Búsqueda por línea
Búsqueda por palabra

Agregar un servidor LDAP

Puede utilizar servidores LDAP para realizar la autenticación y para recuperar los datos del usuario.

  1. Haga clic en [Sistema] - [Conectividad] - [Servidor LDAP] - [Servidores LDAP].

  2. Haga clic en [Agregar] o en la barra del servidor LDAP que desea configurar. La barra se expande y se pueden especificar los ajustes necesarios.

    Tabla 1.

    Ajuste

    Descripción

    [Nombre de dominio del servidor LDAP:]

    Puede definir un nombre personalizado para el servidor LDAP. El nombre personalizado debe ser único.

    NOTA

    los servidores LDAP se pueden utilizar para la autenticación de Windows de los usuarios.

    [Directiva de credenciales: ]

    La directiva de credenciales define las credenciales que el servicio JDF Framework utiliza para conectarse al servidor LDAP.

    Puede seleccionar una de las siguientes directivas de credenciales:

    • [Utilizar las credenciales del usuario conectado actualmente]

      Son las credenciales almacenadas en los ajustes globales del servidor LDAP. Estas credenciales se usan en todos los servidores LDAP conectados. El usuario no establece estas credenciales en la aplicación.

      [Utilizar las credenciales del usuario conectado actualmente] es el valor predeterminado de la lista desplegable. Este valor puede usarse siempre en todos los servidores LDAP.

    • [Utilizar las credenciales guardadas en el servidor LDAP]

      Son las credenciales que se definen en [Nombre de usuario del servidor LDAP:] y [Contraseña del servidor LDAP:].

    • [Utilizar las credenciales del usuario de Windows que ejecuta el servicio JDF Framework]

      Solo puede seleccionar esta directiva de credenciales para tipos de autenticación basados en Secure. Esta directiva de credenciales admite únicamente la autenticación de Integrated Windows (IWA).

      El usuario es quien establece estas credenciales durante la instalación de la aplicación. El usuario de Windows puede ser DocWorker, un usuario local o un usuario del dominio seleccionado.

      Puede identificar el usuario de Windows que ejecuta JDF Framework en el cuadro de diálogo Servicios de Microsoft Windows:

      .\JdfFramework: usuario local

      .\DocWorker: DocWorker

      SecureTipo de autenticación

    [Nombre de usuario del servidor LDAP:]

    Es necesario que especifique un nombre de usuario y una contraseña para recuperar información del servidor LDAP.

    Esta opción se activa cuando se selecciona el valor [Utilizar las credenciales guardadas en el servidor LDAP] en la opción [Directiva de credenciales: ].

    [Contraseña del servidor LDAP:]

    Es necesario que especifique un nombre de usuario y una contraseña para recuperar información del servidor LDAP.

    Esta opción se activa cuando se selecciona el valor [Utilizar las credenciales guardadas en el servidor LDAP] en la opción [Directiva de credenciales: ].

    [Dirección del servidor:]

    Es necesario que especifique la dirección del servidor LDAP. Si solo define la dirección del servidor LDAP, los usuarios se buscarán en todo el servidor LDAP. También puede definir la dirección del servidor y la raíz de búsqueda. Cuando define la dirección del servidor y la raíz de búsqueda, la búsqueda de usuarios se inicia en la raíz definida en el servidor.

    Por ejemplo: LDAP://sro.company.net:389/DC=sro,DC=company,DC=net, donde:

    • sro.company.net

      Es la dirección del controlador de dominio.

    • 389

      Es el puerto utilizado en la conexión con el servidor LDAP.

      El número de puerto predeterminado para una conexión no segura es 389. El número de puerto predeterminado para una conexión segura es 636.

    • DC=sro,DC=company,DC=net

      Es la ruta para buscar usuarios en el árbol de directorios activos del servidor LDAP.

    [Tipo de servidor:]

    Seleccione un tipo de servidor. Se prefieren los tipos de servidor que comienzan con “Nativo…”.

    Los demás tipos de servidores están disponibles por compatibilidad con versiones anteriores.

    [Utilizar conexión segura (SSL)]

    Seleccione esta opción si desea crear una conexión segura con el servidor LDAP.

    Si desea utilizar una conexión segura, debe actualizar el número de puerto en la opción [Dirección del servidor:]. El número de puerto predeterminado para una conexión no segura es 389. El número de puerto predeterminado para una conexión segura es 636.

    Para poder seleccionar esta opción, el servidor LDAP tiene que admitir este tipo de conexión.

    [Filtro de usuario:]

    Cuando el servidor LDAP se utiliza para realizar la autenticación o recuperar los datos del usuario, se crea automáticamente un filtro de usuarios predeterminado. Solamente los usuarios que pasen el filtro podrán importarse desde el servidor LDAP.

    Puede editar el filtro. El filtro mínimo es el atributo LDAP del nombre de usuario, por ejemplo: (sAMAccountName=%u). El filtro de usuarios debe contener "%u" como comodín para el nombre de usuario. El filtro mínimo siempre está en funcionamiento, pero no resulta eficaz en materia de tiempo.

    El filtro debe actualizarse cuando se modifica el valor de [Atributo LDAP de nombre de usuario:].

    [Atributo LDAP de nombre de usuario:]

    Puede definir el atributo LDAP predeterminado que contiene el nombre de usuario.

    el atributo LDAP predeterminado se utiliza para el nombre de usuario si este campo se deja en blanco. El atributo LDAP predeterminado depende del tipo de servidor.

    [Filtro de grupo de usuarios:]

    Cuando el servidor LDAP se utiliza para realizar la autenticación o recuperar los datos del usuario, se crea automáticamente un filtro predeterminado de grupos usuarios. Solamente los grupos de usuarios que pasen el filtro podrán importarse desde el servidor LDAP.

    Puede editar el filtro. El filtro mínimo es el atributo LDAP del nombre de grupo, por ejemplo: (cn=%g). El filtro de grupos de usuarios debe contener "%g" como comodín para el nombre del grupo de usuarios. El filtro mínimo siempre está en funcionamiento, pero no resulta eficaz en materia de tiempo.

    El filtro debe actualizarse cuando se modifica el valor de [Atributo LDAP para el nombre de grupo:].

    [Atributo LDAP para el nombre de grupo:]

    Puede definir el atributo LDAP predeterminado que contiene el nombre de grupo.

    El atributo LDAP predeterminado se utiliza para el nombre de grupo si este campo se deja en blanco. El atributo LDAP predeterminado depende del tipo de servidor.

    [Autenticación utilizada en la conexión con el servidor LDAP:]

    Puede especificar el tipo de autenticación que la aplicación utiliza para conectarse al servidor LDAP. Consulte Tipos de autenticación

    [Autenticación utilizada en la conexión del usuario con el servidor LDAP:]

    Puede definir el tipo de autenticación que la aplicación utiliza para autenticar un usuario en el servidor LDAP. Consulte Tipos de autenticación

    Permitir la creación automática de usuarios:

    Todos los usuarios que inician sesión en la aplicación con un [Nombre de usuario del servidor LDAP:] y una [Contraseña del servidor LDAP:] se crean automáticamente.

    El [Tipo de usuario] de un usuario creado automáticamente pasa a ser:

    • [Usuario de Windows] si el usuario se ha autenticado a través de la autenticación de Windows.

    • [Usuario LDAP] si el usuario se ha autenticado a través de un mecanismo de autenticación personalizado.

    Los usuarios creados automáticamente pertenecen al grupo de [Clientes].

    Los usuarios del grupo [Clientes] pueden acceder a [Web Submission].

    [Separador de atributos con varios valores:]

    Los atributos LDAP pueden contener varios valores. Por tanto, debe definir un separador para poder leer cada uno de los valores correctamente.

    En el área de trabajo [Editor de pedidos y productos], puede crear elementos de consulta para leer la información de un servidor LDAP. Tanto el elemento de consulta como el servidor LDAP deben utilizar el mismo separador. De lo contrario, el elemento de consulta no podrá devolver varios valores de un atributo LDAP correctamente.

  3. Haga clic en [Guardar].

Editar asignaciones de perfil

Puede asignar la información disponible en el servidor LDAP a los [Ajustes de perfil] de los clientes. Cuando el servidor LDAP se utiliza para recuperar datos del usuario, los atributos de perfil reciben el valor del atributo LDAP asignado. Los [Ajustes de perfil] de los clientes reciben automáticamente los datos del servidor LDAP.

  • Si el atributo LDAP contiene un valor, se rellena el atributo de perfil asociado. El cliente no puede modificar el atributo de perfil.

  • Si el atributo LDAP no contiene ningún valor, el atributo de perfil asociado se queda vacío. El cliente deberá definir el valor del atributo de perfil.

  • Si anula la selección de un atributo de perfil, el usuario puede modificar el valor del atributo de perfil.

  1. Especifique un atributo LDAP para cada uno de los atributos de perfil habilitados.

    es posible que los atributos LDAP no estén presentes en todos los servidores LDAP o que no contengan información relevante.

  2. Haga clic en [Guardar].

Asignar atributos LDAP a elementos del pedido

Puede asignar atributos LDAP a los elementos del pedido. Cuando el servidor LDAP se utiliza para recuperar datos del usuario, los elementos del pedido reciben el valor del atributo LDAP asignado.

  1. Haga clic en [Agregar].

  2. Seleccione un elemento del pedido en la lista desplegable.

  3. Especifique el atributo LDAP que contenga la información que desea utilizar para el elemento del pedido.

  4. Realice esta operación con todos los elementos del pedido que desee asignar a los atributos LDAP.

  5. Haga clic en [Guardar].

Tema principal:
Servidor LDAP
Privacidad Términos de uso Información sobre cookies