1.7.0

LDAP Configuration

La integración LDAP permite a los usuarios autenticarse en AGNES Connect utilizando un servidor LDAP existente, lo que les permite aprovechar las soluciones de inicio de sesión único existentes. El servidor LDAP debe estar disponible públicamente en Internet para los servidores de AGNES Connect. Cada organización puede conectarse a un solo servidor LDAP y reemplazaría la gestión de usuarios que ofrece AGNES Connect.

Sugerencias de configuración

La administración de usuarios de LDAP se deja en manos del grupo de TI de la organización, pero sugerimos configurar un usuario de servicio y agregar un grupo, agnes_admin.

El usuario del servicio proporcionará acceso de línea base al servidor como Bind DN. Sugerimos agregar usuarios que requerirán acceso administrativo a AGNES Connect al grupo agnes_admin y usar ese grupo como el DN del grupo de administración.

Localice la configuración de LDAP

Ir a la pantalla de inicio

Haga clic en el icono Inicio para acceder a la pantalla de inicio.

Seleccionar organización del menú

Haga clic en el botón Menú de la parte superior izquierda y seleccione Portales. Si la opción no está disponible, asegúrese de que es administrador.

Seleccione LDAP

Haga clic en la sección denominada LDAP para expandir.

Configuración básica

Asegúrese de que la sección Base esté seleccionada.

URL

Ingrese la IP pública y el puerto de su servidor LDAP. Debe tener el prefijo ldap://

Para conectarse a un servidor con la IP de 1.2.3.4 y usando el puerto predeterminado 389, debe especificar:

ldap://1.2.3.4:389

Base de búsqueda

El punto de partida para una búsqueda en el directorio LDAP. Es posible que desee permitir consultas completas, en cuyo caso puede especificar la raíz del servicio de directorio. Como alternativa, podría refinar los controles de acceso especificando una unidad organizativa (OU).

La base de búsqueda comprende varios objetos separados por comas. Estos objetos incluyen:

  • cn nombre común
  • o unidad organizativa
  • o organización
  • c país
  • cc dominio

Para permitir a todos los usuarios en el dominio mycompany.dom, debe especificar:

dc=miempresa,dc=dom

Puede limitar la búsqueda especificando una unidad organizativa.

ou=soporte,dc=miempresa,dc=dominio

DN de grupo administrativo

Esta entrada controla quién puede administrar AGNES Connect dentro de su organización al permitir la especificación de un DN de usuario o grupo.

Un nombre distinguido (DN) identifica de manera única una entrada y describe su posición en el árbol de información del directorio (DIT).

Los DN se componen de componentes separados por comas llamados nombres distintivos relativos (RDN). Éstos incluyen:

  • uid ID de usuario
  • o unidad organizativa
  • cc dominio

Para permitir que los miembros del grupo agnes_administers administren AGNES, debe especificar:

ou=agnes_administradores,dc=miempresa,dc=dominio

Para permitir que solo el usuario john.doe administre AGNES, debe especificar:

uid=john.doe,ou=agnes_administradores,dc=miempresa,dc=dominio

Encuadernaciones

Haga clic en la sección Bindings para ingresar Bindings.

Los enlaces son necesarios para obtener permiso en el servidor LDAP para autenticar a los usuarios. Se componen de dos partes, Bind DN & Bind Password.

Vincular DN

Bind DN es el nombre distinguido que proporciona permiso para que AGNES autentique a los usuarios en su servidor LDAP.

Bind DN se componen de componentes separados por comas. Éstos incluyen:

  • cn nombre común
  • o unidad organizativa
  • cc dominio

Un ejemplo de Bind DN se vería así:

cn=agnes_ldap,ou=agnes_administradores,dc=miempresa,dc=dominio

vincular contraseña

Bind Password es la contraseña asociada con la cuenta Bind DN.

Ajustes de usuario

Haga clic en la sección Usuario para ingresar a la configuración del usuario.

La configuración del usuario define qué atributos identificables buscaremos al consultar el árbol de información del directorio (DIT).

Clase de objeto

El atributo de clase de objeto se utiliza para ayudar a determinar los atributos permitidos de una entrada.

Esto representa el tipo de objeto que se clasificará como usuario.

Directorio Activo

persona organizacional

LDAP

InetOrgPerson

Atributo de identificación

Un atributo único utilizado para identificar a cada usuario.

LDAP

fluido

Directorio Activo

nombre de cuenta sAMA

Atributo de correo electrónico

Atributo que contiene la dirección de correo electrónico del usuario del servidor

LDAP

correo

Directorio Activo

usuarioPrincipalName

Configuración de grupo

Haga clic en la sección Configuración del grupo para expandir.

Las configuraciones de grupo definen atributos usados para identificar grupos en el árbol de información del directorio (DIT).

Clase de objeto

grupoDeNombresÚnicos

Atributo de identificación

dn

Atributo de nombre

cn

Atributo de miembro

miembro único

Guardar ajustes

Cuando termine de ingresar la configuración, desplácese hacia abajo y haga clic en Enviar.

PointClickCare EMREMR redox