Ir para o conteúdo principal

SAURON - Atualizar Minhas Informações Pessoais

Data: 00/00/0031/01/21

Autores:

  1. João Cícero Romão (Assessor);
  2. Raaby Liandry (Assessora).
1. Objetivo

Descrever o processo de análise e indicar a melhor alternativa para implantação da USER STORY “Eu como SETIC , preciso que o Sauron informe ao usuário que ele está bloqueado no AD”.

2. Introdução

Após realização de diversas reuniões com o time da Infra, o time de desenvolvimento identificou que as consultas atualmente utilizadas pela aplicação Sistema de Autenticação do Estado de Rondônia - SAURON, em determinados cenários, estão retornando um valor inesperado, impossibilitando o gerenciamento automatizado do grupo de usuários desabilitados do Diretorio de Usuários (AD).

2.1 Resultados esperados
  1. Relatório contendo a análise da causa-raiz do problema relacionado ao retorno do valor inesperado.
  2. Breve explicação sobre a utilização de Diretórios de Usuários (AD).
  3. Análise das propriedades do AD que atendam nossa demanda.
  4. Análise da Documentação da Biblioteca Novell.
  5. Análise da Documentação da Biblioteca DirectoryServices.

GLOSSÁRIO

  • AD - Active DIrectory - é uma implementação de serviço de diretório no protocolo LDAP.
  • LDAP - Lightweight Directory Access Protocol é um protocolo de aplicação de serviços de informação de diretório distribuído sobre uma rede de Protocolo da Internet.
  • ADAM - Active DIrectory Application Mode - uma aplicação que estende as utilizações do LDAP, também chamada de AD LDS.
  • NOVELL - empresa de TI que possui uma biblioteca para consumo dos dados do AD via LDAP em C#.
3. Desenvolvimento
  1. O Serviço de Diretório de Usuários (AD), apesar de ser parte da SETIC, é gerenciado pelo time de Infraestrutura de TI.
  2. O AD é responsável pelo acesso de todos os usuários que estão na hierarquia da SETIC.
  3. Qualquer informação de acesso e usuário deve ser obtida a partir deste Serviço.

3.1 Active Directory

  • O Active Directory (AD) é uma ferramenta de gerenciamento de usuários de rede,
    denominada serviço de diretório. Um diretório nada mais é do que um banco de dados contendo
    informações dos usuários de uma organização, tais como nome, login, senha, cargo, perfil e
    etc.
  • O AD é implementado em protocolo LDAP (Lightweight Directory Access Protocol), que,
    traduzido ao pé da letra, significa: Protocolo Leve de Acesso a Diretório. Trata-se de um
    protocolo livre que é conhecido como o padrão do mercado para gerenciamento de informações
    de diretório distribuído sobre uma rede de Protocolo da Internet (IP).

  • Através da implementação de serviço LDAP, o Active Directory permite o uso de um
    único diretório para controle de acesso a todos sistemas e serviços dentro de uma rede
    corporativa. Isso significa que o colaborador de uma empresa não precisa criar um usuário e
    senha para cada sistema que tiver acesso, e sim utilizar seu usuário e senhas únicos(as).
Voltar ao topo