A integração do SocialBase com o Active Directory (AD)* possibilita que as empresas utilizem um sistema de autenticação centralizado, no qual os colaboradores são cadastrados e fazem a autenticação de forma sincronizada entre as ferramentas.
Como funciona a integração AD?
A integração acontece em dois momentos distintos: autenticação e sincronização. A autenticação ocorre sempre que um usuário faz o login no SocialBase. Ao digitar seu username e senha, o SocialBase consulta o sistema AD para verificar se aquele usuário está ativo e se a senha está correta. Já a sincronização é programada para ser executada todas as noites, quando o SocialBase lê os dados dos usuários no AD e atualiza sua própria base de dados. Na sincronização, ocorrem as seguintes ações:
- Novos usuários criados no AD são replicados para o SocialBase;
- Usuários alterados no AD terão suas informações atualizadas no SocialBase;
- Usuários habilitados no SocialBase que não forem encontrados no AD ou deixarem de atender os requisitos de acesso à rede, serão desabilitados da plataforma.
Dessa forma, quando um usuário é desabilitado ou excluído do AD, ele imediatamente deixa de ter acesso ao SocialBase, pois o sistema invalida seus dados de autenticação. No entanto, ele só será desabilitado da rede na próxima sincronização. Concluído esse processo, não será mais possível encontrá-lo na busca, no chat ou em grupos do SocialBase.
Configurando a VPN
A Virtual Private Network (VPN) funciona como um túnel virtual criptografado entre a rede do cliente e a rede interna da SocialBase, que permite exclusivamente que a aplicação realize a leitura de dados na base do AD. Por parte da SocialBase. Utilizamos sempre o Openswan em modo site-to-site (IPSEC), mas o cliente pode ficar à vontade para utilizar qualquer recurso compatível com este, sendo assim, não é possível realizar a integração a partir de conexões do tipo site-to-client, por exemplo.
Para fechamento da VPN, é necessário realizar a configuração com base nas seguintes informações:
secret | exclusivo, enviado pela SocialBase |
auto | start |
type | tunnel |
fragmentation | yes |
keyexchange | ikev2 |
reauth | yes |
forceencaps | no |
rekey | yes |
installpolicy | yes |
dpdaction | restart |
dpddelay | 10s |
dpddelay | 60s |
lifetime | 3600s |
ikelifetime | 28800s |
ike | aes256-sha256-modp2048! |
esp | aes256-sha256-modp2048! |
left | 18.231.38.25 |
leftsubnet | 10.214.0.1/32 |
leftid | 18.231.38.25 |
Da parte do cliente, é necessário o envio das seguintes informações:
- Right
- Rightsubnet
- Rightid
Configurando o sincronizador
Após o fechamento do túnel VPN, é possível realizar a configuração do sincronizador da integração. Esta etapa é dividida em três partes:
1. O cliente fornece os seguintes requisitos:
- Host
- Porta
- Usuário
- Senha
- Base_dn
- Filtro de busca
2. O cliente define quais campos do AD serão sincronizados para o perfil dos usuários no SocialBase:
Nome do campo no SocialBase | Nome do campo no AD | Descrição |
username | ||
password | ||
displayname | ||
OBS: os campos username (nome de usuário para a autenticação), password (senha para a autenticação), displayname (nome de exibição) e email (e-mail) são obrigatórios, ou seja, precisam estar integrados a algum campo na base AD. Caso algum colaborador não possua e-mail, este campo deve aparecer em branco no AD, pois ainda assim o SocialBase irá buscar esse dado em algum campo do sistema. Para integrar outras informações, além de informar o nome do campo no AD, é necessário descrever a informação que esse campo representa no SocialBase, por exemplo, cargo, setor, telefone, data de nascimento, etc.
3. Por fim, o cliente deve criar um usuário de teste no AD com acesso ao SocialBase e encaminhar as credenciais de acesso do mesmo (username e senha). Este usuário será utilizado para testes e monitoramentos manuais e automatizados.
Caso tenha alguma dúvida, entre em contato com o CS responsável pela sua conta. Estaremos sempre à disposição para ajudar!
* A integração AD é um serviço adicional. Por isso, o cliente deve solicitar a contratação para o CS responsável pela sua conta. Caso seja necessário realizar alguma alteração relacionada aos usernames dos usuários para adequação do login via AD, este é um serviço à parte da integração. O valor será orçado pela equipe de tecnologia da SocialBase e, posteriormente, informado ao cliente.
0 Comentários