Aplica-se apenas ao produto Omega Windows
Introdução:
Este recurso permite que usuários possam entrar no ERP Omega Windows com as mesmas credenciais com que já entraram no sistema operacional Windows, isto é, sem precisar fornecer novamente um nome de usuário e senha. Esse mecanismo também é chamado de Single Sign On (SSO).
Para isso, o cadastro do usuário do ERP deve estar vinculado ao usuário Windows no Active Directory. A ligação pode ser feita diretamente - quando o nome de usuário no ERP é igual ao nome dele no AD – ou indiretamente, informando-se no cadastro do usuário do ERP o nome de seu equivalente no AD.
O usuário do Active Directory, por sua vez, deve estar vinculado a um grupo especial.
Esse grupo deve ser criado pelo administrador da rede para conter todos os usuários do AD que poderão entrar no ERP através de SSO. Uma vez que o usuário entrou no sistema, todas as permissões outorgadas pelo administrador do ERP são respeitadas.
1) Operação
Quando o sistema está configurado para usar SSO, a tela de login do ERP Omega esconde os campos para entrada do nome de usuário e senha. Ao clicar no botão OK, o processo de login busca no Active Directory o cadastro do usuário que está logado no Windows, verificando se as condições são atendidas:
- O usuário existe no AD
- O usuário pertence ao grupo do AD que tem permissão para usar o ERP Omega
- O usuário está ativo
- A senha do usuário não está bloqueada
Se estas condições estão satisfeitas, o processo de login do ERP prossegue, localizando no banco de dados do sistema o cadastro do usuário correspondente.
É com esse cadastro que o ERP consegue determinar as regras de acesso, garantindo que será aplicado ao usuário as permissões de acesso que lhe foram atribuídas pelo administrador do ERP. Isto é, o usuário só terá acesso às telas e operações liberadas pelo administrador.
2) Premissas e pré-requisitos
a) A empresa deverá adotar o login único no banco de dados. Isto é, o alias para o banco de dados deverá estar configurado no OmegaADM com um usuário e senha.
b) Deverá ser criado no Active Directory um grupo específico de usuários. Todos os usuários do AD que poderão usar o ERP Omega Windows deverão ser vinculados a este grupo
4) Configuração no ERP para usar o Single Sign On
a) Garantir que as premissas e pré-requisitos estabelecidos acima estão OK.
b) Configurar no ERP o cadastro de dados da empresa (sigla USUABR – Dados da Empresa).
Na guia Parâmetros desta tela, você informará ao sistema o nome do domínio da rede no qual os usuários serão validados, bem como o nome do grupo do Active Directory cujos usuários terão permissão de usar o ERP
c) Configurar outras empresas
Se houver mais de uma empresa, cada uma delas deve ser configurada separadamente, mesmo que compartilhem o mesmo domínio de rede e/ou o mesmo grupo do AD.
d) Vincular no ERP o cadastro dos usuários (sigla TPUSBR).
Analisar cada usuário do ERP, conferindo se estão cadastrados com o mesmo nome usado para se logar no Windows.
Para os usuários cujo nome está diferente, informe no campo Usuário Windows o nome de login no Windows.
Isso criará o vínculo entre o usuário do ERP com o respectivo usuário no sistema operacional.
e) Indicar usuário de suporte e para outras aplicações (sigla TPUSBR)
Quando a empresa adota o SSO, por padrão um usuário só pode entrar no ERP se ele estiver logado no Windows da estação de trabalho. No entanto, é possível autorizar um ou mais usuários a se logar no ERP mesmo que ele não seja o usuário do Windows.
Ativar esse recurso permite que um usuário se logue em outra estação, podendo fornecer suporte aos outros usuários. Também será útil ter ao menos um usuário com essa permissão para o caso de haver problemas com o AD em si, situação em que nenhum outro usuário poderá entrar no ERP.
Finalmente, certas aplicações – como o Agendador de Processos – exigirão que o login seja feito por um usuário com esse recurso ativado.
4) Outras considerações
Para se logar no ERP com um usuário diferente daquele logado no Windows, clique no sinal de “mais” que aparece ao lado do departamento na tela de login. Isso mostrará os campos de usuário e senha, mas apenas usuários autorizados poderão se logar dessa maneira.
Comentários
0 comentário
Artigo fechado para comentários.