A integração do SocialBase com o Active Directory (AD)* possibilita que as empresas utilizem um sistema de autenticação centralizado, no qual os colaboradores são cadastrados e fazem a autenticação de forma sincronizada entre as ferramentas.

Como funciona a integração AD?
A integração acontece em dois momentos distintos: autenticação e sincronização. A autenticação ocorre sempre que um usuário faz o login no SocialBase. Ao digitar seu username e senha, o SocialBase consulta o sistema AD para verificar se aquele usuário está ativo e se a senha está correta. Já a sincronização é programada para ser executada todas as noites, quando o SocialBase lê os dados dos usuários no AD e atualiza sua própria base de dados. Na sincronização, ocorrem as seguintes ações:

• Novos usuários criados no AD são replicados para o SocialBase;
• Usuários alterados no AD terão suas informações atualizadas no SocialBase;
• Usuários habilitados no SocialBase que não forem encontrados no AD ou deixarem de atender os requisitos de acesso à rede, serão desabilitados da plataforma.

Dessa forma, quando um usuário é desabilitado ou excluído do AD, ele imediatamente deixa de ter acesso ao SocialBase, pois o sistema invalida seus dados de autenticação. No entanto, ele só será desabilitado da rede na próxima sincronização. Concluído esse processo, não será mais possível encontrá-lo na busca, no chat ou em grupos do SocialBase.

Configurando a VPN
A Virtual Private Network (VPN) funciona como um túnel virtual criptografado entre a rede do cliente e a rede interna da SocialBase, que permite exclusivamente que a aplicação realize a leitura de dados na base do AD. Por parte da SocialBase. Utilizamos sempre o Openswan em modo site-to-site (IPSEC), mas o cliente pode ficar à vontade para utilizar qualquer recurso compatível com este, sendo assim, não é possível realizar a integração a partir de conexões do tipo site-to-client, por exemplo.

Para fechamento da VPN, é necessário realizar a configuração com base nas seguintes informações:

Da parte do cliente, é necessário o envio das seguintes informações:

• Right
• Rightsubnet
• Rightid

Configurando o sincronizador

Após o fechamento do túnel VPN, é possível realizar a configuração do sincronizador da integração. Esta etapa é dividida em três partes:

1. O cliente fornece os seguintes requisitos:

• Host
• Porta
• Usuário
• Senha
• Base_dn
• Filtro de busca

2. O cliente define quais campos do AD serão sincronizados para o perfil dos usuários no SocialBase:

OBS: os campos username (nome de usuário para a autenticação), password (senha para a autenticação), displayname (nome de exibição) e email (e-mail) são obrigatórios, ou seja, precisam estar integrados a algum campo na base AD. Caso algum colaborador não possua e-mail, este campo deve aparecer em branco no AD, pois ainda assim o SocialBase irá buscar esse dado em algum campo do sistema. Para integrar outras informações, além de informar o nome do campo no AD, é necessário descrever a informação que esse campo representa no SocialBase, por exemplo, cargo, setor, telefone, data de nascimento, etc.

3. Por fim, o cliente deve criar um usuário de teste no AD com acesso ao SocialBase e encaminhar as credenciais de acesso do mesmo (username e senha). Este usuário será utilizado para testes e monitoramentos manuais e automatizados.

Caso tenha alguma dúvida, entre em contato com o CS responsável pela sua conta. Estaremos sempre à disposição para ajudar!

* A integração AD é um serviço adicional. Por isso, o cliente deve solicitar a contratação para o CS responsável pela sua conta. Caso seja necessário realizar alguma alteração relacionada aos usernames dos usuários para adequação do login via AD, este é um serviço à parte da integração. O valor será orçado pela equipe de tecnologia da SocialBase e, posteriormente, informado ao cliente.