Saiba como você pode criar contas de usuário do Adobe Connect automaticamente ou autenticar usuários do Adobe Connect por meio do serviço de diretório LDAP.

Visão geral da integração com um serviço de diretório

É possível integrar o Adobe Connect a um serviço de diretório a fim de autenticar usuários com relação a um diretório LDAP e evitar a adição manual de usuários e grupos individuais. As contas de usuário são criadas automaticamente no Adobe Connect por meio de sincronizações manuais ou programadas com o diretório da sua organização.

Para fazer a integração com o Adobe Connect, o servidor de diretório deve usar o protocolo LDAP ou LDAPS. O LDAP é um protocolo cliente-servidor da Internet para busca de informações de contato do usuário em um servidor de diretório compatível com LDAP.

O Adobe Connect se conecta como um cliente LDAP a um diretório LDAP. O Adobe Connect importa usuários e grupos e sincroniza informações sobre esses usuários e grupos com o diretório LDAP. Você também pode configurar o Adobe Connect para autenticar usuários em relação ao diretório LDAP.

Qualquer serviço de diretório compatível com LDAP pode se integrar ao Adobe Connect. Para obter uma lista dos diretórios LDAP certificados, consulte www.adobe.com/go/learn_cnn_sysreqs_en.

Sobre a estrutura de diretório LDAP

Os diretórios LDAP organizam informações segundo o padrão X.500.

Os usuários e grupos do diretório LDAP são chamados de entrada. Uma entrada é uma coleção de atributos. Um atributo é formado por um tipo e um ou mais valores. Os tipos usam strings mnemônicas, como ou para unidade organizacional ou cn para nome comum. Os valores de atributo consistem em informações como número de telefone, endereço de e-mail e fotografia. Para determinar a estrutura do diretório LDAP da sua organização, entre em contato com o administrador LDAP.

Cada entrada possui um nome distinto (DN) que descreve o caminho até a entrada por meio de uma estrutura em árvore desde a entrada até a raiz. O DN da entrada no diretório LDAP é a concatenação do nome da entrada (chamado de nome distinto relativo, RDN) e dos nomes das entradas anteriores na estrutura em árvore.

A estrutura em árvore pode refletir as localizações geográficas ou os limites departamentais dentro de uma empresa. Por exemplo, se houver uma usuária de nome Alicia Solis no departamento de Garantia da Qualidade (QA) da Acme, Inc. na França, o DN dessa usuária poderá ser o seguinte:

cn=Alicia Solis, ou=QA, c=França, dc=Acme, dc=com

Importação de ramos de diretório

Ao importar usuários e grupos de um diretório LDAP para o Adobe Connect, você deve especificar um caminho para a parte da árvore LDAP usando o DN da seção. Isso especifica o escopo da pesquisa. Por exemplo, você pode importar somente os usuários de determinado grupo dentro da empresa. Para fazer isso, saiba onde estão localizadas as entradas desse grupo na estrutura em árvore do diretório.

Uma técnica comum é usar o domínio da Internet da organização como raiz para a estrutura em árvore. Por exemplo, Acme, Inc. pode usar dc=com para especificar o elemento raiz na árvore. O DN que especifica o escritório de vendas de Cingapura para a Acme, Inc. pode ser ou=Cingapura, ou=Marketing, ou=Funcionários, dc=Acme, dc=com (neste exemplo, ou é abreviação de unidade organizacional e dc é abreviação de componente do domínio).

Observação:

Nem todos os diretórios LDAP possuem uma única raiz. Nessa situação, você pode importar ramos separados.

Importação de usuários e grupos

Existem duas formas de estruturar as entradas de usuário e grupo no diretório LDAP: sob o mesmo nó de um ramo ou em ramos diferentes.

Se os usuários e grupos estiverem no mesmo nó no ramo LDAP, as configurações de usuário e grupo para a importação de entradas conterão o mesmo DN do ramo. Isso significa que, quando importar usuários, você precisará usar um filtro para selecionar somente os usuários, e quando importar grupos, será necessário usar um filtro para selecionar somente os grupos.

Se os usuários e os grupos estiverem em diferentes ramos da árvore, use um DN do ramo que selecione o ramo do usuário quando você importar o ramo de usuários e de grupo.

Você também pode importar subárvores, importando assim usuários de todos os ramos abaixo de determinado nível. Por exemplo, se você quiser importar todos os funcionários do departamento de vendas, use o seguinte DN do ramo:ou=Sales, dc=Acme, dc=comNo entanto, os vendedores podem ser armazenados em subárvores. Nesse caso, na tela Mapeamento do perfil do usuário, defina o parâmetro Pesquisa de subárvore como verdadeiro para garantir que os usuários sejam importados das subárvores abaixo desse nível na árvore.

ou=Sales, dc=Acme, dc=com

Filtragem de entradas selecionadas

Um filtro especifica uma condição que a entrada deve satisfazer para ser selecionada. Isso restringe a seleção de entradas dentro de parte da árvore. Por exemplo, se o filtro especificar (objectClass=organizationalPerson), somente as entradas com o atributo organizationalPerson serão selecionadas para importação.

Observação:

O atributo objectClass deve estar presente em todas as entradas do diretório LDAP.

Usuários e grupos internos e externos

Os usuários e grupos criados diretamente no Adobe Connect, e não importados do diretório LDAP, são chamados de internos. Os usuários e grupos importados para o banco de dados do Adobe Connect oriundos de um diretório LDAP são chamados de externos.

Para garantir que os grupos importados continuem sincronizados com o diretório LDAP externo, você não pode adicionar usuários e grupos internos a grupos externos. No entanto, você pode adicionar usuários e grupos externos a grupos internos.

Se o valor do logon ou nome do usuário ou grupo importado corresponder ao logon de um usuário ou grupo interno existente, a sincronização dos diretórios alterará o usuário ou o grupo importado de interno para externo e colocará uma advertência no registro de sincronização.

Integração do Adobe Connect a um diretório LDAP

A integração com um serviço de diretório ocorre na guia Configurações do serviço de diretório do console de gerenciamento de aplicativos. Use uma conta de administrador.

Você pode configurar um servidor de diretório para autenticação de usuários e sincronização com LDAP. A configuração pode apontar para um ou vários ramos do serviço de diretório.

Abra o console de gerenciamento de aplicativo.

Escolha Iniciar > Programas > Adobe Connect Server > Configurar o Adobe Connect Server.

Digite as configurações de conexão do servidor LDAP.

Selecione a guia Configurações do serviço de diretório. Insira os valores na tela Configurações LDAP > Configurações da conexão e clique em Salvar.

Quando você clica em Salvar, o Adobe Connect testa a conexão LDAP. Se o teste falhar, você verá a seguinte mensagem:

Suas configurações foram salvas com êxito, mas não foi possível verificar a conectividade LDAP. Verifique o URL e a porta LDAP.

 

Campo

Valor padrão

Descrição

URL do servidor LDAP

Sem padrão.

O formato normal é ldap://[nomeservidor:númeroporta]. Se sua organização usar um servidor LDAP seguro, use ldaps://.

Se você não especificar uma porta, o Adobe Connect usará a porta LDAP padrão (389) ou a porta LDAPS (636). O LDAPS exige certificados SSL. Se você configurar o Adobe Connect para funcionar em uma floresta do Microsoft Active Directory na qual o Catálogo global esteja ativado, use o Catálogo global (porta padrão: 3268).

Método de autenticação da conexão LDAP

Sem padrão.

O mecanismo de autenticação de credenciais (nome de usuário e senha LDAP) da conta do serviço LDAP do Adobe Connect (direitos administrativos).

Simples (autenticação padrão – recomendada). Anônimo (sem senha – o servidor LDAP precisa ser configurado para permitir logon anônimo). Compilação MD5 (configure o servidor LDAP para permitir a autenticação Digest).

Nome de usuário da conexão LDAP

Sem padrão.

Logon administrativo no servidor LDAP.

Senha da conexão LDAP

Sem padrão.

Senha administrativa no servidor LDAP.

Tempo limite da consulta LDAP

Sem padrão.

Tempo que pode decorrer antes de a consulta ser cancelada, em segundos. Se você deixar o campo vazio, não haverá tempo limite. Defina o valor como 120.

Limite de tamanho de página de entrada de consulta LDAP

Sem padrão.

O tamanho da página de resultados apresentado pelo servidor LDAP. Se essa caixa estiver em branco ou com um 0, não será utilizado o tamanho de página.

Use esse campo para servidores LDAP que tenham configurado um tamanho máximo de resultados. Defina o tamanho da página como o tamanho máximo de resultados para que todos eles sejam recuperados do servidor em várias páginas.

Por exemplo, se você tentar integrar um diretório LDAP grande que só possa exibir 1000 usuários e houver 2000 usuários a serem importados, haverá falha da integração.

Se você definir Tamanho da página de consulta como 100, os resultados serão apresentados em 20 páginas e todos os usuários serão importados.

 

Veja a seguir um exemplo de sintaxe LDAP para as configurações de conexão:

URL:ldap://ldapserver.mycompany.com:389 
UserName:MYCOMPANY\jdoe 
Password:password123 
Query timeout:120 
Authentication mechanism:Simple 
Query page size:100

Mapeie perfis de usuário do Adobe Connect e do diretório LDAP.

Selecione a guia Mapeamento do perfil do usuário, digite os valores e clique em Salvar.

Campo

Valor padrão

Descrição

Logon

Sem padrão.

O atributo de logon do serviço de diretório.

Nome

Sem padrão.

O atributo de nome do serviço de diretório.

Sobrenome

Sem padrão.

O atributo de sobrenome do serviço de diretório.

e-mail

Sem padrão.

O atributo de email do serviço de diretório.

Se você tiver definido campos personalizados, eles serão adicionados à tela Mapeamento do perfil do usuário. Este exemplo mapeia um perfil de usuário do Adobe Connect para um perfil de usuário do Active Directory LDAP. Logon de rede é um campo personalizado.

Login:mail 
FirstName:givenName 
LastName:sn 
Email:userPrincipalName 
NetworkLogin:mail

(Opcional) Adicione um ramo do usuário.

Clique em Adicionar para agregar informações de usuário de um determinado ramo da sua empresa. Digite os valores nos campos Ramo e Filtro e clique em Salvar.

Se desejar importar usuários de subramos, selecione Verdadeiro no menu Pesquisa de subárvore. Caso contrário, selecione Falso.

Para obter mais informações, consulte`Sobre a estrutura de diretórios LDAP.

Campo

Valor padrão

Atributo/notas LDAP

DN do ramo

Sem padrão.

DN (nome distinto) do nó raiz do ramo. Será exibido um link para o ramo selecionado.

Filtro

Sem padrão.

A string do filtro da consulta.

Pesquisa de subárvore

Verdadeiro

Verdadeiro ou Falso. O valor Verdadeiro inicia uma busca recursiva de todas as subárvores do ramo.

Mapeie perfis de grupo do Adobe Connect e do diretório LDAP.

Selecione a guia Mapeamento do perfil do grupo, digite os valores e clique em Salvar.

Observação: Os perfis de grupo do Adobe Connect não oferecem suporte a campos personalizados.

Campo

Valor padrão

Atributo/notas LDAP

Nome do grupo

Sem padrão.

O atributo de nome do grupo do serviço de diretório.

Membro do grupo

Sem padrão.

O atributo de membro do grupo do serviço de diretório.

A seguir está o mapeamento entre os atributos de entrada do grupo LDAP e o perfil do grupo do Adobe Connect:

Name:cn 
Membership:member

(Opcional) Adicione um ramo do grupo.

Clique em Adicionar para agregar informações de usuário de um ramo da sua empresa. Digite os valores nos campos Ramo e Filtro e clique em Salvar.

Se você quiser importar grupos de subramos, selecione Verdadeiro no menu Pesquisa de subárvore. Caso contrário, selecione Falso.

Para obter mais informações, consulte`Sobre a estrutura de diretórios LDAP.

Campo

Valor padrão

Atributo/notas LDAP

DN do ramo

Sem padrão.

DN (nome distinto) do nó raiz do ramo. Todos os ramos da empresa têm seu próprio atributo LDAP DN. Será exibido um link para o ramo selecionado.

Filtro

Sem padrão.

A string do filtro da consulta.

Pesquisa de subárvore

Verdadeiro

Valor booliano de verdadeiro ou falso. O valor verdadeiro inicia uma busca recursiva de todas as subárvores do ramo.

O exemplo a seguir mostra uma sintaxe LDAP para adicionar um braço da empresa e definir seus grupos:

DN:cn=USERS,DC=myteam,DC=mycompany,DC=com 
Filter:(objectClass=group) 
Subtree search:True

Insira configurações de autenticação.

Selecione a guia Configurações de autenticação. Se desejar autenticar usuários do Adobe Connect em relação ao serviço de diretório de sua organização, selecione “Ativar autenticação com diretório LDAP”. Se você não selecionar essa opção, o Adobe Connect usará a autenticação nativa (credenciais de usuário armazenadas no banco de dados do Adobe Connect).

Se você marcar “Ativar fallback do Connect mediante autenticação com diretório LDAP malsucedida”, o Adobe Connect usará a autenticação nativa.

Observação:

Essa opção pode ser útil em caso de falha temporária da conectividade LDAP na rede. No entanto, as credenciais LDAP podem ser diferentes daquelas no banco de dados do Adobe Connect.

Marque “Criar conta de usuário do Connect mediante autenticação com Diretório LDAP bem-sucedida” para suprir usuários que usam o sistema pela primeira vez no servidor Adobe Connect, caso a autenticação LDAP tenha êxito. Se algum usuário em seu serviço de diretório estiver autorizado a usar o Adobe Connect, deixe essa opção marcada e selecione “Interno” como tipo de usuário. Para obter mais informações, consulte Usuários e grupos internos e externos.

Marque “Ativar inscrição de grupo apenas no primeiro logon” para criar uma ID de logon no Adobe Connect e colocar os usuários em grupos especificados quando os usuários fizerem logon no Acrobat Connect pela primeira vez. Insira os grupos na caixa de nomes de grupo.

Programe a sincronização.

Selecione a guia Configurações da sincronização. Na tela Programar configurações, marque a caixa de seleção Ativar sincronização programada para programar sincronizações regulares diárias, semanais ou mensais em um determinado momento. Para obter mais informações, consulte Práticas recomendadas para sincronização.

Você também pode realizar uma sincronização manual na tela Ações de sincronização.

Defina uma política de senha e uma política de exclusão.

Selecione a guia Configurações da política, escolha uma Política de configuração de senha e uma Política de exclusão e clique em Salvar. Para obter mais informações sobre a política de senhas, consulte Gerenciamento de senhas.

Observação:

Se você selecionar a opção Excluir usuários e grupos, durante uma sincronização, todos os usuários externos que tiverem sido excluídos do servidor LDAP também serão excluídos do servidor Adobe Connect.

Visualize a sincronização.

Selecione a guia Sincronizar ações. Na seção Visualizar sincronização de diretório, clique em Visualizar. Para obter mais informações, consulte Práticas recomendadas para sincronização.

Gerenciamento de senhas

Se você não ativar a autenticação com o LDAP, precisará escolher como o Adobe Connect deve autenticar os usuários.

Quando o Adobe Connect importar informações de usuário de um diretório externo, ele não importará as senhas de rede. Por isso, implemente outro método para gerenciar senhas de usuários importados para o diretório Adobe Connect.

Notificação de usuários para definir a senha

Na tela Configurações da política da guia Configurações da sincronização, você pode optar por enviar um email a usuários importados com um link que lhes permite definir uma senha.

Definir a senha de um atributo LDAP

Você pode optar por definir uma senha inicial de um usuário importado com o valor de um atributo na entrada do diretório do usuário. Por exemplo, se o diretório LDAP contiver o número de ID do funcionário como campo, você pode definir a senha inicial dos usuários como a ID do funcionário. Depois de os usuários fazerem logon usando essa senha, eles poderão trocá-la.

Como administrador, você pode sincronizar o Adobe Connect com o diretório LDAP externo de duas formas:

  • Você pode programar a sincronização de forma que ela ocorra em intervalos regulares.

  • Você pode realizar uma sincronização manual que sincronize imediatamente o diretório do Adobe Connect com o diretório LDAP da organização.

Antes de importar usuários e grupos em uma sincronização inicial, é uma boa ideia usar um navegador LDAP para verificar os parâmetros de conexão. Estão disponíveis os seguintes navegadores online: Navegador/Editor LDAP e Administrador LDAP.

Observação:

Não reinicie o servidor LDAP nem execute trabalhos paralelos durante a sincronização. Se você fizer isso, poderá fazer com que usuários ou grupos sejam excluídos do Adobe Connect.

Sincronizações programadas

Recomendam-se sincronizações programadas, pois elas garantem que o Adobe Connect tenha uma visão atualizada dos usuários e grupos importados do diretório LDAP da organização.

Se você estiver importando muitos usuários e grupos, a sincronização inicial poderá consumir recursos significativos. Caso positivo, é uma boa ideia programar essa sincronização inicial em um momento fora do pico, como durante a madrugada. Como alternativa, você também pode fazer essa sincronização inicial manualmente.

Para configurar uma sincronização programada, use a tela Configurações da sincronização > Programar configurações no console de gerenciamento de aplicativos.

Quando ocorre uma sincronização, o Adobe Connect compara as entradas do diretório LDAP às entradas do diretório Adobe Connect e importa somente aquelas que contiverem pelo menos um campo alterado.

Visualização da sincronização

Antes de importar usuários e grupos em uma sincronização inicial, a Adobe recomenda que você teste seus mapeamentos visualizando a sincronização. Em uma visualização, os usuários e os grupos não são importados, mas apenas registram-se os erros; você pode examinar esses erros para diagnosticar problemas na sincronização.

Para acessar os registros de sincronização, use a tela Registros de sincronização. Cada uma das linhas do registro mostra um evento de sincronização; a sincronização produz pelo menos um evento para cada principal (usuário ou grupo) processado. Se forem gerados erros ou advertências durante a visualização, eles serão colocados em um segundo registro de advertência.

Valores do registro

Os registros de sincronização armazenam valores em formato separado por vírgula. Nas tabelas a seguir, principal se refere às entradas de usuário e grupo. São incluídos os seguintes valores nas entradas do registro:

Campo

Descrição

Date

Valor data/hora formatado, com medição de tempo até em milissegundos. O formato é aaaaMMdd’T’HHmmss.SSS.

Principal ID

O logon ou nome do grupo.

Principal type

Um único caractere: U para usuário, G para grupo.

Event

Ação tomada ou condição encontrada.

Detail

Informações detalhadas sobre o evento.

A tabela a seguir descreve os diferentes tipos de eventos que podem aparecer nos arquivos de registro de sincronização:

Evento

Descrição

Detalhes

add

O principal foi adicionado ao Adobe Connect.

Pacote XML abreviado que descreve os campos atualizados e usa uma série de pares de tags no formato <fieldname>valor</fieldname> (por exemplo, <first-name>José</first-name>). O nó-pai e os campos não atualizados serão omitidos.

update

O principal é um usuário externo e alguns campos foram atualizados.

 

update-members

O principal é um grupo externo e os principais foram adicionados ou removidos da associação ao grupo.

Pacote XML abreviado que descreve os membros adicionados e removidos. O nó-pai é omitido:

<add>Lista de ID</add> <remove>Lista de ID</remove>A lista de ID é uma série de pacotes de <id>ID principal</id> nos quais o principal ID é uma ID relacionada na coluna ID Principal, como o logon do usuário ou o nome do grupo. Se não houver membros de uma lista de ID, o nó-pai apresentará <add/> ou <remove/>.

delete

O principal foi excluído do Adobe Connect.

 

up-to-date

O principal é um principal externo no Adobe Connect e já está sincronizado com o diretório externo. Não foram feitas alterações.

Um usuário ou grupo criado no Adobe Connect é considerado um principal interno. Usuários ou grupos criados pelo processo de sincronização são considerados principais externos.

make-external

O principal do Adobe Connect é do tipo interno e foi convertido em principal externo.

Este evento permite a sincronização para modificar ou excluir o principal e é seguido por outro evento que faz um ou o outro. Esse evento é registrado no registro de advertência.

warning

Ocorrência de um evento de nível de advertência.

Mensagem de advertência.

error

Ocorrência de um erro.

Mensagem de exceção de Java.

Sobre LDAPS

O Adobe Connect oferece suporte nativo ao protocolo LDAP seguro, LDAPS. O servidor de diretório LDAP precisa fornecer conectividade SSL. Para se conectar com segurança a um servidor de diretório LDAP, use o protocolo LDAPS no URL de conexão, como segue: ldaps://servidorDiretório:númeroPorta.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online