Há duas formas de importar informações de usuários:
• |
NOTA: As informações são substituídas sempre que os usuários são importados para a solução. Entretanto, informações de senha não são importadas. Os usuários devem inserir suas senhas sempre que fizerem login no Console do administrador ou no Console do usuário. |
1. |
a. |
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
NOTA: Use o navegador do protocolo LDAP para especificar o DN de base de pesquisa e o filtro da pesquisa. Consulte Use o navegador do protocolo LDAP. |
Especifique os atributos do Protocolo LDAP a recuperar. Por exemplo:
| |||
Insira o prefixo do rótulo. Por exemplo: ldap_ O prefixo do rótulo é uma string de caracteres adicionada ao início de todos os rótulos. | |||
Insira os atributos binários. Por exemplo: objectsid. | |||
4. |
5. |
O identificador do usuário. Valor recomendado: objectguid. | |||
|
Não é usado na versão 6.4 do K1000. Valor recomendado: No Value (Sem valor). |
6. |
Opcional: Na lista suspensa Função, selecione a função para os usuários importados. Consulte Adição ou edição de Funções de usuário. |
7. |
Opcional: Na lista suspensa Rótulos, selecione o rótulo que se aplica aos usuários importados. Consulte Sobre rótulos. |
8. |
Na seção Resultados de pesquisa abaixo das listas suspensas de mapeamento de atributos, verifique se a lista de usuários a importar está correta, e as informações listadas de cada usuário esperado. Para refinar a pesquisa, clique no botão Voltar e revise os parâmetros e atributos de pesquisa. |
9. |
11. |
A página Usuários aparece, com os usuários importados na lista. Os usuários importados podem acessar os recursos do Console do administrador e do Console do usuário com base na função que lhes foi atribuída.
Programe importações periódicas de dados de usuários do servidor LDAP para mantê-los atualizados.
1. |
a. |
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
Selecione Autenticação do protocolo LDAP e clique no botão Cronograma ao lado do nome do servidor na lista de servidores para agendar uma importação de usuário: |
Os seguintes Detalhes do servidor do administrador somente leitura são exibidos:
Se você tiver um certificado SSL não padrão instalado no seu servidor do protocolo LDAP como, por exemplo, um certificado assinado internamente ou um certificado em cadeia que não seja de um grande fornecedor de certificados como a VeriSign. Para obter ajuda, entre em contato com o Suporte da Quest em https://support.quest.com/pt-br/contact-support. | |||
Os critérios usados para procurar contas. OU=end_users,DC=company,DC=com. | |||
O filtro de pesquisa. Por exemplo: (&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||
A senha da conta que o K1000 usa para efetuar login no servidor do protocolo LDAP. |
Especifique os atributos do Protocolo LDAP a recuperar. Por exemplo:
| |||
Insira o prefixo do rótulo. Por exemplo: ldap_ O prefixo do rótulo é uma string de caracteres adicionada ao início de todos os rótulos. | |||
Insira os atributos binários. Por exemplo: objectsid. | |||
4. |
Na seção Destinatários de e-mail, clique no botão Editar para inserir o endereço de e-mail do destinatário |
5. |
6. |
Execute em combinação com um evento, não em uma data ou uma hora específica. | |
Executar no n dia de cada mês/mês específico às HH:MM |
Executar em data e hora especificadas todo mês ou em determinado mês. |
7. |
Clique em Avançar para exibir a página Importação de usuário: Cronograma - Definir mapeamento entre os atributos do Usuário e do protocolo LDAP. |
8. |
O identificador do usuário. Valor recomendado: objectguid. | |||
|
Não é usado na versão 6.4 do K1000. Valor recomendado: No Value (Sem valor). |
9. |
Opcional: Na lista suspensa Função, selecione a função para os usuários importados. Consulte Adição ou edição de Funções de usuário. |
10. |
11. |
Opcional: Na lista suspensa Rótulos, selecione o rótulo que se aplica aos usuários importados. Consulte Sobre rótulos. |
12. |
Na seção Resultados de pesquisa abaixo das listas suspensas de mapeamento de atributos, verifique se a lista de usuários a importar está correta, e as informações listadas de cada usuário esperado. Para refinar a pesquisa, clique no botão Voltar e revise os parâmetros e atributos de pesquisa. |
13. |
◦ |
Clique em Voltar para alterar as configurações. |
◦ |
Clique em Importar para salvar a programação e importar imediatamente as informações do usuário. A importação é iniciada e o agendamento é definido para ser executado de acordo com as opções selecionadas na seção Programação. |
◦ |
Clique em Concluir para salvar a programação sem importar as informações do usuário. O agendamento é definido para ser executado de acordo com as opções selecionadas na seção Programação. |
O login único permite aos usuários que estejam conectados ao domínio, ou autenticados por meio de terceiros, acessar o Console do administrador e o Console do usuário do K1000 sem precisar inserir novamente suas credenciais na página de login do K1000.
O login único está disponível para:
• |
Somente um domínio: se você tiver vários domínios, somente um pode ser habilitado para login único. Isso ocorrerá mesmo se o componente Organização estiver ativado na solução K1000 e você tiver várias organizações que estão em domínios diferentes. O login único é uma configuração de nível de sistema e as organizações não podem ser configuradas separadamente para um login único. |
• |
Servidores do Microsoft Active Directory: É possível ativar o login único usando servidores do Microsoft Active Directory com versões de esquema 2003 R2 ou mais recentes. Versões de esquema anteriores não podem ser usadas. Se o componente Organização estiver ativado em sua solução, o método de login único do Active Directory pode ser utilizado com várias organizações. |
• |
Quest Identity Broker: O Quest Identity Broker (QIB) é uma solução de conexão única baseada em nuvem que permite que os usuários solicitem acesso no Console do administrador ou no Console do usuário do K1000 usando fornecedores de identidade, como o Fornecedor de identidade da sua organização. Se o componente Organização estiver ativado na solução, o QIB poderá ser ativado apenas para a organização padrão. |
NOTA: A Quest recomenda que o acesso ao Console do administrador seja feito usando o nome do servidor da Web em vez do endereço IP. Consulte o nome do servidor Web na página Configurações de rede. Consulte Alterar as configurações de rede da solução. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy