Navigation:  Configuração e execução da sincronização de usuários >

Configuração para sincronização sem acesso direto ao serviço de diretório - SE Identity

SE Identity é um aplicativo disponibilizado pela SoftExpert que atua como um intermediário no processo de sincronização de usuários do SE Suite, exercendo o papel de conector entre o sistema e o serviço de diretório. Deve ser utilizado apenas em casos onde o servidor do SE Suite não tem acesso direto ao serviço de diretório, via protocolo LDAP. Ao utilizar o SE Identity, toda a configuração de conexão com o domínio será exclusivamente feita dentro do aplicativo, não podendo haver domínios cadastrados via SE Suite e via SE Identity atuando em conjunto.

O aplicativo SE Identity deve ter acesso ao serviço de diretório e ao SE Suite, podendo estar instalado em qualquer computador que atenda a estes dois requisitos.

O processo de sincronização sem o SE Identity, é feito da seguinte forma:

1.SE Suite conecta-se ao serviço de diretório;

2.Obtém os dados dos usuários do serviço de diretório;

3.Processa os dados provenientes do diretório e sincroniza a base de usuários do sistema.

O processo de sincronização com o SE Identity, é feito da seguinte forma:

1.SE Identity conecta-se ao serviço de diretório;

2.Obtém os dados dos usuários do serviço de diretório;

3.Conecta-se ao SE Suite;

4.Envia os dados para o SE Suite e aciona o mecanismo de sincronização;

5.SE Suite processa os dados provenientes do diretório e sincroniza a base de usuários do sistema.

Segurança do aplicativo SE Identity

Segue algumas considerações sobre o aplicativo relacionado à segurança:

▪O aplicativo utiliza o protocolo LDAP (​Lightweight Directory Access Protocol​) para se comunicar com o serviço de diretório, com suporte para LDAPS (​LDAP over SSL​) para conexões mais seguras.

▪A comunicação com o servidor do SE Suite, para envio dos dados cadastrais dos usuários obtidos do serviço de diretório, é feita via protocolo HTTPS (​Hyper Text Transfer Protocol Secure​), garantindo a segurança no envio das informações.

▪O aplicativo não faz alterações no serviço de diretório, apenas leituras restritas aos filtros, diretórios e atributos informados.

▪A senha dos usuários cadastrados no serviço de diretório não é obtida ou trafegada em nenhum momento.

▪Apenas os seguintes dados cadastrais são lidos obtidos: Nome, e-mail, matrícula, login, área, função, líder, identificador e identificador dos grupos que ele é membro.

▪Toda configuração do aplicativo fica gravada junto ao executável, no formato XML (​Extensible Markup Language​), e as senhas dos usuários utilizados para comunicar com o serviço de diretório e ao SE Suite são criptografadas no arquivo.

Veja como configurar e executar o processo de sincronização de usuários usando o modo de comunicação indireta via SE Identity:

1.Acesse no SE Suite o componente SE Configuração Autenticação (CM008) e clique no botão para realizar o download do SE Identity (se-identity.zip).

2.Para iniciar o aplicativo SE Identity é necessário que a plataforma Java instalada esteja pelo menos na versão 1.8.x. Para realizar download do Java, acesse o site da plataforma em https://www.java.com/download. Após instalar o Java, basta dar dois cliques no arquivo se-identity.jar, ou executar via linha de comando, onde também é possível verificar a versão do Java com o comando "java -version". Na imagem a seguir é exemplificada a execução do aplicativo via linha de comando, com verificação da versão do Java:

Todas as informações configuradas no aplicativo ficam salvas no arquivo [diretório de instalação]/conf/se-identity.xml, que é criado na primeira execução do SE Identity. É possível configurar o aplicativo alterando diretamente o XML via editor de texto, por exemplo, mas isto é recomendado apenas para sistemas operacionais que não têm interface gráfica, pois a utilização da interface garante a integridade dos dados e efetua testes de validação e conexão. Consulte a seção Configuração do SE Identity via arquivo XML, para obter mais detalhes sobre as tags do XML e como configurá-lo manualmente.

3.A primeira configuração a ser feita é a da conexão com o SE Suite. Para isso, em Configurações, informe a URL de acesso ao SE Suite e o login do usuário do SE Suite:

▪A URL de acesso ao sistema é anterior ao sufixo "/se" ou "/softexpert". Por exemplo: https://example.softexpert.com

▪Recomenda-se a criação de um usuário exclusivo para o processo de sincronização, que tenha permissão de acesso aos componentes Administração e Configuração do SE Suite.

4.Neste passo, será mostrado um exemplo de configuração de domínio, seguido da execução dos processos de simulação e sincronização de usuários. Neste exemplo, o SE Identity irá se conectar num serviço de diretório Microsoft Active Directory, sendo executado em Windows Server 2012 R2:

A configuração do domínio no SE Identity é realizada na seção Domains e segue a mesma lógica de configuração explicada na seção Configuração para acesso direto ao serviço de diretório deste documento.

5.Acesse a seção Dashboard para simular a sincronização de usuários:

6.Feito isso, pode-se executar a sincronização dos usuários:

7.Os processos de simulação e sincronização do SE Identity geram registros de histórico no SE Suite, que ficam disponíveis para consultas futuras (exceto registros anteriores ao tempo estipulado nas configurações de auditoria). No histórico é possível identificar o local de instalação do aplicativo e o endereço de rede do computador em que ele foi executado, além da versão do aplicativo e outras informações referentes ao processo executado. Caso ocorra algum erro que impeça a inicialização do processo de sincronização/simulação, o status do registro indicará "Erro" e seus detalhes podem ser consultados selecionando o registro e clicando no botão .

8.É possível agendar a execução do aplicativo no sistema operacional. Esta funcionalidade deverá apenas executar a sincronização utilizando as configurações previamente definidas, executando o comando de inicialização do aplicativo com o parâmetro "run":

No Windows, isso pode ser feito acessando a ferramenta "Agendador de tarefas" em Painel de controle Ferramentas administrativas. Veja a seguir um exemplo de criação de uma tarefa básica, executada diariamente:

i.No painel Ações, localizado no lado direito da tela do Agendador de tarefas, clique na opção Criar tarefa básica.

ii.Na tela que será apresentada, informe um nome e uma descrição para a tarefa. Em seguida, acione o botão Avançar:

iii.Na etapa Disparador, informe qual será a frequência do agendamento que está sendo criado. Em seguida, acione o botão Avançar e informe outros detalhes sobre a frequência selecionada. Após preencher todos os campos necessários, clique novamente em Avançar.

iv.Na etapa Ação, selecione a opção Iniciar um programa e clique em Avançar:

v.Agora, preencha os campos referentes à inicialização do SE Identity:

Programa/script: javaw Comando para a execução do se-identity.jar. Lembre-se que é necessário que a pasta de instalação do java esteja no path do sistema (variáveis de ambiente), para que o arquivo seja executado de qualquer pasta no sistema, ou colocar o caminho específico para a versão desejada.

Adicionar argumentos (opcional): -jar se-identity.jar run Comando utilizado como argumento do javaw para a execução do arquivo se-identity.jar.

Iniciar em (opcional): Informe o caminho onde o aplicativo se encontra. Por exemplo: C:\sesuite\se-identity\

vi.Feito isso, clique em Avançar. Na etapa Concluir, confira o resumo do agendamento e clique em Concluir para encerrar a configuração do agendamento. Neste momento, o aplicativo do SE Identity sempre será executado conforme a frequência definida no agendamento: