LDAP

En esta pestaña configuraremos las opciones de sincronización de usuarios contra un sistema LDAP. Esta configuración será específica para cada una de las instancias.

• ¿Activo LDAP?: indica si la aplicación usará LDAP para el login o la recuperación de usuarios de forma automática.
• Implementación propia de autenticación mediante LDAP: activando esta opción usaremos una clase propia para la autenticación mediante LDAP. Esta clase debe implementar com.viafirma.tray.util.interfaces.ILdapService.
• ¿Autenticar mediante LDAP?: indica si realizar la autenticación mediante LDAP. Necesita activar login con user/pass.
• ¿Activar sincronización de usuarios?: permite que el proceso de sincronización de Viafirma Inbox y ldap sea lanzado de forma automática, de cara a realizar un proceso de aprovisionamiento de usuarios.
• Ldap Host: servidor LDAP (IP/DNS), por ejemplo 192.168.10.5.
• Ldap Port: puerto del LDAP, por ejemplo 389.
• LDAP Base DN de usuarios: ruta base, por ejemplo CN=Users, DC=viavansi, DC=local.
• Usuario de búsqueda en el árbol LDAP:
• Contraseña de búsqueda en el árbol LDAP:
• Formato del DN: formato, por ejemplo "CN=", "UID=".
• Campo de estructura LDAP que contiene el User Id: NIF, cédula...debe coincidir con el serialNumber del certificado.
• Método de autenticación: desplegable con los diferentes métodos de autenticación. Actualmente es usado el método SIMPLE.
• Ldap User con visibilidad sobre rama: por ejemplo, "CN=reader, DC=company, DC=local". Poner ruta completa.
• Ldap Password: password del usuario anterior.
• Query (filter) para localizar usuarios a sincronizar: por ejemplo (&(objectClass=person)(sAMAccountName=*)).
• ¿Normalizar campo NIF español?: sólo cuando se recuperen NIFs del LDAP como identificador de usuario. Comprueba que la información obtenida sea un documento de identidad español.
• Intervalo tiempo sincronización: minutos entre ejecución y ejecución del mecanismo. El sistema de sincronización de LDAP es lanzado cada X minutos y ejecuta una consulta sobre LDAP Base con los usuarios que tengan informado el campo que se haya configurado en la variable Ldap Person Id. A continuación, inserta los nuevos que no existan en la base de datos de la instancia concreta, y envía un email al usuario.
• Autenticar con Azure AD:Usar Azure AD como método de autenticación.
• Tenant ID:cuenta que se configura en Office 365 para la organización.
• Client ID:ID asignado a la aplicación.
• Client Secret:Contraseña para la app.
• Campo de la respuesta que coincide con el ID usuario o código universal:Campo que devuelve azure y se corresponde con el person id del usuario en Inbox.