OLá pessoal, bom dia.
Estou com um pequeno problema em uma empresa.
Nela, há uma política de mudança automática de senha de 1 em 1 mês e esta função, está causando desinteresse nos funcionários de se logarem no Spark, pois não querem ter de redigitar a sua senha.
Alguém saberia dizer se existe alguma forma de que quando o usuário alterar a sua senha no AD, não tivesse a necessidade de ele alterar também no Spark?
Agradeço a atenção.
Olá amigo, seu problema é complicado, o Spark setado a opção de lembrar a senha, não atualiza a mesma, mesmo com o usuario integrado ao AD, se a conta foi alterada a senha, não sei se vai encontrar alguma maneira de fazer isso funcionar, derrepente pode existir algum plugin sobre isso, mas não tenho conhecimento do mesmo. No seu caso, se não encontrar outra maneira, cancela a integração ao AD, e gerencia os usuários prlo proprio openfire + banco, assim o usuario e senha do openfire nunca muda.
Pô meu amigo, valeu pela resposta.
Mas eu não posso cancelar a integração no AD de um local em que existem cerca de 1000 funcionários.
Recomendaram que eu utilize SSO para o Spark leia variável de ambiente que contém o usuário logado no Windows. Mas ainda não sei como fazer isso e nem sei se realmente dá certo.
Amigo, e se você criar uma nova floresta no seu AD, e exportar todos os usuários e importar na nova, como se fosse um novo domínio, assim nesse novo você desabilita a diretiva de troca de senha cada mês.
Mas é aí que mora o problema.
Eu não posso desabilitar a diretiva de troca de senha todo o mês, pois é uma política da empresa.
Olá amigo, eu entendi a politica da senha, mas o que eu me refiro é remover a diretiva do segundo dominio que só afeta o spark, ou vocês não podem abrir mão da regra de troca de senha do Spark todo mês?
Você teria dois dominios:
Dominio Principal (Com diretiva de troca de senha)
Dominio Secundario (Somente para o Spark, sem a diretiva de troca de senha)
Na minha oponião ter uma regra de segurança para troca de senha do spark todo mês não seria tão necessária.
Bem, no meu caso, o Spark está integrado ao AD e por causa disso, quando a senha do AD é alterada, o Spark que inicia com o Windows, não loga automaticamente, fazendo com que os usuários tenham redigitar uma nova senha e isto está gerando desinteresse entre os funcionários para utilizar o Spark.
A mudança de todas as senhas da empresa todos os meses é uma imposição de um orgão maior que está acima na hierarquia da empresa.
Neste caso do domínio secundário, toda a vez que entrar um novo usuário, terei de recriá-lo no AD secundário ou ele funciona como uma espécie de espelhamento? Pois eu tenho receio que seja movimentar algo muito grande para acertar uma mosca.
Como disse acima, andei lendo sobre SSO e que me parece que seria a solução mais razoável porque tanto o Spark quanto o Pandion tem suporte a isso, mas eu achei um pouco(muito) complexo a sua implementação e nem sei se realmente funciona como deveria.