GE - Como Fazer - Login Active Directory

De CIGAM WIKI

Voltar

Como Fazer > Utilidades/Diversos > Login Active Directory

Active Directory é um software da Microsoft, que utiliza o protocolo LDAP para gerenciar e armazenar informações de objetos em uma rede de computadores, além de disponibilizar essas informações para usuários e administradores da rede.

Com a integração entre CIGAM e Active Directory, o login irá usar as informações de usuário da rede, consultando o usuário logado no Active Directory, e realizando o login automaticamente no CIGAM.

Como configuro o CIGAM para utilizar o Active Directory?

Através do item Utilidades, disponível no menu de topo da tela principal do CIGAM, acessar o item de menu Ambiente - Configurações do ambiente. Liberar a permissão de escrita no arquivo MAGIC.INI e acessar o item de menu 'Opções - Configurações - Ambiente'.

Ambiente do Magic


Na tela de configuração do ambiente, na guia “Sistema”, caso a integração com o Active Directory não esteja configurada, a opção “Logon do sistema” estará como "Nenhum" ou como "Usuário".

Ambiente do Magic


Altere a opção “Logon do sistema” para “Active Directory”.

Ambiente do Magic


Clique em OK para confirmar as alterações, e em seguida abra o menu Opções – Configurações – Nomes Secretos.

Ambiente do Magic


 Nomes secretos são utilizados para ocultar informações de autorização de usuários não autorizados, como senhas, chaves de acesso e configurações de servidores ou bancos de dados.
 Seu repositório é semelhante ao de nomes lógicos, porém:
   * O acesso é restrito a usuários com permissão de supervisor.
   * As informações são armazenadas de forma criptografada no Arquivo de Segurança ou nas configurações do servidor.
   * Podem ser utilizados apenas em campos autorizados.
   * O Magic xpa prioriza a busca no repositório de nomes secretos antes do repositório de nomes lógicos.
   * Vide: Como Fazer - Para ocultar as informações de login do banco de dados

Na janela que abrirá configure os seguintes nomes secretos:

  • Directory_Binding
  • Domain_Name

A opção Directory_Binding corresponde ao servidor do Active Directory, e deve ser implementado com WinNT://servidor/. Por exemplo: WinNT://192.168.0.7/

A opção Domain_Name corresponde ao nome do domínio no Active Directory. Por exemplo: empresa.com.br

Ambiente do Magic


Clique em OK para salvar as alterações.

É necessária alguma alteração no Active Diretory?

Sim, é necessário que sejam cadastradas informações em campos específicos no Active Directory, para correto funcionamento do recurso, quando o usuário na rede e no CIGAM forem diferentes. Estes campos são:

  • EmployeeID
  • EmployeeNumber (utilizado somente no CIGAM e10)

O campo EmployeeID irá guardar o login CIGAM do usuário.

O campo EmployeeNumber irá guardar o login de rede do usuário.

Por exemplo: Um usuário que faz login na rede como joao.silva e no CIGAM como JOAOS, terá os campos preenchidos da seguinte maneira:

EmployeeID = JOAOS

EmployeeNumber = joao.silva

Existem controles para os nomes dos atributos utilizados no recurso de autenticação pelo MS Active Directory. Ao informar os nomes lógicos abaixo, é possível escolher os atributos a serem utilizados.

CGLOGIN_AD_DE = outroEmployeeNumber (utilizado somente no CIGAM e10)

CGLOGIN_AD_PARA = outroEmployeeID

Informações importantes

  • O cadastro de Usuários - Grupos e Direitos no CIGAM deve ser implementado normalmente, onde o campo 'Usuário' serve como a chave de ligação com o usuário logado na rede Windows. Quando o usuário logado no Windows difere do usuário informado no cadastro CIGAM, o sistema utiliza o nome de usuário especificado no atributo employeeID.

Documentos relacionados

Disponível em "https://www.cigam.com.br/wiki/index.php?title=GE_-_Como_Fazer_-_Login_Active_Directory&oldid=155037"