Active Directory
A integração entre Blazon e Active Directory ocorre por meio de um Resource Adapter especializado e o mesmo permite o provisionamento e reconciliação de acessos.
Funcionalidades
Alteração de senhas
Arquitetura
A integração entre Blazon e Active Directory, realizada por meio desse Resource Adapter, possui uma característica stateful. Isso significa que o Resource Adapter mantém um estado interno com os dados sincronizados, permitindo que eles sejam enviados ao Blazon de forma consistente.
O Resource Adapter atua como elemento intermediário, fazendo o pulling de solicitações de provisionamento e reconciliação solicitados pelo Blazon, e transforma essas solicitações em comandos LDAP.
Sincronismo
O Resource Adapter mantém um diretório de dados locais onde ele armazena dados de usuários, grupos, membros e da estrutura da árvore LDAP. Esse diretório, sincroniza dos dados com o Active Directory periodicamente e os disponibiliza para reconciliação.
Nenhum dado sensível, como credenciais, é armazenado neste diretório local.
Provisionamento
O Resource Adapter possui suporte a todos os eventos de provisionamento e os mesmos são convertidos em comandos LDAP do tipo:
Add: permitem a adição de novas entradas no diretório LDAP;
Delete: permitem a remoção de entras existentes no diretório LDAP;
Modify: permitem a modificação de entradas existentes no diretório LDAP.
Reconciliação
As informações de usuários, grupos e membros sincronizadas são reconciliadas para o Blazon, conforme as configurações de reconciliação. Os dados reconciliados são, depois de processados, armazenados no diretório do Blazon.
Movimentações
É possível configurar regras que permitem ao Resource Adapter movimentar entradas no diretório LDAP do Active Directory de acordo com regras pré-definidas. Por exemplo, pode-se garantir que usuários de um determinado departamento sejam automaticamente movidos para a OU correspondente.
Essas regras reduzem a complexidade do mapeamento de provisionamentos, permitindo que novos usuários sejam inicialmente criados em uma OU padrão e, posteriormente, realocados para a OU correta por meio dessa funcionalidade.
As regras de movimentações são sempre executadas por meio do comando de Modify DN do LDAP.
Pré-requisitos
Para utilização desse Resource Adapter é necessário:
Conta de serviço Active Directory
É necessário uma conta de serviço no Active Directory que tenha permissão de leitura e escrita nos objetos que serão gerenciados por esse Resource Adapter.
Conectividade entre Blazon e Resource Adapter
É necessário conectividade entre Blazon e Resource Adapter:
Origem: Resource Adapter
Destino: Blazon portas 8090 e 8083 (se padrão).
Conectividade entre Resource Adapter e Active Directory
É necessário conectividade entre Resource Adapter e Active Directory:
Origem: Resource Adapter
Destino: Active Directory 389 e 636 (se padrão)
JDK
É necessário a presença de um JDK 1.8 em seu classpath. Por padrão, o Resource Adapter inclui uma JDK integrada. No entanto, recomendamos que você utilize uma JDK já configurada no seu sistema operacional e mantenha-a sempre atualizada com os patches de segurança mais recentes.
Recursos computacionais
Para a execução do Resource Adapter recomenda-se o mínimo de:
Memória: 2GB;
Disco disponível: 5GB;
Cpu: 4 núcleos.
Os tópicos a seguir irão guiá-lo para as configurações necessárias para conectar o Blazon ao seu Active Directory.
Last updated
Was this helpful?