Seguir

Integración con Directorio Activo y LDAP

Gestión de usuarios en Directorio Activo y LDAP

SealPath Enterprise On-Premise, o SealPath Enterprise SaaS a través del conector AD/LDAP,  permite gestionar los usuarios internos y externos de diferentes orígenes:

  • Usuarios incluidos en Directorio Activo.
  • Usuarios incluidos en LDAP.
  • Usuarios en base de datos local.

Es posible tener a los usuarios internos en uno o varios Directorios Activos o LDAPs y a los usuarios externos en diferentes AD o LDAPs a los internos. 

Para una instalación On-Premise por defecto, los usuarios internos se gestionan en AD/LDAP y los externos en una base de datos local de SealPath.

¿Qué ventajas tiene integrar SealPath con AD/LDAP?

Trabajando con AD/LDAP es posible:

  • Utilizar las credenciales del dominio para trabajar con SealPath.
  • Proteger documentos para grupos de usuarios, en vez de hacerlo individualmente.

Alta de usuarios desde AD/LDAP

Al dar de alta un usuario o grupos usuarios en Usuarios de la Compañía, SealPath mostrará la vista de las Unidades Organizativas, Grupos, etc. Seleccionándolos, podremos aprovisionarlo en el sistema.

Para poder trabajar con SealPath, es necesario que el atributo email esté completado en el AD. No es necesario que tenga un "buzón" de email asociado, pero sí que esté completado el atributo email ya que el id de un usuario en SealPath es el email. SealPath avisa cuando detecta usuarios en el AD que no tienen completado el atributo email como se puede ver en la siguiente figura.

ADalta1.png

Simplemente es necesario seleccionar del árbol a los usuarios que queremos aprovisionar en el sistema.

ADalta2.png

Por defecto los usuarios aprovisionados tendrán el rol de "Protector", es decir, que pueden proteger documentos y acceder a los mismos. Es posible dar de alta sólo a usuarios "Consumidores", que no pueden proteger, pero sí ver documentos protegidos.

ADalta3.png

Pulsando en "Crear" habremos confirmado el alta de los nuevos usuarios.

ADalta4.png

Búsqueda de usuarios en AD/LDAP

SealPath permite buscar usuarios o grupos concretos dentro del Directorio Activo o LDAP. Para ello, sólo hay que utilizar la caja de búsqueda.

ADsearch1.png

Una vez tengamos los resultados de la búsqueda sólo hay que seleccionarlos para aprovionarlos en el sistema.

ADsearch2.png

ADsearch3.png

Seleccionamos si queremos darlo de alta como Consumidor o Protector y damos a "Crear".

ADsearch4.png

Editar usuarios dados de alta

Para editar un usuario dado de alta, del listado de usuario lo seleccionamos y pulsamos en Editar. Modficamos lo que deseemos del usuario y lo volvemos a guardar.

ADedit.png

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.
Tecnología de Zendesk