Este documento tem por objetivo explicar os tipos de integrações fornecidas pela Qualyteam e o que é necessário por parte do cliente para habilitar a funcionalidade.
São dois tipos usando o Active Directory (Windows AD) e um usando o Azure Active Directory (AAD).
Tipo 1: Integração AD via HTTP
Nesta opção o Cliente terá que criar duas páginas em que a Qualyteam irá acessar. Uma delas contendo o Nome, Email e o Email do Superior dos Usuários, conforme o exemplo abaixo.
E a outra é uma página apenas para autenticação. Quando digitar o usuário e a senha, estes dados serão enviados a esta segunda página que retornará se os dados estão corretos ou não.
Configurações para a integração
Para prosseguir com essa integração precisaremos do cliente (TI) algumas definições:
O login e senha para acessarmos a página que retorna os usuários, pois é o TI quem cria essa restrição ao link de acesso, conforme imagem exemplo abaixo. Caso não tenha restrição para acessar essa página, o login e senha não é necessário;
O nível de usuário padrão que os novos usuários da lista estarão assim que forem cadastrados automaticamente pela integração, este nível de usuário deve ser cadastrado no sistema por você antes que a integração seja configurada;
Os parâmetros utilizados para autenticar o usuário, este deve-se retornar true ou false, a fim de confirmar para o sistema o login do usuário, estes parâmetros são definidos pela sua equipe de TI quando criarem a segunda página (autenticação);
Definir 1 usuário que será responsável em definir o substituto para os usuários que são inativados pela rotina AD e que não possuem superior imediato para ser o substituto destes nas pendências do sistema;
Unidade padrão que os novos usuários da lista estarão assim que forem cadastrados automaticamente pela integração, esta unidade deve estar cadastrada no sistema por você antes que a integração AD seja configurada;
URL utilizada como base para a integração e autenticação de logins, esta definida pela sua equipe de TI;
Os parâmetros utilizados para retornar a lista de usuário, estes são definidos pela sua equipe de TI. Caso o link retorne diretamente os usuários, não precisarão de parâmetros ou poderá ser, por exemplo, recurso=lista;
Horário que a integração deve ser executada.
Tipo 2: Integração AD via IP (Servidor AD)
Neste precisamos que seja informado o IP do servidor que tem o AD, login e senha para acessa-lo. Esse tipo de integração não irá integrar superior imediato.
Configurações para a integração
Para prosseguir com essa integração precisaremos do cliente algumas definições:
O login e senha para acessar o servidor que permite acessar os dados que possui o AD;
O nível de usuário padrão que os novos usuários da lista estarão assim que forem cadastrados automaticamente pela integração, este nível de usuário deve estar cadastrado no sistema por você antes que a integração seja configurada;
Os parâmetros que retornam do servidor AD uma lista apenas de usuários do AD, por exemplo, utilizando a condição (&(objectClass=user)(objectCategory=person));
Definir 1 usuário que será responsável em definir o substituto para os usuários que são inativados pela rotina AD e que não possuem superior imediato para ser o substituto destes nas pendências do sistema;
Unidade padrão que os novos usuários da lista estarão assim que forem cadastrados automaticamente pela integração, esta unidade deve estar cadastrada no sistema por você antes que a integração AD seja configurada
IP do servidor que possui o AD, login e senha para acessar o mesmo, a fim de autenticar e integrar os usuários, utilizando o padrão LDAP.
- Horário que a integração deve ser executada.
Tipo 3: Integração com o Azure Active Directory - SSO (Single Sign On)
A integração é feita apenas nos informando o Tenant ID do Azure AD de vocês. Além disso, precisamos saber qual a Unidade e o Nível de Usuário que novos cadastros terão por Padrão. O nome e endereço de email será sincronizado com o AAD.
Após essa integração ser ativada, a autenticação é feita pela Microsoft usando a conta e senha que os usuários tem no AAD (não fica a senha salva em nossos bancos de dados). Por exemplo, se um usuário estiver logado em sua conta Microsoft no navegador, ao abrir uma nova aba no Qualyteam, não será necessário inserir login/senha (Single Sign On).
Para mais detalhes sobre como funcionam essas integrações, procurar a equipe de Suporte (suporte@qualyteam.com.br) ou pelo chat dentro do sistema.
Suporte Qualyteam