Registrar Conexiones LDAP
El LDAP ("Lightweight Directory Access Protocol - "Protocolo Ligero/Simplificado de Acceso a Directorios") es un protocolo estándar que permite administrar directorios, acceder a bancos de información sobre los usuarios de una red a través de protocolos TCP/IP.
Se puede configurar 4biz para consultar las bases de usuarios disponibles en un servicio de directorio (Microsoft Active Directory o LDAP abierto), permitiendo así que estos usuarios se autentiquen en 4biz usando sus credenciales sin tener que inscribirlos manualmente (en 4biz).
Actualmente, la lectura de datos de un servidor AD/LDAP se reduce al objeto "usuario". De esa manera, se puede usar filtros para llevarlos a 4biz.
Además, se puede usar la opción "Mapeo de campos" para cargar información de atributos (por ejemplo: correo electrónico, teléfono, ubicación y más).
A continuación se muestra un modelo de autenticación para clientes de 4biz Cloud que desean utilizar su base de directorio local (on-premises).
Si desea configurar la sincronización automática de usuarios, se debe crear un CRON para este propósito (por ejemplo: sincronizar usuarios todos los días a las 00:00).
Para crear un horario, vaya al menú Procesos > Gestión de eventos > Horario.
- Acceda al menú Parametrización > Configuración LDAP;
- Haga clic en "Nuevo";
- Complete los campos disponibilizados
Campo | Descripción | Ejemplo |
|---|---|---|
Implementación | Tipo del servidor de diretório | AD/OpenLDAP |
URL Conexión | Dirección de acceso al directorio base. Tenga en cuenta que puede utilizar una conexión sin cifrar (puerto 389) o cifrada (puerto 636). | ldaps://auth.domain.com:636 |
DN Base | DN Base utilizado para buscar entradas de usuario | dc=domain,dc=com |
DN Alias | Dominio/Nombre de la conexión, este nombre será visible en la pantalla de inicio de sesión | domain.com |
Filtro | Filtro para consulta de objetos en directorios | (&(objectCategory=person)(objectClass=user)) |
DN Manager | Usuario con permiso para navegar por el directorio. En este caso, informe el valor de acuerdo con el atributo "distinguishedName" del AD | CN=Service User,OU=COMPANY,DC=domain,DC=com |
Pwd Manager | Contraseña del administrador de DN | ***** |
Configuración Premeditada | Si la conexión está disponible en la pantalla de inicio de sesión | Si/No |
📌 IMPORTANTE!
Si no hay Grupos DN, complete el campo "DN Grupo" solo con un asterisco. Esto hará que el sistema escanee todo el dominio.
4. Compruebe la conectividad con la base, para ello haga clic en "Probar conexión", si todos los datos son correctos, recibirá el mensaje "La conexión fue exitosa";
5. Haga clic en "Guardar".
⚠ Atención!
Antes de solicitar la prueba, haga clic en el botón "Guardar" para guardar la configuración; de lo contrario, la prueba utilizará los datos anteriores a los cambios realizados en la pantalla.
Después de configurar con éxito una conexión, debe agregar preferencias para la sincronización de usuarios, en cuyo caso debe ingresar Grupos LDAP y Mapeo de campos. Para los "Grupos LDAP", tiene la capacidad de crear personalizaciones donde ciertos usuarios heredarán automáticamente los permisos en 4biz a través del enlace con el Perfil de Acceso o Grupo.
Para el elemento "Mapeo de campos", se puede configurar la aplicación para que lea la información del atributo AD/LDAP y la incorpore al registro del empleado (por ejemplo: leer el atributo "mail" y alimente el campo "e-mail" del empleado).
- Para vincular nuevos grupos, haga clic en "Agregar" en el área Grupos LDAP e ingrese los datos:
Campo | Descripción | Ejemplo |
|---|---|---|
DN Grupo | Ruta al grupo DN | OU=Users,OU=Company |
Filtro | Filtro para búsqueda de objetos. Dejar en blanco para usar definido en la conexión | (&(objectCategory=person)(objectClass=user)) |
Atributo para Nombre | Informe el atributo para leer el nombre (por ejemplo, CN, SamAccountName, etc.) | CN |
Actualizar Vínculos | Con que frecuencia se actualizarán los campos "Perfil de acceso" y "Grupo" al realizar una sincronización (Opciones: Siempre, Nunca o Solo al crear) | Siempre |
Perfil de Acceso | Perfil del sistema que los usuarios heredarán | Administrador |
Grupo | Grupo del sistema en el que se insertarán los usuarios | Gerentes |
Programación | Período en el que se ejecutará la sincronización automática | [Todo los dias]* |
2. Para vincular atributos a los campos, haga clic en "Agregar" en el área Mapeo de campos, ingrese el nombre del campo LDAP y seleccione el campo correspondiente en 4biz;
Campo no LDAP | Campo no sistema |
|---|---|
TelephoneNumber | Teléfono |
localeID | Localidad |
3. Hacer clic en "Guardar".
🖊 Nota: Cuando hay una solicitud de autenticación en la pantalla de identificación del sistema (login y contraseña), se realiza un ciclo de búsqueda de la conexión correcta en base a esta configuración, es decir, hay un intento de autenticación para cada dominio registrado aquí (si hay más que uno).
El uso del protocolo LDAP en 4biz requiere el certificado público del servidor AD/LDAP en el almacén de certificados CA del JAVA (en su servidor Wildfly). Por lo tanto, debe exportarlo desde el servidor AD/LDAP e importarlo a su instancia. Si tiene preguntas sobre la importación de certificados en el servidor de aplicaciones, consulte el documento de instalación.
Para usar la autenticación AD/LDAP de manera efectiva, después de registrar la conexión, cambie el parámetro 22 e ingrese un valor igual a "2", es decir, indique que el método de autenticación predeterminado en 4biz es AD/LDAP. Sin embargo, la autenticación manual continuará funcionando normalmente.
