Autenticação Windows Active Directory (AD)
Para habilitar no Action.Net a autenticação pelo AD do Windows, marque a opção “Windows Authentication” em Info → Projeto → Redundancia.
Ao utilizar a autenticação do Windows, o gerenciamento de usuários do Action.Net é desabilitado e passa a ser controlado pelo Windows. O usuário autenticado pelo computador é o mesmo utilizado na aplicação.
Ao utilizar o acesso remoto, o servidor irá validar o usuário para a aplicação cliente; o usuário da aplicação cliente será armazenado na máquina servidora e fará parte do mesmo domínio.
| Note |
|---|
É necessário verificar que porta está sendo utilizada pelo TServer quando integrado a Autenticação do Windows. A aplicação cliente se conecta por padrão a porta 3102. Todavia, esta configuração pode ser alterada e utilizada pelo cliente. |
O grupo de usuários do windows associado ao usuário precisa estar mapeado aos grupos de segurança do Action.Net. Internamente, o Action.Net utilizará este nome de grupo para autenticações e permissões. Caso estes grupos não sejam mapeados, os usuários serão associados ao grupo “Guest” (grupo com menos permissões).
Servidor LDAP
To enable the LDAP Server in Action.Net, please go to Info → Project → Settings. Then, type the LDAP server's name in the AD/LDAP Server field.
To integrate the LDAP Server, the only customization that you need to do is use the AD/LDAP Server under Info > Project > Settings.
The project Client.LogOn() method in the LOGON page will work properly after enabling the LDAP Server.
When this method is called, it will check the project for an Engineering user. If none are found, it will check for a runtime user. If no runtime users are found, it will check for a LDAP user if the LDAP Server is configured. The first user that is found and validated will be the user that is logged into the project.
After the user validation, the user’s Windows group will determine which project Security Permission will be used. It will search in the project Security Permission for the same Windows Group name. If it finds the exact same name, the Security Permission will be used in the project for the logged in User. If any names match, the guest permission will be usedPara habilitar o uso de um servidor LDAP junto ao Action.Net, digite o nome do servidor no campo AD/LDAP Server em Info → Projeto → Configurações.
O método Client.LogOn(), localizado na página AN_LOGON irá passar a autenticar os usuários de acordo com a configuração definida para o servidor LDAP.
Quando este método é chamado na página de logon, o mesmo procura no projeto por um usuário do modo de engenharia. Se nenhum usuário é encontrado, o método verifica o projeto por um usuário do modo de Runtime. Caso nenhum usuário de Runtime seja encontrado, o método verifica por usuários LDAP, caso o campo do servidor LDAP tenha sido configurado. O primeiro usuário que for encontrado e validado por este método, será o usuário autenticado na aplicação.
Após a validação do usuário, o grupo do Windows associado irá determinar quais permissões serão utilizadas. Em seguida, será feita uma busca no projeto por permissões de segurança com o mesmo nome do grupo do Windows associado ao usuário. Caso uma permissão de segurança com o mesmo nome do grupo do windows seja encontrada, esta será utilizada na aplicação para o usuário. Caso não seja encontrado o nome referente ao grupo de usuários do Windows, as permissões “Guest” serão utilizadas (menos permissivas).
Nesta pagina:
| Table of Contents | ||||||
|---|---|---|---|---|---|---|
|