Skip to main content
Active IQ Unified Manager
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Página de autenticación remota

PDF

Puede utilizar la página Autenticación remota para configurar Unified Manager para que se comunique con su servidor de autenticación para autenticar a los usuarios remotos que intentan iniciar sesión en la interfaz de usuario web de Unified Manager.

Debe tener el rol de Administrador de aplicaciones o Administrador de almacenamiento.

Después de seleccionar la casilla de verificación Habilitar autenticación remota, puede habilitar la autenticación remota mediante un servidor de autenticación.

  • Servicio de autenticación

    Le permite configurar el servidor de administración para autenticar usuarios en proveedores de servicios de directorio, como Active Directory, OpenLDAP, o especificar su propio mecanismo de autenticación. Puede especificar un servicio de autenticación solo si ha habilitado la autenticación remota.

    • Directorio Activo

      • Nombre del administrador

        Especifica el nombre del administrador del servidor de autenticación.

      • Password

        Especifica la contraseña para acceder al servidor de autenticación.

      • Nombre distinguido de la base

        Especifica la ubicación de los usuarios remotos en el servidor de autenticación. Por ejemplo, si el nombre de dominio del servidor de autenticación es ou@domain.com, entonces el nombre distinguido base es cn=ou,dc=domain,dc=com.

      • Deshabilitar la búsqueda de grupos anidados

        Especifica si se debe habilitar o deshabilitar la opción de búsqueda de grupo anidado. De forma predeterminada, esta opción está deshabilitada. Si usa Active Directory, puede acelerar la autenticación deshabilitando la compatibilidad con grupos anidados.

      • Utilice una conexión segura

        Especifica el servicio de autenticación utilizado para comunicarse con los servidores de autenticación.

    • OpenLDAP

      • Nombre distinguido de Bind

        Especifica el nombre distinguido de enlace que se utiliza junto con el nombre distinguido base para encontrar usuarios remotos en el servidor de autenticación.

      • Vincular contraseña

        Especifica la contraseña para acceder al servidor de autenticación.

      • Nombre distinguido de la base

        Especifica la ubicación de los usuarios remotos en el servidor de autenticación. Por ejemplo, si el nombre de dominio del servidor de autenticación es ou@domain.com, entonces el nombre distinguido base es cn=ou,dc=domain,dc=com.

      • Utilice una conexión segura

        Especifica que se utiliza LDAP seguro para comunicarse con servidores de autenticación LDAP.

    • Otros

      • Nombre distinguido de Bind

        Especifica el nombre distinguido de enlace que se utiliza junto con el nombre distinguido base para buscar usuarios remotos en el servidor de autenticación que ha configurado.

      • Vincular contraseña

        Especifica la contraseña para acceder al servidor de autenticación.

      • Nombre distinguido de la base

        Especifica la ubicación de los usuarios remotos en el servidor de autenticación. Por ejemplo, si el nombre de dominio del servidor de autenticación es ou@domain.com, entonces el nombre distinguido base es cn=ou,dc=domain,dc=com.

      • Versión del protocolo

        Especifica la versión del Protocolo ligero de acceso a directorios (LDAP) compatible con su servidor de autenticación. Puede especificar si la versión del protocolo debe detectarse automáticamente o establecer la versión en 2 o 3.

      • Atributo de nombre de usuario

        Especifica el nombre del atributo en el servidor de autenticación que contiene los nombres de inicio de sesión de los usuarios que serán autenticados por el servidor de administración.

      • Atributo de membresía de grupo

        Especifica un valor que asigna la membresía del grupo del servidor de administración a usuarios remotos en función de un atributo y un valor especificados en el servidor de autenticación del usuario.

      • Identificación de usuario final

        Si los usuarios remotos se incluyen como miembros de un objeto GroupOfUniqueNames en el servidor de autenticación, esta opción le permite asignar la membresía del grupo del servidor de administración a los usuarios remotos en función de un atributo especificado en ese objeto GroupOfUniqueNames.

      • Deshabilitar la búsqueda de grupos anidados

        Especifica si se debe habilitar o deshabilitar la opción de búsqueda de grupo anidado. De forma predeterminada, esta opción está deshabilitada. Si usa Active Directory, puede acelerar la autenticación deshabilitando la compatibilidad con grupos anidados.

      • Miembro

        Especifica el nombre del atributo que utiliza su servidor de autenticación para almacenar información sobre los miembros individuales de un grupo.

      • Clase de objeto de usuario

        Especifica la clase de objeto de un usuario en el servidor de autenticación remoto.

      • Clase de objeto de grupo

        Especifica la clase de objeto de todos los grupos en el servidor de autenticación remoto.

      Nota Los valores que ingrese para los atributos Member, User Object Class y Group Object Class deben ser los mismos que los agregados en sus configuraciones de Active Directory, OpenLDAP y LDAP. De lo contrario, la autenticación podría fallar.

      • Utilice una conexión segura

        Especifica el servicio de autenticación utilizado para comunicarse con los servidores de autenticación.

    Nota

    Si desea modificar el servicio de autenticación, asegúrese de eliminar todos los servidores de autenticación existentes y agregar servidores de autenticación nuevos.

Área de servidores de autenticación

El área Servidores de autenticación muestra los servidores de autenticación con los que se comunica el servidor de administración para encontrar y autenticar usuarios remotos. El servidor de autenticación mantiene las credenciales de los usuarios o grupos remotos.

  • Botones de comando

    Le permite agregar, editar o eliminar servidores de autenticación.

    • Agregar

      Le permite agregar un servidor de autenticación.

    Si el servidor de autenticación que está agregando es parte de un par de alta disponibilidad (que utiliza la misma base de datos), también puede agregar el servidor de autenticación asociado. Esto permite que el servidor de administración se comunique con el socio cuando uno de los servidores de autenticación no está disponible.

    • Editar

      Le permite editar la configuración de un servidor de autenticación seleccionado.

    • Borrar

      Elimina los servidores de autenticación seleccionados.

  • Nombre o dirección IP

    Muestra el nombre de host o la dirección IP del servidor de autenticación que se utiliza para autenticar al usuario en el servidor de administración.

  • Puerto

    Muestra el número de puerto del servidor de autenticación.

  • Prueba de autenticación

    Este botón valida la configuración de su servidor de autenticación al autenticar un usuario o grupo remoto.

    Durante la prueba, si solo especifica el nombre de usuario, el servidor de administración busca al usuario remoto en el servidor de autenticación, pero no autentica al usuario. Si especifica tanto el nombre de usuario como la contraseña, el servidor de administración busca y autentica al usuario remoto.

    No puede probar la autenticación si la autenticación remota está deshabilitada.