Atualização 10/07/2019 – Funcionalidade disponibilizada para todos os tenant’s.
Muitas vezes os administradores gostariam de configurar os usuários para que se autentiquem em repositórios separados, por exemplo, o cliente possui parte dos usuários vindo da G5, parte dos usuários vindos de um repositório LDAP e outra parte nativos dentro da senior x platform. Para resolver esse problema estaremos liberando nas próximas semanas os múltiplos repositórios de usuário.
Um exemplo prático dessa funcionalidade seria um cenário onde o cliente não tem licença AD/ADFS para que todos os usuários se conectem, pois geralmente isto é atribuído para usuários administrativos ou do escritório, enquanto os usuários do chão de fábrica possuem um usuário baseado em seu e-mail, CPF ou outro identificador. Para estes casos faz sentido que parte dos usuários estejam em seu AD/ADFS e parte configurado na senior x platform ou G5.
Como funciona
Na tela de gestão de tenant será possível selecionar vários tipos de autenticação ao mesmo tempo, após configurado, o tenant está pronto para receber os diferentes usuários. As regras para alteração de usuários continuam sendo as mesmas, por exemplo, usuários LDAP não podem ser alteradas as informações pessoais como nome e e-mail pela plataforma, sendo necessário realizar a alteração no servidor.
Nos múltiplos repositórios não é possível alterar o tipo de autenticação de um usuário manualmente, mas em algumas situações o tipo de autenticação é alterado automaticamente, por exemplo, quando um usuário autenticar via SAML e esse já existir na base da senior x platform, ele é alterado para o tipo de autenticação SAML, já nas integrações G5 e LDAP caso o usuário já exista em outro tipo de autenticação, ele não será sincronizado.
Alterações no login
O login somente irá mudar quando o tenant utilizar autenticação SAML junto com algum outro tipo. Neste caso primeiro precisamos descobrir o tipo de autenticação do usuário que está tentando logar na plataforma. Por esse motivo o login será feito em dois passos. Primeiramente o usuário informa seu usuário, quando seguir para o segundo passo, verificamos o tipo de autenticação dele, e se for um usuário G7, G5 ou LDAP prosseguimos com a senha normalmente. Caso se trate de um usuário SAML então é feito o redirecionamento.
–
Para mais informações acesse o Portal de Documentação
Até a próxima.
