Uma verificação agendada do servidor LDAP geralmente é executada uma vez por noite. Ela consulta todos os atributos de registros do usuário aplicáveis e os compara com a conta em nossos servidores. Se houver uma diferença, modificaremos nosso registro de usuário com o atributo alterado. A carga imposta ao servidor LDAP durante a atualização depende de quantos registros são consultados e do número de atributos que estão sendo comparados. Recomendamos que atualizações sejam Agendadas fora dos horários de pico. Operações extensas de atualização podem afetar outras operações Agendadas, como a execução de relatórios, e devem ser planejadas de modo a minimizar conflitos.

O ouvinte LDAP é a nossa versão de uma consulta persistente (ou pesquisa persistente). Emitimos uma consulta permanente para mudanças feitas no servidor LDAP e ouvimos constantemente em busca de uma resposta. Supondo que seu servidor suporte uma pesquisa persistente, todas as alterações feitas em qualquer uma das suas contas LDAP aplicáveis são retornadas ao ouvinte LDAP e enviadas para sua instância em aproximadamente 10 segundos. Esta é uma ferramenta extremamente útil que permite obter uma cópia quase em tempo real dos detalhes da conta de seus usuários, sem a necessidade de esperar pela próxima atualização agendada.

Depois que uma integração LDAP é estabelecida, a instância pode permitir que novos usuários façam login no sistema, mesmo que eles ainda não tenham uma conta. Quando um novo usuário tenta fazer login na instância, a integração verifica se ele tem uma conta. Se não encontrar uma conta de usuário existente, a integração consultará automaticamente o servidor LDAP para obter o nome de usuário inserido. Se uma conta LDAP correspondente for encontrada, a integração tentará autenticar com a senha inserida pelo usuário. Se a senha for válida, a instância criará uma conta para o usuário, preencherá a conta com todas as informações LDAP aplicáveis e fará o login do usuário na instância.

O login sob demanda usa o mapa de transformação de importação de usuário LDAP. Para obter mais informações sobre os requisitos do mapa de transformação, consulte Mapas de transformação LDAP.

Uma integração com os servidores LDAP permite que você preencha de forma rápida e fácil o banco de dados da instância com registros de usuário do banco de dados LDAP existente. Para evitar inconsistências de dados, você pode criar, ignorar ou omitir os registros de entrada LDAP.

Você também pode limitar os dados importados pela integração, especificando atributos LDAP para importar somente os dados que deseja expor para uma instância. Normalmente, os atributos LDAP especificados por você se tornam parte do mapa de transformaçãoda integração. Se você não especificar nenhum atributo LDAP, a integração importará todos os atributos de objeto disponíveis do servidor LDAP. A instância armazena dados LDAP importados em tabelas de conjunto para importação temporária. Consequentemente, quanto mais atributos você importar, maior será o tempo de importação. Para obter mais informações, consulte Especificar os atributos LDAP.

Ao fazer uma autenticação contra o servidor LDAP, os usuários acessam a plataforma com as mesmas credenciais que usam para outros recursos internos em seu domínio de rede. Além disso, é possível reutilizar qualquer senha e política de segurança existentes que já estejam em vigor. Por exemplo, o servidor LDAP pode já ter políticas de expiração de senha e bloqueio de conta.

Ao habilitar o LDAP, o sistema atualiza os registros do usuário com esses campos.