HomeGuiasChangelog

Criação de contas

Realiza a criação de novos usuários no Active Directory.

Atributos

Lista de atributos esperados que devem ser enviados no mapeamento:

Campo
Descrição
Mandatório

objectClass

Lista (separada por vírgula), dos objectClass que o usuário criado deve possui.

Ex.: organizationalPerson,person,user

cn

Nome completo do usuário que está sendo criado.

__RDN__

Nome do atributo que deverá ser utilizado como parte do DN. Ex.: __RDN__ = cn Neste caso, o Resource Adapter irá utilizar o atributo cn como RDN. Importante que o atributo configurado em __RDN__ deverá ser configurado no mapeamento. A ausência desse atributo, irá gerar uma falha com código 304 (atributo mandatório ausente).

__USER__BASE__DN__

DN no qual o usuário será criado. Ex.: ou=users,dc=blazon,dc=im O DN final do usuário será os valores informados em __RDN__ e __USER__BASE__DN__. Exemplo: __RDN__ = cn cn = Nome Completo __USER__BASE__DN__= ou=users,dc=blazon,dc=im DN = cn=Nome Completo,ou=users,dc=blazon,dc=im

sAMAccountName

Identificador único do usuário.

Importante

Os campos listados acima são todos mandatórios e devem ser mapeados durante a criação de um novo usuário. Porém, você pode e deve enviar demais atributos para a criação de um usuário, como e-mail, departamento, entre outros.

O Resource Adapter aceita qualquer campo disponível para os objetcClass configurados, a relação oficial de campos, para cada tipo de objectClass está disponível no site oficial da Microsoft:

https://learn.microsoft.com/en-us/windows/win32/adschema/active-directory-schema

Retorno

O Resource Adapter retorna os atributos abaixo:

Atributo
Descrição

dn

DN do usuário criado.

accountIdentifier

Retorna o atributo definido em sAMAccountName.

Quando o provisionamento ocorre com sucesso, o Blazon atualiza automaticamente os atributos acima na conta que foi provisionada.

Importante

O atributo dn deve ser configurado nos atributos da conta para que ele seja atualizado.

O evento de criação de contas é o único evento de provisionamento que possui retorno.

Falhas

Possíveis falhas reportadas nessa operação:

Código da falha
Quando é gerada?

304

Quando algum atributo mandatório não é fornecido.

302

Quando já existe um usuário no diretório LDAP do Active Directory com o mesmo sAMAccountName.

101

Servidor do Active Directory está indisponível ou não foi possível estabelecer conexão.

104

Quando a conta de serviço utilizada na conexão com o Active Directory não possui permissão suficiente.

100

Quando a falha não se encaixa em nenhuma das possibilidades acima, essa falha geral é enviada. Possíveis causas:

  • Base DN inválido;

  • Algum atributo informado possui valor inválido

Você pode criar Políticas de Failover para determinar o tratamento dessas falhas.

PreviousProvisionamentoNextAtualização de contas

Last updated

Was this helpful?