Como gerenciar a sincronização de grupos

Essa funcionalidade permite adicionar, modificar ou remover usuários no senhasegura com base nos grupos do Active Directory (AD). Por exemplo, se houver um grupo de Recursos Humanos (RH) no AD que esteja sincronizado com o senhasegura; a adição de um novo funcionário a esse grupo criará automaticamente um usuário no senhasegura com o perfil de acesso correspondente. Por outro lado, se um funcionário for desligado e removido do grupo no AD, esse usuário será inativado no senhasegura. Esse recurso facilita o trabalho do administrador, que pode gerenciar tudo diretamente do AD.

Para realizar a sincronização de grupos LDAP/AD no senhasegura, siga os passos abaixo.

Criar novo grupo LDAP/AD

Para criar um novo grupo LDAP/AD no senhasegura, faça o seguinte:

1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione Configurações.
2. No menu lateral, selecione Autenticação > Active Directory > Sincronização de grupos.
3. No relatório Sincronização de grupos LDAP/AD, clique em Exibir ações, representado pelos três pontos verticais, e selecione Novo Grupo.

Janela Grupo LDAP/AD

Ao clicar em Novo Grupo, a janela Grupo LDAP/AD será exibida. Preencha as informações do seu grupo de acordo com o mostrado abaixo.

Aba Configurações

1. Nome: preencha com o nome do seu grupo. Por exemplo: Grupo_01.

2. Servidor: no menu suspenso, selecione o servidor para o grupo. Este servidor deve ter sido cadastrado anteriormente.

3. Grupos de usuários: no menu suspenso, selecione o grupo de usuários ao qual esse grupo pertence. Este grupo deverá ter sido cadastrado anteriormente.

   1. Você pode adicionar um novo grupo clicando no ícone de soma ao lado do menu suspenso Grupos de usuários.

4. Ativo: indique o status do grupo no momento da criação. Por padrão esta opção vem como Sim.

5. Sincronização: indique se este grupo será sincronizado, de acordo com um intervalo de tempo, com o AD. Por padrão esta opção vem marcada como Desligada.

6. Base DN: indique o parâmetro DN deste grupo. Por exemplo: CN=Users, DC=example,DC=com.

7. Atributo usuário do AD: indique qual o atributo será o username do usuário.

8. Atributo nome de usuário do AD: no menu suspenso, selecione o atributo no AD que será responsável pelo nome real do usuário no senhasegura. As opções são: Nome, Display Name e Nome do Usuário.

9. Departamento: no menu suspenso, indique qual o departamento que esse grupo faz parte. Este departamento deve ter sido cadastrado anteriormente.

10. Busca AD: a busca AD refere-se ao processo de localização e recuperação de informações armazenadas no AD. Isso pode incluir a busca por usuários, grupos, computadores, unidades organizacionais (OUs) e outros objetos do diretório. Por exemplo: (&(objectCategory=person)(objectClass=user)(memberOf=CN=Sales,OU=Groups,DC=example,DC=com)).

    Info

    Para maiores informações, acesse este Cheat Sheet de filtros do LDAP.

Aba Domum

1. Habilitar sincronização: selecione se você deseja habilitar a sincronização dos grupos com o senhasegura Domum. Por padrão esta opção vem marcada como Não.
2. Tipo: selecione o tipo de usuário que irá compor este grupo no senhasegura Domum. Por padrão esta opção vem marcada como Usuários completos.
3. Fornecedores/Grupo interno: no menu suspenso, selecione o grupo que você deseja que este grupo faça parte no senhasegura Domum.

Aba Papéis

1. Para adicionar papéis ao grupo de usuários, clique no botão representado pelo sinal de soma do lado da palavra Papéis.
2. O modal Papéis será aberto.
3. No modal Papéis, selecione os papéis que você deseja adicionar ao grupo.
4. Clique em Adicionar para adicionar os papéis ou em Cancelar para cancelar a operação.

Para finalizar o cadastro do usuário, clique em Salvar em qualquer uma das abas.

Alterar um grupo LDAP/AD

1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione Configurações.
2. No menu lateral, selecione Autenticação > Active Directory > Sincronização de grupos.
3. No relatório Sincronização de grupos LDAP/AD, identifique o grupo que você deseja alterar e, na coluna Ação, clique Alterar grupo, representado pelo ícone do lápis e papel.

A janela Grupo LDAP/AD será aberta em modo edição. Altere as configurações que você deseja e clique em Salvar.

Testar a sincronização do grupo LDAP/AD

1. No senhasegura, no canto superior esquerdo, clique em Grid Menu, representado pelos nove quadrados, e selecione Configurações.
2. No menu lateral, selecione Autenticação > Active Directory > Sincronização de grupos.
3. No relatório Sincronização de grupos LDAP/AD, identifique o grupo que você deseja testar a sincronização e, na coluna Ação, clique no ícone representado pelos três pontos verticais e, no menu suspenso, selecione a opção Teste de sincronização.
4. Na janela Grupos LDAP/AD preencha os seguintes campos:
   1. DN: preencha com os parâmetros de DN do grupo.
   2. Raw View: ao selecionar esta opção, o log de sincronização será mostrado em formato de texto plano. Por padrão esta opção vem desmarcada.
   3. Filtro de usuário: preencha com os parâmetros de filtragem de usuários do grupo.
      1. Os campos DN e Filtro de usuário vêm preenchidos de acordo com os valores cadastrados no grupo.
5. Clique no botão Simular.

Logo abaixo da caixa de texto para Filtro de usuário será mostrada uma mensagem indicando a saída do comando de sincronização.

Se você não marcou a opção Raw View, a mensagem será mostrada em forma de uma tabela. Por exemplo:

Contudo, se você marcou a opção Raw View, essa saída será mostrada sem tratamento. Por exemplo: [0] => [mensagem] => Error performing group synchronization example: 0x51 Can't contact LDAP server: ldap://ad.example.com.br:38889

Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.