Autenticar usuarios con Active Directory - viewLinc 5.2

viewLinc Enterprise Server versión 5.2 de Vaisala Guía de usuario

Document code
M212933ES
Revision
B
Language
Español
Product
viewLinc 5.2
Document type
Guía de usuario
Asegúrese de que no haya ningún grupo dentro de la OU que especifique para viewLinc. Actualmente, viewLinc no admite grupos anidados.

Para poder utilizar la función de sincronización de Active Directory, viewLinc requiere que su servidor de Active Directory utilice un certificado RSA de 2048 bits.

Administrar el sistema

Con la configuración del enlace de Active Directory puede simplificar la autenticación de usuarios para su implementación de viewLinc.

Debe haber configurado Active Directory (AD) con una unidad organizativa (OU), grupos y usuarios antes de iniciar esta tarea. Debe también crear un usuario específico de Active Directory con permisos limitados cuyo nombre de usuario principal (UPN) proporcionará para permitir que viewLinc acceda a su servidor AD.

  1. En Preferencias del sistema, seleccione la pestaña Enlace de Active Directory.
  2. Para la conexión a Active Directory, indique los datos correspondientes:
    Nombre de host
    Especifica el nombre del dominio de Active Directory; si el tipo de conexión (el campo siguiente) es Secured o Kerberos, debe estar completamente cualificado. Si tiene varios controladores de dominio, no especifique el nombre completo del host del servidor o corre el riesgo de que viewLinc importe solo el grupo pero no los usuarios.
    Tipo de conexión
    • No segura: Especifica la comunicación no cifrada con Active Directory. Se requieren nombre de usuario y contraseña.

      No se recomienda.

    • Segura: especifica la comunicación protegida por TLS con Active Directory. Se requieren nombre de usuario y contraseña.
    • Kerberos: especifica la seguridad Kerberos para Active Directory. No se requieren nombre de usuario y contraseña. Se usarán el nombre de usuario y la contraseña aplicados al servicio si se omiten; el servicio suplantará la identidad del usuario si se proporcionan.
    Número de puerto
    Especifica el puerto TCP al cual conectarse. El valor predeterminado para los tipos de conexión no seguros es 389; el valor predeterminado para los tipos de conexión seguros o Kerberos es 636.
    Nombre principal de usuario
    Especifica el nombre de usuario utilizado para la autenticación en Active Directory. Debe tener formato UPN: nombre de usuario@dominio AD
    Contraseña de usuario
    Especifica la contraseña para el UPN proporcionado para la autenticación de Active Directory. Necesario para el tipo de conexión No segura o Segura.
    DN de dominio de servidor
    Especifica el nombre distinguido del servidor de Active Directory, con el formato siguiente: dc=test,dc=local
    DN de unidad organizativa
    Especifica el nombre distinguido de la unidad organizativa, con el formato siguiente: ou=viewLinc, dc=test,dc=local
    Sincronizar cada
    Especifica la frecuencia de sincronización de los datos de identidad desde Active Directory a su servidor viewLinc. Deberá hacer clic manualmente en el botón Sincronizar ahora después de realizar cambios en el Active Directory si no especifica un intervalo regular.
    Método de autenticación de usuario
    Especifica la autenticación para usuarios:
    • Dominio: usar la autenticación del servidor de Windows. El usuario debe tener privilegios de inicio de sesión en el servidor de viewLinc.
    • Active Directory: usar la autenticación del servidor de Active Directory. El usuario no requiere privilegios de inicio de sesión en el servidor de viewLinc.
  3. Proporcione los detalles pertinentes para la asignación de la propiedad del usuario:
    Móvil
    Nombre de la propiedad de Windows usada para obtener el número de móvil del usuario.
    Correo electrónico
    Nombre de la propiedad de Windows usada para obtener la dirección de correo electrónico del usuario.
    viewLinc PIN
    PIN del usuario para confirmar las alarmas.
    Si se desea, esta propiedad no existe de forma predeterminada, por lo que deberá crearla en Active Directory.
    Idioma preferido
    Nombre de la propiedad de Windows usada para obtener el idioma preferido del usuario.
    Si se desea, esta propiedad no existe de forma predeterminada, por lo que deberá crearla en Active Directory.
    Enviar notificación de alarma
    Nombre de la propiedad de Windows usada para obtener la configuración de notificación de alarma del usuario.
    Si se desea, esta propiedad no existe de forma predeterminada, por lo que deberá crearla en Active Directory.
    Notificación de alarma sonora
    Nombre de la propiedad de Windows usada para obtener la configuración de alarma audible del usuario.
    Si se desea, esta propiedad no existe de forma predeterminada, por lo que deberá crearla en Active Directory.
  4. Haga clic en el botón Probar conexión para asegurarse de que sean correctos los datos facilitados.