LDAP Setup
LDAP (Lightweight Directory Access Protocol) é um protocolo de serviços de diretório utilizado para trocar informações entre sistemas diferentes. No caso do API Manager, ele permite que usuários de uma rede externa possam logar no Manager usando as suas credenciais dessa outra rede.
A página de configuração do LDAP, chamada LDAP Setup, é encontrada dentro de Security, no menu principal.
Configurando o LDAP
O protocolo LDAP cria uma organização hierárquica de objetos — users (usuários), groups (grupos) e organisational units (ou OUs, que contêm grupos e usuários) — encontrados dentro de um diretório.
Para configurar o acesso LDAP, é necessário designar o diretório que contém os objetos acima e especificar sua localização dentro do diretório.
Para isso, você deve preencher os campos exibidos na tela.
Note que os campos LDAP BindDN, LDAP URL e LDAP BaseDN utilizam sintaxe LDAP. Você pode consultar informações a respeito disso aqui. |
-
LDAP BindDN: campo para inserir o DN (distinguished name), que especifica os objetos e sua localização no diretório.
-
Os objetos podem ser users, groups ou OUs. Recomendamos aos clientes que queiram utilizar LDAP que criem uma OU específica para a Plataforma Sensedia. Isso, pois um número grande de groups ou OUs pode gerar lentidão tanto no processo de configuração do LDAP quanto para os usuários logarem no Manager.
-
-
LDAP URL: deve conter a URL do servidor de LDAP.
-
User: insira o usuário do Manager responsável pela conexão via LDAP. Esse usuário deverá ter permissão de acesso a LDAP e usuários (veja mais sobre isso na seção Roles).
-
Password: informe a senha do usuário inserido no campo anterior.
-
LDAP BaseDN: base DN identifica o ponto de início de uma busca pelos objetos no diretório.
-
Authentication Type: campo para escolha da forma de autenticação no servidor de LDAP. Estas são as opções:
-
None: não usa autenticação (ligação anônima). Requer validação apenas do usuário.
-
Simple: usa autenticação simples (uma senha de texto claro). Requer validação de usuário e senha.
-
Para confirmar a configuração, selecione a opção Connect, o que ativará o recurso de LDAP. Se a conexão for concluída com sucesso, o Manager fará a busca pelos grupos de usuários existentes no servidor do diretório ativo, seguindo os parâmetros de busca por usuários passados nos campos configuráveis acima. Esses grupos serão exibidos no campo LDAP Groups.
Para remover a conexão atual ou criar uma nova configuração de LDAP, clique no botão Clear connection. O recurso de LDAP atual será removido.
Na coluna Roles do campo LDAP Groups, é possível criar uma associação automática entre os usuários pertencentes a um grupo LDAP e um grupo de permissões de acesso às funcionalidades do Manager pré-determinado (veja mais sobre os papéis de acesso aqui.) Você pode selecionar mais de um papel de acesso para cada grupo.
Caso um role seja removido do Manager, a associação será excluída automaticamente. |
A opção Reset deleta todas as associações entre os grupos e os papéis configuradas. Um aviso será exibido na tela caso essa opção seja utilizada, pois todos os vínculos existentes serão apagados.
A opção Refresh atualiza os grupos do LDAP, efetuando uma nova busca por grupos. Caso exista alguma alteração, o grupo afetado será exibido em destaque.
Share your suggestions with us!
Click here and then [+ Submit idea]