Configuración de la autenticación

Puede configurar los ajustes de autenticación de su organización utilizando las siguientes opciones:

Esta área solo está disponible si usted es un administrador.

Para abrir la página Configuración de autenticación, haga clic en el ícono de su perfil para abrir la página Configuración y luego haga clic en Configuración de autenticación.

Autenticación nativa

La autenticación nativa está habilitada de forma predeterminada en la página de configuración de autenticación en nuevos entornos o al actualizar Hub.

Para habilitar o deshabilitar la autenticación nativa:

  1. Use el control deslizante para alternar a la posición requerida:
    • La cruz indica que está deshabilitado
    • La marca de verificación indica que está habilitado
  2. Haga clic en Aceptar para aceptar el mensaje de confirmación.

Solo puede deshabilitar la autenticación nativa si hay al menos un administrador de Hub en el sistema que pueda iniciar sesión utilizando uno de los otros métodos de autenticación.

Puede agregar usuarios nativos en la página Agregar usuario; estos usuarios pueden iniciar sesión en Hub ingresando su nombre de usuario y contraseña.

Autenticación de Directorio Activo

La autenticación de Directorio Activo solo se puede habilitar en la página Configuración de autenticación si el servidor que aloja Authentication Server es miembro de un dominio de Directorio Activo.

Para habilitar o deshabilitar la autenticación de Directorio Activo:

  1. Use el control deslizante para alternar a la posición requerida:
    • La cruz indica que está deshabilitado
    • La marca de verificación indica que está habilitado
  2. Haga clic en Aceptar para aceptar el mensaje de confirmación.

Una vez habilitado, puede agregar usuarios de Directorio Activo en la página Agregar usuario, y estos usuarios pueden iniciar sesión en Hub directamente usando la opción Iniciar sesión con Directorio Activo.

Esto no se aplica a los usuarios de LDAP, que deberán seguir ingresando sus credenciales.

Dominios de Directorio Activo

Puede ver, agregar, editar y eliminar dominios de Directorio Activo y credenciales asociadas almacenadas en la base de datos de Authentication Server a través de la página de dominios de Directorio Activo, a la que se puede acceder haciendo clic en Ver dominios en la página Configuración de autenticación.

Para obtener más información, consulte Dominios de Directorio Activo.

Administración de usuarios de Directorio Activo

Si se habilitó la autenticación de Directorio Activo en la página Configuración de autenticación, debe seleccionar cómo administrar el acceso para los usuarios de Directorio Activo en Hub habilitando al menos una de las siguientes opciones en la página Configuración de Autenticación:

  • Permitir autorización a través de la membresía del grupo de seguridad de Directorio Activo: permite agregar grupos de seguridad de Directorio Activo a roles de Hub. Los usuarios pueden asignarse a múltiples roles de Hub si son miembros de cualquier grupo de seguridad de Directorio Activo asociado con esos roles.
  • Permitir que los usuarios de Directorio Activo se agreguen directamente a los roles: permite que los usuarios de Directorio Activo se asignen directamente a roles de Hub. Los usuarios pueden asignarse a múltiples roles de Hub.

Para obtener detalles sobre cómo asignar usuarios de Directorio Activo y grupos de seguridad a roles, consulte Roles y permisos.

Mire este video para obtener una descripción general de la integración de Directorio Activo con Authentication Server.

LDAP

Se debe configurar al menos una conexión de LDAP antes de agregar usuarios de LDAP a Hub. Si no hay usuarios de LDAP en el sistema, se debe habilitar la autenticación nativa o de Directorio Activo, y se debe mantener en el sistema al menos un administrador de Hub configurado para usar el tipo de autenticación habilitado.

Para obtener detalles sobre cómo configurar una conexión y agregar usuarios de LDAP a Hub, consulte LDAP.