Cambiar la configuración de los servicios de directorio

www.altova.com Imprimir este apartado Página anterior Subir un nivel Página siguiente

Inicio >  Configurar el servidor >

Cambiar la configuración de los servicios de directorio

Si su organización usa Microsoft Active Directory u otro proveedor de servicios de directorio compatible con el Protocolo Ligero/Simplificado de Acceso a Directorios (LDAP por sus siglas en inglés) como Apache Active Directory, OpenLDAP Server, Oracle Unified Directory, entre otros, podrá integrarlo con FlowForce Server. Si decide hacerlo, podrá disfrutar de estas ventajas:

 

Los usuarios podrán iniciar sesión en FlowForce Server con su nombre de usuario y contraseña del dominio.
El administrador tiene dos opciones: (i) permitir a los usuarios del dominio actuales iniciar sesión en FlowForce Server con sus credenciales del dominio (es decir, se importan los usuarios de forma implícita) o (ii) importar de forma explícita los usuarios y grupos del dominio en FlowForce Server (véase Importar usuarios y roles del dominio). Sea cual sea la opción elegida, las cuentas del dominio importadas se pueden ver en las páginas de administración de usuarios de FlowForce Server. Es decir, el administrador podrá añadir y revocar privilegios y permisos a cuentas de usuario o grupos del dominio como si fueran cuentas de FlowForce Server (véase ¿Cómo funcionan los privilegios? y ¿Cómo funcionan los permisos?). El administrador también podrá asignar roles de FlowForce Server a cuentas de usuario o grupos del dominio (véase Asignar roles a usuarios).
El administrador no puede cambiar el nombre ni la contraseña de los usuarios del dominio que se importaron a FlowForce Server.
El administrador no puede renombrar ni modificar los miembros de los grupos del dominio que se importaron a FlowForce Server.
El administrador podrá eliminar cuentas del dominio importadas en FlowForce Server sin eliminar las cuentas del dominio Windows ni modificar sus privilegios de Windows.
Si las cuentas del dominio importadas tienen asignados privilegios y permisos de FlowForce Server, entonces aparecerán en los informes de privilegios.

 

 

Para cambiar la configuración de los servicios de directorio, abra la página Administración y después haga clic en la pestaña Opciones.

ff_directory_service_settings_zoom75

Estas son las opciones disponibles:

 

Habilitar:

Marque esta casilla para que los usuarios puedan iniciar sesión en FlowForce Server con su nombre de usuario y contraseña del dominio. Si esta opción está habilitada y el equipo es miembro de un dominio de servicios de directorio, aparece una lista desplegable más en la página de inicio de sesión de FlowForce Server (esta lista se llama Acceso).

 

La lista desplegable Acceso permite a los usuarios seleccionar la opción de autenticación que deseen y contiene estas opciones:

Directamente. Esta es la opción de autenticación predeterminada.
[Un dominio concreto], la misma configuración que la aplicada en el equipo en el que se está ejecutando FlowForce Server.

 

Consulte también Iniciar sesión en FlowForce Server.

Conectarse con:

Seleccione Active Directory para habilitar su integración directa. Esta opción solo funciona si FlowForce se está ejecutando en Windows.

 

Seleccione Protocolo Ligero de Acceso a Directorios (LDAP por sus siglas en inglés) para habilitar su integración con un servicio de directorio compatible con el LDAP. COmplete los detalles como sigue:

 

Host: introduzca el nombre del host, el nombre del dominio o la dirección IP del servidor LDAP. Para añadir un número de puerto, introduzca dos puntos y a continuación el número de puerto. Por ejemplo: somehost:10389
User: introduzca un nombre de usuario que tenga derechos administrativos para buscar en el servicio de directorio. El nombre de usuario puede tener el formato "Nombre-Distintivo" (por ejemplo, cn=name,dc=domain,dc=com) o "Nombre principal del usuario" (por ejemplo, user@some.domain.com). Nota: el formato "Nombre principal del usuario" sirve únicamente para Active Directory; para otros servidores LDAP, use el "Nombre-Distintivo".
Password: la contraseña del usuario. Nota si escribe mal la contraseña varias veces, el servidor LDAP bloqueará su cuenta. En ese caso, asegúrese de que la cuenta no está bloqueada antes de proceder.
 

En algunos casos los servidores LDAP pueden tener esquemas arbitrarios que no encajan en un estándar concreto. Si FlowForce Server no puede detectar el esquema de su proveedor LDAP se generará un error parecido a "El servicio de directorio detectó un esquema LDAP inválido". En este caso, copie el archivo directoryservice.cfg al mismo directorio en el que esté el ejecutable de FlowForce Server. Si FlowForce Server detecta este archivo no intentará detectar automáticamente el esquema del proveedor LDAP.

Permitir a usuarios del dominio iniciar sesión

Marque esta casilla si la cuenta del dominio del usuario se debe importar en la BD del usuario de FlowForce Server la primera vez que el usuario inicie sesión en FlowForce Server con sus credenciales del dominio.

 

Si no marca esta casilla, los usuarios del dominio podrán iniciar sesión en FlowForce Server si su cuenta ya ha sido importada por un administrador (véase Importar usuarios y roles del dominio).

Inicio de sesión con dominio predeterminado

Esta opción es visible si se marca la casilla Habilitar y se guarda la configuración.
 
La lista desplegable contiene todos los dominios de los que es miembro este equipo. Si está habilitado el inicio de sesión de los servicios de directorio (véase más arriba la primera opción), los usuarios verán esta misma lista en la página de inicio de FlowForce.

 

Marque la casilla Establecer inicio de sesión de dominio como predeterminado si el dominio debe seleccionarse como opción predeterminada en la lista desplegable Acceso de la página de autenticación de FlowForce Server.

Si deja esta casilla sin marcar, se usará la opción de autenticación predeterminada de FlowForce Server: la opción Directamente.


© 2019 Altova GmbH