Sobre a Integração do LDAP

Quando um usuário efetua login no Build Forge pela primeira vez usando as credenciais LDAP, o usuário é autenticado e configurado dentro do Build Forge como a seguir.

Importante: Se você pretende usar mapeamento em grupo, ative o mapeamento do grupo LDAP antes dos usuários se registrarem.

Se o mapeamento de grupo estiver desativado, os usuários se registram e você, posteriormente, ativa o mapeamento em grupo, o mapeamento não é executado nos usuários existentes. Se você ativar o mapeamento de grupo LDAP após os usuários terem efetuado login, exclua os usuários da lista Usuários do Build Forge e faça-os efetuar logon novamente. A associação dos usuários a grupos de acesso do Build Forge é baseada no mapeamento do grupo LDAP, e não em mudanças manuais que você tenha feito.

  1. O usuário vê um campo Domínio no painel de login. Se houver mais de um domínio configurado, o campo será uma lista suspensa. O usuário seleciona o domínio e efetua login.
    Nota: Se você configurar mais de um domínio, os IDs de usuário exclusivos individuais deverão ser exclusivos nos domínios. O sistema permite apenas um login por usuário exclusivo. Se um usuário efetuar login e, em seguida, outro usuário efetuar login usando o mesmo ID de usuário exclusivo, a sessão do primeiro usuário será encerrada. Consulte Acessando e Utilizando o Console para obter informações adicionais sobre as sessões do usuário.
  2. O Build Forge verifica a conta no servidor LDAP. É possível configurar Build Forge para usar um usuário normal ou um usuário administrativo para efetuar a verificação.
  3. Se o nome do usuário for encontrado, o Build Forge tentará efetuar login no LDAP utilizando as credenciais fornecidas pelo usuário no painel de login do Build Forge (ou em um login de um programa utilizando um cliente da API).
    • Se as credenciais não corresponderem ou o nome do usuário não for encontrado, o login falhará.
    • Se as credenciais corresponderem, o login prosseguirá.
  4. Se o usuário não tiver efetuado logon antes, Build Forge automaticamente criará um usuário em sua lista de usuários. Um usuário que efetua login por meio do LDAP tem os campos Nome de Usuário, Senha, Login, Confirmar e E-mail desativados, pois essas informações são fornecidas pelo LDAP.
    Nota: O sistema designa usuários do LDAP ao fuso horário do usuário raiz no primeiro login, uma vez que ele não obtém informações sobre o fuso horário do LDAP. Posteriormente, você pode configurar manualmente o fuso horário.
  5. O Build Forge aplica grupos de acesso ao usuário.
    • Se o mapeamento do grupo LDAP estiver ativado, os grupos de acesso especificados serão aplicados. Os grupos de acesso padrão do Build Forge também são aplicados. A ativação do mapeamento de grupos exige configuração nas propriedades de domínio do LDAP do Build Forge.
      Nota: O mapeamento do grupo é executado sempre que o usuário efetua login. Isso mantém o Build Forge sincronizado com as alterações na associação ao grupo no LDAP.
    • Se o mapeamento do grupo LDAP não estiver ativado, os grupos de acesso padrão do Build Forge serão aplicados. A associação ao grupo de acesso pode então ser gerenciada manualmente.

Feedback