AdministraĆ§Ć£o de UsuĆ”rio LDAP

A integraĆ§Ć£o LDAP permite que os usuĆ”rios autentiquem no AGNES Connect usando um servidor LDAP existente, permitindo que os usuĆ”rios aproveitem do Ćŗnico login existente em soluƧƵes. O servidor LDAP deve estar publicamente disponĆ­vel na internet para se comunicar com os servidores do AGNES Connect. Cada organizaĆ§Ć£o pode conectar a um Ćŗnico servidor LDAP, substituindo o mĆ³dulo de gerenciamento de usuĆ”rio fornecido por AGNES Connect. Alterar essas configuraƧƵes pode interferir na capacidade da sua organizaĆ§Ć£o de se conectar ao EMR. Alterar essas configuraƧƵes pode interferir com a capacidade de uma organizaĆ§Ć£o se conectar a AGNES. Ɖ recomendĆ”vel fazer alteraƧƵes nestas configuraƧƵes sob a orientaĆ§Ć£o do AMD.

SugestƵes de configuraĆ§Ć£o

A responsabilidade pela gestĆ£o dos usuĆ”rios LDAP cabe ao grupo de TI da organizaĆ§Ć£o. No entanto, AMD recomenda a incorporaĆ§Ć£o de um grupo administrativo chamado agnes_admin. Quando configurado como o grupo administrativo no AGNES, os membros deste grupo ganharĆ£o privilĆ©gios administrativos em AGNES Connect. O usuĆ”rio do serviƧo fornecerĆ” acesso bĆ”sico ao servidor como Bind DN.

Abra o Gerenciador de Site

Para editar essa configuraĆ§Ć£o, a conta de usuĆ”rio conectado deve ter uma funĆ§Ć£o de administrador.

Clique com o botĆ£o direito no Ć­cone AGNES Connect na bandeja do sistema e selecione Gerente do local.

Selecione OrganizaĆ§Ć£o na barra de navegaĆ§Ć£o

Clique no Ć­cone ā€™ā‰”ā€™ no canto superior esquerdo do tela inicial, e selecione OrganizaĆ§Ć£o na barra de navegaĆ§Ć£o. Se a opĆ§Ć£o nĆ£o estiver disponĆ­vel, verifique se a conta de usuĆ”rio conectado tem a funĆ§Ć£o de administrador.

Selecione ConfiguraƧƵes de AdministraĆ§Ć£o de UsuĆ”rio LDAP

ConfiguraƧƵes LDAP

Todas as credenciais LDAP inseridas no AGNES estĆ£o listadas no portal de gerenciamento LDAP da organizaĆ§Ć£o. Este portal Ć© gerenciado pela organizaĆ§Ć£o e nĆ£o estĆ” disponĆ­vel para AMD.

Selecione as configuraƧƵes bƔsicas

URL

Informe o IP pĆŗblico e a porta do servidor LDAP. Deve ser precedido por ā€˜ldap://ā€˜

Para se conectar a um servidor com o IP de 1.2.3.4, usando a porta padrĆ£o 389, a entrada seria:

ldap://1.2.3.4:389

Base de Pesquisa

Base de Pesquisa indica o ponto de partida para uma busca no diretĆ³rio LDAP. Para permitir consulta completa, especifique a raiz do serviƧo de diretĆ³rio. Em alternativa, aperfeiƧoe os controles de acesso, especificando uma unidade organizacional (OU).

A base de pesquisa compreende vƔrios objetos separados por vƭrgulas. Esses objetos incluem:

  • cn nome comum
  • ou unidade organizacional
  • o organizaĆ§Ć£o
  • c paĆ­s
  • dc domĆ­nio

Para permitir que todos os usuƔrios no domƭnio minhaempresa.dom, especifique:

dc=mycompany,dc=dom

Reduzir a pesquisa, especificando uma unidade organizacional.

ou=support,dc=mycompany,dc=domain

DN do grupo administrativo

Esta entrada controla a permissĆ£o de administrar AGNES Connect dentro da organizaĆ§Ć£o permitindo a especificaĆ§Ć£o de um usuĆ”rio ou DN de grupo.

Um Nome Distinto (DN) identifica exclusivamente uma entrada e descreve sua posiĆ§Ć£o no Ɓrvore de informaƧƵes do diretĆ³rio (DIT).

O consista em componentes separados por vĆ­rgulas chamados Nomes Distintivos Relativos (RDN). Esses incluem:

  • uid id de usuĆ”rio
  • ou unidade organizacional
  • dc domĆ­nio

Para permitir que os membros do grupo agnes_administerial administrem o Geral, especifique:

ou=agnes_administers,dc=mycompany,dc=domain

Para permitir que apenas o usuƔrio john.doe administre AGNES, especifique:

uid=john.doe,ou=agnes_administers,dc=mycompany,dc=domain

LigaƧƵes

Bindings sĆ£o necessĆ”rios para obter permissĆ£o ao servidor LDAP para autenticar usuĆ”rios. Eles consistem em duas partes, Bind DN e Bind senha.

Bind DN

Bind DN Ć© o Distinguished Name que fornece permissĆ£o para AGNES a autenticar usuĆ”rios no servidor LDAP.

Bind DNs consistem em componentes separados por vĆ­rgulas. Esses incluem:

  • cn nome comum
  • ou unidade organizacional
  • dc domĆ­nio

Um exemplo de Bind DN seria:

cn=agnes_ldap,ou=agnes_administers,dc=mycompany,dc=domain

Bind senha

Bind senha Ć© a senha associada Ć  conta do Bind DN.

ConfiguraƧƵes do UsuƔrio

As configuraƧƵes do usuĆ”rio definem quais atributos identificĆ”veis serĆ£o procurados ao consultar a Ɓrvore de informaƧƵes do diretĆ³rio (DIT).

classe de objeto

O atributo Classe de objeto Ć© usado para ajudar a determinar os atributos permitidos de uma entrada.

Isso representa o tipo de objeto que serƔ classificado como usuƔrio.

Active Directory

organizationalPerson

LDAP

InetOrgPerson

Atributo de identificaĆ§Ć£o

Um atributo exclusivo usado para identificar cada usuƔrio.

LDAP

uid

Active Directory

sAMAccountName

Atributo de e-mail

Atributo que contƩm o endereƧo de e-mail do usuƔrio do servidor

LDAP

mail

Active Directory

userPrincipalName

ConfiguraƧƵes do grupo

As configuraƧƵes de grupo definem atributos usados para identificar grupos na Ɓrvore de informaƧƵes do diretĆ³rio (DIT).

classe de objeto

groupOfUniqueNames

Atributo de identificaĆ§Ć£o

dn

Atributo de nome

cn

Atributo de Membro

uniqueMember

Salvar configuraƧƵes

Salvar configuraƧƵes

Clique no botĆ£o Enviar para salvar as configuraƧƵes.