Configuração via LDAP

Descrição:  Caso a empresa opte por utilizar este tipo de configuração que acessa informações de diferentes software de computador, o responsável deverá entrar em contato com a equipe técnica MD2.

Como acessar: Configurações > Configuração LDAP. 

tela inicial QM.pngConfigurações - Configuração LDAP.png

Módulos relacionados: Criando usuário.

Palavras chaves: LDAP, usuário LDAP, Configurando LDAP.

Os serviços de diretórios compatíveis são:

Para habilitar a integração LDAP, deve-se acessar o sistema usando um usuário com permissão de acesso e escrita na funcionalidade “Configuração LDAP” do menu “Configurações”.  No formulário de Cadastro de Configurações da Integração LDAP, deve ser informado os seguintes campos:

LDAP.PNG

Servidor de Domínio: Endereço IP ou DNS (Domain Name System) do servidor LDAP.

Porta: TPC (Transmission Control Protocol) de acesso ao serviço.

SSL: “Checkbox”  que habilita a segurança por SSL (Secure Sockets Layer).

Domínios: Nome do domínio LDAP no formato DC= [Nome Empresa], DC= [Sufixo, ex:com], DC= [Sufixo, ex:br].

Usuário: Usuário LDAP com permissão de pesquisa na árvore de domínio.

Senha: Senha do usuário LDAP informado no campo anterior.

Departamento Padrão: Departamento padrão do novo usuário a ser criado caso não exista na base local.

Setor Padrão: Setor padrão do novo usuário a ser criado caso não exista na base local.

Integração LDAP: “Checkbox”  que habilita a integração LDAP com sistema Quality Manager.

Caso o campo Integração LDAP não esteja habilitado, a integração não será efetivada.

LDAp2.PNG

Os principais campos são:

Preenchendo os campos acima, a configuração pode ser testada através do botão “Teste”. Este, valida as informações, tentando realizar uma conexão com o servidor LDAP e realiza uma pesquisa na árvore. Uma mensagem de erro ou sucesso será exibida conforme o resultado do teste. As informações poderão ser salvas a qualquer momento acionando o botão “Salvar”, mas a integração LDAP só será efetivada se a opção Integração LDAP for acionada.

Uma vez habilitada a Integração LDAP, a tela de login envia os dados (usuário e senha) ao servidor LDAP configurado. Esse servidor se encarregará de autenticar o usuário.

Caso o usuário for autenticado, será recuperado do mesmo servidor a hierarquia de grupos aos quais o usuário pertence, para que o Quality Manager realize o processo de autorização seguindo o fluxo abaixo.

LDAP Fluxograma.png

Exemplo de configuração no Active Directory:

Deve-se criar a Unidade Organizacional chamada “QualityManager” e dentro dela devem ser criados os grupos de acessos com nomes exatamente iguais ao configurados no Quality Manager.

LDAP - Tecnico.png

Dentro de cada grupo de acesso devem ser associados os respectivos usuários. Um cenário explicativo:

  1. Foi instalado o QM, sem LDAP, e criado os usuários “usuario1” e “usuario2”.
  2. O “usuario1” criou o “processo1” e o “usuario2” criou o “processo2”.
  1. Somente o “usuario1” existe no LDAP. Vale ressaltar que o nome tem que ser exatamente igual “usuario1” no QM e “usuario1” no LDAP.
  2. O “usuario2” não conseguirá logar no QM.
  3. O “usuario1” conseguirá logar no QM, visualizará os seus processos normalmente. E se tiver permissão, conseguirá ver os processos do “usuario2” (e não saberá que o “usuario2” não consegue se autenticar mais).

OBS: A árvore do AD (Active Directory) contendo os grupos de usuários, pode ser customizada no MD2 Quality Manager de acordo com a configuração presente no cliente, essa modificação pode ser realizada na interface de parâmetros. Através do parâmetro mostrado abaixo, no qual é informado o nome do diretório raiz dos grupos. Por exemplo, caso o cliente não deseje utilizar ou já possua esquema diferente do padrão (QualityManager), onde no qual o mesmo pode ser alterado no parâmetro qm.app.ldap.rootLdapGroup a aplicação  passa a considerar o valor deste parâmetro no momento da autenticação.

LDAP- QM.png

Caso o usuário tente conectar na aplicação utilizando o login antes da integração do LDAP, o acesso será negado e será exibido a seguinte mensagem:

LDAP conexao.PNG

 

Direitos autorais © 2022 MD2 Informática LTDA.


Revision #11
Created 2 August 2021 21:33:51
Updated 2 December 2022 02:17:42