Administrar grupos y usuarios remotos
Si ha activado la autenticación LDAP en el sistema Astra Control, puede buscar usuarios y grupos LDAP e incluirlos en los usuarios aprobados del sistema.
Agregar un usuario remoto
Los propietarios y administradores de cuentas pueden agregar usuarios remotos a Astra Control. Astra Control Center admite hasta 10.000 usuarios remotos de LDAP.
Astra Control Center usa el atributo de inicio de sesión de usuario, configurado cuando la autenticación remota está habilitada, para buscar usuarios remotos y hacer un seguimiento de ellos. En este campo debe existir un atributo de una dirección de correo electrónico («correo») o nombre principal de usuario («userPrincipalName») para cualquier usuario remoto que desee aparecer en Astra Control Center. Este atributo se utiliza como nombre de usuario en Astra Control Center para la autenticación y en búsquedas de usuarios remotos. |
No puede agregar un usuario remoto si ya existe en el sistema un usuario local con la misma dirección de correo electrónico (basada en el atributo de correo o nombre principal de usuario). Para agregar el usuario como usuario remoto, elimine primero el usuario local del sistema. |
-
Vaya al área cuenta.
-
Seleccione la ficha usuarios y grupos.
-
En el extremo derecho de la página, seleccione usuarios remotos.
-
Seleccione Agregar.
-
Opcionalmente, busque un usuario LDAP introduciendo la dirección de correo electrónico del usuario en el campo Filtrar por correo electrónico.
-
Seleccione uno o varios usuarios de la lista.
-
Asigne un rol al usuario.
Si asigna roles diferentes a un usuario y al grupo del usuario, tiene prioridad el rol más permisivo. -
Opcionalmente, asigne una o más restricciones de espacio de nombres a este usuario y seleccione restringir rol a restricciones para aplicarlas. Puede agregar una nueva restricción de espacio de nombres seleccionando Agregar restricción.
Cuando a un usuario se le asignan varias funciones a través de la pertenencia a grupos LDAP, las restricciones de la función más permisiva son las únicas que surtan efecto. Por ejemplo, si un usuario con una función de visor local se une a tres grupos que están enlazados a la función Member, la suma de las restricciones de las funciones Member se aplicará y se ignoran todas las restricciones de la función Viewer. -
Seleccione Agregar.
El nuevo usuario aparece en la lista de usuarios remotos. En esta lista, puede ver restricciones activas en el usuario, así como administrar el usuario desde el menú acciones.
Agregar un grupo remoto
Para agregar muchos usuarios remotos a la vez, los propietarios de cuentas y los administradores pueden agregar grupos remotos a Astra Control. Cuando se añade un grupo remoto, todos los usuarios remotos de ese grupo están disponibles para iniciar sesión en Astra Control y heredarán el mismo rol que el grupo.
Astra Control Center admite hasta 5.000 grupos remotos LDAP.
-
Vaya al área cuenta.
-
Seleccione la ficha usuarios y grupos.
-
En el extremo derecho de la página, seleccione grupos remotos.
-
Seleccione Agregar.
En esta ventana, puede ver una lista de los nombres comunes y nombres distintivos de los grupos LDAP que Astra Control ha recuperado del directorio.
-
Opcionalmente, busque un grupo LDAP introduciendo el nombre común del grupo en el campo filtro por nombre común.
-
Seleccione uno o varios grupos de la lista.
-
Asigne un rol a los grupos.
El rol que seleccione se asigna a todos los usuarios de este grupo. Si asigna roles diferentes a un usuario y al grupo del usuario, tiene prioridad el rol más permisivo. -
Opcionalmente, asigne una o más restricciones de espacio de nombres a este grupo y seleccione restringir rol a restricciones para aplicarlas. Puede agregar una nueva restricción de espacio de nombres seleccionando Agregar restricción.
-
Si los recursos a los que se accede pertenecen a clusters que tienen instalado el último Astra Connector: Cuando se asignan varios roles a un usuario a través de la pertenencia a un grupo LDAP, se combinan las restricciones de los roles. Por ejemplo, si un usuario con un rol de visor local une tres grupos vinculados al rol de miembro, el usuario ahora tendrá acceso al rol de visor a los recursos originales, así como acceso al rol de miembro a los recursos obtenidos mediante la pertenencia al grupo.
-
Si los recursos a los que se accede pertenecen a clusters que no tienen instalado Astra Connector: Cuando se asignan varios roles a un usuario a través de la pertenencia a un grupo LDAP, las restricciones del rol más permisivo son las únicas que surten efecto.
-
-
Seleccione Agregar.
El nuevo grupo aparece en la lista de grupos remotos. Los usuarios remotos de este grupo no aparecen en la lista de usuarios remotos hasta que cada usuario remoto inicia sesión. En esta lista, puede ver detalles sobre el grupo, así como administrar el grupo desde el menú acciones.