O que é o Active Directory (AD)?
O Active Directory (AD) é um serviço de diretório da Microsoft utilizado em ambientes Windows; ele centraliza as informações relativas aos recursos disponibilizados em uma rede, como contas de usuários, computadores, grupos, políticas de segurança, etc. Ele também simplifica e organiza o acesso a base de dados, bem como reforça a segurança contra invasões e restringe o acesso a usuários internos. Este artigo mostra como integrar e acessar os dados do Active Directory via Elipse E3.
Comunicação E3-AD
A partir da versão 5.6
A partir da versão 5.6 do Elipse E3 é possível cadastrar grupos de usuários do Windows como grupos do E3.
Na criação de um novo grupo, é questionado o tipo de grupo (Windows ou E3) a ser cadastrado. Dependendo do grupo escolhido uma janela diferente será aberta. Uma vez o grupo criado, é possível autenticar seus usuários no Elipse E3 sem cadastrar cada um individualmente. Entretanto, usuários não cadastrados individualmente herdam as permissões definidas para os grupos a que pertencem, e não podem ser administradores.
A janela de edição de grupos do Windows faz a validação do grupo (procurando no servidor do AD); permite procurar por um grupo específico em um determinado servidor do AD; bem como possibilita que se cadastre (ou remova) no E3 usuários membros do grupo em questão.
Versões 5.5 ou inferiores
Para versões inferiores a 5.6, a integração dos usuários do Elipse E3 com o Active Directory (AD) do Windows se dá no nível de validação do usuário, não considerando a configuração de grupos/hierarquia; então, toda estrutura de hierarquia de grupos e usuários integrados ao AD deve ser criada manualmente no E3.
O cadastro de usuários no Active Directory delimita de forma lógica o acesso às informações; seus objetivos de uso são diferentes dos utilizados no aplicativo. A autenticação das credenciais do Windows é uma forma de agilizar o login.
Caso você queira fazer a integração dinâmica aos usuários do AD, é preciso consultá-lo diretamente (por exemplo, através de scripts), conforme aplicação exemplo em anexo. A validação e armazenamento da base de usuários, grupos e políticas de segurança deverá ser feita de forma externa à base nativa de usuários do E3 (por exemplo, através de banco de dados).
A aplicação exemplo em anexo ilustra como realizar essa integração entre Elipse E3 e AD, e foi desenvolvida na versão 4.8 build 300 do Elipse E3.
Referência: Recursos de script para profissionais de TI, no site da Microsoft.