LDAP

LDAP LDAP2

En esta pestaña configuraremos las opciones de sincronización de usuarios contra un sistema LDAP. Esta configuración será específica para cada una de las instancias.

  • ¿Activo LDAP?: indica si la aplicación usará LDAP para el login o la recuperación de usuarios de forma automática.
  • Implementación propia de autenticación mediante LDAP: activando esta opción usaremos una clase propia para la autenticación mediante LDAP. Esta clase debe implementar com.viafirma.tray.util.interfaces.ILdapService.
  • ¿Autenticar mediante LDAP?: indica si realizar la autenticación mediante LDAP. Necesita activar login con user/pass.
  • ¿Activar sincronización de usuarios?: permite que el proceso de sincronización de Viafirma Inbox y ldap sea lanzado de forma automática, de cara a realizar un proceso de aprovisionamiento de usuarios.
  • Ldap Host: servidor LDAP (IP/DNS), por ejemplo 192.168.10.5.
  • Ldap Port: puerto del LDAP, por ejemplo 389.
  • LDAP Base DN de usuarios: ruta base, por ejemplo CN=Users, DC=viavansi, DC=local.
  • Usuario de búsqueda en el árbol LDAP:
  • Contraseña de búsqueda en el árbol LDAP:
  • Formato del DN: formato, por ejemplo "CN=", "UID=".
  • Campo de estructura LDAP que contiene el User Id: NIF, cédula...debe coincidir con el serialNumber del certificado.
  • Método de autenticación: desplegable con los diferentes métodos de autenticación. Actualmente es usado el método SIMPLE.
  • Ldap User con visibilidad sobre rama: por ejemplo, "CN=reader, DC=company, DC=local". Poner ruta completa.
  • Ldap Password: password del usuario anterior.
  • Query (filter) para localizar usuarios a sincronizar: por ejemplo (&(objectClass=person)(sAMAccountName=*)).
  • ¿Normalizar campo NIF español?: sólo cuando se recuperen NIFs del LDAP como identificador de usuario. Comprueba que la información obtenida sea un documento de identidad español.
  • Intervalo tiempo sincronización: minutos entre ejecución y ejecución del mecanismo. El sistema de sincronización de LDAP es lanzado cada X minutos y ejecuta una consulta sobre LDAP Base con los usuarios que tengan informado el campo que se haya configurado en la variable Ldap Person Id. A continuación, inserta los nuevos que no existan en la base de datos de la instancia concreta, y envía un email al usuario.

Configuración de Azure

Creación del registro aplicación

El primer paso es ejecutar el servicio Microsoft Entra ID, el cual podremos encontrar en la sección Identidad:

AD_Azure

A continuación agregaremos un Registro de aplicación:

AD_Azure

Lo siguiente será cumplimentar el formulario de creación del Registro de aplicación. Aquí definiremos una URI de redirección de tipo Web con la URI del entorno Viafirma Inbox correspondiente:

AD_Azure

En el detalle de la aplicación nos fijaremos en el Id. de aplicación (cliente), Id. de directorio (inquilino) y crearemos un secreto de cliente haciendo click en Agregar un certificado o secreto de la sección de Credenciales de cliente:

AD_Azure

AD_Azure

Nota: Tienes más información disponible en el siguiente enlace.

Configuración en Viafirma Inbox

Correspondencia entre campos:

  • Tenant ID: Id. de directorio (inquilino)
  • Client ID: Id. de aplicación (cliente)
  • Client Secret: Valor del secreto de cliente
  • Campo (opcional) de la respuesta que coincide con el ID usuario o código universal: Campo que devuelve azure y se corresponde con el Person id o Código universal del usuario en Viafirma Inbox.

AD_Azure

results matching ""

    No results matching ""