Campo
Última actualización el
30 sep 2022
|
También se aplica a Adobe Connect 10, Adobe Connect 9
Obtenga información sobre cómo crear cuentas de usuario de Adobe Connect de forma automática o cómo autenticar usuarios de Adobe Connect mediante un servicio del directorio LDAP.
Descripción general de la integración del servicio de directorio
Puede integrar Adobe Connect con un servicio de directorio para autenticar usuarios en un directorio LDAP y no tener que agregar los usuarios y grupos individuales de forma manual. En Adobe Connect, las cuentas de usuario se crean automáticamente por medio de sincronizaciones manuales o programadas con el directorio de su organización.
Para la integración con Adobe Connect, el servidor del directorio debe utilizar un protocolo de acceso ligero a directorio (LDAP) o un protocolo de acceso ligero a directorio seguro (LDAPS). LDAP es un protocolo de Internet cliente-servidor para la búsqueda de información de contacto de usuario a partir de un servidor de directorio compatible con LDAP.
Adobe Connect se conecta a un directorio LDAP como cliente LDAP. Adobe Connect importa usuarios y grupos y sincroniza su información con el directorio LDAP. También puede configurar Adobe Connect para que autentique usuarios en el directorio LDAP.
Adobe Connect se puede integrar con cualquier servicio de directorio compatible con LDAP. Para obtener una lista de directorios de LDAP certificados, consulte www.adobe.com/go/learn_cnn_sysreqs_es.
Acerca de la estructura del directorio LDAP
Los directorios LDAP organizan la información según la normativa X.500.
Un usuario o grupo en un directorio LDAP se denomina una entrada. Una entrada es una colección de atributos. Un atributo consiste en un tipo y uno o más valores. Los tipos utilizan cadenas mnemónicas, como ou para unidad organizativa (organizational unit) o cn para nombre común (common name). Los valores de atributo consisten en información como número de teléfono, dirección de correo electrónico y foto. Para averiguar la estructura de directorio LDAP de su organización, póngase en contacto con su administrador de LDAP.
Cada entrada tiene un nombre de reconocimiento (DN) que describe una ruta hasta la entrada a través de una estructura de árbol desde la entrada a la raíz. El DN de una entrada en el directorio LDAP es una combinación del nombre de la entrada (denominado nombre de reconocimiento relativo, RDN) y los nombres de sus entradas antecesoras en la estructura de árbol.
Una estructura de árbol puede reflejar ubicaciones geográficas o límites departamentales en una empresa. Por ejemplo, si Alicia Solis es una usuaria en el departamento de QA de Acme, Inc. en Francia, el DN para esta usuaria podría ser el siguiente:
cn=Alicia Solis, ou=QA, c=Francia, dc=Acme, dc=com
Importación de las ramificaciones de directorios
Al importar usuarios y grupos de un directorio LDAP en Adobe Connect, especificará una ruta a una sección del árbol LDAP mediante el DN de la sección. Esto especifica el alcance de la búsqueda. Por ejemplo, puede importar solo los usuarios de un grupo particular en su organización. Para ello, conozca la ubicación de las entradas de este grupo en la estructura de árbol del directorio.
Una técnica usual es utilizar el dominio de Internet de la organización como raíz para la estructura de árbol. Por ejemplo, Acme, Inc. podría utilizar dc=com para especificar el elemento raíz del árbol. Un DN que especifica la oficina de ventas de Singapur de Acme, Inc. podría ser ou=Singapur, ou=Marketing, ou=Empleados, dc=Acme, dc=com. En este ejemplo, ou es una abreviatura de unidad organizativa y dc es una abreviatura de componente de dominio (domain component).
Nota:
Todos los directorios LDAP no tienen una única raíz. En este caso, puede importar ramificaciones independientes.
Importación de usuarios y grupos
Hay dos formas de estructurar las entradas de usuario y grupo en un directorio LDAP: bajo el mismo nodo de una ramificación o bajo ramificaciones diferentes.
Si los usuarios y grupos están bajo el mismo nodo en una ramificación LDAP, los ajustes de usuario y grupo para importar entradas contienen el mismo DN de ramificación. Esto quiere decir que, cuando importe usuarios, debe utilizar un filtro para seleccionar sólo usuarios y, cuando importe grupos, debe utilizar un filtro para seleccionar sólo grupos.
Si usuarios y grupos están bajo ramificaciones diferentes en el árbol, utilice un DN de ramificación que seleccione la ramificación de usuario cuando importe los usuarios y la ramificación de grupo cuando importe los grupos.
También puede importar subramificaciones para importar usuarios de todas las ramificaciones por debajo de un cierto nivel. Por ejemplo, si deseara importar todos los empleados del departamento de ventas, podría utilizar el DN de ramificación siguiente: ou=Sales, dc=Acme, dc=comSin embargo, los representantes de ventas pueden estar en subramificaciones. En ese caso, en la pantalla Asignación del perfil de usuario, ajuste el parámetro Búsqueda de subárbol en true para garantizar que se importen usuarios de las subramificaciones por debajo de dicho nivel en el árbol.
ou=Sales, dc=Acme, dc=com
Filtrado de entradas seleccionadas
Un filtro especifica una condición que una entrada debe cumplir para ser seleccionada. Esto limita la selección a entradas dentro de una parte del árbol. Por ejemplo, si el filtro especifica (objectClass=organizationalPerson), sólo las entradas que tengan el atributo organizationalPerson se seleccionarán para importarse.
Nota:
El atributo objectClass debe estar presente en cada entrada en un directorio LDAP.
Grupos y usuarios internos y externos
Los usuarios y grupos que cree directamente en Adobe Connect, en vez de importarlos desde un directorio LDAP, se denominan usuarios y grupos internos. Los usuarios y grupos importados en la base de datos de Adobe Connect desde un directorio LDAP se denominan usuarios y grupos externos.
Para garantizar que los grupos importados se mantengan sincronizados con el directorio LDAP externo, no puede agregar usuarios y grupos internos a grupos externos. Sin embargo, puede agregar usuarios y grupos externos a grupos internos.
Si el valor del inicio de sesión o el nombre de una entrada de usuario o grupo importada coincide con el inicio de sesión de una grupo o usuario interno existente, si sincroniza los directorios cambiará el grupo o usuario importado de interno a externo y pondrá una advertencia en el registro de sincronización.
Integración de Adobe Connect con un directorio LDAP
La integración del servicio de directorio se produce en la ficha Ajustes del servicio de directorio de la consola de administración de la aplicación. Utilice una cuenta de administrador.
Puede configurar un servidor de directorio para la autenticación de usuarios y sincronización con LDAP. La configuración puede apuntar a una o varias bifurcaciones de un servicio de directorio.
Abra la consola de gestión de la aplicación.
Seleccione Inicio > Programas > Adobe Connect Server > Configurar Adobe Connect Server.
Introduzca los ajustes de conexión del servidor LDAP.
Seleccione la ficha Ajustes del servicio de directorio. Introduzca valores en la pantalla Ajustes LDAP > Ajustes de conexión y haga clic en Guardar.
Cuando haga clic en Guardar, Adobe Connect prueba la conexión LDAP. Si el resultado de la prueba es negativo, verá el mensaje siguiente:
Los ajustes se guardaron correctamente, pero no se pudo comprobar la conexión con LDAP. Compruebe el puerto y URL de LDAP.
Campo |
Valor predeterminado |
Descripción |
|---|---|---|
URL del servidor LDAP |
Sin valor predeterminado. |
La forma usual es ldap://[servername:portnumber]. Si su organización utiliza un servidor LDAP seguro, utilice ldaps://. Si no especifica un puerto, Adobe Connect utiliza el puerto LDAP estándar (389) o el puerto LDAPS (636). LDAPS requiere certificados SSL. Si configura Adobe Connect para que funcione con un bosque de Microsoft Active Directory cuando se habilita Global Catalog, utilice Global Catalog (puerto estándar: 3268). |
Método de autenticación por conexión LDAP |
Sin valor predeterminado. |
El mecanismo para autenticar las credenciales (nombre de usuario LDAP, contraseña de LDAP) de la cuenta del servicio LDAP para Adobe Connect (derechos de administración). Simple (configuración estándar; recomendada). Anónimo (sin contraseña; el servidor LDAP debe estar configurado para permitir los inicios de sesión anónimos). Digest MD5 (configure el servidor LDAP para permitir la autenticación por resumen). |
Nombre de usuario de conexión de LDAP |
Sin valor predeterminado. |
Inicio de sesión administrativo en el servidor LDAP. |
Contraseña de conexión de LDAP |
Sin valor predeterminado. |
Contraseña administrativa en el servidor LDAP. |
Tiempo de espera de consulta LDAP |
Sin valor predeterminado. |
El tiempo que puede pasar hasta que se cancele la consulta, en segundos. Si deja el campo vacío, no hay tiempo de espera. Establezca el valor en 120. |
Límite de tamaño de página de consulta de entrada LDAP |
Sin valor predeterminado. |
El tamaño de página de los resultados devueltos por el servidor LDAP. Si este cuadro está en blanco o es 0, no se utiliza un tamaño de página. Utilice este campo para los servidores LDAP que tienen configurado un tamaño máximo de resultados. Establezca el tamaño de página a un valor inferior al tamaño de resultados máximo de forma que todos los resultados se recuperen del servidor en varias páginas. Por ejemplo, si intenta integrar un directorio LDAP de gran tamaño que sólo puede mostrar 1.000 usuarios y quiere importar 2.000 usuarios, la integración no se realizará correctamente. Si establece el Tamaño de página de consulta en 100, los resultados se devolverán en 20 páginas y se importarán todos los usuarios. |
A continuación se muestra un ejemplo de sintaxis LDAP para ajustes de conexión:
URL:ldap://ldapserver.mycompany.com:389 UserName:MYCOMPANY\jdoe Password:password123 Query timeout:120 Authentication mechanism:Simple Query page size:100
Asigne los perfiles de usuario de Adobe Connect y del directorio LDAP.
Seleccione la ficha Asignación de perfil de usuario, introduzca los valores y haga clic en Guardar.
|
|
Valor predeterminado |
Descripción |
|---|---|---|
|
Iniciar sesión |
Sin valor predeterminado. |
El atributo de inicio de sesión del servicio del directorio. |
|
Nombre |
Sin valor predeterminado. |
El atributo de nombre del servicio de directorio. |
|
Apellido |
Sin valor predeterminado. |
El atributo de apellido del servicio de directorio. |
|
Correo electrónico |
Sin valor predeterminado. |
El atributo de correo electrónico del servicio de directorio. |
Si ha definido campos personalizados, se agregarán a la pantalla Asignación de perfil de usuario. En este ejemplo se asigna un perfil de usuario de Adobe Connect a un perfil de usuario LDAP de Active Directory; Inicio de sesión de red es un campo personalizado.
Login:mail FirstName:givenName LastName:sn Email:userPrincipalName NetworkLogin:mail
(Opcional) Agregue una ramificación de usuario.
Haga clic en Agregar para agregar información de usuario de una ramificación concreta de su empresa. Introduzca valores en los campos Ramificación y Filtro y haga clic en Guardar.
Si desea importar usuarios de subramificaciones, seleccione True en el menú Búsqueda de subárbol; en el caso contrario, seleccione False.
Para obtener más información, consulte Acerca de la estructura de directorio de LDAP.
|
Campo |
Valor predeterminado |
Atributo/notas LDAP |
|
DN de ramificación |
Sin valor predeterminado. |
DN (nombre de reconocimiento) del nodo raíz de la ramificación. Se muestra un vínculo a la ramificación seleccionada. |
|
Filtro |
Sin valor predeterminado. |
La cadena del filtro de consulta. |
|
Búsqueda de subárbol |
True |
True o False. Un valor True inicia una búsqueda recursiva de todos los subárboles de la ramificación. |
Asigne los perfiles de grupo de Adobe Connect y del directorio LDAP.
Seleccione la ficha Asignación de perfil de grupo, introduzca los valores y haga clic en Guardar.
Nota: los perfiles de grupo de usuario Adobe Connect no admiten campos personalizados.
|
Campo |
Valor predeterminado |
Atributo/notas LDAP |
|
Nombre de grupo |
Sin valor predeterminado. |
El atributo de nombre de grupo del servicio de directorio. |
|
Miembro del grupo |
Sin valor predeterminado. |
El atributo de miembro del grupo del servicio de directorio. |
A continuación verá una asignación entre los atributos de entrada del grupo LDAP y un perfil de grupo de Adobe Connect:
Name:cn Membership:member
(Opcional) Agregue una ramificación de grupo.
Haga clic en Agregar para agregar información de usuario de una ramificación concreta de su organización. Introduzca valores en los campos Ramificación y Filtro; a continuación, haga clic en Guardar.
Si desea importar grupos de subramificaciones, seleccione True en el menú Búsqueda de subárbol; en el caso contrario, seleccione False.
Para obtener más información, consulte Acerca de la estructura de directorio de LDAP.
|
Campo |
Valor predeterminado |
Atributo/notas LDAP |
|
DN de ramificación |
Sin valor predeterminado. |
DN (nombre de reconocimiento) del nodo raíz de la ramificación. Cada ramificación de la organización tiene su propio atributo DN de LDAP. Se muestra un vínculo a la ramificación seleccionada. |
|
Filtro |
Sin valor predeterminado. |
La cadena del filtro de consulta. |
|
Búsqueda de subárbol |
True |
Un valor booleano de true o false. Un valor true inicia una búsqueda recursiva de todos los subárboles de la ramificación. |
El ejemplo siguiente muestra una sintaxis de LDAP para agregar una ramificación de la organización y definir sus grupos:
DN:cn=USERS,DC=myteam,DC=mycompany,DC=com Filter:(objectClass=group) Subtree search:True
Introduzca los ajustes de autenticación.
Seleccione la ficha Ajustes de autenticación. Si desea autenticar usuarios de Adobe Connect en el servicio de directorio de su organización, seleccione “Habilitar la autenticación por directorio LDAP”. Si no selecciona esta opción, Adobe Connect utiliza la autenticación nativa (las credenciales de usuario almacenadas en la base de datos de Adobe Connect).
Si selecciona “Habilitar una alternativa para Connect si la autenticación del directorio LDAP no tiene éxito”, Adobe Connect utiliza la autenticación nativa.
Nota:
Esta opción es útil en caso de un error de conexión LDAP temporal en la red. No obstante, las credenciales LDAP pueden diferir de las credenciales de la base de datos de Adobe Connect.
Seleccione “Crear una cuenta de usuario de Connect tras autenticar correctamente con el directorio LDAP” para aceptar a los usuarios que se conecten al servidor de Adobe Connect por primera vez si se autentican correctamente en LDAP. Si todos los usuarios de su servicio de directorio pueden utilizar Adobe Connect, deje seleccionada esta opción y seleccione “Interno” como tipo de cuenta de usuario. Para obtener más información, consulte Grupos y usuarios internos y externos.
Seleccione Habilitar la matriculación en grupo sólo en el primer inicio de sesión para crear un ID de inicio de sesión en Adobe Connect y colocar los usuarios en grupos especificados cuando inicien sesión en Adobe Connect por primera vez. Introduzca los grupos en el cuadro Nombres de grupo.
Programe una sincronización.
Seleccione la ficha Ajustes de sincronización. En la pantalla Ajustes de programación, seleccione la casilla de verificación Habilitar sincronización programada para programar sincronizaciones regulares una vez al día, a la semana o al mes a una hora determinada. Para obtener más información, consulte Prácticas recomendadas para la sincronización.
También puede realizar una sincronización manual en la pantalla Acciones de sincronización.
Establezca una normativa de contraseñas y una normativa de eliminación.
Seleccione la ficha Ajustes de normativa, seleccione una Normativa de configuración de contraseñas y una Normativa de eliminación y haga clic en Guardar. Para obtener más información sobre la normativa de contraseñas, consulte Gestión de contraseñas.
Nota:
si selecciona la opción Eliminar usuarios y grupos durante una sincronización, todos los usuarios externos que se hayan eliminado del servidor LDAP también se eliminarán del servidor de Adobe Connect.
Previsualice la sincronización.
Seleccione la ficha Acciones de sincronización. En la sección Previsualizar la sincronización de directorio, haga clic en Previsualizar. Para obtener más información, consulte Prácticas recomendadas para la sincronización.
Gestión de contraseñas
Si no habilita la autenticación LDAP, debe escoger cómo autenticará a los usuarios Adobe Connect.
Cuando Adobe Connect importa la información de usuario de un directorio externo, no importa las contraseñas de red. Por lo tanto, implemente otro método de administración de contraseñas para los usuarios importados en el directorio de Adobe Connect.
Notificar los usuarios la necesidad de establecer una contraseña
En la pantalla Ajustes de normativa de la ficha Ajustes de Sincronización, puede elegir enviar un correo electrónico a los usuarios importados con un vínculo que les permite establecer una contraseña.
Establecer un atributo LDAP como contraseña
Puede elegir que la contraseña inicial de un usuario importado sea el valor de un atributo en la entrada de directorio de dicho usuario. Por ejemplo, si el directorio LDAP contiene un campo de número de id. de empleado, podría establecer este número como contraseña inicial para los usuarios. Cuando los usuarios inician la sesión con esta contraseña, pueden cambiar sus contraseñas.
Prácticas recomendadas de sincronización
Como administrador, puede sincronizar Adobe Connect con el directorio LDAP externo de dos formas:
Puede programar la sincronización de forma que se produzca a intervalos regulares.
Puede realizar una sincronización manual que sincronice inmediatamente el directorio de Adobe Connect con el directorio LDAP de la organización.
Antes de importar usuarios y grupos en una sincronización inicial, es recomendable utilizar un explorador LDAP para verificar los parámetros de conexión. Los exploradores siguientes están disponibles en línea: LDAP Browser/Editor y LDAP Administrator.
Nota:
No reinicie el servidor LDAP ni ejecute otras tareas durante la sincronización. De lo contrario, los usuarios o grupos podrían eliminarse de Adobe Connect.
Sincronizaciones programadas
Se recomienda realizar sincronizaciones programadas, ya que garantizan que Adobe Connect tenga una imagen actualizada de los usuarios y grupos importados del directorio LDAP de la organización.
Si importa un gran número de usuarios y grupos, la sincronización inicial puede utilizar un número importante de recursos. En este caso, programe la sincronización inicial en una hora de poco tráfico, por ejemplo por la noche. Si lo prefiere, la sincronización inicial puede realizarse de forma manual.
Para configurar una sincronización programada, utilice la pantalla Ajustes de sincronización> Ajustes de programación en la consola de administración de la aplicación.
Cuando se produce una sincronización, Adobe Connect compara las entradas del directorio LDAP con las entradas del directorio de Adobe Connect e importa solo las que contienen al menos un campo modificado.
Previsualización de la sincronización
Antes de importar usuarios y grupos en una sincronización inicial, Adobe recomienda previsualizar la sincronización para probar las asignaciones. En una previsualización, los usuarios y grupos no se importan, pero se registran errores; puede examinar estos errores para diagnosticar problemas en la sincronización.
Para acceder a los registros de sincronización, utilice la pantalla Registros de sincronización. Cada línea del registro muestra un evento de sincronización; la sincronización produce al menos un evento para cada (usuario o grupo) principal procesado. Si se generan advertencias o errores durante la previsualización, se indican en un segundo registro de advertencia.
Valores del archivo de registro
Los registros de sincronización almacenan valores en un formato separado por comas. En las tablas siguientes, principal se refiere a las entradas de usuario y grupo. Los valores siguientes se incluyen en las entradas de registro:
|
Campo |
Descripción |
|
Date |
El valor de hora-fecha formateado, hasta milisegundos. El formato es aaaaMMdd’T’HHmmss.SSS. |
|
Principal ID |
El inicio de sesión o nombre de grupo. |
|
Principal type |
Un carácter único: U para usuario, G para grupo. |
|
Event |
La acción tomada o condición que se ha producido. |
|
Detail |
Información detallada sobre el evento. |
La tabla siguiente describe los diferentes tipos de evento que pueden aparecer en los archivos del registro de sincronización:
|
Evento |
Descripción |
Detalle |
|---|---|---|
|
add |
El principal se agregó a Adobe Connect. |
Un paquete XML abreviado que describe los campos actualizados mediante una serie de pares de etiquetas en el formato <fieldname>valor</fieldname> (por ejemplo, <first-name>José</first-name>). El nodo principal y los campos sin actualizar se omiten. |
|
update |
El principal es un usuario externo y ciertos campos se actualizaron. |
|
|
update-members |
El principal es un grupo externo y los principales se agregaron o quitaron del grupo. |
Un paquete XML abreviado describe los miembros agregados y eliminados. El nodo principal se omite: <add>Lista ID</add> <remove>Lista ID</remove>La lista ID es un serie de paquetes<id>principal ID</id> en los que principal ID es un ID que se indicaría en la columna principal ID, como un inicio de sesión de usuario o un nombre de grupo. Si no hay miembros en una lista de id., el nodo principal se define como <add/> o <remove/>. |
|
delete |
El principal se eliminó de Adobe Connect. |
|
|
up-to-date |
El principal es un principal externo en Adobe Connect y ya está sincronizado con el directorio externo. No se realizaron cambios. |
Un usuario o grupo creado en Adobe Connect se considera un principal interno. Un usuario o grupo creado por el proceso de sincronización se considera un principal externo. |
|
make-external |
El principal es un principal interno en Adobe Connect y se convirtió en un principal externo. |
Este evento permite que la sincronización modifique o elimine el principal y va seguido por otro evento que modifica o elimina. Este evento se registra en el registro de advertencias. |
|
warning |
Se produjo un evento de nivel advertencia. |
Un mensaje de advertencia. |
|
error |
Ha ocurrido un error. |
Mensaje de excepción de Java. |
Acerca de LDAPS
Adobe Connect admite el protocolo LDAP seguro, LDAPS , de forma nativa. El servidor del directorio LDAP debe ofrecer conectividad SSL. Para realizar una conexión segura a un servidor del directorio LDAP, use el protocolo LDAPS en el URL de conexión de la siguiente forma: ldaps:// ejemploServidorDirectorio : númeroPuerto.
