Configuración de la autenticación

Configuración de autenticación le permite configurar una conexión de Protocolo ligero de acceso a directorios (LDAP) al entorno de Directorio Activo de una organización.Esta área solo está disponible si usted es un administrador.

Para abrir la página Configuración de autenticación, haga clic en el ícono de su perfil para abrir la página Configuración y luego haga clic en Configuración de autenticación.

La Configuración de autenticación página le proporciona las siguientes funciones e información:

  1. Editar vista: define las columnas que se muestran. Luego puede mostrar u ocultar las columnas con los conmutadores de alternancia.

  2. Filtrar: filtra la información que se muestra. Luego, puede activar los filtros requeridos e ingresar o seleccionar la información adecuada para mostrar, por ejemplo, puede activar elFiltro de Dominio e ingrese el nombre de dominio.

  3. Guardar vista: guarda la configuración actual de la columna . Puede ingresar un nombre para su vista a fin de identificarla fácilmente cuando carga las vistas.

  4. Cargar vista: carga una vista guardada. Puede seleccionar la vista requerida y hacer clic en Aplicar.

  5. Agregar nueva: agrega una nueva conexión.
  6. Editar: edita los detalles de la conexión seleccionada.
  7. Resincronizar: vuelve a sincronizar a los usuarios con Hub. Debe hacer esto si se agregan nuevos usuarios a Directorio Activo.

  8. Estado: este ícono cambia cuando selecciona una conexión en función del estado de la conexión.  

  9. Eliminar: elimine la conexión seleccionada. Solo puede eliminar una conexión retirada.

  10. Filas por página: ingrese un número o use las flechas hacia arriba y hacia abajo para cambiar el número de filas que se ven en una página.

  11. Anterior y siguiente: haga clic en Anterior o Siguiente para desplazarse por las páginas..

Agregar una nueva conexión

Si agrega más de una conexión LDAP, que contiene los mismos usuarios (como nombre, dirección de correo electrónico y dominio), a Hub, se duplicarán usuarios que podrían provocar problemas de inicio de sesión. Al sincronizar los usuarios en el procedimiento descrito a continuación, asegúrese de seleccionar solo los usuarios que necesita para evitar que se importen usuarios duplicados.

  1. En la Configuración de autenticación página, haga clic en Agregar nuevo.

    Aparece la página Crear conexión de autenticación.

  2. Complete los campos de configuración:

    • Nombre de la conexión: un nombre con el que desea que se conozca la conexión.

    • Dominio: el nombre del dominio al que se está conectando, por ejemplo “bp”.

      No utilice el nombre de dominio completo (FQDN) de su dominio. Debe usar el formato de nombre corto.

    • Servidor LDAP: el nombre de host del servidor LDAP, por ejemplo blueprism-srv1.local.

    • Número de puerto: el número de puerto en el que opera; de manera predeterminada, se utiliza el puerto 389.

    • DN base: el punto de inicio dentro de Directorio Activo donde el sistema comienza a buscar usuarios, por ejemplo, dc=blueprism, dc=local.

  3. Complete los campos de enlace de consulta:

    • Tiempo límite: el período de tiempo límite en segundos que el sistema esperará para obtener una respuesta del servidor de Directorio Activo.
    • Nombre de usuario de enlace de consulta: un usuario de Directorio Activo que tiene acceso al sistema LDAP de la organización.
    • Contraseña de enlace de consulta: la contraseña para el usuario de Directorio Activo.

  4. Complete los campos de atributos. El propósito de esta sección es asignar los atributos de Directorio Activo a los campos de Hub. El texto ingresado en estos campos debe coincidir con los atributos nombrados dentro del perfil de usuario en Directorio Activo. Puede utilizar la herramienta Usuarios y computadoras de Directorio Activo (ADUC) para encontrar los atributos de usuario seleccionando un usuario y haciendo clic en la pestaña Editor de atributos para ver la asignación de atributos a los valores.

    • Nombre de usuario: el nombre de atributo de Directorio Activo para el nombre de usuario, por ejemplo, “SAMAccountName”.
    • Nombre: el nombre de atributo de Directorio Activo para el nombre del usuario, por ejemplo, “givenname”.
    • Apellido: el nombre de atributo de Directorio Activo para el apellido del usuario, por ejemplo, “sn”.
    • Correo electrónico: el nombre de atributo de Directorio Activo para el correo electrónico del usuario, por ejemplo, “correo”.

  5. Para probar que todo esté configurado correctamente, ingrese el nombre de usuario en el campo Probar nombre de usuario y haga clic en Buscar usuario. El texto ingresado en el campo Probar nombre de usuario debe coincidir con el formato de texto del atributo de Directorio Activo. Por ejemplo, si el nombre de usuario está configurado en:

    • “SAMAccountName”, es probable que los datos de prueba estén en el formato dominio\usuario.
    • “nombre”, es probable que los datos de prueba estén en el formato usuario.

    La información asociada se recuperará y completará en los campos de atributos correspondiente.

  6. Haga clic en Crear conexión de autenticación.

    Aparece un mensaje de notificación que confirma que la conexión se realizó correctamente y se le solicita que importe usuarios.

  7. Haga clic en para sincronizar ahora. Como alternativa, puede seleccionar No y sincronizar más tarde utilizando el proceso en .

    Aparece un mensaje que indica el número de usuarios encontrados.

  8. Haga clic en Continuar.

    Aparece una lista de usuarios. Estos aún no se importaron a Hub ya que necesita configurar los permisos y roles para los usuarios requeridos.

  9. Seleccione un usuario para importar y asignar los roles de Hub adecuados o cualquier responsabilidad de Interact.

    Si configura un usuario para que tenga un rol de administrador de Hub, tendrá acceso a todos los complementos y características de Hub, incluida la capacidad de crear nuevas conexiones de base de datos y LDAP y otras características de seguridad, por lo que es importante asignar este rol con cuidado.

  10. Repita el procedimiento para todos los usuarios requeridos.

  11. Haga clic en Guardar acceso y roles.

    Solo se guardan los usuarios cuyos roles y permisos se han definido y se muestra la página Usuarios con los nuevos usuarios.

Editar una conexión

  1. En la página Configuración de autenticación, seleccione la casilla de verificación para la conexión requerida.
  2. Haga clic en Editar.
  3. Edite la información según sea necesario. No puede cambiar el dominio, el servidor LDAP, el número de puerto ni el DN base.
  4. Haga clic en Guardar.

Sincronizar usuarios de Directorio Activo

Cuando se agregan usuarios adicionales a Directorio Activo, esos usuarios deben estar sincronizados con Hub.

  1. En la página Configuración de autenticación, seleccione la casilla de verificación para la conexión requerida.

  2. Haga clic en Resincronizar.

  3. Seleccione el usuario requerido para agregar a la base de usuarios del Hub, asignando los roles de Hub adecuados o cualquier responsabilidad de Interact.
  4. Repita el procedimiento para todos los usuarios requeridos.

  5. Haga clic en Guardar acceso y roles.

    Solo se guardan los usuarios cuyos roles y permisos se han definido y se muestra la página Usuarios con los nuevos usuarios.

Retirar y restablecer una conexión

Retirar una conexión no afecta el estado de los usuarios asociados; los usuarios aún pueden iniciar sesión y usar las aplicaciones. Todos los usuarios asociados con una conexión LDAP pueden retirarse al eliminar la conexión.

  1. En la página Configuración de autenticación, seleccione la casilla de verificación para la conexión requerida.

    Si la conexión está:

    • Activa, el ícono Estado se muestra como Retirar.
    • Retirada, el ícono Estado se muestra como Activar.
  2. Para retirar una conexión:

    1. Haga clic en Retirar.

      Aparece un mensaje que le pide que confirme.

    2. Haga clic en .

      La conexión se retira y Retirar cambia a Activar.

  3. Para activar una conexión retirada, haga clic en Activar.

    La conexión se restablece instantáneamente y el ícono Activar cambia a Retirar.

    Puede usar el filtro Activa para filtrar la lista de conexiones retiradas.

Eliminar una conexión

Solo puede eliminar una conexión retirada.

  1. En la página Configuración de autenticación, seleccione la casilla de verificación para la conexión requerida.

  2. Haga clic en Eliminar.

    Aparece un mensaje que le pide que confirme.

  3. Haga clic en .

    Se elimina la conexión y se retiran todos los usuarios asociados con ella.