Pular para o conteúdo principal
Version: 3.24

Active Directory LDAP

Para a integração do Active Directory, são possíveis os seguintes cenários de integração:

  • Sincronização de usuários e sincornização de grupos: À medida que usuários e grupos são adicionados ou removidos de provedores de serviços, autenticação, as modificações serão refletidas em senhasegura . Os usuários e grupos de usuários nos provedores de autenticação serão sincronizados com grupos de acesso

  • Provisionamento de Usuário: Quando um usuário é adicionado a um provedor de autenticação, os usuários em senhasegura podem ser provisionados automaticamente. Quando o acesso do usuário é removido do Active Directory, o usuário senhasegura pode ser desativado automaticamente

  • Logon único (SSO): Os usuários podem usar suas credenciais de acesso à rede para acesso seguro senhasegura sem precisar inserir dados adicionais de credenciais. Portanto, o objetivo desta seção é ajudar os usuários com privilégios de administrador a configurar a autenticação do usuário através de provedores de autenticação. Por padrão, os provedores de autenticação são registrados em senhasegura , mas inativos. Para usá-los, você precisa ativá-los.

Para configurar a autenticação em senhasegura via Active Directory, siga estas etapas:

  1. Acesse o menu: Configurações ➔ Autenticação ➔ Active directory ➔ Servidores

  2. Clique no botão de relatório Novo servidor

  3. Preencha os seguintes campos:

    • Host: Hostname do servidor AD ou IP.

      Exemplo: 192.168.20.20;

    • Porta: Número da porta de comunicação. O número da porta do protocolo padrão, 389 (LDAP não seguro), se Usar SSL? estiver selecionado como "sim", certifique-se de usar a porta correta por padrão com SSL usado a porta 636;

    • Ativado: Indica se o servidor está ativado ou não;

    • Credencial para autenticação: Credencial que será usada para executar a autenticação no servidor;

    • Base DN: Distinguished name base do seu servidor. Você pode encontrar essa informação no menu de configurações avançadas do seu servidor AD;

    • Formulário da conta: Itens para o suporte LDAPs.

      Exemplo: Main (Principal) para Microsoft ;

    • Formato do filtro da conta: Parâmetros do formato do filtro da conta;

    • Atributo de nome de usuário: O atributo do username a ser pesquisado.

      Exemplo: cn;

    • Domínio da conta: Nome do domínio ao qual a conta pertence;

    • Domínio da conta (nome abreviado): Nome abreviado do domínio da conta;

    • Grupo: Nome do grupo;

    • DN do grupo: Distinguished name do grupo;

    • Atributo de grupo (GroupAttr): O atributo do grupo a ser pesquisado.

      Exemplo: cn;

    • Escopo do grupo: Descrição da abrangência do grupo, objetivo;

    • Filtro de grupo: String que será adicionado ao filtro de pesquisa ao procurar um grupo.

      Exemplo: (OU=nome_da_ou,dc=dominio,dc=local);

    • Atributo de membro (MemberAttr): Distinguished name de objetos do grupo que o usuário pode ser encontrado;

    • Pedido: Número de acordo com a prioridade do servidor LDAP;

    • Usar SSL?: Indica se a autenticação usará a conexão SSL ou não. Se estiver usando SSL, certifique-se de adicionar a porta correta;

    • Membro é DN: Indica se o membro é DN ou não;

    • A ligação requer DN?: Indica se a ligação requer DN;

    • Ligação DN (deixe em branco para usar a Base DN): Parâmetros de ligação DN

  4. Clique no botão Salvar para completar o registro.