6.1 – Integração com Active Directory

Você está em:
Pagina Inicial

Para facilitar a delegação de atividades e auditoria é extremamente recomendada a integração da sua base de conhecimento com o Active Directory de sua empresa, o processo é rápido e vai exigir a instalação do plugin Active Directory Integration for Intranet Sites da MiniOrange.

Link do Plugin: https://plugins.miniorange.com/step-by-step-guide-for-wordpress-ldap-login-plugin

Após instalado ele aparecerá como LDAP/AD Login for Intranet na barra de Configurações.

Para esta integração será necessário um usuário para realizar a conexão ao seu Active Directory. O nome do nosso domínio vai ser pauloadriano.com e o usuário para a conexão será o svc-base e a senha será b@sedeconh3cimento!. O nosso controlador de domínio utiliza o sistema operacional Windows Server 2012 R2.

O processo de logon vai funcionar de maneira similar ao processo tradicional, ainda será necessário que exista o usuário local em nossa base de conhecimento no entanto ao efetuar o logon ele vai acessar o ActiveDirectory e vai tentar autenticar o usuário lá, considerando que o nome de usuário são os mesmos. Caso o usuário não exista no ActiveDirectory ele vai autenticar a senha localmente apenas.

Antes de iniciar utilizando o procedimento abaixo crie um usuário com o nome svc-base, defina a senha 123@base e forneça permissões de Administrador ao mesmo:

Para realizar a instalação do Plugin acesse a barra de configurações e selecione a opção Plugins > Adicionar novo:

No campo de pesquisa escreva Active Directory Integration for Intranet Sites, ele vai fazer a busca de maneira automática:

Selecione a opção Instalar agora:

O processo será iniciado:

Selecione a opção Ativar:

A opção LDAP/AD Login for Intranet deverá aparecer em sua barra lateral:

Para realizar as configurações selecione na barra lateral LDAP/AD Login for Intranet > LDAP/AD Login for Intranet:

Selecione a opção Skip Tour:

Ajuste o campo Select Your Directory para Microsoft Active Directory:

Em LDAP Server informe o nome do seu domínio, vamos usar pauloadriano.com:

Em Username vamos inserir o usuário svc-base, em Password a vamos inserir a senha b@sedeconh3cimento!, em seguida selecione a opção Test Connection & Save. Este usuário já existe em nosso ActiveDirectory:

Será efetuado um teste de conexão e o resultado deverá ser o seguinte:

Na mesma página logo abaixo localize a seção LDAP User Mapping Configuration:

Preencha o campo Search Base com a Unidade Organizacional onde estão os usuários para a pesquisa que o Plugin ira realizar. O nosso usuário esta em pauloadriano.com > Users, como indicado abaixo:

Preencha da seguinte maneira o campo Search Base para pesquisar na Unidade Organizacional Users, no domínio pauloadriano.com:

cn=users,dc=pauloadriano,dc=com

Selecione a opção Save User Mapping:

Vamos realizar o teste de autenticação, mais abaixo localize a seção Test Authentication:

Em Username vamos inserir o usuário svc-base e em Password a vamos inserir a senha b@sedeconh3cimento!. Em seguida selecione a opção Test Authentication.

Na parte superior da tela deverá ser exibida a seguinte mensagem indicado que tudo ocorreu como o esperado:

Na seção Test Authentication devem ser exibidos alguns ícones indicando também que o teste foi concluído com sucesso:

Agora que realizamos os testes vamos habilitar a autenticação pelo AD. Selecione a aba Sign-In Settings:

Habilite a opção Enable LDAP Login, a opção Authenticate Administrators from both LDAP and WordPress será habilitada automaticamente:

A configuração foi concluída com sucesso, para validar efetue logoff e logon com o usuário svc-base. Observe que a senha local do WordPress e a senha do AD vão funcionar para este acesso, pois se trata de um usuário Administrador. Um usuário comum seria apenas autenticado no AD.