Tecnologia > Manual de Instalação > Instalação > Passo a passo para a instalação do Servidor de Aplicativos > Pós-instalação > Por produto > Performance Corporativa > BI > MicroStrategy > Integração de usuários > Ambiente com Integração de Usuários

Ambiente com Integração de Usuários

Formas de integração de usuários

Importação de Usuário G5 para G5: funciona entre bases G5, importando os grupos/usuários de um SGU para outro. Todos os atributos dos usuários e grupos são importados;
Replicação de usuário G5 para G5 via Web Services: mantém os usuários de uma base G5 sincronizados em outras bases G5. A inserção e exclusão de usuários não são replicadas entre os sistemas G5;
Replicação de usuários G5 para o Portal Corporativo via Web Services: quando uma mudança de usuário (inclusão/alteração/exclusão/desativação) ocorre em um Sistema G5, esta mudança é replicada para a base de usuários do Portal Corporativo.

Formas de Logon

G5:

Logon proprietário Senior: utiliza usuário e senha definidos através do aplicativo SGU para autenticar o usuário;
Logon com usuário do sistema Operacional (LDAP e NTLM): consiste no acesso aos sistemas com o mesmo Usuário/Senha de acesso à rede, criado no servidor Active Directory (AD);
Logon com validação via Web Services (Token e Via base autenticação Senior):

Logon via base de autenticação Senior: este tipo de logon permite que a autenticação dos usuários seja reutilizada, com apenas uma base de dados, entre sistemas Senior de várias instalações que estiverem em um mesmo ambiente. É possível sincronizar informações de usuários e grupos com a base onde os dados serão autenticados (base de autenticação);
Logon integrado com criptografia (Token): esse tipo de logon possibilita integrar um sistema de terceiros com os sistemas Senior sem exigir que o usuário informe seus dados de acesso, uma vez que ele já os tenha informado em outro sistema através da utilização de Token.

Portal:

Logon direto Senior: Ao informar o usuário e a senha para autenticação no Portal, as informações serão validadas diretamente na estrutura de usuários utilizadas pelos demais produtos Senior, isso significa que qualquer usuário cadastrado no SGU pode logar no Portal sem nenhum processo de replicação adicional. Os dados dos usuários (nome, e-mail, grupos de usuário) são importados para o Portal, e o mesmo tem o acesso disponibilizado de imediato.

MSTR:

Autenticação padrão:Forma de autenticação onde o “MicroStrategy Intelligence Server” é a autoridade de autenticação, o caminho apresentado supõe instalação em caminho padrão: “%ProgramFiles(x86)%\Common Files\MicroStrategy\help\English\AdministratorHelp.chm” -> “Setting up user and object security” -> “Setting up security in the system” -> “Creating and managing users and groups” – informação adicional pode ser obtida em “%ProgramFiles(x86)%\Common Files\MicroStrategy\help\English\Admin.pdf” no item “Creating, importing, and deleting users and groups” na pagina 67);
Autenticação anônima: Esta forma permite o acesso como “Convidado” e os usuários não tem que prover senha. Por padrão usuários convidados podem acessar o projeto, navegar em seus objetos, executar e manipular relatórios, porém não podem criar seus próprios objetos, agendar execuções de relatórios ou executar outras operações;
Autenticação do banco de dados: Neste modo de autenticação o usuário e senha são validados pelo banco de dados do “data warehouse”;
Autenticação LDAP: Quando utilizado o este modo de autenticação, usuários e grupos são ligados a usuários e grupos do MicroStrategy ou são importados para os metadados, o caminho apresentado supõe instalação em caminho padrão: “%ProgramFiles(x86)%\Common Files\MicroStrategy\help\English\AdministratorHelp.chm” -> “Setting up user and object security” -> “Setting up security in the system” -> “Implementing LDAP authentication” – informação adicional pode ser obtida em “%ProgramFiles(x86)%\Common Files\MicroStrategy\help\English\Admin.pdf” no item “Implementing LDAP authentication” na pagina 127;
Autenticação do Windows: A autenticação do Windows pode ser configurada para permitir o modo NTLM – Para integração de usuários é necessário seguir as configurações da Autenticação LDAP;
Camada LDAP do SGU: Quando o MicroStrategy é instalado pelo instalador da Senior, é ativada um uma camada LDAP que disponibiliza os usuários e grupos do SGU no formato LDAP. A base de usuários exposta é a base de dados padrão selecionada do SeniorConfigCenter.

Nota

Quando houver integração com o BI, não é possível marcar a caixa de seleção "O usuário deve alterar a senha no próximo login". Caso seja habilitado, o usuário não consegue acessar MicroStrategy Web enquanto não alterar a senha

Importante

Desabilitamos, por padrão e por motivos de segurança, o acesso anônimo a projetos visíveis ao perfil convidado. Desta maneira, caso for necessário o acesso convidado, ele deve ser liberado pela interface administrativa do MicroStrategy.
O procedimento de acesso anônimo ocorria ao utilizar o LDAP como forma de autenticação, e o servidor LDAP com acesso anônimo habilitado, assim o MicroStrategy permitia o ingresso de usuários a projetos visíveis ao perfil convidado.

Case

Abaixo um diagrama representando um ambiente com os sistemas da Senior:

Gestão Empresarial |ERP;
Gestão de Pessoas;
Ronda Senior;
BI (ETL e MSTR);
Portal Corporativo;
Workflow.

Supondo existir a necessidade de utilizar os mesmos usuários do Gestão de Pessoas nos sistemas Gestão Empresarial |ERP, BI (ETL e MSTR) e Portal. Seria necessário primeiro escolher a forma de Logon nos sistemas G5, para depois decidir a forma de integração de usuários, pois dependendo da forma de logon, os usuários já serão integrados.

Serão descritos exemplos utilizando algumas formas de Logon para atender a necessidade do ambiente descrito acima, lembrando que podem ser utilizadas diferentes combinações de formas de Logon para o mesmo ambiente.

Acesse:

PORTAL DE DOCUMENTAÇÃO
Tecnologia - versão 6.10.3 / 5.10.3