Home
    Servicios de directorio

    Configuración de tipo de proveedor LDAP

    1. Ingrese a la consola de Aranda Security con rol de administrador, en la sección de Configuración general del menú principal, seleccione la opción Servicios de Directorio. En la vista de información se despliega el listado de proveedores de autenticación.

    2. En la vista de información de los proveedores, tendrá habilitadas acciones de gestión y organización de la información. Vista de Información en Entorno Web ASEC


    Crear Proveedores

    3. En la vista de información de servidores de directorios, seleccione el botón Nuevo y complete la información básica requerida para establecer la conexión con su servidor de directorio:


    Campo Descripción
    Nombre completo Nombre que le desea asignar a su directorio.
    Servidor LDAP DNS o IP del servidor del directorio.
    Puerto Puerto TCP para establecer comunicación con el servidor del directorio.
    Tipo de autenticación Modo de autenticación a través del cual se permiten las conexiones.
    Formato de usuario Podrá elegir entre 3 formatos de usuario: UserNameOnly, FullyQualifiedDomainName y UserPrincipalName .
    Estado Para la creación del directorio debe seleccionar el estado activo.
    Proveedor de autenticación Podrá elegir entre dos proveedores LDAP o Azure AD.
    Utilizar proveedor por defecto Se activa esta opción para que el tipo de autenticación que aparezca por defecto, sea el creado (LDAP o Azure AD) al ingresar al sitio de AVS.
    Usar distinción de nombre DS Esta opción se activa cuando el servidor de directorios es OpenLDAP y debe enviar el nombre distintivo para el inicio de sesión (No se utiliza el nombre de usuario).
    Habilitar SSL Indica si aplica protocolo de seguridad.


    4. En la sección Tipo de Autenticación, podrá estabalecer el tipo de proveedor para la autenticación:

    • LDAP: Es un protocolo de aplicación estándar para consultas, que puede almacenar, gestionar, proteger y autenticar la información de los usuarios, como el nombre de usuario y la contraseña.

    • Azure: Servicio de administración de identidades basado en el cloud de Microsof.


    Proveedor LDAP

    5. En la vista detalle del proveedor, haga clic en el botón Modificar; se habilita la ventana Importar donde podrá ingresar los datos necesarios para la sincronización. En la información básica del directorio empresarial LDAP, ingrese los datos usuario y contraseña.

    En la pestaña Mapeo de Usuarios los campos obligatorios a registrar son: Filtro de usuario para tener en cuenta en la importación, identificador único y nombre de usuario.


    6. Al registrar los campos haga clic en el botón Probar conexión . Si la conexión fue exitosa podrá visualizar el mensaje: La información quedó completa ya puedes finalizar la importación y se autoriza la continuación del proceso.


    7. Al terminar de registrar la información, haga clic en el botón de sicronizar y en la ventana que se habilita active la sicronización.


    8. La sincronización puede ser manual (de inmediato) o se puede programar automáticamente una única vez o cada cierto número de horas para actualizar los nuevos usuarios. Después de seleccionar el tipo de sincronización y realizar la configuración, haga clic en el botón Confirmar sicronización.


    9. Al terminar la configuración del directorio LDAP, en la ventana Importar, haga clic en el botón de confirmación y en la ventana de configuración básica de LDAP haga clic en Guardar .


    10. Terminada la sincronización, el administrador podrá asignar los roles respectivos a los usuarios sincronizados.


    Proveedor Azure AD

    1. En la vista detalle del proveedor, ingrese el nombre completo del directorio de Azure que desea sincronizar y haga clic en el botón Modificar; se habilita la ventana Importar donde podrá ingresar los datos necesarios para la sincronización. En la información básica del directorio Azure, ingrese los datos URL de autoridad, el identificador del cliente y el secreto del cliente suministrado por Azure.

    En la pestaña Mapeo de Usuarios los campos obligatorios a registrar son:Filtro de usuario para la importación, identificador único y Nombre de usuario.


    6. Al registrar los campos haga clic en el botón Probar conexión . Si la conexión fue exitosa podrá visualizar el mensaje: La información quedó completa ya puedes finalizar la importación y se autoriza la continuación del proceso.

    7. Al terminar de registrar la información, haga clic en el botón de sicronizar y en la ventana que se habilita active la sicronización.


    8. La sincronización puede ser manual (de inmediato) o se puede programar automáticamente una única vez o cada cierto número de horas. Después de seleccionar el tipo de sincronización y realizar la configuración, haga clic en el botón Confirmar sicronización.

    9. Al terminar la configuración del directorio de Azure AD en la ventana Importar, haga clic en el botón de confirmación y en la ventana de configuración básica de Azure AD haga clic en Guardar .


    Editar un proveedor de autenticación

    1. Para editar un directorio o proveedor de autenticación, en la vista de información de servicios de directorios de la consola web de ASEC, seleccione un registro del listado de servicios de directorios y en la vista detalle haga clic en el ícono de editar para modificar la información requerida.


    Eliminar un proveedor de autenticación

    La eliminación de los registros de servicios de directorios se puede realizar de dos formas:

    1. Seleccione un registro del listado de servicios de directorios o proveedores de autenticación y en la vista de detalle haga clic en el botón Eliminar.

    2. Seleccione el checkbox del registro que desea eliminar y haga clic en el botón Eliminar del listado de registros. En ambos casos recibirá una pregunta de confirmación antes de realizar la eliminación.