Mastersaf DFE e Banco de Dados Oracle
Propaganda
MANUAL DE CONFIGURAÇÃO
ACTIVE DIRECTORY – DFE V3
MASTERSAF DFE
MANUAL CONFIGURAÇÃO ACTIVE DIRECTORY - DFE V3
SUMÁRIO
INTRODUÇÃO.............................................................................................................................................. 3
PRÉ-REQUISITO .......................................................................................................................................... 3
CONFIGURAÇÃO ......................................................................................................................................... 3
TOMCAT ................................................................................................................................................. 3
WEBLOGIC ............................................................................................................................................. 6
GLASSFISH ............................................................................................................................................ 8
SUPORTE TÉCNICO .................................................................................................................................... 9
MUDANÇAS DE VERSÕES DO MANUAL................................................................................................... 10
2
Versão: 3.47.0
Atualizado em: 25/10/2016
MASTERSAF DFE
MANUAL CONFIGURAÇÃO ACTIVE DIRECTORY - DFE V3
INTRODUÇÃO
Este documento foi elaborado com o objetivo de orientar sobre o procedimento para ativar autenticação no
MASTERSAF DFE através do Microsoft Active Directory.
PRÉ-REQUISITO
MASTERSAF DFE Instalado: Versão mínima 3.38.1
Microsoft Active Directory configurado: homologado com Windows Server 2008 R2.
CONFIGURAÇÃO
Para ativar a funcionalidade de autenticação com Active Directory no MASTERSAF DFE, será necessário
realizar as seguintes configurações de acordo com o servidor de aplicação:
TOMCAT
No arquivo “context.xml” localizado no diretório (\tomcat\conf) de instalação do tomcat no portal
MASTERSAF DFE:
1.
Por padrão as linhas de configuração do Active Directory estarão em comentário (desativadas).
Para ativá-las, remova a notação de comentário XML para que fique conforme:
<Environment name="activeProfiles" override="false" type="java.lang.String"
value="activeDirectory"/>
<Environment name="activeDirectoryDomain" override="false" type="java.lang.String"
value="thomsonreutersTest.com"/>
<Environment name="activeDirectoryAddress" override="false" type="java.lang.String"
value="ldap://10.55.80.122"/>
<Environment name="activeDirectorySearchFilter" override="false" type="java.lang.String"
3
Versão: 3.47.0
Atualizado em: 25/10/2016
MASTERSAF DFE
MANUAL CONFIGURAÇÃO ACTIVE DIRECTORY - DFE V3
value="(&amp;(objectClass=user)(userPrincipalName={0}))"/>
<Environment name="activeDirectorySearchFilterWithUserDomain" override="false"
type="java.lang.String" value="true"/>
2. Preencha os respectivos valores de configuração dentro do parâmetro value=”” de cada linha:
NAME
VALUE
Domínio completo para autenticação.
Exemplo: domain.com
A configuração deste parâmetro é opcional, sendo que:
•
Se configurado, no momento do login poderá ser
informado apenas o código do usuário AD sem
domínio.
Exemplo: “user”
activeDirectoryDomain
•
Se não configurado, no momento do login deverá
ser informado código do usuário AD mais o
domínio.
Exemplo: “[email protected]”
4
Versão: 3.47.0
Atualizado em: 25/10/2016
MASTERSAF DFE
MANUAL CONFIGURAÇÃO ACTIVE DIRECTORY - DFE V3
Endereço IP do servidor Active Directory.
Deve ser preenchido no padrão: ldap://IP
Exemplo: ldap://10.0.0.1
Para múltiplos servidores Active Directory, deve ser
preenchido vírgula e espaço em branco entre cada
padrão.
Exemplo: ldap://10.0.0.1, ldap://10.0.0.2
activeDirectoryAddress
Para acesso SSL com servidor Active Directory, deve ser
preenchido com o padrão: ldaps://IP
Exemplo: ldaps://10.0.0.1
Quando preenchido no padrão ldap://IP, a porta de
conexão default é a “389”, e para o padrão ldaps://IP a
porta default é a “636”. Para outra porta de acesso, a
mesma deve ser preenchida em conjunto com o IP.
Exemplo: ldap://10.0.0.1:222
Usado para definir qual será o atributo usado na consulta
ao servidor AD.
activeDirectorySearchFilter
Exemplos:
"(&(objectClass=user)(userPrincipalName={0}))"
"(&(objectClass=user)(sAMAccountName={0}))"
activeDirectorySearchFilterWithUserDomain
Define se o domínio será utilizado na consulta ao AD.
Caso esteja configurado com a opção “true”, o Sistema
5
Versão: 3.47.0
Atualizado em: 25/10/2016
MASTERSAF DFE
MANUAL CONFIGURAÇÃO ACTIVE DIRECTORY - DFE V3
irá concatenar o domínio ao usuário de rede, fornecido
pelo usuário durante o cadastro no sistema.
Exemplo de arquivo context.xml configurado para Active Directory:
Para desativar a função de autenticação com o Active Directory, será necessário adicionar a notação de
comentário XML no arquivo “context.xml” nas linhas de configuração do Active Directory, conforme abaixo e
reiniciar o serviço do tomcat.
WEBLOGIC
1. A configuração de autenticação WebLogic 12c e Microsoft Active Directory deve ser realizada via inclusão
ou edição da variável de ambiente JAVA_OPTIONS, conforme abaixo:
Contendo os parâmetros:
-DactiveProfiles=activeDirectory -DactiveDirectoryDomain=dominio.empresa.com
-DactiveDirectoryAddress="ldap://10.10.10.2"
-DactiveDirectorySearchFilter="(&(objectClass=user)(userPrincipalName={0}))"
-DactiveDirectorySearchFilterWithUserDomain=true
6
Versão: 3.47.0
Atualizado em: 25/10/2016
MASTERSAF DFE
MANUAL CONFIGURAÇÃO ACTIVE DIRECTORY - DFE V3
2. Preencha os respectivos valores de configuração dentro do parâmetro value=”” de cada linha:
Obs.: Mesma regra apresentada no item 2, quadro configuração de parâmetros, do TOMCAT.
*Obs.: Para servidores WebLogic 12c e múltiplos domínios Ldap, configurar a variável de ambiente com
aspas e vírgula entre os endereços. (Ex. -DactiveDirectoryAddress= “ldap://10.0.0.1, ldap://10.0.0.2,
ldap://10.0.0.3”)
Exemplo da variável de ambiente para Active Directory:
-DactiveProfiles=activeDirectory -DactiveDirectoryDomain= dominio.empresa.com
-DactiveDirectoryAddress="ldap://10.10.10.2"
-DactiveDirectorySearchFilter="(&(objectClass=user)(userPrincipalName={0}))"
-DactiveDirectorySearchFilterWithUserDomain=true
Para desativar a função de autenticação com o Active Directory, basta remover a variável de ambiente
JAVA_OPTIONS.
7
Versão: 3.47.0
Atualizado em: 25/10/2016
MASTERSAF DFE
MANUAL CONFIGURAÇÃO ACTIVE DIRECTORY - DFE V3
GLASSFISH
1. A configuração de autenticação Glassfish v3 e Microsoft Active Directory deve ser realizada via inclusão
ou edição da variável de ambiente JAVA_TOOL_OPTIONS, conforme abaixo:
Contendo os parâmetros:
-DactiveProfiles=activeDirectory -DactiveDirectoryDomain=dominio.empresa.com
-DactiveDirectoryAddress="ldap://10.10.10.2"
-DactiveDirectorySearchFilter="(&(objectClass=user)(userPrincipalName={0}))"
-DactiveDirectorySearchFilterWithUserDomain=true
2. Preencha os respectivos valores de configuração dentro do parâmetro value=”” de cada linha:
Obs.: Mesma regra apresentada no item 2, quadro configuração de parâmetros, do TOMCAT.
*Obs.: Para servidores Glassfish v3 e múltiplos domínios Ldap, configurar a variável de ambiente com aspas
e vírgula entre os endereços. (Ex. -DactiveDirectoryAddress= “ldap://10.0.0.1, ldap://10.0.0.2,
ldap://10.0.0.3”)
Exemplo da variável de ambiente para Active Directory:
8
Versão: 3.47.0
Atualizado em: 25/10/2016
MASTERSAF DFE
MANUAL CONFIGURAÇÃO ACTIVE DIRECTORY - DFE V3
-DactiveProfiles=activeDirectory -DactiveDirectoryDomain=dominio.empresa.com
-DactiveDirectoryAddress="ldap://10.10.10.2"
-DactiveDirectorySearchFilter="(&(objectClass=user)(userPrincipalName={0}))"
-DactiveDirectorySearchFilterWithUserDomain=true
Para desativar a função de autenticação com o Microsoft Active Directory, basta remover a variável de
ambiente JAVA_TOOL_OPTIONS.
IMPORTANTE:
Nota1: A integração do MATERSAF DFE com Microsoft Active Directory está homologada somente para
servidor de aplicação Tomcat, Weblogic 12c e Glassfish v3. Solicite a homologação desta integração para
outro servidor de aplicação através de um chamado.
Nota2: Para informações funcionais sobre a integração do MASTERSAF DFE com Microsoft Active Directory
favor consultar Manual Operacional Active Directory.
SUPORTE TÉCNICO
Para dúvidas ou problemas, abra um chamado no Contact Center ou entre em contato com nossa equipe de
Suporte Técnico MASTERSAF pelo Telefone:
(11) 2159-0600 opção 2 (Atendimento das Soluções DFE).
Nosso horário de atendimento é de segunda à sexta-feira de 09h às 18h.
9
Versão: 3.47.0
Atualizado em: 25/10/2016
MANUAL CONFIGURAÇÃO ACTIVE DIRECTORY - DFE V3
MASTERSAF DFE
MUDANÇAS DE VERSÕES DO MANUAL
VERSÃO DATA
VERSÃO
MUDANÇAS
DFE
Criação do manual baseado em MASTERSAFDFE –
1.00
22/08/2012
Homologação de MATERSAF DFE com Microsoft Active
-
Directory e servidor de aplicação TOMCAT.
Nova configuração – Homologação:
1. MATERSAF DFE com Microsoft Active Directory e servidor de
1.1
26/05/2016
aplicação WebLogic 12c. Item WEBLOGIC.
3.43.2
2. MATERSAF DFE com Microsoft Active Directory e servidor de
aplicação Glassfish v3. Item GLASSFISH.
Novos parâmetros de configuração para integração MATERSAF
DFE com Microsoft Active Directory:
3
25/10/2016
1. Servidor de aplicação TOMCAT. Item TOMCAT.
2. Servidor de aplicação WebLogic 12c. Item WEBLOGIC.
3. Servidor de aplicação Glassfish v3. Item GLASSFISH.
10
Versão: 3.47.0
Atualizado em: 25/10/2016
3.47.0
