LDAP (Lightweight Directory Access Protocol) é um protocolo independente de fabricante que permite compartilhar informações sobre sistemas e usuários.
O Elipse Mobile pode usar um servidor LDAP para realizar a autenticação de usuários. Caso o servidor não seja informado, o Elipse Mobile tenta encontrar o servidor LDAP padrão da rede.
Para isto, selecione a aba Configurações 
, clique em Autenticação externa de usuários e informe o nome do servidor LDAP na opção Hostname. O Active Directory da Microsoft é um exemplo de serviço que aceita este protocolo.
NOTA |
A Microsoft fornece um utilitário para configuração de servidores LDAP, o Active Directory Explorer. |
Como Funciona a Autenticação
Como os aparelhos celulares podem estar em uma rede separada, e existe uma grande variedade de sistemas incluindo uma página web, a autenticação é sempre realizada pelo Servidor e não pelo Cliente.
Isto significa que o usuário e a senha são enviados pela rede do Cliente até o Servidor e este Servidor verifica se o usuário existe. Por este motivo, esta autenticação só é realizada quando o Cliente está conectado ao Servidor em modo seguro (HTTPS).
A configuração de usuários é armazenada na Aplicação, localizada na pasta Projects do diretório de instalação do Elipse Mobile Server. As configurações de usuários externos não são salvas e nunca é informada a senha do servidor LDAP. Para usuários internos do Elipse Mobile Server, é salvo um hash SHA1 do usuário e da senha.
Por questões de segurança, recomenda-se que o usuário administrador geral do sistema tenha uma senha complexa, de um tamanho razoável entre letras e números. Este usuário não deve ser autenticado via LDAP mas deve usar uma conexão segura que criptografe todas as informações. Este usuário também deve ter acesso direto ao computador e pode optar por evitar conexões via Internet.