Sumário

Introdução

Por meio do Active Directory (AD), é possível realizar o controle de acessos e de perfis de usuários. Desta forma o mesmo usuário utilizado para autenticação na rede interna, também será utilizado para autenticação no AutoSystem.

Todos os usuários criados no AutoSystem terão a mesma nomenclatura dos usuários criados no AD, garantindo assim o vínculo dos usuários do AD com os grupos de usuários do AutoSystem. Ao efetuar o login no AutoSystem, a autenticação será efetuada pelo AD.

A comunicação entre o AutoSystem e AD será feita via protocolo LDAP (Ligthweight Directory Access Protocol).


Ativação/Configuração AD

Para ativar a autenticação de usuário via LDAP, acessar o módulo Gerencial, menu Configurações > Usuários> Autenticação com Active Directory.



Quando a configuração for feita na matriz, e se tratar de multi-empresas, será exibida a relação de empresas, podendo estas serem configuradas de forma independente. Caso contrário só serão apresentados os painéis Geral e Parâmetros. Este último só é liberado para edição depois de selecionada a opção de Habilitar autenticação via usuário de rede (AD/LDAP)  no painel Geral




O painel Parâmetros possui os seguintes campos:

  • Tipo de vínculo: define como será feito o De/Para de usuários entre o AD e o AutoSystem, e como as permissões serão validadas.  Selecionando a opção: 
    • Usuário: ao efetuar o login no sistema, este verificará se o usuário está cadastrado no AD e no banco de dados do AutoSystem. Caso não esteja cadastrado no AutoSystem, não será possível efetuar o login, ou seja, no vínculo Usuário, o usuário deve estar cadastrado no AD e no AutoSystem.
    • Grupo de usuário: ao efetuar o login no sistema, este verificará se o usuário pertence a algum grupo cadastrado no AD, e se este grupo está cadastrado no AutoSystem. Caso não esteja cadastrado no AutoSystem, não será possível efetuar o login, ou seja, no vínculo Grupo de usuário, o grupo deve estar cadastrado no AD e no AutoSystem. Caso o grupo esteja cadastrado no AutoSystem, o login será efetivado e o usuário automaticamente cadastrado no AutoSystem, caso ainda não esteja.
  • Servidor primário: deve ser informado o endereço do servidor de autenticação da rede.
  • Base DN primária deve ser informado o filtro de busca de usuários.

É possível também configurar um servidor de autenticação secundário para o caso de haver falha de consulta no primário, o qual também pode ser efetuado de forma independente para cada empresa. Para isso deve ser preenchido o campo Servidor secundário com o endereço do servidor secundário e o campo Base DN secundária com o filtro de busca de usuários.

  • Endereço do Client LDAP: deve ser informado o IP onde o serviço do client LDAP está sendo executado.
  • Notificar em caso de falha: devem ser informados os e-mails a serem utilizados para notificações, quando os servidores primário e secundário não responderem durante os acessos. Quando informado mais de um e-mail, estes devem ser separados por ponto e vírgula. Ex.: [email protected];teste2@linx.com.br

Após o preenchimento dos campos clicar no botão Salvar para gravar as informações.


Importante

  • Vale lembrar que os usuários da empresa deverão estar cadastrados no AD antes da ativação deste modo de autenticação no Autosystem.
  • As informações para preenchimento dos campos referentes a Servidores e Bases DN, podem ser consultadas com o administrador de rede do estabelecimento.
  • O cadastro de usuários e grupo de usuários é realizado no módulo Gerencial, menu Configurações > Usuários > Usuários e menu Configurações > Usuários > Grupos de Usuários.
  • O serviço adacesso.exe deve rodar no servidor, cujo endereço é configurado em Endereço do Client LDAP. Sua execução pode ser de forma manual ou realizada configuração para que o servidor faça a execução de forma automática na inicialização.