Inicio de sesión único con autenticación LDAP

El Protocolo Ligero de Acceso a Directorios (LDAP) es un protocolo de aplicación abierto, de proveedor neutral y estándar de la industria para acceder y mantener servicios distribuidos de información de directorio a través de una red de Protocolo de Internet (IP). Los servicios de directorio desempeñan un papel importante en el desarrollo de aplicaciones de intranet e Internet, ya que permiten compartir información sobre usuarios, sistemas, redes, servicios y aplicaciones en toda la red.

Applivery implementa LDAP tanto sobre SSL como sin SSL.

Flujo de trabajo de autenticación LDAP #

  1. El usuario va a su dominio o subdominio de App Store.
  2. El usuario introduce el nombre de usuario y la contraseña y pulsa el botón CONTINUAR
  3. Si el usuario ha iniciado sesión y tiene los permisos adecuados en Applivery, se le permite acceder a la App Store, donde sólo verá las aplicaciones autorizadas.

Configuración de tu servidor LDAP: Autorizando la dirección IP de Applivery #

En caso de que tu configuración de LDAP utilice la lista blanca de IP, necesitamos que autorices nuestra dirección IP: 34.175.89.200.

Configuración de la integración LDAP #

Ve a la configuración de tu Organización y desplázate hacia abajo hasta la sección Proveedores de acceso y haz clic en Añadir proveedor de acceso > LDAP.

ldap-provider

Rellene los campos de conexión que permitirán conectar Applivery con su LDAP

  • Servidor: Debe contener el protocolo (por ejemplo: ldap:// o ldaps://) y el puerto (por ejemplo: 389).
  • Bind DN: credencial que utiliza para autenticarse en un LDAP
  • Bind password: Contraseña utilizada para conectarse a LDAP junto con Bind DN

Una vez hecho esto, configure su Directorio:

  • Base de búsqueda: Define el punto de partida de la búsqueda en el árbol de directorios.
  • Filtro de búsqueda: Campo que identifica el nombre de usuario del usuario.
  • Campo de correo electrónico: El campo que contiene la dirección de correo electrónico del usuario.

Gestión de grupos de usuarios #

Gracias a los Grupos de Distribución puede limitar qué usuarios tendrán acceso a sus Sitios de Distribución cuando estén definidos como Privados(lea más sobre App Stores Privados). Además Applivery capturará los grupos de usuarios de su directorio LDAP a partir de los definidos como OU (Organization Units). Los grupos de usuarios se sincronizarán cada vez que un usuario realice una acción de inicio de sesión y llevarán el prefijo ldap: (ejemplo.: ldap:group1, ldap:group2). Esta función te permitirá diferenciar entre los grupos definidos en Applivery (que no llevarán prefijo) y los procedentes de tu integración LDAP. Ten en cuenta que todos los grupos de usuarios asociados al usuario se sobrescribirán en cada nuevo inicio de sesión, por lo que si añades o eliminas un nuevo grupo al usuario en tu directorio LDAP, no se sincronizará en Applivery hasta que el usuario realice un nuevo inicio de sesión en tu App Store.
Updated on octubre 24, 2024
¿Te ha sido útil este artículo?

En esta página

— Habla con un experto —

Hablar con un experto

[Contact us] [EN] MDM & MAD
How many devices do you want to manage with Applivery?
Which operating systems do you want to manage?