Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Administrar la autenticación remota

Colaboradores

LDAP es un protocolo estándar del sector para acceder a información de directorio distribuida y una opción muy popular para la autenticación empresarial. Puede conectar Astra Control Center a un servidor LDAP para realizar la autenticación de los usuarios seleccionados de Astra Control.

En un nivel elevado, la configuración implica integrar Astra con LDAP y definir los usuarios y grupos de Astra Control correspondientes a las definiciones LDAP. Puede utilizar la API Astra Control o la interfaz de usuario web para configurar la autenticación LDAP y los usuarios y grupos LDAP.

Importante Astra Control Center usa el atributo de inicio de sesión de usuario, configurado cuando la autenticación remota está habilitada, para buscar usuarios remotos y hacer un seguimiento de ellos. En este campo debe existir un atributo de una dirección de correo electrónico («correo») o nombre principal de usuario («userPrincipalName») para cualquier usuario remoto que desee aparecer en Astra Control Center. Este atributo se utiliza como nombre de usuario en Astra Control Center para la autenticación y en búsquedas de usuarios remotos.

Añada un certificado para la autenticación LDAPS

Agregue el certificado TLS privado del servidor LDAP para que Astra Control Center pueda autenticarse con el servidor LDAP cuando utilice una conexión LDAPS. Sólo tiene que hacerlo una vez o cuando caduque el certificado que ha instalado.

Pasos
  1. Vaya a cuenta.

  2. Seleccione la ficha certificados.

  3. Seleccione Agregar.

  4. Cargue el .pem archiva o pega el contenido del archivo desde el portapapeles.

  5. Seleccione la casilla de verificación Trusted.

  6. Seleccione Agregar certificado.

Habilite la autenticación remota

Puede habilitar la autenticación LDAP y configurar la conexión entre Astra Control y el servidor LDAP remoto.

Antes de empezar

Si planea utilizar LDAPS, asegúrese de que el certificado TLS privado del servidor LDAP está instalado en Astra Control Center para que Astra Control Center pueda autenticarse con el servidor LDAP. Consulte Añada un certificado para la autenticación LDAPS si desea obtener instrucciones.

Pasos
  1. Vaya a cuenta > conexiones.

  2. En el panel autenticación remota, seleccione el menú de configuración.

  3. Seleccione conectar.

  4. Introduzca la dirección IP del servidor, el puerto y el protocolo de conexión preferido (LDAP o LDAPS).

    Nota Como práctica recomendada, use LDAPS al conectarse con el servidor LDAP. Debe instalar el certificado TLS privado del servidor LDAP en Astra Control Center antes de conectarse con LDAPS.
  5. Introduzca las credenciales de la cuenta de servicio en formato de correo electrónico (administrator@example.com). Astra Control utilizará estas credenciales al conectar con el servidor LDAP.

  6. En la sección Coincidencia de usuario, haz lo siguiente:

    1. Introduzca el DN base y un filtro de búsqueda de usuario adecuado que se utilizará al recuperar la información de usuario del servidor LDAP.

    2. (Opcional) Si el directorio utiliza el atributo de inicio de sesión del usuario userPrincipalName en lugar de mail, entre userPrincipalName En el atributo correcto en el campo Atributo de inicio de sesión de usuario.

  7. En la sección coincidencia de grupo, introduzca el DN base de búsqueda de grupo y un filtro de búsqueda de grupo personalizado adecuado.

    Nota Asegúrese de utilizar el nombre completo (DN) de base correcto y un filtro de búsqueda apropiado para coincidencia de usuario y coincidencia de grupo. El DN base indica a Astra Control en qué nivel del árbol de directorios iniciar la búsqueda, y el filtro de búsqueda limita las partes del árbol de directorios de las búsquedas de Astra Control.
  8. Seleccione Enviar.

Resultado

El estado del panel autenticación remota pasa a pendiente y a conectado cuando se establece la conexión con el servidor LDAP.

Desactivar la autenticación remota

Puede deshabilitar temporalmente una conexión activa con el servidor LDAP.

Nota Cuando se deshabilita una conexión a un servidor LDAP, se guardan todas las opciones y se conservan todos los usuarios y grupos remotos que se agregaron a Astra Control desde ese servidor LDAP. Puede volver a conectarse a este servidor LDAP en cualquier momento.
Pasos
  1. Vaya a cuenta > conexiones.

  2. En el panel autenticación remota, seleccione el menú de configuración.

  3. Seleccione Desactivar.

Resultado

El estado del panel autenticación remota pasa a Desactivada. Se conservan todos los ajustes de autenticación remota, usuarios remotos y grupos remotos, y se puede volver a habilitar la conexión en cualquier momento.

Edite la configuración de autenticación remota

Si ha desactivado la conexión al servidor LDAP o el panel autenticación remota se encuentra en el estado "error de conexión", puede editar los valores de configuración.

Nota No puede editar la dirección IP o la dirección URL del servidor LDAP cuando el panel autenticación remota está en estado "Desactivada". Necesita hacerlo Desconecte la autenticación remota primero.
Pasos
  1. Vaya a cuenta > conexiones.

  2. En el panel autenticación remota, seleccione el menú de configuración.

  3. Seleccione Editar.

  4. Realice los cambios necesarios y seleccione Editar.

Desconecte la autenticación remota

Puede desconectarse de un servidor LDAP y eliminar los ajustes de configuración de Astra Control.

Precaución Si es un usuario LDAP y se desconecta, la sesión finalizará inmediatamente Cuando se desconecta del servidor LDAP, todas las opciones de configuración de ese servidor LDAP se eliminan de Astra Control, así como todos los usuarios y grupos remotos que se hayan agregado de ese servidor LDAP.
Pasos
  1. Vaya a cuenta > conexiones.

  2. En el panel autenticación remota, seleccione el menú de configuración.

  3. Seleccione desconectar.

Resultado

El estado del panel autenticación remota pasa a desconectado. La configuración de autenticación remota, los usuarios remotos y los grupos remotos se eliminan de Astra Control.