Configurando o uso da autenticação LDAP

Se você tiver um servidor LDAP ou um servidor do Active Directory existente, poderá usar os nomes de usuário e as senhas desses servidores para autenticar-se no RICOH ProcessDirector.
Você deve instalar o recurso Segurança antes de poder configurar para usar a autenticação LDAP.

Consulte seu administrador LDAP para saber os valores do Servidor LDAP e outras propriedades configuradas neste procedimento. Antes de ativar a autenticação LDAP, mapeie os grupos de segurança do RICOH ProcessDirector para os grupos LDAP existentes.

Depois de ativar a autenticação LDAP, na primeira vez que um usuário fizer login:

  • O RICOH ProcessDirector autentica o nome do usuário e a senha com o servidor LDAP.
  • O RICOH ProcessDirector cria um nome de usuário do RICOH ProcessDirector que é idêntico ao nome de usuário do LDAP.
      Obs.:
    • Nenhuma informação de senha LDAP é armazenada no servidor do RICOH ProcessDirector.
  • O RICOH ProcessDirector designa ao usuário associações ao grupo do RICOH ProcessDirector com base nos valores da propriedade do Produto para o mapeamento do grupo LDAP e as associações ao grupo LDAP do usuário.

Toda vez que um usuário faz login:

  • O RICOH ProcessDirector autentica o nome do usuário e a senha com o servidor LDAP.
  • Se você sincronizar grupos de produtos com os grupos LDAP, o RICOH ProcessDirector atualizará as associações ao grupo de produtos do usuário com base em:
    • Valores para a propriedade Produto para o mapeamento do grupo LDAP.
    • Associações ao grupo LDAP do usuário.
  • Se você não sincronizar grupos de produtos com os grupos LDAP, o RICOH ProcessDirector não atualizará as associações ao grupo de produtos do usuário. Você pode designar associações ao grupo a usuários manualmente no RICOH ProcessDirector.

Para configurar o uso da autenticação LDAP:
  1. Faça login como um usuário membro do grupo de segurança Administrador.
  2. Clique na guia Administração.
  3. No painel esquerdo, clique em Configurações LDAP.
  4. Defina a propriedade Servidor LDAP como qualquer um destes valores:
    • O endereço IP da rede.
    • O nome do host totalmente qualificado do servidor LDAP e a porta que o sistema usa para autenticação.

      Para incluir mais de um servidor LDAP, use um ponto e vírgula (;) para separar as entradas.

  5. Especifique valores para as propriedades Nome distinto de raiz, Base de pesquisa do usuário e Filtro de pesquisa do usuário.
    O valor informado para a propriedade Filtro de pesquisa do usuário determina o formato dos nomes de usuário do RICOH ProcessDirector, por exemplo, um formato de endereço de e-mail ou um formato de UID.
  6. Opcional: Especifique um valor para a propriedade Atributo de e-mail.
    Se você informar um valor para essa propriedade, o RICOH ProcessDirector definirá um valor para a propriedade Endereço de e-mail quando ele criar um usuário.
  7. Especifique valores para as propriedades Nome de pesquisa do usuário e Gerenciador de senha.
  8. Especifique valores para as propriedades Base de pesquisa do grupo, Filtro de pesquisa do grupo e Membro de pesquisa do grupo.
    O RICOH ProcessDirector usa o nome do grupo LDAP especificado na propriedade Produto para o mapeamento do grupo LDAP na propriedade Filtro de pesquisa do grupo quando ele autentica um usuário LDAP para o RICOH ProcessDirector.
  9. Se você quiser gerenciar grupos de segurança do RICOH ProcessDirector usando LDAP, defina a propriedade Sincronizar com LDAP como Sim. Se você quiser gerenciar grupos de segurança usando o RICOH ProcessDirector, defina a propriedade como Não.
  10. Especifique as conexões entre os grupos de produtos e os grupos LDAP:
    1. Selecione um grupo de segurança do produto na lista.
    2. Digite o nome do grupo LDAP correspondente ao lado dele.
    3. Clique no sinal de + à direita do grupo LDAP e mapeie outro grupo de produtos para um grupo LDAP.
    4. Repita a etapa anterior até mapear todos os grupos de produtos para grupos LDAP.
  11. Verifique se o seu navegador preencheu automaticamente as propriedades Nome de pesquisa do usuário e Gerenciador de senha. Se elas estiverem preenchidas, exclua as propriedades e deixe-as em branco.
  12. Para proteger a conexão do servidor LDAP e estabelecer TLS (Transport Layer Security), especifique um valor para a propriedade Segurança LDAP:
    • Para usar a operação StartTLS, defina a propriedade como StartTLS.

      StartTLS funciona com a maioria das implementações padrão de LDAP.

    • Para usar o protocolo LDAP seguro (LDAPS), defina a propriedade como ldaps.

      Não especifique LDAPS, a menos que o administrador de LDAP já tenha configurado a implementação LDAP para usar LDAPS.

  13. Para verificar se você pode fazer login com suas credenciais do LDAP:
    1. Na seção Teste das configurações LDAP, digite um nome de usuário e uma senha do LDAP. Verifique se o nome de usuário é um membro de um grupo LDAP que está mapeado para o grupo Administrador do RICOH ProcessDirector.
    2. Clique em Teste das configurações LDAP.
      Se o teste for bem-sucedido, você deve receber uma mensagem que diz O teste das configurações LDAP foi bem-sucedido.

      Se você receber uma mensagem de erro, clique em Fechar, atualize suas configurações LDAP e clique em Teste das configurações LDAP novamente.

  14. Quando o teste for concluído com êxito, defina a propriedade Autenticar com LDAP como Sim.
    Se o teste não for concluído com êxito, deixe a propriedade Autenticar com LDAP definida como Não e deixe que um especialista em LDAP veja os outros possíveis problemas.
  15. Clique em SALVAR.
    Se você não tiver usado a função de teste antes de clicar em SALVAR com a propriedade Autenticar com LDAP configurada como Sim, o sistema executará o teste com o ID do usuário e a senha especificados.
    • Se o teste for bem-sucedido, as configurações serão salvas e a autenticação do LDAP será ativada.
    • Se o teste falhar, será exibida uma mensagem de erro e nenhuma das configurações será salva.

      Corrija as Configurações LDAP e execute o teste até ele ser aprovado. Se o teste continuar falhando, configure a propriedade Autenticar com LDAP como Não e clique em SALVAR. Trabalhe com seu especialista em LDAP para resolver os problemas e testar as configurações novamente.

Depois de ativar a autenticação LDAP:
  • Os usuários locais do RICOH ProcessDirector não poderão fazer login no RICOH ProcessDirector.
  • Na primeira vez que um usuário LDAP faz login no RICOH ProcessDirector, o sistema cria um nome de usuário que é idêntico ao nome de usuário do LDAP.
  • Se a propriedade Sincronizar com LDAP estiver definida como Sim, o RICOH ProcessDirector não usará nenhum grupo de produtos que não esteja associado aos grupos LDAP.

O RICOH ProcessDirector não exclui os nomes de usuários existentes quando a autenticação LDAP é ativada. Exclua manualmente esses nomes de usuário do sistema.

    Obs.:
  • Quando a autenticação LDAP está ativada e RICOH ProcessDirector tem um usuário com o mesmo nome de usuário de um usuário LDAP:
    • RICOH ProcessDirector mantém a senha do usuário existente.
    • RICOH ProcessDirector permite que o usuário se autentique com LDAP.
  • Se a autenticação LDAP for desativada, o usuário poderá fazer a autenticação com a senha do RICOH ProcessDirector.