiberação de portas e serviços para que o SE Suite tenha acesso aos recursos;

oDiretórios e filtros de usuários para a sincronização;

oPeriodicidade da sincronização e como ela será iniciada;

oNavegadores utilizados nas estações cliente.

 

O SE Suite oferece suporte à sincronização de usuários com um serviço de diretório Active Directory da Microsoft ou OpenLDAP, via protocolo de comunicação LDAP.

 

O sistema poderá se comunicar com o serviço de diretório de duas formas:

Comunicação direta: Se o servidor do sistema estiver sendo executado no mesmo domínio do serviço de diretório, ou o serviço estiver disponível para acesso externo, a comunicação para a sincronização dos usuários poderá ser feita de forma direta via protocolo LDAP. Caso contrário, deverá ser usada a alternativa SE Identity.

Aplicativo SE Identity: Este é um recurso disponibilizado para situações onde o servidor do sistema não tem acesso direto ao serviço de diretório, muito comum em clientes hospedados num servidor em nuvem. Desta forma, o aplicativo funciona como um intermediador entre as partes, sendo executado diretamente dentro da rede do serviço de diretório e transferindo os dados dos usuários para dentro do sistema.

 

Nas próximas seções, será apresentado um passo a passo da configuração e execução do processo de sincronização de usuários usando o modo de comunicação direta e indireta via SE Identity. Lembre-se que não é possível utilizar as duas formas de comunicação em conjunto, devendo ser escolhido o SE Identity apenas se o servidor do SE Suite não tem acesso direto ao serviço de diretório.