Tópico AnteriorPróximo Tópico

Configurações de Conexão

Você pode configurar as configurações SSL, URL de acesso, configurações de proxy, configurações de porta e configurações de tempo de sessão em Configurações de Conexão.

Como funciona

O ADSelfService Plus atua como uma aplicação web hospedada em um servidor Tomcat. A página de Configurações de Conexão controla como este servidor se comunica — tanto de entrada (como usuários e agentes acessam o portal) quanto de saída (como o ADSelfService Plus conecta-se a serviços externos como servidores proxy). As configurações SSL protegem esses canais, enquanto as configurações de sessão e registro governam como a atividade do usuário é monitorada e gerenciada.

Etapas de configuração

Etapas de configuração

1. Navegue até Admin > Product Settings > Connection e clique na aba Configurações de Conexão.
2. Under Porta do ADSelfService Plus, select HTTPS.

   Nota: Recomendamos fortemente não escolher HTTP em ambiente de produção. HTTP não aplica a validação do certificado SSL e representa um risco significativo de segurança. Use HTTP apenas para fins de teste.

3. Defina um número de porta de sua escolha ou mantenha o padrão.

Se você selecionou HTTPS, continue com os seguintes passos:

4. Clique em Aplicar Certificado SSL e siga as instruções na tela para aplicar o certificado SSL.
5. Selecione Usar LDAP SSL (LDAPS) para criptografar a comunicação entre o Active Directory e o ADSelfService Plus.
6. Select Criptografar senha do keystore and enter the keystore password. The password will be encrypted for better security.

   Nota: Ativar esta opção substitui o valor da propriedade keystorePass no server.xml pela macro ${adssp.keystorePass}.

7. Selecione a Versão TLS e as Suites de Cifras nos respectivos menus suspensos.
8. Clique em Save.

Importante: Se o ADSelfService Plus estiver hospedado na internet ou atrás de um servidor proxy, configure uma URL de acesso para que os usuários finais possam acessar o portal.

Configurações de Proxy

Se sua rede direciona o tráfego de saída através de um servidor proxy, configure-o aqui para que o ADSelfService Plus possa se comunicar com serviços externos.

1. Navegue até Admin > Product Settings > Connection e clique na aba Configurações de Proxy.
2. Selecione Ativar Servidor Proxy.
3. Insira o Nome do Servidor ou IP e o número da Porta do servidor proxy.
4. Insira o Nome de Usuário e a Senha para autenticação no proxy.
5. Clique em Save.

Nota: Use Testar Conexão para verificar se o ADSelfService Plus consegue acessar o servidor proxy antes de salvar.

Configurações Gerais

Configurações Gerais contém controles para gerenciar sessões de usuário e configurar o comportamento de inicialização e registro do servidor ADSelfService Plus. Configure essas opções para equilibrar segurança e conveniência do usuário, e para garantir que o produto inicie e registre atividades de forma adequada às necessidades da sua organização.

Configurações de Sessão

• Tempo de Expiração da Sessão controls how long a user's ADSelfService Plus session can remain idle before it is automatically terminated. You can set this to any value between 10 minutes and Never expires.

  Nota: Alterações nas configurações de sessão só entram em vigor após a reinicialização do servidor ADSelfService Plus.

  Para definir o tempo de expiração da sessão:

  1. Navegue até Admin > Product Settings > Connection > General Settings.
  2. Selecione o tempo limite desejado no menu suspenso Tempo de Expiração da Sessão.
  3. Clique em Salvar Configurações.
• Negar Logins Simultâneos prevents users from maintaining simultaneous active sessions across multiple browsers or the mobile app. When enabled, a user who attempts to log in while another session is already active will be blocked until the existing session is terminated or expires.

  Para ativar esta configuração:

  1. Navegue até Admin > Product Settings > Connection > General Settings.
  2. Marque a caixa Negar Logins Simultâneos.
  3. Clique em Salvar Configurações.
• Limpeza de sessões ociosas: If a user closes their browser without logging out, their session remains active, preventing them from loggin back in until it expires. As an admin, you can manually clear all idle sessions without affecting users who are currently active.

  Para encerrar sessões ociosas:

  1. Navegue até Admin > Product Settings > Connection > General Settings.
  2. Marque a caixa Negar Logins Simultâneos.
  3. Clique no link Clique aqui que aparece para redefinir o status da sessão de todos os usuários.
  4. Clique em Sim na confirmação pop-up.

Configurações de Inicialização e Registro

• Nível de Log Atual: Selecione o Modo Normal para registro padrão ou o Modo Debug para informações detalhadas de diagnóstico.
• Reter Logs por ___ Dias: Especifique por quantos dias os arquivos de log devem ser mantidos. Arquivos mais antigos que o valor definido são excluídos automaticamente. Padrão: 365 dias. Se desativado, os logs são mantidos indefinidamente.
• Habilitar Rastreamento de Sessão: Ativa o monitoramento das sessões de usuário para depuração aprofundada.
• Iniciar o Cliente ADSelfService Plus após Inicialização Bem-Sucedida: A aplicação web ADSelfService Plus é iniciada automaticamente quando o usuário faz login em sua máquina.
• Iniciar o Produto Automaticamente na Inicialização do Windows: O ADSelfService Plus inicia automaticamente como um serviço do Windows na inicialização do sistema. Aplicável somente quando ADSelfService Plus está instalado como um serviço do Windows.

Depois de configurar as definições necessárias, clique em Salvar Configurações. As alterações entram em vigor após a reinicialização do ADSelfService Plus.

Dicas

Os recursos vinculados abaixo cobrem cenários comuns de implantação, melhores práticas de segurança e orientações para solução de problemas relacionados às configurações de conexão.

• Protegendo o ADSelfService Plus pela internet com um proxy reverso
• Protegendo o ADSelfService Plus com um proxy reverso usando o ManageEngine AD360
• Protegendo o ADSelfService Plus com um proxy reverso usando IIS
• Protegendo o ADSelfService Plus com um proxy reverso usando o servidor Apache HTTP
• Medidas de segurança pós-implantação para o ADSelfService Plus
• Como aplicar um certificado SSL no ADSelfService Plus

Tópico AnteriorPróximo Tópico