Active Directory do Windows / Servidor LDAP
- Leonardo Porto
O Action.Net oferece algumas maneiras de integração de autenticação externa para os projetos. É possível integrar com o Windows Authentication AD e com servidores LDAP. Nesta seção, é possível visualizar como utilizar cada um destes itens.
Autenticação Windows Active Directory (AD)
Para habilitar no Action.Net a autenticação pelo AD do Windows, marque a opção “Windows Authentication” em Info → Projeto → Redundancia.
Ao utilizar a autenticação do Windows, o gerenciamento de usuários do Action.Net é desabilitado e passa a ser controlado pelo Windows. O usuário autenticado pelo computador é o mesmo utilizado na aplicação.
Ao utilizar o acesso remoto, o servidor irá validar o usuário para a aplicação cliente; o usuário da aplicação cliente será armazenado na máquina servidora e fará parte do mesmo domínio.
É necessário verificar que porta está sendo utilizada pelo TServer quando integrado a Autenticação do Windows. A aplicação cliente se conecta por padrão a porta 3102. Todavia, esta configuração pode ser alterada e utilizada pelo cliente.
O grupo de usuários do windows associado ao usuário precisa estar mapeado aos grupos de segurança do Action.Net. Internamente, o Action.Net utilizará este nome de grupo para autenticações e permissões. Caso estes grupos não sejam mapeados, os usuários serão associados ao grupo “Guest” (grupo com menos permissões).
Servidor LDAP
Para habilitar o uso de um servidor LDAP junto ao Action.Net, digite o nome do servidor no campo AD/LDAP Server em Info → Projeto → Configurações.
O método Client.LogOn(), localizado na página AN_LOGON irá passar a autenticar os usuários de acordo com a configuração definida para o servidor LDAP.
Quando este método é chamado na página de logon, o mesmo procura no projeto por um usuário do modo de engenharia. Se nenhum usuário é encontrado, o método verifica o projeto por um usuário do modo de Runtime. Caso nenhum usuário de Runtime seja encontrado, o método verifica por usuários LDAP, caso o campo do servidor LDAP tenha sido configurado. O primeiro usuário que for encontrado e validado por este método, será o usuário autenticado na aplicação.
Após a validação do usuário, o grupo do Windows associado irá determinar quais permissões serão utilizadas. Em seguida, será feita uma busca no projeto por permissões de segurança com o mesmo nome do grupo do Windows associado ao usuário. Caso uma permissão de segurança com o mesmo nome do grupo do windows seja encontrada, esta será utilizada na aplicação para o usuário. Caso não seja encontrado o nome referente ao grupo de usuários do Windows, as permissões “Guest” serão utilizadas (menos permissivas).
Nesta página: