Autenticação via Active Directory e LDAP

Recurso Enterprise

O TomTicket permite realizar a verificação de atendentes e clientes através de um servidor Active Directory (LDAP).

Essa verificação não criará os clientes ou atendentes na ferramenta ou exportará para seu servidor, apenas irá verificar se o email e senha informado conferem com o que está cadastro em seu servidor remoto.

Para criar uma configuração autenticação via Active Directory, realize os passos abaixo:

  1. Pelo Painel Administrativo acesse o menu Gestão > Configurações da Conta > Integração LDAP / AD;
  2. Clique em Criar Configuração;
  3. Em Nome defina uma identificação para a conexão;
  4. Em Endereço do Servidor informe o IP público do seu servidor. Caso utilize LDAPS (LDAP over SSL), deve adicionar o protocolo em frente ao seu ip, por exemplo, ldaps://ip-publico;
  5. Em Conta de Serviço DN informe nome distinto (distinguishedName) do administrador, ele será usado para procurar informações do usuário;
  6. Em Senha de Conta de Serviço informe a senha do administrador;
  7. Em Porta informe a porta que será usada para se conectar ao seu servidor. Geralmente a porta 389 é utilizada para LDAP sem SSL, para LDAP com SSL (LDAPS) é usada a porta 636;
  8. Em DN para Busca informe o nome distinto (distinguishedName) que será usado para localizar o usuário. Ele é o O DN base do diretório;
  9. Em Filtro de Busca use operadores booleanos no formato descrito na documentação do LDAP, para localizar o usuário pelo email informado no momento do acesso. Ex.: (mail=?), (sAMAccountName=?). O ? será usado para buscar o email do usuário.
    Mais informações: Netscape Directory SDK ou RFC4515 para mais informações sobre filtros.
  10. Em Tipo de Autenticação defina qual será a área que irá usar a conexão, Painel do Atendente ou Painel do Cliente;
  11. Caso tenha escolhido a autenticação para Painel do Cliente, deve informar um endereço de email existente em sua base. Esse endereço de email será usado para verificar se as regras de acesso estão funcionando. Caso tenha escolhido o Painel do Atendente, as regras serão validadas usando o endereço de email do atendente que está realizando a operação de configuração.
  12. Clique em Salvar Modificações para criar a nova configuração.


Importando Clientes

Se desejar importar clientes usando sua base LDAP, deve marcar a opção Importar clientes ao realizar login, Com esta opção marcada, no momento que um cliente realizar login e não constar em sua base de clientes no TomTicket, será verificado se o mesmo existe em sua base LDAP e se suas credenciais de acesso são válidas. Caso ele exista e suas credenciais sejam válidas, ele será criado no TomTicket, usando o endereço de email fornecido no momento do login, e seu nome será a propriedade do usuário no LDAP, que foi especificidade no campo Propriedade de Nome.

Se desejar, poderá aplicar uma organização ao cliente de forma automática, baseado no domínio de email do mesmo. Mais detalhes: https://tomticket.tomticket.com/kb/clientes-e-organizacoes/dominios-de-email-por-organizacao


Acesso

Ao configurar o acesso com LDAP em sua conta, será usada a senha armazenada em sua base LDAP ou Active Directory, e não mais a senha armazenada no TomTicket. Nestes casos o recurso de recuperação de senha via TomTicket não irá surtir efeito.

Outra alternativa para conexões de atendentes e clientes é o uso de SSO (Single Sign-On), que não exige realizar uma conexão diretamente com sua base de usuários.

Veja Mais:


Este artigo foi útil?  
Agradecemos sua avaliação.