Autenticação Windows Active Directory (AD)

Para habilitar no Action.Net a autenticação pelo AD do Windows, marque a opção “Windows Authentication” em Info → Projeto → Redundancia.

When using Windows Authentication, Action.Net's user management is disabled, and the management is controlled by Windows. The user that is logged into the computer is the user that is used in the system.

When you’re using remote access, the server will validate the user for the client; the client's user will exist on the server computer and be part of the same domain.

It’s important to verify which port is being used by the TServer with Windows Authentication. The client will default to port 3102. However, this can be changed and identified by the client.

The user’s Windows group will determine which Action.Net group will be used. It will search for the same group names. If they do not exist, the Guest group will be used.

LDAP Server

To enable the LDAP Server in Action.Net, please go to Info → Project → Settings. Then, type the LDAP server's name in the AD/LDAP Server field.

Image Removed

To integrate the LDAP Server, the only customization that you need to do is use the AD/LDAP Server under Info > Project > Settings. 

The project Client.LogOn() method in the LOGON page will work properly after enabling the LDAP Server.

When this method is called, it will check the project for an Engineering user. If none are found, it will check for a runtime user. If no runtime users are found, it will check for a LDAP user if the LDAP Server is configured. The first user that is found and validated will be the user that is logged into the project. 

After the user validation, the user’s Windows group will determine which project Security Permission will be used. It will search in the project Security Permission for the same Windows Group name. If it finds the exact same name, the Security Permission will be used in the project for the logged in User. If any names match, the guest permission will be used.

Ao utilizar a autenticação do Windows, o gerenciamento de usuários do Action.Net é desabilitado e passa a ser controlado pelo Windows. O usuário autenticado pelo computador é o mesmo utilizado na aplicação.

Ao utilizar o acesso remoto, o servidor irá validar o usuário para a aplicação cliente; o usuário da aplicação cliente será armazenado na máquina servidora e fará parte do mesmo domínio.

O grupo de usuários do windows associado ao usuário precisa estar mapeado aos grupos de segurança do Action.Net. Internamente, o Action.Net utilizará este nome de grupo para autenticações e permissões. Caso estes grupos não sejam mapeados, os usuários serão associados ao grupo “Guest” (grupo com menos permissões).

Servidor LDAP

Para habilitar o uso de um servidor LDAP junto ao Action.Net, digite o nome do servidor no campo AD/LDAP Server em Info → Projeto → Configurações.

Image Added

O método Client.LogOn(), localizado na página AN_LOGON irá passar a autenticar os usuários de acordo com a configuração definida para o servidor LDAP.

Quando este método é chamado na página de logon, o mesmo procura no projeto por um usuário do modo de engenharia. Se nenhum usuário é encontrado, o método verifica o projeto por um usuário do modo de Runtime. Caso nenhum usuário de Runtime seja encontrado, o método verifica por usuários LDAP, caso o campo do servidor LDAP tenha sido configurado. O primeiro usuário que for encontrado e validado por este método, será o usuário autenticado na aplicação. 

Após a validação do usuário, o grupo do Windows associado irá determinar quais permissões serão utilizadas. Em seguida, será feita uma busca no projeto por permissões de segurança com o mesmo nome do grupo do Windows associado ao usuário. Caso uma permissão de segurança com o mesmo nome do grupo do windows seja encontrada, esta será utilizada na aplicação para o usuário. Caso não seja encontrado o nome referente ao grupo de usuários do Windows, as permissões “Guest” serão utilizadas (menos permissivas).