Seguir

Como integrar o SocialBase ao AD de uma empresa

A integração do SocialBase com o Active Directory (AD)* possibilita que as empresas utilizem um sistema de autenticação centralizado, no qual os colaboradores são cadastrados e fazem a autenticação de forma sincronizada entre as ferramentas.

Como funciona a integração AD?
A integração acontece em dois momentos distintos: autenticação e sincronização. A autenticação ocorre sempre que um usuário faz o login no SocialBase. Ao digitar seu username e senha, o SocialBase consulta o sistema AD para verificar se aquele usuário está ativo e se a senha está correta. Já a sincronização é programada para ser executada todas as noites, quando o SocialBase lê os dados dos usuários no AD e atualiza sua própria base de dados. Na sincronização, ocorrem as seguintes ações:

  • Novos usuários criados no AD são replicados para o SocialBase;
  • Usuários alterados no AD terão suas informações atualizadas no SocialBase;
  • Usuários habilitados no SocialBase que não forem encontrados no AD ou deixarem de atender os requisitos de acesso à rede, serão desabilitados da plataforma.

Dessa forma, quando um usuário é desabilitado ou excluído do AD, ele imediatamente deixa de ter acesso ao SocialBase, pois o sistema invalida seus dados de autenticação. No entanto, ele só será desabilitado da rede na próxima sincronização. Concluído esse processo, não será mais possível encontrá-lo na busca, no chat ou em grupos do SocialBase.

Configurando a VPN
A Virtual Private Network (VPN) funciona como um túnel virtual criptografado entre a rede do cliente e a rede interna da SocialBase, que permite exclusivamente que a aplicação realize a leitura de dados na base do AD. Por parte da SocialBase. Utilizamos sempre o Openswan em modo site-to-site (IPSEC), mas o cliente pode ficar à vontade para utilizar qualquer recurso compatível com este, sendo assim, não é possível realizar a integração a partir de conexões do tipo site-to-client, por exemplo.

Para fechamento da VPN, é necessário realizar a configuração com base nas seguintes informações:

secret exclusivo, enviado pela SocialBase
auto start
type tunnel
fragmentation yes
keyexchange ikev2
reauth yes
forceencaps no
rekey yes
installpolicy yes
dpdaction restart
dpddelay 10s
dpddelay 60s
lifetime 3600s
ikelifetime 28800s
ike aes256-sha256-modp2048!
esp aes256-sha256-modp2048!
left 18.231.38.25
leftsubnet 10.214.0.1/32
leftid 18.231.38.25


Da parte do cliente, é necessário o envio das seguintes informações:

  • Right
  • Rightsubnet
  • Rightid

Configurando o sincronizador

Após o fechamento do túnel VPN, é possível realizar a configuração do sincronizador da integração. Esta etapa é dividida em três partes:

1. O cliente fornece os seguintes requisitos:

  • Host
  • Porta
  • Usuário
  • Senha
  • Base_dn
  • Filtro de busca

2. O cliente define quais campos do AD serão sincronizados para o perfil dos usuários no SocialBase:

Nome do campo no SocialBase Nome do campo no AD Descrição
username    
password    
displayname    
email    


OBS: os campos username (nome de usuário para a autenticação), password (senha para a autenticação), displayname (nome de exibição) e email (e-mail) são obrigatórios, ou seja, precisam estar integrados a algum campo na base AD. Caso algum colaborador não possua e-mail, este campo deve aparecer em branco no AD, pois ainda assim o SocialBase irá buscar esse dado em algum campo do sistema.
Para integrar outras informações, além de informar o nome do campo no AD, é necessário descrever a informação que esse campo representa no SocialBase, por exemplo, cargo, setor, telefone, data de nascimento, etc.

3. Por fim, o cliente deve criar um usuário de teste no AD com acesso ao SocialBase e encaminhar as credenciais de acesso do mesmo (username e senha). Este usuário será utilizado para testes e monitoramentos manuais e automatizados.

Caso tenha alguma dúvida, entre em contato com o CS responsável pela sua conta. Estaremos sempre à disposição para ajudar!

* A integração AD é um serviço adicional. Por isso, o cliente deve solicitar a contratação para o CS responsável pela sua conta. Caso seja necessário realizar alguma alteração relacionada aos usernames dos usuários para adequação do login via AD, este é um serviço à parte da integração. O valor será orçado pela equipe de tecnologia da SocialBase e, posteriormente, informado ao cliente.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0
Tem mais dúvidas? Envie uma solicitação

0 Comentários

Por favor, entre para comentar.