AdministraĆ§Ć£o de UsuĆ”rio LDAP
A integraĆ§Ć£o LDAP permite que os usuĆ”rios autentiquem no AGNES Connect usando um servidor LDAP existente, permitindo que os usuĆ”rios aproveitem do Ćŗnico login existente em soluƧƵes. O servidor LDAP deve estar publicamente disponĆvel na internet para se comunicar com os servidores do AGNES Connect. Cada organizaĆ§Ć£o pode conectar a um Ćŗnico servidor LDAP, substituindo o mĆ³dulo de gerenciamento de usuĆ”rio fornecido por AGNES Connect. Alterar essas configuraƧƵes pode interferir na capacidade da sua organizaĆ§Ć£o de se conectar ao EMR. Alterar essas configuraƧƵes pode interferir com a capacidade de uma organizaĆ§Ć£o se conectar a AGNES. Ć recomendĆ”vel fazer alteraƧƵes nestas configuraƧƵes sob a orientaĆ§Ć£o do AMD.
SugestƵes de configuraĆ§Ć£o
A responsabilidade pela gestĆ£o dos usuĆ”rios LDAP cabe ao grupo de TI da organizaĆ§Ć£o. No entanto, AMD recomenda a incorporaĆ§Ć£o de um grupo administrativo chamado agnes_admin. Quando configurado como o grupo administrativo no AGNES, os membros deste grupo ganharĆ£o privilĆ©gios administrativos em AGNES Connect. O usuĆ”rio do serviƧo fornecerĆ” acesso bĆ”sico ao servidor como Bind DN.
Navegue atĆ© as configuraƧƵes da organizaĆ§Ć£o
Abra o Gerenciador de Site
Para editar essa configuraĆ§Ć£o, a conta de usuĆ”rio conectado deve ter uma funĆ§Ć£o de administrador.
Clique com o botĆ£o direito no Ćcone AGNES Connect na bandeja do sistema e selecione Gerente do local.
Selecione OrganizaĆ§Ć£o na barra de navegaĆ§Ć£o
Clique no Ćcone āā”ā no canto superior esquerdo do tela inicial, e selecione OrganizaĆ§Ć£o na barra de navegaĆ§Ć£o. Se a opĆ§Ć£o nĆ£o estiver disponĆvel, verifique se a conta de usuĆ”rio conectado tem a funĆ§Ć£o de administrador.
Selecione ConfiguraƧƵes de AdministraĆ§Ć£o de UsuĆ”rio LDAP
ConfiguraƧƵes LDAP
Todas as credenciais LDAP inseridas no AGNES estĆ£o listadas no portal de gerenciamento LDAP da organizaĆ§Ć£o. Este portal Ć© gerenciado pela organizaĆ§Ć£o e nĆ£o estĆ” disponĆvel para AMD.
Selecione as configuraƧƵes bƔsicas
URL
Informe o IP pĆŗblico e a porta do servidor LDAP. Deve ser precedido por āldap://ā
Para se conectar a um servidor com o IP de 1.2.3.4
, usando a porta padrĆ£o 389
, a entrada seria:
ldap://1.2.3.4:389
Base de Pesquisa
Base de Pesquisa indica o ponto de partida para uma busca no diretĆ³rio LDAP. Para permitir consulta completa, especifique a raiz do serviƧo de diretĆ³rio. Em alternativa, aperfeiƧoe os controles de acesso, especificando uma unidade organizacional (OU).
A base de pesquisa compreende vĆ”rios objetos separados por vĆrgulas. Esses objetos incluem:
- cn nome comum
- ou unidade organizacional
- o organizaĆ§Ć£o
- c paĆs
- dc domĆnio
Para permitir que todos os usuĆ”rios no domĆnio minhaempresa.dom
, especifique:
dc=mycompany,dc=dom
Reduzir a pesquisa, especificando uma unidade organizacional.
ou=support,dc=mycompany,dc=domain
DN do grupo administrativo
Esta entrada controla a permissĆ£o de administrar AGNES Connect dentro da organizaĆ§Ć£o permitindo a especificaĆ§Ć£o de um usuĆ”rio ou DN de grupo.
Um Nome Distinto (DN) identifica exclusivamente uma entrada e descreve sua posiĆ§Ć£o no Ćrvore de informaƧƵes do diretĆ³rio (DIT).
O consista em componentes separados por vĆrgulas chamados Nomes Distintivos Relativos (RDN). Esses incluem:
- uid id de usuƔrio
- ou unidade organizacional
- dc domĆnio
Para permitir que os membros do grupo agnes_administerial administrem o Geral, especifique:
ou=agnes_administers,dc=mycompany,dc=domain
Para permitir que apenas o usuƔrio john.doe administre AGNES, especifique:
uid=john.doe,ou=agnes_administers,dc=mycompany,dc=domain
LigaƧƵes
Bindings sĆ£o necessĆ”rios para obter permissĆ£o ao servidor LDAP para autenticar usuĆ”rios. Eles consistem em duas partes, Bind DN e Bind senha.
Bind DN
Bind DN Ć© o Distinguished Name que fornece permissĆ£o para AGNES a autenticar usuĆ”rios no servidor LDAP.
Bind DNs consistem em componentes separados por vĆrgulas. Esses incluem:
- cn nome comum
- ou unidade organizacional
- dc domĆnio
Um exemplo de Bind DN seria:
cn=agnes_ldap,ou=agnes_administers,dc=mycompany,dc=domain
Bind senha
Bind senha Ć© a senha associada Ć conta do Bind DN.
ConfiguraƧƵes do UsuƔrio
As configuraƧƵes do usuĆ”rio definem quais atributos identificĆ”veis serĆ£o procurados ao consultar a Ćrvore de informaƧƵes do diretĆ³rio (DIT).
classe de objeto
O atributo Classe de objeto Ć© usado para ajudar a determinar os atributos permitidos de uma entrada.
Isso representa o tipo de objeto que serƔ classificado como usuƔrio.
Active Directory
organizationalPerson
LDAP
InetOrgPerson
Atributo de identificaĆ§Ć£o
Um atributo exclusivo usado para identificar cada usuƔrio.
LDAP
uid
Active Directory
sAMAccountName
Atributo de e-mail
Atributo que contƩm o endereƧo de e-mail do usuƔrio do servidor
LDAP
mail
Active Directory
userPrincipalName
ConfiguraƧƵes do grupo
As configuraƧƵes de grupo definem atributos usados para identificar grupos na Ćrvore de informaƧƵes do diretĆ³rio (DIT).
classe de objeto
groupOfUniqueNames
Atributo de identificaĆ§Ć£o
dn
Atributo de nome
cn
Atributo de Membro
uniqueMember
Salvar configuraƧƵes
Salvar configuraƧƵes
Clique no botĆ£o Enviar para salvar as configuraƧƵes.