17513 - Execução de web services por autenticação integrada do Windows NTLM.
Problema: O cliente utiliza autenticação integrada do windows (NTLM), e o sistema neste formato independente da opção definida a forma de logon do WEB SERVICE apresenta erro no processamento.
Erro no envio do web service: Os serviços não estão disponíveis quando a forma de logon utilizada for Loggon com o usuário do Sistema Operacional ou Autenticação Integrada do Windows.
Rotina / Tela: Cálculo assíncrono da folha mensal, Cálculos > Efetuar Cálculo.
Solução: Verificamos através de testes que ao utilizar a forma de logon no cliente-servidor como NTLM e para webservice LDAP, como não é informado usuário e senha ao conectar no sistema (autenticação NTLM), o webservice não consegue autenticar. Essa é uma limitação desta forma de logon. O correto seria utilizar LDAP também para o Cliente-Servidor.
Para utilizar os webservices é necessário que a forma de logon do cliente-servidor seja diferente de NTLM, pois este tipo de autenticação não utiliza usuário e senha para conexão e os serviços precisam de um usuário e senha para autenticação.
Quando a forma de logon do tipo de acesso Cliente-servidor estiver configurada para Logon com usuário do Sistema Operacional ou Autenticação Integrada do Windows (NTLM), independente da forma que estiver configurado o tipo de acesso Web service, realmente não é possível executar um Web Service (WS) do próprio sistema das formas Síncrona, Assíncrona e Agendada devido a questões arquiteturais, pois não há como recuperar a senha uma vez que o sistema operacional não passa ela para o nosso sistema.
Temos dois contornos que podemos usar quando ocorrer este caso:
1) Executar o WS de forma local, porém isso pode trazer outros problemas.
2) Referente ao problema na execução do WebService quando utilizada autenticação integrada, sugerimos alterar no SGU o nome do usuário importado, para que este não seja válido. E criar um novo usuário somente de SGU. Nas configurações do SeniorConfigCenter, Opções de Segurança >> LDAP e NTLM, aba Usuários , orientamos a marcar a opção Efetuar logon proprietário caso falhar via LDAP. Dessa forma, a autenticação NTLM é cancelada para este usuário e é possível logar com um usuário do SGU. Dessa forma o WS é executado corretamente.
Erro no envio do web service: Os serviços não estão disponíveis quando a forma de logon utilizada for Loggon com o usuário do Sistema Operacional ou Autenticação Integrada do Windows.
Rotina / Tela: Cálculo assíncrono da folha mensal, Cálculos > Efetuar Cálculo.
Solução: Verificamos através de testes que ao utilizar a forma de logon no cliente-servidor como NTLM e para webservice LDAP, como não é informado usuário e senha ao conectar no sistema (autenticação NTLM), o webservice não consegue autenticar. Essa é uma limitação desta forma de logon. O correto seria utilizar LDAP também para o Cliente-Servidor.
Para utilizar os webservices é necessário que a forma de logon do cliente-servidor seja diferente de NTLM, pois este tipo de autenticação não utiliza usuário e senha para conexão e os serviços precisam de um usuário e senha para autenticação.
Quando a forma de logon do tipo de acesso Cliente-servidor estiver configurada para Logon com usuário do Sistema Operacional ou Autenticação Integrada do Windows (NTLM), independente da forma que estiver configurado o tipo de acesso Web service, realmente não é possível executar um Web Service (WS) do próprio sistema das formas Síncrona, Assíncrona e Agendada devido a questões arquiteturais, pois não há como recuperar a senha uma vez que o sistema operacional não passa ela para o nosso sistema.
Temos dois contornos que podemos usar quando ocorrer este caso:
1) Executar o WS de forma local, porém isso pode trazer outros problemas.
2) Referente ao problema na execução do WebService quando utilizada autenticação integrada, sugerimos alterar no SGU o nome do usuário importado, para que este não seja válido. E criar um novo usuário somente de SGU. Nas configurações do SeniorConfigCenter, Opções de Segurança >> LDAP e NTLM, aba Usuários , orientamos a marcar a opção Efetuar logon proprietário caso falhar via LDAP. Dessa forma, a autenticação NTLM é cancelada para este usuário e é possível logar com um usuário do SGU. Dessa forma o WS é executado corretamente.