Configuración LDAP / Active Directory
Si tu instalación de Viafirma Documents va a integrarse con el Active Directory o LDAP de tu organización tendrás que tener en cuenta los parámetros de configuración específicos que te describimos en este capítulo, y que tendrás que agregar a tu fichero de configuración general config.properties.
Agregar Proveedor de Identidad
El param donde se definen los proveedores de identidad es IDPS, y por defecto ya cuenta con un proveedor del tipo database:
IDPS=DATABASE:database
Para agregar en tu configuración un nuevo proveedor basado en LDAP (o Active Directory) solo habría que agregar en el param IPDS la siguiente configuración:
IDPS=DATABASE:database,LDAP:myLDAP
Donde myLDAP corresponde al nombre que le quieras dar al proveedor, y sobre él se tendrán que aplicar las siguientes configuraciones disponibles para el tipo de proveedor LDAP.
Configuración del LDAP
A continuación todas las configuraciones posibles para el proveedor del tipo LDAP.
Tendrás que sustuir {IDP_NAME} por el nombre que le hayas dado a tu proveedor, por ejemplo "myLDAP".
{IDP_NAME}.idp.url
- Obligatorio: sí
- Ejemplo:
ldap://locahost:389
{IDP_NAME}.idp.domain
- Obligatorio: sí
- Ejemplo:
ldap.idp.domain=MYDOMAIN
{IDP_NAME}.idp.user_query
Aquí podrás definir la QUERY para buscar los usuarios por código en base a la estructura de tu LDAP.
- Obligatorio: sí
- Ejemplo:
ldap.idp.user_query=(&(objectClass=person)(sAMAccountName=<USER>))
{IDP_NAME}.idp.baseDN
Aquí podrás definir el BaseDN de tu LDAP, desde donde partirán las búsquedas de usuarios.
- Obligatorio: sí
- Ejemplo:
ldap.idp.baseDN=DC=MAYCOMPANY,DC=local
{IDP_NAME}.idp.autoregister
Se usa para activar o desactivar el auto-registro de usuarios.
- Obligatorio: no
- Valores:
trueofalse - Valor por defecto:
false
{IDP_NAME}.idp.defaultGroups
Lista de grupos separados por coma ',' con los que se crearán los usuarios del LDAP en Viafirma Documents siempre y cuando no venga informado el grupo en uno de los atributos del LDAP. Requiere el uso del parámetro {IDP_NAME}.idp.groupAttributeName explicado más abajo.
- Obligatorio = no
- Ejemplo:
ldap.idp.defaultGroups=grupo1,grupo2
{IDP_NAME}.idp.groupAttributeName
Nombre del atributo del LDAP que se utilizará para informar el grupo que le corresponderá al usuario en Viafirma Documents. Si no viene informado se utilizará el valor informado en el parámetro {IDP_NAME}.idp.defaultGroups.
- Obligatorio = no
- Ejemplo:
ldap.idp.groupAttributeName=groupMembershipSAM
{IDP_NAME}.idp.defaultRoles
Aquí se debe informar el ROL que se le asignará automáticamente al usuario encontrado en el LDAP. Para asignarle más de un rol se podrán indicar separados por coma (,).
- Obligatorio = no
- Ejemplo:
ldap.idp.defaultRoles=USER
Los roles disponibles en Viafirma Documents son:
- ADMIN
- DEVELOPER
- DISPATCHER (administrador de grupos)
- MANAGER
- USER
En caso de querer automatizar el rol asignado en función de algún atributo que tengas informado en tu LDAP, podrás comentar este atributo defaultRoles y en su lugar el atributo roleAttributeName que te explicamos a continuación:
{IDP_NAME}.idp.roleAttributeName
Nombre del atributo del LDAP que se utilizará para informar el rol que le corresponderá al usuario en Viafirma Documents. Si no viene informado se utilizará el valor informado en el parámetro {IDP_NAME}.idp.defaultRoles.
- Obligatorio = no
- Ejemplo:
ldap.idp.roleAttributeName=userParameters
Mapeo de datos de usuario encontrados en tu LDAP
A continuación te enumeramos qué atributos vamos a buscar en tu LDAP para asignarlos automáticamente a la ficha del usuario en la gestión de Viafirma. Si no los encontramos podrás gestionarlos directamente en Viafirma.
| LDAP Attribute | Correspondencia Viafirma | Descripción |
|---|---|---|
| sAMAccountName | userCode |
Código de Usuario |
| mobile | mobile |
Número de teléfono del usuario |
| givenName | name |
Nombre del usuario |
| sn | surname |
Apellidos del usuario |
email |
Correo electrónico del usuario |
Ejemplo configuración LDAP
A continuación un ejemplo para configurar tu LDAP en Viafirma Documents:
Definimos un nombre para el proveedor LDAP, por ejemplo LDAP:myCompany, y trendrás que agregarlo como un IDP más, tal y como te mostramos a continuación.
IDPS=DATABASE:database,LDAP:myCompany
y para el proveedor definido agregamos la siguiente configuración:
ldap.idp.url=ldap://192.168.10.212:389
ldap.idp.domain=mycompany
ldap.idp.user_query=(&(objectClass=person)(sAMAccountName=<USER>))
ldap.idp.baseDN=DC=mycompany,DC=local
ldap.idp.autoregister=true
ldap.idp.defaultGroups=mygroup
ldap.idp.defaultRoles=USER
ldap.idp.groupAttributeName=company
ldap.idp.roleAttributeName=viafirmarole
results matching ""
No results matching ""