Integrando e acessando os dados do Active Directory (AD).

O que é o Active Directory (AD)?

O Active Directory (AD) é um serviço de diretório da Microsoft utilizado em ambientes Windows que centraliza as informações relativas aos recursos disponibilizados em uma rede, como contas de usuários, computadores, grupos, políticas de segurança, etc. Ele simplifica e organiza o acesso a base de dados, reforçando a segurança contra invasões e restringindo o acesso a usuários internos.


Comunicação E3-AD

A partir da versão 5.6 do Elipse E3 é possível cadastrar grupos de usuários do Windows como grupos do E3.

Quando um novo grupo é criado, primeiramente é questionado qual tipo de grupo (Grupo do Windows ou do E3) deseja-se cadastrar. Dependendo do grupo escolhido uma janela diferente será aberta.
Com o grupo criado, é possível autenticar no E3 os seus usuários sem cadastrar cada um individualmente. Porém, usuários não cadastrados individualmente herdam as permissões definidas para os grupos a que pertencem, e não podem ser administradores.

A janela de edição de grupos do Windows faz a validação do grupo (procurando no servidor do AD); permite procurar por um grupo específico em um determinado servidor do AD e possibilita que se cadastre (ou remova) no E3 usuários membros do grupo em questão.

Para versões inferiores a 5.6, a integração dos usuários do Elipse E3 com o Active Directory (AD) do Windows se dá no nível de validação do usuário, não considerando a configuração de grupos/hierarquia; toda estrutura de hierarquia de grupos e usuários integrados ao AD deve ser criada manualmente no E3.

O cadastro de usuários no Active Directory delimita de forma lógica o acesso às informações, e seus objetivos de uso são diferentes dos utilizados no aplicativo. A autenticação das credenciais do Windows é uma forma de agilizar o login.

Caso realmente você queira fazer a integração dinâmica aos usuários do AD, é preciso consultá-lo diretamente (por exemplo, através de scripts), conforme aplicação exemplo em anexo. A validação e armazenamento da base de usuários, grupos e políticas de segurança deverá ser feita de forma externa à base nativa de usuários do E3 (por exemplo, através de banco de dados).

A aplicação exemplo em anexo ilustra como realizar essa integração entre E3 e AD, e foi desenvolvida na versão 4.8 build 300 do Elipse E3.

Referência: Recursos de script para profissionais de TI, no site da Microsoft.

Anexos:

AD.zip

Este artigo foi útil? Was this post helpful?
Yes0
No0

Deixe seu Comentário

Seu endereço de e-mail não será publicado. Campos marcados com asterisco são obrigatórios *