Configuração da autenticação em um serviço de diretório
O SoftExpert Suite oferece duas formas de autenticação em um serviço de diretório: LDAP e SAML 2.0.
Os modos de autenticação que fazem uso do serviço de diretório podem ser classificados em dois grupos:
-
Informando usuário e senha (LDAP): Esses modos de autenticação são recomendados em casos em que o servidor de autenticação e o SoftExpert Suite estão dentro do mesmo domínio, sem a necessidade de autenticação externa. O LDAP oferece uma comunicação mais simples, porém menos segura em comparação ao SAML 2.0. Não é recomendado utilizar essas opções quando o SoftExpert Suite estiver sendo executado em um ambiente externo ao servidor de autenticação, como um servidor em nuvem.
-
Usando as credenciais da rede (SAML): A autenticação integrada unifica as credenciais no servidor de autenticação e torna a autenticação mais segura e prática para os usuários sincronizados com o serviço de diretório. No entanto, esse tipo de autenticação exige uma infraestrutura pré-configurada. O SoftExpert Suite oferece suporte ao protocolo SAML 2.0, que é recomendado quando o servidor SoftExpert Suite estiver sendo executado fora do domínio do servidor de autenticação, como em casos em que o sistema está hospedado em um servidor em nuvem ou quando há a necessidade de utilizar uma identidade federada.
⚠️ Atenção:
- É permitido utilizar os dois grupos em conjunto, selecionando apenas uma opção de cada. Além disso, o modo de autenticação "Interno" não utiliza as credenciais mantidas pelo serviço de diretório, apenas a senha definida no cadastro do usuário diretamente no SoftExpert Suite.