Configuración de la autenticación

Configuración de autenticación le permite configurar una conexión de Protocolo ligero de acceso a directorios (LDAP) al entorno de Directorio Activo de una organización.Esta área solo está disponible si usted es un administrador.

Para abrir la página Configuración de autenticación, haga clic en el ícono de su perfil para abrir la página Configuración y luego haga clic en Configuración de autenticación.

La Configuración de autenticación página le proporciona las siguientes funciones e información:

  1. Editar vista: define las columnas que se muestran. Luego puede mostrar u ocultar las columnas con los conmutadores de alternancia.

  2. Filtrar: filtra la información que se muestra. Luego, puede activar los filtros requeridos e ingresar o seleccionar la información adecuada para mostrar, por ejemplo, puede activar elFiltro de Dominio e ingrese el nombre de dominio.

  3. Guardar vista: guarda la configuración actual de la columna . Puede ingresar un nombre para su vista a fin de identificarla fácilmente cuando carga las vistas.

  4. Cargar vista: carga una vista guardada. Puede seleccionar la vista requerida y hacer clic en Aplicar.

  5. Agregar nueva: agrega una nueva conexión.
  6. Editar: edita los detalles de la conexión seleccionada.
  7. Resincronizar: vuelve a sincronizar a los usuarios con Hub. Debe hacer esto si se agregan nuevos usuarios a Directorio Activo.

  8. Estado: este ícono cambia cuando selecciona una conexión en función del estado de la conexión.  

  9. Eliminar: elimine la conexión seleccionada. Solo puede eliminar una conexión retirada.

  10. Filas por página: ingrese un número o use las flechas hacia arriba y hacia abajo para cambiar el número de filas que se ven en una página.

  11. Anterior y siguiente: haga clic en Anterior o Siguiente para desplazarse por las páginas..

Agregar una nueva conexión

Si agrega más de una conexión LDAP, que contiene los mismos usuarios (como nombre, dirección de correo electrónico y dominio), a Hub, se duplicarán usuarios que podrían provocar problemas de inicio de sesión. Al sincronizar los usuarios en el procedimiento descrito a continuación, asegúrese de seleccionar solo los usuarios que necesita para evitar que se importen usuarios duplicados.

  1. En la Configuración de autenticación página, haga clic en Agregar nuevo.

    Aparece la página Crear conexión de autenticación.

  2. Complete los campos de configuración:

    • Nombre de la conexión: un nombre con el que desea que se conozca la conexión.

    • Dominio: el nombre del dominio al que se está conectando, por ejemplo “bp”.

      No utilice el nombre de dominio completo (FQDN) de su dominio. Debe usar el formato de nombre corto.

    • Servidor LDAP: el nombre de host del servidor LDAP, por ejemplo blueprism-srv1.local.

    • Número de puerto: el número de puerto en el que opera; de manera predeterminada, se utiliza el puerto 389.

    • Cifrar puerto: seleccione esta opción si desea cifrar el puerto. Si utiliza el puerto 636 (el puerto de Protocolo ligero de acceso a directorios [LDAPS]), debe activar esta opción.

    • DN base: el punto de inicio dentro de Directorio Activo donde el sistema comienza a buscar usuarios, por ejemplo, dc=blueprism, dc=local.

  3. Complete los campos de enlace de consulta:

    • Tiempo límite: el período de tiempo límite en segundos que el sistema esperará para obtener una respuesta del servidor de Directorio Activo.
    • Nombre de usuario de enlace de consulta: un usuario de Directorio Activo que tiene acceso al sistema LDAP de la organización.
    • Contraseña de enlace de consulta: la contraseña para el usuario de Directorio Activo.

  4. Complete los campos de atributos. El propósito de esta sección es asignar los atributos de Directorio Activo a los campos de Hub. El texto ingresado en estos campos debe coincidir con los atributos nombrados dentro del perfil de usuario en Directorio Activo. Puede utilizar la herramienta Usuarios y computadoras de Directorio Activo (ADUC) para encontrar los atributos de usuario seleccionando un usuario y haciendo clic en la pestaña Editor de atributos para ver la asignación de atributos a los valores.

    • Nombre de usuario: el nombre de atributo de Directorio Activo para el nombre de usuario, por ejemplo, “SAMAccountName”.
    • Nombre: el nombre de atributo de Directorio Activo para el nombre del usuario, por ejemplo, “givenname”.
    • Apellido: el nombre de atributo de Directorio Activo para el apellido del usuario, por ejemplo, “sn”.
    • Correo electrónico: el nombre de atributo de Directorio Activo para el correo electrónico del usuario, por ejemplo, “correo”.

  5. Para probar que todo esté configurado correctamente, ingrese el nombre de usuario en el campo Probar nombre de usuario y haga clic en Buscar usuario. El texto ingresado en el campo Probar nombre de usuario debe coincidir con el formato de texto del atributo de Directorio Activo. Por ejemplo, si el nombre de usuario está configurado en:

    • “SAMAccountName”, es probable que los datos de prueba estén en el formato dominio\usuario.
    • “nombre”, es probable que los datos de prueba estén en el formato usuario.

    La información asociada se recuperará y completará en los campos de atributos correspondiente, por ejemplo:

  6. Haga clic en Crear conexión de autenticación.

    Aparece un mensaje de notificación que confirma que la conexión se realizó correctamente y se le solicita que importe usuarios.

  7. Haga clic en para sincronizar ahora. Como alternativa, puede seleccionar No y sincronizar más tarde utilizando el proceso en .

    Aparece un mensaje que indica el número de usuarios encontrados.

    Al importar una gran cantidad de usuarios (por ejemplo, decenas de miles), los archivos de registro de transacciones de la base de datos para las bases de datos AuthenticationServerDB, HubDB e InteractDB aumentarán de tamaño. Si el tamaño del archivo de registro de transacciones de cualquiera de estas tres bases de datos está restringido por un tamaño de archivo máximo que es demasiado pequeño o porque no se permite que el archivo aumente de tamaño, la importación puede fallar. Por lo tanto, se recomienda que habilite la configuración de crecimiento automático para los archivos de registro de transacciones de la base de datos y establezca la configuración de crecimiento en 1024 MB, a la vez que garantiza que se establezca un tamaño máximo suficiente para evitar que falle la importación. Para obtener más información sobre el crecimiento automático, consulte la documentación de Microsoft.

  8. Haga clic en Continuar.

    Aparece una lista de usuarios. Estos aún no se importaron a Hub ya que necesita configurar los permisos y roles para los usuarios requeridos.

  9. Seleccione un usuario para importar y asignar los roles de Hub adecuados o cualquier responsabilidad de Interact.

    Si configura un usuario para que tenga un rol de administrador de Hub, tendrá acceso a todos los complementos y características de Hub, incluida la capacidad de crear nuevas conexiones de base de datos y LDAP y otras características de seguridad, por lo que es importante asignar este rol con cuidado.

  10. Repita el procedimiento para todos los usuarios requeridos.

  11. Haga clic en Guardar acceso y roles.

    Solo se guardan los usuarios cuyos roles y permisos se han definido y se muestra la página Usuarios con los nuevos usuarios.

Editar una conexión

  1. En la página Configuración de autenticación, seleccione la casilla de verificación para la conexión requerida.
  2. Haga clic en Editar.
  3. Edite la información según sea necesario. No puede cambiar el dominio, el servidor LDAP, el número de puerto ni el DN base.
  4. Haga clic en Guardar.

Sincronizar usuarios de Directorio Activo

Al importar una gran cantidad de usuarios (por ejemplo, decenas de miles), los archivos de registro de transacciones de la base de datos para las bases de datos AuthenticationServerDB, HubDB e InteractDB aumentarán de tamaño. Si el tamaño del archivo de registro de transacciones de cualquiera de estas tres bases de datos está restringido por un tamaño de archivo máximo que es demasiado pequeño o porque no se permite que el archivo aumente de tamaño, la importación puede fallar. Por lo tanto, se recomienda que habilite la configuración de crecimiento automático para los archivos de registro de transacciones de la base de datos y establezca la configuración de crecimiento en 1024 MB, a la vez que garantiza que se establezca un tamaño máximo suficiente para evitar que falle la importación. Para obtener más información sobre el crecimiento automático, consulte la documentación de Microsoft.

Cuando se agregan usuarios adicionales a Directorio Activo, esos usuarios deben estar sincronizados con Hub.

  1. En la página Configuración de autenticación, seleccione la casilla de verificación para la conexión requerida.

  2. Haga clic en Resincronizar.

    Aparece un mensaje sobre la lista de usuarios que muestra el número de usuarios sincronizados (aquellos con información válida en Directorio Activo: nombre, apellido, nombre de usuario y correo electrónico) frente al número total de usuarios encontrados. En la lista solo se muestran los usuarios sincronizados. Deberá configurar los permisos y roles para los usuarios requeridos.

    Para obtener más información acerca de los atributos de Directorio Activo que proporcionan a Hub el nombre, el apellido, el nombre de usuario y el correo electrónico, consulte . Hub solo sincronizará usuarios que tengan información en todos los atributos asignados.

  3. Seleccione el usuario requerido para agregar a la base de usuarios del Hub, asignando los roles de Hub adecuados o cualquier responsabilidad de Interact.
  4. Repita el procedimiento para todos los usuarios requeridos.

  5. Haga clic en Guardar acceso y roles.

    Solo se guardan los usuarios cuyos roles y permisos se han definido y se muestra la página Usuarios con los nuevos usuarios.

Retirar y restablecer una conexión

Retirar una conexión no afecta el estado de los usuarios asociados; los usuarios aún pueden iniciar sesión y usar las aplicaciones. Todos los usuarios asociados con una conexión LDAP pueden retirarse al eliminar la conexión.

  1. En la página Configuración de autenticación, seleccione la casilla de verificación para la conexión requerida.

    Si la conexión está:

    • Activa, el ícono Estado se muestra como Retirar.
    • Retirada, el ícono Estado se muestra como Activar.
  2. Para retirar una conexión:

    1. Haga clic en Retirar.

      Aparece un mensaje que le pide que confirme.

    2. Haga clic en .

      La conexión se retira y Retirar cambia a Activar.

  3. Para activar una conexión retirada, haga clic en Activar.

    La conexión se restablece instantáneamente y el ícono Activar cambia a Retirar.

    Puede usar el filtro Activa para filtrar la lista de conexiones retiradas.

Eliminar una conexión

Solo puede eliminar una conexión retirada.

  1. En la página Configuración de autenticación, seleccione la casilla de verificación para la conexión requerida.

  2. Haga clic en Eliminar.

    Aparece un mensaje que le pide que confirme.

  3. Haga clic en .

    Se elimina la conexión y se retiran todos los usuarios asociados con ella.

Utilice los filtros

Los filtros le permiten buscar fácilmente una conexión específica o conexiones similares en función de los criterios seleccionados.

  1. En la Configuración de autenticación página, haga clic en Filtro para abrir el panel Filtro.

  2. Utilice el botón para encender el filtro requerido y completar la información a fin de encontrar la conexión requerida. Puede aplicar varios filtros al mismo tiempo.

    Los filtros disponibles son los siguientes:

    Filtro

    Descripción

    En directo

    Seleccione el estado de la conexión de las siguientes opciones:

    • En vivo: muestra las conexiones activas. Estas son las que no se han retirado.
    • Retirado: muestra las conexiones que ha retirado un administrador.

    Nombre de la conexión

    Ingrese el nombre completo o parcial de una conexión.

    Servidor LDAP

    Ingrese el nombre de host del servidor o parte del nombre de host del servidor.

    DN base

    Ingrese el DN base o parte del DN base para establecer una coincidencia.

    Dominio

    Escriba el nombre completo o parcial del dominio.

    Cantidad de importaciones de usuarios

    Ingrese un rango numérico:

    • En el primer campo, ingrese el número más bajo de importaciones.
    • En el segundo campo, ingrese el número más alto de importaciones.

    Esto muestra cualquier conexión que haya importado usuarios dentro de ese rango.

    Última sincronización

    Ingrese un rango de fechas:

    • En el primer campo, seleccione la fecha más próxima.
    • En el segundo campo, seleccione la fecha más alejada.
    • Si es necesario, ajuste los campos de hora. De manera predeterminada, la fecha más próxima tiene la hora 00:00:00 y la fecha más alejada tiene la hora 23:59:59, por lo que incluye el día completo.

    Esto muestra cualquier conexión que se haya sincronizado durante este período de tiempo.

    Sincronizado por

    Ingrese el nombre de usuario o parte del nombre de usuario.

    Si ha ingresado parte de un nombre de usuario, se muestran los resultados para todas las coincidencias parciales. Estos pueden ser para otros usuarios, así como el que usted pretendía.

    La información de la Configuración de autenticación página se filtra de inmediato.

    Si configuró los filtros pero desea ver la información sin filtrar nuevamente, desactive los filtros requeridos o elimine cualquier configuración dentro del filtro para que quede en blanco.

  3. Haga clic en Cerrar cajón para cerrar el panel Filtro.