Configurar autenticação LDAP

Se você acessar Dashboards em Infor Ming.le, a autenticação IFS é usada, e não será possível usar autenticação LDAP.

Para usar LDAP em um ambiente não Infor Ming.le, você deve definir a autenticação ao LDAP em Service Expert. Para configurar o LDAP, use o painel Repositório para fornecer todas as definições necessárias do provedor de autenticação LDAP. Após configurar a autenticação LDAP, você pode registrar usuários e grupos LDAP.
Nota

Após registrar a autenticação LDAP no repositório, você ainda poderá entrar usando um usuário básico. Para entrar com a autenticação de usuário básico, você deve usar o prefixo do nome de usuário com basic:.

  1. Selecione Painéis > Administração do farm > Repositório.
  2. No widget Definições do provedor de autenticação, selecione LDAP.
  3. Clique no ícone Definições de LDAP.
  4. Clique na guia Geral e especifique esta informação:
    Nome do servidor
    Especifique o nome exclusivo do servidor ou o endereço de IP do servidor em que o diretório LDAP está localizado, por exemplo, myldapserver.
    Porta
    Especifique o número de porta do servidor LDAP.
    Diretório raiz
    Especifique o nome exclusivo do diretório raiz, por exemplo, dc=mysubdomain,dc=mydomain. Você pode especificar várias raízes da estrutura LDAP separadas por ponto e vírgula.
    Nome de usuário e senha
    Especifique o nome de usuário e a senha para acessar o diretório.
  5. Clique na guia Usuários e especifique estas informações:
    Filtro
    Especifique as informações para distinguir usuários de outros objetos no diretório LDAP. Por exemplo, (&(objectcategory=person)(objectclass=user)).
    Associação de grupos
    Para ativar a associação de grupos, marque esta caixa de seleção.
    Associação a grupos
    Se a opção Associação de grupos não estiver selecionada, especifique o nome do tipo de atributo em que a associação de usuários a grupos está armazenada. Por exemplo, memberof.
    Nome do usuário
    Especifique o nome do tipo de atributo em que o nome do usuário está armazenado. Por exemplo, account_name.
    ID do usuário
    Especifique o nome do tipo de atributo em que o ID exclusivo dos usuários está armazenado. Por exemplo, objectsid.
    Descrição do usuário
    Como alternativa, especifique o nome do tipo de atributo em que a descrição dos usuários está armazenada.
  6. Clique na guia Grupos e especifique estas informações:
    Filtro
    Especifique as informações usadas para distinguir grupos de outros objetos no diretório LDAP. Por exemplo, objectclass=group.
    Associação de usuários
    Especifique o nome do tipo de atributo em que os usuários que pertencem a um grupo estão armazenados. Por exemplo, member.
    Nome do grupo
    Especifique o nome do tipo de atributo no qual os nomes dos grupos estão armazenados. Por exemplo, group_name.
    ID do grupo
    Especifique o nome do tipo de atributo em que o ID exclusivo dos grupos está armazenado. Por exemplo, group_id.
    Descrição do grupo
    Como alternativa, especifique o nome do tipo de atributo em que a descrição dos grupos está armazenada.
  7. Clique na guia Autenticação e selecione uma ou mais destas opções de autenticação:
    Autenticação básica (Simple Bind)
    Marque esta caixa de seleção para utilizar a Autenticação básica no provedor de autenticação LDAP. Se a Autenticação básica estiver selecionada, outras opções de autenticação serão desativadas.
    Seguro

    Requer autenticação segura. Quando esta caixa de seleção está marcada, o provedor WinNT usa NTLM para autenticar o cliente. Os Serviços de Domínio do Active Directory usam Kerberos (e possivelmente NTLM para autenticar o cliente). Quando o nome de usuário e a senha são uma referência nula (Nothing no Visual Basic), a ADSI vincula o objeto usando o contexto de segurança do thread chamador. Nessa conexão, trata-se de uma das seguintes opções:

    • O contexto de segurança da conta de usuário na qual o aplicativo está sendo executado.
    • A conta de usuário do cliente que o thread chamador está representando.
    • Vedação: criptografa dados usando o Kerberos.
    • Autenticação: verifica a integridade dos dados para garantir que os dados recebidos sejam iguais aos dados enviados.
    Anônimo
    Nenhuma autenticação é realizada.
    Usar SSL
    Anexa uma assinatura criptografada à mensagem que serve tanto para identificar o remetente como para garantir que a mensagem não sofreu alterações em trânsito.
    Vinculação rápida
    Especifica que a ADSI não tentará consultar a propriedade objectClass dos Serviços de domínio do Active Directory. Portanto, somente as interfaces básicas compatíveis com todos os objetos da ADSI serão expostas. Outras interfaces compatíveis com o objeto não estarão disponíveis. Um usuário pode escolher essa opção para melhorar o desempenho em várias manipulações de objetos que envolvem somente métodos das interfaces básicas. A ADSI não verifica se qualquer um dos objetos da solicitação existe no servidor.
    Vinculação de servidor
    Se o seu ADsPath incluir um nome de servidor, marque esta caixa de seleção ao usar o provedor de LDAP. Não marque esta caixa de seleção para caminhos que incluem um nome de domínio ou caminhos sem servidor. Especificar um nome de servidor sem marcar esta caixa de seleção gera tráfego de rede desnecessário.
    Delegação
    Ativa a Interface de Serviços do Active Directory (ADSI) para delegar o contexto de segurança do usuário. Isso é requerido para mover objetos de um domínio para outro.
    Servidor somente leitura
    Para um provedor WinNT, a ADSI tenta se conectar a um controlador de domínio. Para os Serviços de Domínio do Active Directory, uma caixa de seleção marcada mostra que um servidor gravável não é necessário para uma vinculação sem servidor.
  8. Clique em OK.