API Identity + AD

daniel.cabral · Junho 9, 2021, 6:38pm

Pessoal, boa tarde!

Atualmente temos uma integração com o RM para desativação automática de usuários no Identity e no AD. Funciona assim:

Usuário é demitido/afastado/etc no RM → Integração SOAP com ECMDatasetService do Fluig → Integração REST com API Identity → Login é desativado na plataforma.

O que observamos é que o usuário no AD só é desativado quando a alteração é feita via interface do Identity - imediata, por sinal. Quando o status é alterado via API, o reflexo no AD não acontece.

Alguém já passou por isso? Haveria algum parâmetro extra não-documentado para obrigar a alteração também no AD? Utilizamos os endpoints:

Abrimos chamados na TOTVS, mas vai que alguém já passou por isso…

Valeu, galera!

daniel.cabral · Junho 9, 2021, 9:19pm

@tharsiab , de olho aqui!

HiltonGoncalves · Junho 14, 2021, 12:35pm

Bom dia Daniel,
Da uma conferida nesse outro serviço, pode ser que resolva pra vc… ECMColleagueService
https://tdn.totvs.com/pages/releaseview.action?pageId=240295690

https://tdn.engpro.totvs.com.br/dosearchsite.action?queryString=ECMColleagueService&searchQuery.spaceKey=fluig

HiltonGoncalves · Junho 14, 2021, 12:43pm

Na documentação do Identity tem outra chamada, essa provavelmente já desabilita no AD: https://app.fluigidentity.com/rest/swagger-ui/index.html#!/companies/deProvisionUserInActiveDirectory_delete_67

daniel.cabral · Junho 14, 2021, 1:05pm

Noh, mas vou ter que fazer na mão? Sacanagem…rs…vamos ver o que a TOTVS diz - até pq eles reconheceram no chamado que esse processo deveria ser automático tal qual é feito na interface gráfica; Se nada mais funcionar, a gente implanta essa chamada.

Valeu demais!!

daniel.cabral · Junho 21, 2021, 1:59pm

A TOTVS vai disponibilizar uma correção, aparentemente reconheceram que o comportamento está errado mesmo.

API Identity + AD

Patrocinado por