Configuração da autenticação em um serviço de diretório

O SoftExpert Suite oferece três formas de autenticação em um serviço de diretório: NTLMv2, LDAP e SAML 2.0.

Os modos de autenticação que fazem uso do serviço de diretório podem ser classificados em dois grupos:

1. Informando usuário e senha (NTLM e LDAP): Esses modos de autenticação são recomendados em casos em que o servidor de autenticação e o SoftExpert Suite estão dentro do mesmo domínio, sem a necessidade de autenticação externa. O LDAP oferece uma comunicação mais simples, porém menos segura em comparação ao NTLMv2 e ao SAML 2.0. Não é recomendado utilizar essas opções quando o SoftExpert Suite estiver sendo executado em um ambiente externo ao servidor de autenticação, como um servidor em nuvem.

2. Usando as credenciais da rede (SAML): A autenticação integrada unifica as credenciais no servidor de autenticação e torna a autenticação mais segura e prática para os usuários sincronizados com o serviço de diretório. No entanto, esse tipo de autenticação exige uma infraestrutura pré-configurada. O SoftExpert Suite oferece suporte ao protocolo SAML 2.0, que é recomendado quando o servidor SoftExpert Suite estiver sendo executado fora do domínio do servidor de autenticação, como em casos em que o sistema está hospedado em um servidor em nuvem ou quando há a necessidade de utilizar uma identidade federada.

cuidado

⚠️ Atenção:

• É permitido utilizar os dois grupos em conjunto, selecionando apenas uma opção de cada. Além disso, o modo de autenticação "Interno" não utiliza as credenciais mantidas pelo serviço de diretório, apenas a senha definida no cadastro do usuário diretamente no SoftExpert Suite.