i
Autenticación LDAP
Cuando una organización utiliza servicios de directorio para registrar a sus usuarios, se puede configurar Deyel, para delegar en LDAP el proceso de autenticación.
El usuario ingresa su código de usuario o su alias y su contraseña en la página de acceso al portal de usuarios.
Deyel verifica que exista un usuario en su registro, con el código de usuario o alias ingresdos y delega en LDAP la autenticación. Si el usuario está registrado en Deyel y LDAP reporta una correcta autenticación, entonces se permite su acceso.
IMPORTANTE
Antes de activar la autenticación LDAP se debe asegurar que exista un usuario registrado en Deyel y que pueda autenticar correctamente en LDAP.
Si ningún usuario cumple con estas condiciones, no es posible ingresar al portal.
Deyel verifica que el usuario administrador que está realizando la configuración del ambiente pueda autenticar correctamente en LDAP.
Cuando LDAP se usa como uno de los métodos de autenticación Mixta, esta ultima verificación no se realiza.
Cuando Deyel no logre establecer comunicación con el servidor LDAP, permite que un usuario administrador ingrese al portal utilizando la autenticación Nativa.
En estos casos, el usuario no tiene disponibles todas las opciones de administración, sino únicamente acceso a la configuración del ambiente, para reconfigurar el mecanismo de autenticación.
Con este mecanismo de autenticación no está disponible la opción “Olvidó su Contraseña”.
Si el usuario no recuerda su contraseña, el usuario debe respetar los procedimientos que la organización determine para resolver el problema.
En la configuración del ambiente de ejecución de Deyel, se pueden configurar distintos aspectos de la integración con LDAP.
LDAP - Conexión con el Servidor
Configuración del acceso al servidor LDAP. Todas las propiedades son requeridas para poder activar la autenticación LDAP.
Configuración de la búsqueda de usuarios dentro del Directorio LDAP. Establece el subárbol de búsqueda, los atributos LDAP que se consideran claves de búsqueda y filtros adicionales de selección de usuarios.
LDAP - Sincronización de Atributos
Configuración de las propiedades del usuario de Deyel que se sincronizan con atributos LDAP
Deyel permite que ciertas propiedades de los usuarios puedan recuperarse desde atributos del directorio LDAP, evitando que estas propiedades puedan modificarse en Deyel.
Cuando Deyel se conecta correctamente y determina que el usuario existe en LDAP, lo marca como un “Usuario Sincronizado”. Esto indica que algunos de sus atributos se han recuperado desde LDAP y no se pueden modificar en Deyel. Del mismo modo, Deyel quita automáticamente la marca de “Usuario Sincronizado” cuando determina que el usuario ha dejado de existir en LDAP. De esta forma sus atributos puedan ser modificados en Deyel.
Existen diferentes momentos en los cuales se realiza esta sincronización de atributos.
Login
Cuando el usuario autentica correctamente contra LDAP se sincronizan sus atributos. Si Deyel detecta algún error que impide realizar esta sincronización, se deja registro del mismo en la consola de Logs y se impide el ingreso al portal.
Creación de Usuarios
Cuando se crea un usuario, al informar el código de usuario o el alias, se verifica la existencia en LDAP. Si el usuario existe en LDAP, se recuperan los atributos y quedan protegidos. No se pueden modificar en Deyel. Si los valores recuperados desde LDAP son incorrectos o el usuario no existe en LDAP, no se puede crear el usuario en Deyel.
Modificación de Usuarios
Cuando se modifica un usuario, Deyel sincroniza nuevamente los atributos antes de mostrar la información en la pantalla. Si Deyel detecta algún error que impide realizar esta sincronización, se deja registro del mismo en la consola de Logs y no se realiza la sincronización. Luego se accede a la información del usuario, pero las propiedades sincronizadas no se pueden modificar desde Deyel.
Consulta y Eliminación de Usuarios
Cuando se ejecutan estas operaciones, también se realiza una sincronización de atributos antes de mostrar la información del usuario en la pantalla. Si Deyel detecta algún error que impide realizar esta sincronización, se deja registro del mismo en la consola de Logs y no se realiza la sincronización.