Ir diretamente para o conteúdo principal

Configuração de utilizadores do Windows (AD)

Configuração inicial

Em geral, o WebTier é configurado localmente utilizando a «Configuração Simples» ou o «Método de Credenciais Web». A utilização de credenciais da Web associa a introdução de uma palavra-passe no momento do início de sessão a um utilizador do Windows. No entanto, ao configurar o WebTier para utilização com utilizadores/grupos do Windows (Active Directory), já não é necessário definir as credenciais web. Depois de configurar com sucesso os utilizadores/grupos do Windows no servidor que aloja o WebTier, podemos atribuir rapidamente os utilizadores designados à aplicação IndySoft. Depois de atribuído à aplicação, o comportamento será muito semelhante ao da «Configuração simples», com a exceção de que será apresentada primeiro uma página de início de sessão do Windows:

WebTier - Ecrã inicial de início de sessão com credenciais do Windows

Os utilizadores iniciarão sessão utilizando as suas credenciais do Windows no ecrã acima. Depois de introduzir os dados, clique em «Iniciar sessão» ou prima a tecla Enter no teclado para iniciar a sessão do IndySoft.

Se as credenciais introduzidas não corresponderem a uma aplicação atribuída (o IndySoft Client), será automaticamente redirecionado para o ecrã de início de sessão do Windows para voltar a introduzir as credenciais e tentar novamente.

Depois de iniciar sessão com sucesso com um utilizador do Windows associado à aplicação IndySoft Client, seremos redirecionados para o ecrã de início de sessão do IndySoft. Para simplificar ainda mais este processo, podemos utilizar a autenticação NT para utilizar o nome de utilizador do Windows como nome de utilizador do cliente — desde que o nome de utilizador do Windows corresponda exatamente ao nome de utilizador da IndySoft.

A vantagem disto é que, uma vez configurado corretamente, os utilizadores só terão de introduzir as suas credenciais uma vez para iniciar sessão no WebTier com sucesso — utilizando as suas credenciais do Windows no ecrã inicial de início de sessão do WebTier.

Definições da ferramenta de administração WebTier

Siga as instruções abaixo para configurar as definições da WebTier Admin Tool para utilização com utilizadores/grupos do Windows (AD)

1. Desativar credenciais da Web

  • Na guia «Web...Portal Web» — abra «Credenciais da Web»
  • Desmarque a primeira caixa de seleção «Ativar credenciais da Web»
  • Clique em «Guardar»

DavidTestVM - Google Chrome 11/01/2023 às 14h56m34s

Caixa de diálogo «Credenciais da Web» - Desmarque a opção «Ativar credenciais da Web»

2. Ajustar o início de sessão no portal web

  • Na guia «Web...Portal Web» — abra «Design do Portal Web»
  • Alterar o tema para «Color»
  • Clique em «Guardar»

DavidTestVM - Google Chrome 11/01/2023 às 14h56m13s

Caixa de diálogo de design do portal web - Ajustar tema à cor

3. Desmarque a opção «Memorizar último início de sessão»

  • Na guia «Web...Portal Web» — abra «Preferências do Portal Web»
  • Desmarque a opção «Lembrar último início de sessão» em Valores predefinidos
  • Clique em «Guardar»

DavidTestVM - Google Chrome 11/01/2023 às 15h09m23

Preferências do portal web - Desmarcar a opção «Memorizar o último início de sessão»

4. Definir uma sessão por utilizador

  • Na guia «Sessões... Configurações» — abra «Configurações de gestão de sessões»
  • Marque a opção «Apenas uma sessão por utilização: a segunda sessão substituirá a primeira»
  • Clique no «X» para guardar

DavidTestVM - Google Chrome 11/01/2023 às 14h55m41s

Definições de gestão de sessões - Uma sessão por utilizador

5. Ajustar permissões da sessão

  • No separador «Sessões...Permissões» - verifique as opções de segurança avançadas do servidor
  • Marque a caixa de seleção «Permitir apenas utilizadores com, pelo menos, uma aplicação atribuída»

DavidTestVM - Google Chrome 10/01/2023 às 17:35:31

Permissões de sessão - Permitir apenas utilizadores com pelo menos uma aplicação atribuída

Atribuir utilizadores do Windows à aplicação IndySoft

Siga as instruções abaixo para atribuir utilizadores/grupos do Windows (AD) à aplicação publicada do IndySoft Client

Nota: Nesta fase do processo de configuração, os utilizadores e grupos do Windows já devem estar criados, configurados e associados às respetivas credenciais.

No exemplo seguinte, estou a utilizar o utilizador do Windows «angelena» como meu utilizador principal durante os testes. Criei também a conta «testuser» para confirmar melhor esse comportamento.

DavidTestVM - Google Chrome 11/01/2023 às 14h55m16s

Exemplo para utilizadores locais do Windows

A atribuição de aplicações será efetuada através do separador «Aplicações» da Ferramenta de Administração WebTier:

DavidTestVM - Google Chrome 11/01/2023 às 15h16

Ferramenta de administração - Atribuir utilizadores à aplicação

1. Abra o separador «Aplicações»

  • Certifique-se de que a aplicação IndySoft Client consta na lista de Aplicações Publicadas

2. Clique no ícone do IndySoft Client para selecionar essa aplicação

3. Clique no botão «Atribuir aplicação» no canto superior direito

4. Na caixa de diálogo de atribuição de utilizadores do IndySoft:

  • Certifique-se de que a opção «Utilizadores e grupos especificados» está selecionada
  • Clique no botão «Adicionar...» para adicionar novos utilizadores à lista de utilizadores atribuídos
  • Clique em «Avançado...» para ver mais opções de pesquisa

DavidTestVM - Google Chrome 11/01/2023 às 15h26m10s

  • Nota: No exemplo acima, já atribuí o utilizador do Windows «angelena» ao IndySoft Client

5. Guardar a caixa de diálogo de atribuição de utilizadores do IndySoft

Utilização da autenticação NT

Por predefinição, cada estação de trabalho tem a opção de iniciar sessão utilizando a autenticação NT, ativando essa configuração no utilitário «Configurações da Base de Dados». Quando esta opção está ativada, o nome de utilizador do Windows (que, em ambientes corporativos normais do Windows, exigiria os devidos direitos de acesso) pode ser introduzido no ecrã inicial de início de sessão do IndySoft — o nome de utilizador do Windows é convertido para maiúsculas e todos os caracteres não alfanuméricos são removidos. O nome de utilizador analisado é então comparado com os nomes de utilizador já existentes na IndySoft e, caso seja encontrada uma correspondência, esse utilizador é automaticamente utilizado para iniciar sessão no sistema IndySoft (ignorando o ecrã de início de sessão da IndySoft)

Esta opção também pode ser configurada ao nível do gestor de perfis, o que impõe este requisito a todos os utilizadores do sistema IndySoft — ignorando completamente a opção específica da estação de trabalho.

  • Isto pode ser configurado no Gestor de Perfis, no separador «Gestão»... Definições de palavra-passe/Keycloak
  • Marque a opção «Exigir sempre autenticação NT para o início de sessão»

IndySoft - Google Chrome 11/01/2023 às 15h45m41s

Gestor de Perfis... Separador «Gestão» - Definições de palavra-passe/Keycloak

Se pretender aplicar esta funcionalidade apenas à instância do servidor WebTier e não a todo o sistema para todos os utilizadores (cliente local e web), pode selecionar a opção no ficheiro DatabaseSettings.exe do IndySoft Client no servidor WebTier.

DavidTestVM - Google Chrome 11/01/2023 às 15h48m15s

Definições da base de dados - Iniciar sessão utilizando a autenticação NT