Access Management con servicios de directorio
Sugerir cambios
PDF
Los administradores puede usar un servidor de protocolo ligero de acceso a directorios (LDAP) y un servicio de directorio, como Active Directory de Microsoft.
Flujo de trabajo de configuración
Si se utilizan un servidor LDAP y un servicio de directorio en la red, la configuración opera de la siguiente manera:
-
Un administrador inicia sesión en Unified Manager con un perfil de usuario que incluye permisos de administrador de seguridad.
La
adminel usuario tiene acceso completo a todas las funciones del sistema. -
El administrador introduce los ajustes de configuración del servidor LDAP. Entre ellas se encuentran el nombre de dominio, la URL y la información de la cuenta vinculada.
-
Si el servidor LDAP utiliza un protocolo seguro (LDAPS), el administrador carga una cadena de certificados de una entidad de certificación (CA) para la autenticación entre el servidor LDAP y el sistema host donde se instaló el proxy de servicios web.
-
Después de establecer la conexión del servidor, el administrador asigna los grupos de usuarios a los roles de usuario local. Estos roles están predefinidos y no pueden modificarse.
-
El administrador prueba la conexión entre el servidor LDAP y el proxy de servicios web.
-
Los usuarios inician sesión en el sistema con las credenciales de LDAP/servicios de directorio asignadas.
Gestión
Al utilizar los servicios de directorio para la autenticación, los administradores pueden realizar las siguientes tareas de gestión:
-
Añadir servidor de directorio.
-
Editar la configuración del servidor de directorio.
-
Asignar usuarios LDAP a roles de usuario local.
-
Quitar un servidor de directorio.
-
Cambiar contraseñas.
-
Configurar la longitud mínima de las contraseñas.
-
Permitir que los usuarios inicien sesión sin contraseñas.