Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Editar ajustes y asignaciones de roles del servidor de directorios

Colaboradores

Si anteriormente configuró un servidor de directorio en Access Management, es posible cambiar sus ajustes en cualquier momento. Entre estos ajustes se encuentran la información de conexión del servidor y las asignaciones de grupos a roles.

Antes de empezar
  • Debe iniciar sesión con un perfil de usuario que cuente con permisos de administración de seguridad. De lo contrario, no se mostrarán las funciones de Access Management.

  • Debe definirse un servidor de directorio.

Pasos
  1. Seleccione Access Management.

  2. Seleccione la ficha Servicios de directorio.

  3. Si se define más de un servidor, seleccione el servidor que desea editar en la tabla.

  4. Seleccione Ver/editar configuración.

    Se abre el cuadro de diálogo Configuración del servidor de directorio.

  5. En la ficha Configuración del servidor, cambie la configuración deseada.

    Detalles del campo
    Ajuste Descripción

    Ajustes de configuración

    Dominios

    Los nombres de dominio de los servidores LDAP. Si desea introducir varios dominios, escríbalos en una lista separada por comas. El nombre de dominio se utiliza en el inicio de sesión (username@domain) para especificar con qué servidor de directorio debe realizarse la autenticación.

    URL del servidor

    La URL para acceder al servidor LDAP con el formato de ldap[s]://host:port.

    Enlazar cuenta (opcional)

    La cuenta de usuario de solo lectura para realizar consultas en el servidor LDAP y buscar dentro de grupo.

    Enlazar contraseña (opcional)

    La contraseña de la cuenta vinculada. (Este campo se muestra cuando se introduce una cuenta vinculada.)

    Probar conexión del servidor antes de guardar

    Comprueba que el sistema pueda comunicarse con la configuración del servidor LDAP. La prueba se produce después de hacer clic en Guardar. Si se selecciona esta casilla de comprobación y la prueba falla, no se modifica la configuración. Debe resolver el error o desmarcar la casilla de comprobación para omitir la prueba y volver a editar la configuración.

    Configuración de privilegios

    DN base de búsqueda

    El contexto de LDAP para buscar usuarios, normalmente en la forma de CN=Users, DC=cpoc, DC=local.

    Atributo de nombre de usuario

    El atributo que está vinculado al ID de usuario para la autenticación. Por ejemplo: sAMAccountName.

    Atributos de grupo

    Lista de atributos de grupo en el usuario, que se utiliza para la asignación de grupos a roles. Por ejemplo: memberOf, managedObjects.

  6. En la ficha asignación de roles, cambie la asignación deseada.

    Detalles del campo
    Ajuste Descripción

    Asignaciones

    DN de grupo

    El nombre de dominio para asignar el grupo de usuarios LDAP. Se admiten expresiones regulares. Estos caracteres especiales de expresión regular deben escaparse con una barra invertida (\) si no forman parte de un patrón de expresión regular:

    \.[]{}()<>*+-=

    Funciones

    Nota El rol de supervisión se requiere para todos los usuarios, incluido el administrador.
  7. Si lo desea, haga clic en Agregar otra asignación para introducir más asignaciones de grupo a rol.

  8. Haga clic en Guardar.

Resultados

Una vez finalizada esta tarea, se finalizarán todas las sesiones de usuario activas. Solo se mantiene la sesión de usuario actual.