Configuração do SE Identity via arquivo XML
Configuração do SE Identity via arquivo XML |
|
|
Como mencionado no passo 2 da seção Configuração para sincronização sem acesso direto ao serviço de diretório - SE Identity, é possível configurar o aplicativo alterando diretamente o arquivo XML que guarda as configurações. Porém, deve-se sempre preferir a configuração via interface gráfica, pois serão feitas validações dos dados informados, assim como, testes de conexão.
Recomenda-se que a alteração direta neste arquivo seja feita por um profissional com um conhecimento prévio na linguagem de marcação XML (Extensible Markup Language). O arquivo de configuração encontra-se em "conf/se-identity.xml", ao lado do executável do SE Identity (se-identity.jar).
Segue a descrição de cada um dos campos do XML:
Conexão com o Microsoft AD ▪url: URL para acessar o Microsoft AD utilizando o protocolo LDAP (LDAP://<host>[:port]). Por exemplo: <url>ldap://softexpert.local:389</url> ▪userLdap: Nome do usuário (displayName, não o login) com permissão para consultar os dados no Microsoft AD. ▪passwordLdap: Senha do usuário com permissão para consultar os dados no Microsoft AD. ▪loginUserLdap: Login do usuário para autenticação no servidor LDAP.
Dados gerais ▪enable: Ao cadastrar o domínio no SE Suite, define a situação como ativo. ▪released: Ao cadastrar o domínio no SE Suite, define o status como liberado. ▪ssoPort: Porta do endereço de domínio. ▪fgSyncLanguage: Define o idioma do usuário sincronizado (0 - Inglês, 1 - Português, 2 - Espanhol).
Identificação do domínio ▪domain: Nome do domínio. ▪domainIdentifier: Identificador do domínio.
Seleção de usuários ▪importDN: Caminho na estrutura de diretórios onde estão os usuários. ▪userAuthorizationPattern: Filtro para selecionar os usuários que serão integrados com o SE Suite. ▪defaultSynchronyzerFilter: Identificador que será utilizado como chave na primeira integração com usuários já existentes na base do SE Suite. ▪onLoginImport: Se habilitado, importa o usuário para o SE Suite assim que ele realizar autenticação no sistema (necessita acesso direto do SE Suite ao serviço de diretório via LDAP).
Seleção de grupos ▪importGroupDN: Caminho na estrutura de diretórios onde estão os grupos. ▪groupAuthorizationPattern: Filtro para selecionar os grupos que serão integrados com o SE Suite.
Seleção de equipes ▪importTeamDN: Caminho na estrutura de diretórios onde estão os grupos. ▪teamAuthorizationPattern: Filtro para selecionar os grupos que serão integrados com o SE Suite.
Dados do usuário ▪nmSyncFieldNmDomainUID: Campo do cadastro do usuário no Microsoft AD que será utilizado como identificador único no cadastro do usuário no SE Suite. ▪nmSyncFieldIdLogin: Campo do cadastro do usuário no Microsoft AD que será utilizado como login no cadastro do usuário no SE Suite. ▪nmSyncFieldIdUser: Campo do cadastro do usuário no Microsoft AD que será utilizado como matrícula no cadastro do usuário no SE Suite. ▪nmSyncFieldNmUser: Campo do cadastro do usuário no Microsoft AD que será utilizado como nome no cadastro do usuário no SE Suite. ▪nmSyncFieldDsUserEmail: Campo do cadastro do usuário no Microsoft AD que será utilizado como e-mail no cadastro do usuário no SE Suite. ▪fgSyncNotice: Indica, para o sistema, se o usuário irá receber notificações de treinamento, melhorias e notícias do sistema.
Sincronização de líder ▪fgSyncLeader: Habilitar/desabilitar a sincronização de líder. ▪distinguishedName: Atributo identificador do líder. Padrão ‘distinguishedName’ ou ‘entryDN’ para OpenLDAP. ▪customManager: Atributo de relacionamento. Padrão ‘manager’. ▪fgDontSyncLeaderCircleRef: Não sincronizar líderes de usuários com referência circular. ▪fgIgnoreLeaderNotFound: Ignorar erros de líder não encontrado.
Dados da função ▪fgSyncPos: Indica, para o SE Suite, se a sincronização de função do usuário está ativa. ▪nmSyncFieldIdPosition: Campo do cadastro do usuário no Microsoft AD que será utilizado como identificador no cadastro de função no SE Suite. ▪nmSyncFieldNmPosition: Campo do cadastro do usuário no Microsoft AD que será utilizado como nome no cadastro de função no SE Suite. ▪fgSyncPosEnabled: Indica, para o sistema, se o usuário será criado como ativo ou inativo. ▪fgSyncDept: Indica, para o SE Suite, que a sincronização de área do usuário está ativa. ▪nmSyncFieldNmDepartment: Campo do cadastro do usuário no Microsoft AD que será utilizado como identificador no cadastro de área no SE Suite. ▪nmSyncFieldIdDepartment: Campo do cadastro do usuário no Microsoft AD que será utilizado como nome no cadastro de área no SE Suite. ▪fgSyncDeptEnabled: Indica, para o sistema, se a área será cadastrada como ativa ou inativa. ▪idDefaultAccessGroup: Código do grupo de acesso (se definido, este será o grupo de acesso padrão ao realizar a sincronização de usuários).
Dados do grupo de acesso ▪fgSyncAccessGroup: Indica, para o SE Suite, se a sincronização de grupo de acesso do usuário está ativa. ▪nmSyncFieldIdAccessGroup: Campo do cadastro do usuário no Microsoft AD que será considerado como identificador para criação do vínculo entre usuário e respectivo grupo de acesso do SE Suite.
Dados da equipe ▪fgSyncTeam: Indica, para o SE Suite, se a sincronização de equipe do usuário está ativa. ▪nmSyncFieldIdTeam: Campo do cadastro do usuário no Microsoft AD que será utilizado como identificador no cadastro de equipe no SE Suite. ▪nmSyncFieldNmTeam: Campo do cadastro do usuário no Microsoft AD que será utilizado como nome no cadastro de equipe no SE Suite.
Conexão com o SE Suite ▪nmAddress: Endereço de acesso ao SE Suite (https://domain/). ▪nmSEUser: Login do usuário que será utilizado para autenticar no SE Suite com permissão para realizar a integração. ▪nmSEPassword: Senha do usuário que será utilizado para autenticar no SE Suite com permissão para realizar a integração.
Dados para sincronização de notificação ▪qtNotifierPeriod: Período limite para inatividade de sincronização. O administrador do sistema será notificado por e-mail, quando for atingido o período de inatividade da sincronização. ▪fgNotifierPeriodType: Tipo do período limite para inatividade de sincronização. Tipos disponíveis: Minutes, Hours, Days e Weeks. ▪mergeDepartmentFunction: Se habilitado, ao sincronizar o usuário, a área do usuário do AD será substituída pela área atual vinculada no SE Suite. Caso for desabilitado, a área do usuário AD será incrementada nas áreas vinculadas do usuário no SE Suite. |