Configuración para utilizar la autenticación con LDAP
Póngase en contacto con su administrador LDAP para los valores de Servidor LDAP y otras propiedades que establezca en este procedimiento. Antes de activar la autenticación con LDAP, correlacione los grupos de seguridad de RICOH ProcessDirector con los grupos LDAP existentes.
Tras activar la autenticación con LDAP, la primera vez que un usuario inicia sesión:
- RICOH ProcessDirector autentica el nombre de usuario y contraseña con el servidor LDAP.
- RICOH ProcessDirector crea un nombre de usuario de RICOH ProcessDirector idéntico al nombre de usuario de LDAP.
- Nota:
- No se almacena ninguna información de contraseña de LDAP en el servidor de RICOH ProcessDirector.
- RICOH ProcessDirector asigna al usuario pertenencias a grupos de RICOH ProcessDirector en base a los valores de la propiedad Producto para la correlación de grupo LDAP y las pertenencias a grupos LDAP del usuario.
Cada vez que un usuario inicia sesión:
- RICOH ProcessDirector autentica el nombre de usuario y contraseña con el servidor LDAP.
- Si no sincroniza los grupos de productos con los grupos LDAP, RICOH ProcessDirector actualiza las pertenencias a grupos LDAP del usuario en función de:
- Los valores para la propiedad Producto para correlación de grupo LDAP.
- Las pertenencias a grupos LDAP del usuario.
- Si no sincroniza los grupos de productos con los grupos LDAP, RICOH ProcessDirector no actualiza las pertenencias a grupos de productos del usuario. Puede asignar pertenencias a grupos a usuarios de forma manual en RICOH ProcessDirector.
- Inicie sesión como usuario miembro del grupo de seguridad de Administrador.
- Pulse la pestaña Administración.
- En el panel de la izquierda, pulse .
- Establezca la propiedad Servidor LDAP en uno de estos valores:
- La dirección IP de la red.
- El nombre de host completamente cualificado del servidor LDAP y el puerto que utiliza
el sistema para la autenticación.
Para incluir más de un servidor LDAP, utilice punto y coma (;) para separar las entradas.
- Especifique los valores para las propiedades Nombre distinto de raíz, Base de búsqueda de usuario y Filtro de búsqueda de usuario.El valor introducido para la propiedad Filtro de búsqueda de usuario determina el formato de sus nombres de usuario de RICOH ProcessDirector, por ejemplo, el formato de una dirección de correo electrónico o un formato de UID.
- Opcional: Especifique un valor para la propiedad Atributo de correo electrónico.Si introduce un valor para esta propiedad, RICOH ProcessDirector establece un valor para la propiedad Dirección de correo electrónico cuando crea un nuevo usuario.
- Especifique los valores para las propiedades Nombre distinto de gestor y Contraseña de gestor.
- Especifique los valores para las propiedades Base de búsqueda de grupo, Filtro de búsqueda de grupo y Miembro del grupo de búsqueda.RICOH ProcessDirector utiliza el nombre del grupo LDAP especificado en la propiedad Producto para correlación de grupo LDAP dentro de la propiedad Filtro de búsqueda de grupo cuando autentica un usuario LDAP en RICOH ProcessDirector.
- Si desea gestionar los grupos de seguridad de RICOH ProcessDirector utilizando LDAP, establezca la propiedad Sincronizar con LDAP en Sí. Si no desea gestionar los grupos de seguridad mediante RICOH ProcessDirector, establezca la propiedad en No.
- Especifique las conexiones entre los grupos de productos y los grupos de LDAP:
- Seleccione un grupo de seguridad de producto de la lista.
- Escriba el nombre del grupo LDAP correspondiente junto a él.
- Haga clic en + a la derecha del grupo LDAP y correlacione otro grupo de productos con un grupo LDAP.
- Repita el paso anterior hasta que haya correlacionado todos los grupos de productos con los grupos LDAP.
- Compruebe si su navegador ha rellenado de forma automática las propiedades Nombre distinto de gestor y Contraseña de gestor. Si se han rellenado, borre los valores de las propiedades y déjelos en blanco.
- Para proteger la conexión con el servidor LDAP y establecer la Seguridad de la capa
de transporte (TLS), especifique un valor para la propiedad Seguridad LDAP:
- Para utilizar la operación StartTLS, establezca la propiedad en StartTLS.
StartTLS funciona con la mayoría de implementaciones por omisión de LDAP.
- Para utilizar el protocolo LDAP seguro (LDAPS), establezca la propiedad en ldaps.
No especifique LDAPS a menos que su administrador de LDAP haya configurado la su implementación de LDAP para utilizar LDAPS.
- Para utilizar la operación StartTLS, establezca la propiedad en StartTLS.
- Para comprobar que puede iniciar sesión con sus credenciales de LDAP:
- En la sección Probar valores de LDAP, introduzca un nombre de usuario y contraseña LDAP. Asegúrese de que el nombre de usuario es un miembro de un grupo LDAP correlacionado con el grupo de RICOH ProcessDirector Administrador.
- Pulse Probar valores de LDAP.Si la prueba se realiza correctamente, recibirá un mensaje que indica
La prueba de los valores de LDAP se ha realizado correctamente.
Si recibe un mensaje de error, haga clic enCerrar, actualice los valores de LDAP y vuelva a hacer clic en Probar valores de LDAP.
- Cuando la prueba finalice correctamente, establezca la propiedad Autenticar con LDAP en Sí.Si la prueba no se realiza correctamente, establezca la propiedad Autenticar con LDAP en No y deje que su especialista de LDAP estudie la existencia de otros posibles problemas.
- Pulse GUARDAR.Si no ha utilizado la versión de prueba antes de pulsar GUARDAR con la propiedad Autenticar con LDAP establecida en Sí, el sistema ejecuta la prueba con el ID de usuario y la contraseña especificados.
- Si la prueba se realiza correctamente, los valores se guardan y la autenticación LDAP se activa.
- Si la prueba falla, verá un mensaje de error y los valores no se guardarán.
Corrija la Configuración de LDAP y ejecute la prueba hasta que se realice correctamente. Si la prueba sigue fallando, establezca la propiedad Autenticar con LDAP en No y pulse GUARDAR. Colabore con su especialista de LDAP para resolver los problemas y restablecer los valores.
- Los usuarios locales de RICOH ProcessDirector no pueden iniciar sesión en RICOH ProcessDirector.
- La primera vez que un usuario de LDAP inicia sesión en RICOH ProcessDirector, el sistema crea un nombre de usuario identico al nombre de usuario de LDAP.
- Si la propiedad Sincronizar con LDAP se establece en Sí, RICOH ProcessDirector no utiliza grupos de productos que no estén asociados con los grupos LDAP.
RICOH ProcessDirector no elimina nombres de usuario existentes cuando activa la autenticación LDAP. Debe eliminar dichos nombres de usuario del sistema de forma manual.
- Nota:
- Cuando la autenticación de LDAP está activada y RICOH ProcessDirector tiene un usuario con el mismo nombre de usuario que un usuario de LDAP:
- RICOH ProcessDirector mantiene la contraseña del usuario existente.
- RICOH ProcessDirector permite que el usuario se autentique con LDAP.
- Si se desactiva la autenticación de LDAP, el usuario puede autenticarse con la contraseña de RICOH ProcessDirector.