Configuración de la autenticación LDAP

Si accede a Dashboards en Infor Ming.le, se utiliza la autenticación IFS y no se puede utilizar la autenticación LDAP.

Para utilizar LDAP en un entorno que no sea de Infor Ming.le, debe establecer la autenticación en LDAP en Service Expert. Para configurar LDAP, utilice el panel Repositorio para proporcionar toda la configuración del proveedor de autenticación de LDAP necesaria. Después de configurar la autenticación LDAP, puede registrar los usuarios y grupos LDAP.
Nota

Después de registrar la autenticación LDAP en el repositorio, puede iniciar sesión con un usuario básico. Para iniciar sesión con la autenticación de usuario básico, se debe utilizar el prefijo basic: para el nombre de usuario.

  1. Seleccione Paneles > Administración de grupo de servidores > Repositorio.
  2. En el widget Configuración de proveedor de autenticación, seleccione LDAP.
  3. Haga clic en el icono Configuración para LDAP.
  4. Haga clic en la ficha General y especifique esta información:
    Nombre de servidor
    Especifique el nombre exclusivo o la dirección IP del servidor en el que se encuentra ubicado el directorio LDAP, por ejemplo, miservidorldap.
    Puerto
    Especifique el número de puerto del servidor LDAP.
    Directorio raíz
    Especifique el nombre exclusivo del directorio raíz, por ejemplo, dc=misubdominio,dc=midominio. Puede especificar varias raíces de la estructura LDAP separadas por punto y coma.
    Nombre de usuario y contraseña
    Especifique el nombre de usuario y la contraseña para acceder al directorio.
  5. Haga clic en la ficha Usuarios y especifique la siguiente información:
    Filtro
    Especifique la información para diferenciar los usuarios de otros objetos en el directorio LDAP. Por ejemplo, (&(objectCategory=persona)(objectClass=usuario)).
    Miembros de grupos
    Active esta casilla de verificación para activar los miembros de grupos.
    Miembros de grupo
    Si Miembros de grupos no está seleccionado, especifique el nombre del tipo de atributo en el que se almacena la pertenencia de los usuarios a un grupo. por ejemplo, miembrode.
    Nombre de usuario
    Especifique el nombre del tipo de atributo en el que se almacena el nombre de usuario. Por ejemplo, nombre_cuenta.
    Id. de usuario
    Especifique el nombre del tipo de atributo en el que se almacena el id. de usuario exclusivo. por ejemplo, idobjetos.
    Descripción de usuario
    Si lo desea, especifique el nombre del tipo de atributo en el que se almacena la descripción de usuarios.
  6. Haga clic en la ficha Grupos y especifique la siguiente información:
    Filtro
    Especifique la información para diferenciar los grupos de otros objetos en el directorio LDAP. por ejemplo, objectclass=grupo.
    Membresía de usuario
    Especifique el nombre del tipo de atributo en que se almacenan los usuarios que pertenecen a un grupo. Por ejemplo, miembro.
    Nombre de grupo
    Especifique el nombre del tipo de atributo en el que se almacenan los nombres de los grupos. Por ejemplo, nombre_grupo.
    Id. de grupo
    Especifique el nombre del tipo de atributo en el que se almacena el id. exclusivo de grupos. Por ejemplo, id_grupo.
    Descripción de grupo
    Si lo desea, especifique el nombre del tipo de atributo en el que se almacena la descripción de grupos.
  7. Haga clic en la ficha Autenticación y seleccione una o varias de estas opciones de autenticación:
    Autenticación básica (enlace simple)
    Active esta casilla de verificación para utilizar la autenticación básica en el proveedor de autenticación LDAP. Otras opciones de autenticación se deshabilitan si se selecciona Autenticación básica.
    Segura

    Se solicita una conexión segura. Cuando se activa esta casilla de verificación, el proveedor WinNT utiliza NTLM para autenticar el cliente. Servicios de dominio de Active Directory utiliza Kerberos, y posiblemente NTLM, para autenticar el cliente. Cuando el nombre de usuario y la contraseña son una referencia nula (Nothing en Visual Basic), ADSI se une al objeto sirviéndose del contexto de seguridad del subproceso de llamada. En esta conexión, se trata de:

    • El contexto de seguridad de la cuenta de usuario bajo el que se ejecuta la aplicación, o bien
    • La cuenta de usuario del cliente que el subproceso de llamada está suplantando.
    • Sellado: cifra los datos utilizando Kerberos.
    • Firma: verifica la integridad de los datos para garantizar que los datos recibidos son los mismos que los datos enviados.
    Anónimo
    No se realiza ninguna autenticación.
    Utilice SSL
    Adjunta una firma criptográfica al mensaje que identifica al remitente y garantiza que el mensaje no se ha modificado durante el tránsito.
    Enlace rápido
    Especifica que ADSI no intentará consultar la propiedad objectClass de Servicios de dominio de Active Directory. Por lo tanto, solo aparecerán las interfaces de base que son compatibles con todos los objetos ADSI. Otras interfaces compatibles con el objeto no estarán disponibles. Un usuario puede utilizar esta opción para aumentar el rendimiento en una serie de manipulaciones de objeto que afecten solo a métodos de las interfaces base. ADSI no verifica si todos los objetos de la solicitud existen en el servidor.
    Enlace de servidor
    Si ADsPath incluye un nombre de servidor, active esta casilla de verificación al utilizar el proveedor LDAP. No active esta casilla de verificación para las rutas que incluyan un nombre de dominio ni para las rutas sin servidor. Especificar un nombre de servidor sin activar también esta casilla de verificación produce un tráfico de red innecesario.
    Delegación
    Habilita el que las interfaces del servicio Active Directory (ADSI) puedan delegar el contexto de seguridad del usuario. Esto es necesario para mover objetos entre dominios.
    Servidor solo lectura
    Con un proveedor WinNT, ADSI intenta conectarse a un controlador de dominio. Con Servicios de dominio de Active Directory, una casilla de verificación activada indica que no es necesario un servidor con acceso de escritura para realizar una vinculación sin servidor.
  8. Haga clic en Aceptar.