SAURON - Atualizar Minhas Informações Pessoais
Data: 31/01/21
Autores:
- João Cícero Romão (Assessor);
- Raaby Liandry (Assessora).
1. Objetivo
Descrever o processo de análise e indicar a melhor alternativa para implantação da USER STORY “Eu como SETIC , preciso que o Sauron informe ao usuário que ele está bloqueado no AD”.
2. Introdução
Após realização de diversas reuniões com o time da Infra, o time de desenvolvimento identificou que as consultas atualmente utilizadas pela aplicação Sistema de Autenticação do Estado de Rondônia - SAURON, em determinados cenários, estão retornando um valor inesperado, impossibilitando o gerenciamento automatizado do grupo de usuários desabilitados do Diretorio de Usuários (AD).
2.1 Resultados esperados
- Relatório contendo a análise da causa-raiz do problema relacionado ao retorno do valor inesperado.
- Breve explicação sobre a utilização de Diretórios de Usuários (AD).
- Análise das propriedades do AD que atendam nossa demanda.
- Análise da Documentação da Biblioteca Novell.
- Análise da Documentação da Biblioteca DirectoryServices.
2.2 GLOSSÁRIO
- AD - Active DIrectory - é uma implementação de serviço de diretório no protocolo LDAP.
- LDAP - Lightweight Directory Access Protocol é um protocolo de aplicação de serviços de informação de diretório distribuído sobre uma rede de Protocolo da Internet.
- ADAM - Active DIrectory Application Mode - uma aplicação que estende as utilizações do LDAP, também chamada de AD LDS.
- NOVELL - empresa de TI que possui uma biblioteca para consumo dos dados do AD via LDAP em C#.
3. Desenvolvimento
- O Serviço de Diretório de Usuários (AD), apesar de ser parte da SETIC, é gerenciado pelo time de Infraestrutura de TI.
- O AD é responsável pelo acesso de todos os usuários que estão na hierarquia da SETIC.
- Qualquer informação de acesso e usuário deve ser obtida a partir deste Serviço.
3.1 Active Directory
- O Active Directory (AD) é uma ferramenta de gerenciamento de usuários de rede,
denominada serviço de diretório. Um diretório nada mais é do que um banco de dados contendo
informações dos usuários de uma organização, tais como nome, login, senha, cargo, perfil e
etc. - O AD é implementado em protocolo LDAP (Lightweight Directory Access Protocol), que,
traduzido ao pé da letra, significa: Protocolo Leve de Acesso a Diretório. Trata-se de um
protocolo livre que é conhecido como o padrão do mercado para gerenciamento de informações
de diretório distribuído sobre uma rede de Protocolo da Internet (IP). - Através da implementação de serviço LDAP, o Active Directory permite o uso de um
único diretório para controle de acesso a todos sistemas e serviços dentro de uma rede
corporativa. Isso significa que o colaborador de uma empresa não precisa criar um usuário e
senha para cada sistema que tiver acesso, e sim utilizar seu usuário e senhas únicos(as).