Appterix
Menú
Saltar al contenido principal
¿Cómo podemos ayudar?
Contenido
<Todos los temas
impresión

Integración de Active Directory

La integración con Active Directory le permite:

– Sincronización automática de usuarios locales de Active Directory, unidades organizativas y equipos con el servidor de la plataforma EM.

– Inicio de sesión de usuarios de AD sincronizados en el servidor de la plataforma EM con sus credenciales de AD.

– Emisión de certificados a través de los Servicios de certificados de Active Directory (AD CS).

Condiciones

Antes de configurar la integración con Active Directory, asegúrese de que:

– Los Servicios de dominio de Active Directory (AD DS) se instalan para crear y administrar el dominio de Active Directory.

– Los dispositivos cliente son miembros del dominio de Active Directory.

Integrar EM Platform Server con Active Directory

Navegar a Configuración > Integraciones.

Klicken Sie auf Agregar conector.

Seleccionar Active Directory de la lista de conectores disponibles y luego haga clic en más.

Entrar debajo Detalles del conector Introduzca el nombre y (opcionalmente) la descripción.

Klicken Sie auf más.


Entrar debajo Dirección del servidor Introduzca el nombre de dominio completo (FQDN) del servicio de directorio al que se está conectando (cuando utilice LDAPS). Utilice el siguiente formato: ComputerName.DomainName

Ejemplo: ad-test01.company.local

- O -

Como alternativa, utilice la dirección IP (cuando utilice LDAP).

Entrar debajo Nombre de usuario Introduzca el nombre de usuario de una cuenta de dominio de Active Directory. Utilice el siguiente formato: DomainName\UserName

Entrar debajo Contraseña Introduzca la contraseña asociada al nombre de usuario introducido.

Defina el protocolo de comunicación:

LDAPS (Activado por defecto): Comunicación LDAP cifrada mediante SSL/TLS.

-Si está deshabilitado LDAP Se utiliza la comunicación LDAP sin cifrar.

Klicken Sie auf guardar.



Se han creado las credenciales de cliente que utiliza el servicio de sincronización de AD para conectarse al servidor de la plataforma EM y sincronizar los datos desde AD.

Después de guardar:

El nuevo paso Cartas credenciales Estará disponible. Aquí puede regenerar las credenciales de inicio de sesión del cliente si es necesario. Generar nuevas credenciales de inicio de sesión invalida las credenciales de inicio de sesión anteriores.

Próximos pasos

Descargue el servicio de sincronización de AD y confirme las credenciales generadas. Para obtener más información, consulte [enlace a la documentación correspondiente]. Instale el servicio de sincronización de AD.

– Configure reglas de sincronización para sincronizar los usuarios de AD, las unidades organizativas y los equipos con EM Platform Server.

– Habilitar el inicio de sesión único (SSO) para permitir que los usuarios sincronizados inicien sesión en EM Platform Server con sus credenciales de Active Directory.

– Integrar la autoridad de certificación con Active Directory para permitir la emisión de certificados.

Sincronizar los usuarios de Active Directory con EM Platform Server

Esta sección describe cómo configurar las reglas para sincronizar los usuarios de Active Directory.

Condiciones

Antes de configurar las reglas de sincronización, asegúrese de haber agregado el conector de AD y de haber integrado EM Platform Server con Active Directory.

Navegar a Configuración > Integraciones.

Seleccione el conector AD.

Seleccionar Configuración > Configuración de sincronización a partir.

Activar Configuración de sincronizacióny luego configure las siguientes opciones:


Klicken Sie auf Agregar base DNy especifique el nombre distintivo del registro base para establecer el punto de partida para las búsquedas de AD.
Por ejemplo, si desea iniciar la consulta desde la prueba de unidad organizativa en el dominio de AD company.local, introduzca lo siguiente: OU=test, DC=company, DC=local.

Elija debajo ID de usuariocómo se identifica a los usuarios.

(Opcional) Habilitar la opción Activar automáticamente nuevos usuarios, para actualizar automáticamente a los usuarios recién sincronizados al estado Activo para configurar. Si esta opción está deshabilitada, los usuarios importados recibirán el estado importado y deben ser invitados.

(Opcional) Habilitar Zeitplanpara programar la sincronización automática a una hora específica.

Especifique con qué frecuencia desea realizar la sincronización.

Klicken Sie auf guardar.

Habilitar el inicio de sesión en EM Platform Server mediante credenciales de Active Directory

Este artículo describe cómo permitir que los usuarios de AD sincronizados inicien sesión en EM Platform Server utilizando sus credenciales de AD.

Condiciones

Antes de configurar la autenticación con credenciales de AD, asegúrese de lo siguiente:

-Servidor de plataforma EM integrado con Active Directory.

-Reglas de sincronización configuradas.

Navegar a Configuración > Integraciones.

Seleccione el conector AD.

Seleccionar Configuración > autenticación a partir.

Activar Habilitar el inicio de sesión único (SSO) con Active Directory.


Klicken Sie auf guardar.

Integre la autoridad de certificación con Active Directory para la emisión de certificados.

Este artículo describe cómo configurar la integración de una Autoridad de Certificación (CS) con Active Directory (AD) para admitir la emisión de certificados.

Condiciones

Antes de configurar la integración con CS, asegúrese de que:

Los Servicios de certificados de Active Directory (AD CS) están instalados y configurados. Se pueden instalar varias instancias de AD CS si es necesario.

-EM Platform Server se integró con Active Directory.

-Se ha configurado la sincronización de usuarios.

Navegar a Configuración > Integraciones.

Seleccione el conector AD.

Seleccionar Configuración > Integración de la Autoridad de Certificación (AC).

Activar Integración de la Autoridad de Certificación (AC).

Elija una de las siguientes opciones:

Seleccionar CS automáticamenteSe seleccionará automáticamente un ZS disponible.

Introduzca los nombres de CS manualmente.Introduzca el nombre ZS requerido en el campo. Nombre de CS uno. Utilice el siguiente formato: CAHostName\CAName

Ejemplo: ad-test01.company.local\company-ad-test01-CA

Elija debajo Plantillas de certificados una de las siguientes opciones:

Crear nuevas plantillasLas nuevas plantillas se crean automáticamente.

Utilice plantillas existentesSe utilizan plantillas preconfiguradas.

Si estabas en el paso anterior Utilice plantillas existentes Si ha seleccionado esta opción, proporcione la siguiente información:

Agente de inscripciónSeleccione el tipo de agente de inscripción y, a continuación, proporcione los detalles según el tipo seleccionado:

SumisiónIntroduzca el nombre de la plantilla o el OID.

CertificaciónIntroduzca la huella dactilar del certificado.

Inicio de sesión con tarjeta inteligenteIntroduzca el nombre de la plantilla o el OID.

Klicken Sie auf guardar.

publicado
actualizado
DeEgoMind