Autenticación

SunSystems puede configurarse para utilizar métodos de autenticación diferentes, según se explica a continuación, sin embargo, la seguridad de la base de datos siempre se basa en la autenticación Windows. Para las implementaciones que no son independientes es necesario un dominio, el cual permite que los servidores y clientes apliquen una autenticación correcta con el servidor de la base de datos.

Nota: Siempre se requiere un usuario de SunSystems antes de acceder a las funciones de SunSystems y todas las limitaciones de acceso de seguridad se basan en esta cuenta de usuario.

Método de autenticación	Características
Estándar	Nivel básico de seguridad. Seguridad de SunSystems mantiene usuarios y contraseñas asociadas.
Windows	Las credenciales de Windows introducidas al conectarse al sistema operativo pasan directamente a SunSystems. Éstas se mapean a un usuario de SunSystems específico para determinar la identidad del usuario que somete la solicitud de conexión. El usuario de SunSystems nunca ve el cuadro de diálogo de conexión.
Servicio de directorio compatible con LDAP	Se utiliza un servicio de directorio compatible con LDAP para autenticar la solicitud de conexión. Esta solicitud se mapea a un usuario de SunSystems específico para determinar la identidad del solicitante de la conexión.

Es posible combinar los métodos de autenticación descritos. El mapeo de Windows siempre tiene prioridad sobre los demás.

La ficha Autenticación del cuadro de diálogo Directiva de seguridad, permite al usuario seleccionar entre:

Habilitar autenticación Windows. Las credenciales de Windows que se introducen al conectarse al sistema pasan a Gestor de usuarios.
Activar autenticación estándar. Nivel básico de seguridad. Las credenciales del usuario se validan cuando se utiliza Gestor de usuarios.
Forzar a todos los usuarios a cambiar la contraseña en la próxima conexión. Esta opción solo es aplicable a la Autenticación estándar. Haga clic en Aplicar para implementar esta configuración. Aparece un mensaje de aviso donde se solicita confirmar dicha acción. Si se configura esta opción es posible deshacerla para determinados usuarios en la función Editar usuario.

Si desea utilizar un Servicio de directorio compatible con LDAP, las casillas de verificación de esta ficha deben dejarse en blanco y la configuración debe introducirse mediante Configuración de servicio de directorio.

Nota: Debe seleccionar al menos uno de los modos de autenticación, de lo contrario no habrá usuarios habilitados para utilizar el sistema.

Consulte el documento SunSystems Multitier Installation Guide for SunSystems 6.3 para obtener más información sobre la seguridad del sistema de seguridad.