Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Tip

O Action.Net oferece algumas maneiras de integração de autenticação externa para os projetos. There is an integration with É possível integrar com o Windows Authentication AD and e com servidores LDAP Servers. Following is a description on how to use each one. Nesta seção, é possível visualizar como utilizar cada um destes itens.

Autenticação Windows Active Directory (AD)

Para habilitar no Action.Net a autenticação pelo AD do Windows, marque a opção “Windows Authentication” em Info → Projeto → Redundancia.

Ao utilizar a autenticação do Windows, o gerenciamento de usuários do Action.Net é desabilitado e passa a ser controlado pelo Windows. O usuário autenticado pelo computador é o mesmo utilizado na aplicação.

Ao utilizar o acesso remoto, o servidor irá validar o usuário para a aplicação cliente; o usuário da aplicação cliente será armazenado na máquina servidora e fará parte do mesmo domínio.

Note

É necessário verificar que porta está sendo utilizada pelo TServer quando integrado a Autenticação do Windows. A aplicação cliente se conecta por padrão a porta 3102. Todavia, esta configuração pode ser alterada e utilizada pelo cliente.

O grupo de usuários do windows associado ao usuário precisa estar mapeado aos grupos de segurança do Action.Net. Internamente, o Action.Net utilizará este nome de grupo para autenticações e permissões. Caso estes grupos não sejam mapeados, os usuários serão associados ao grupo “Guest” (grupo com menos permissões).

Servidor LDAP

Para habilitar o uso de um servidor LDAP junto ao Action.Net, digite o nome do servidor no campo AD/LDAP Server em Info → Projeto → Configurações.

O método Client.LogOn(), localizado na página AN_LOGON irá passar a autenticar os usuários de acordo com a configuração definida para o servidor LDAP.

Quando este método é chamado na página de logon, o mesmo procura no projeto por um usuário do modo de engenharia. Se nenhum usuário é encontrado, o método verifica o projeto por um usuário do modo de Runtime. Caso nenhum usuário de Runtime seja encontrado, o método verifica por usuários LDAP, caso o campo do servidor LDAP tenha sido configurado. O primeiro usuário que for encontrado e validado por este método, será o usuário autenticado na aplicação. 

Após a validação do usuário, o grupo do Windows associado irá determinar quais permissões serão utilizadas. Em seguida, será feita uma busca no projeto por permissões de segurança com o mesmo nome do grupo do Windows associado ao usuário. Caso uma permissão de segurança com o mesmo nome do grupo do windows seja encontrada, esta será utilizada na aplicação para o usuário. Caso não seja encontrado o nome referente ao grupo de usuários do Windows, as permissões “Guest” serão utilizadas (menos permissivas).

Nesta pagina:

Table of Contents
minLevel1
maxLevel3
printablefalse