Skip to main content

Integrando com o AD

Integração com o AD #

O usuário inicia o processo se autenticando, no caso será utilizado o username e senha, bem como um duplo fator, como um token do “Google Authenticator”.

No navegador, faça o acesso à URL fornecida pela e-trust, como no exemplo:

https://portal.sso.e-trust.com.br/login/admin/

Efetue o login com o usuário e senha fornecidos.

Selecione “Conexões” e em Seguida AD

Selecione listar, e pode-se ver a configuração usada como exemplo.

Selecione na “engrenagem” para ser direcionado ao menu de configurações.

Preencha os campos como descrito nos exemplos abaixo:

Meu servidor AD: O nome designado para este autenticador.

Servidor (URL): O nome ou número IP do servidor AD

Base de pesquisa de usuário: Local onde devem ser pesquisados os usuários que serão autenticados

Atributo primário de identificação do usuário: Como será buscado o usuário, no caso pelo username que no AD está no campo “sAMAccountName”.

Atributos secundários de identificação de usuário: Por exemplo, utilizar o campo mail

Domínio: O domínio de e-mail a ser federado.

Base de pesquisa de grupo: Local onde no MS-AD estão os grupos que podem ser utilizados no processo de autorização.

Atributo do celular: Informação do celular do usuário, caso utilizado.

Atributo do email: Novamante o campo usado pelo MS-AD é o campo “mail”.

Selecione o box “Atualizar informações do usuário de serviço” e forneça um usuário no sistema AD.

No exemplo está um usuário de serviço, criado especialmente para a integração com o CSSO.

Selecione a modificação da senha, atualize com a senha configurada para o usuário de serviço no AD e teste a conexão.

Selecione para permitir atributos adicionais e informe o usuário base, podendo ser o mesmo usuário de serviço.

Selecione o botão atualizar e selecione os atributos adicionais. No exemplo estão selecionados os listados na figura abaixo.

Realizadas as configurações, basta salvar e executar um teste.

Testando a autenticação com o AD #

Para testar a autenticação direcione o seu navegador para a URL de login, que no caso de um usuário não administrador, é a URL base do sistema.

https://portal.sso.e-trust.com.br/

Forneça um username e senha de um usuário devidamente cadastrado no sistema MS-AD que foi configurado como o autenticador do CSSO.

O resultado é o usuário ter acesso ao portal, que lista as aplicações disponíveis.