Importar usuarios LDAP

<< Click to Display Table of Contents >>

Navigation:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación > Autenticación LDAP >

Importar usuarios LDAP

Introducción

Sin tener en cuenta el tipo de autenticación seleccionado para el inicio de sesión Portal de Trabajo, usted puede optar por configurar una programación en Bizagi para importar y sincronizar los usuarios de su servidor LDAP en Bizagi.

 

Con esta opción, Bizagi ejecutará diariamente un trabajo para mantener al día la información de las cuentas (que residen en un servidor LDAP en su organización).

Tenga en cuenta que las contraseñas se consultarán en función del tipo de autenticación seleccionado (es decir, que si usted elige LDAP o la autenticación de Windows, Bizagi no almacenará ninguna contraseña).

 

Lo que hay que hacer en Bizagi

Para configurar y probar la sincronización de LDAP en el proyecto, es necesario introducir los detalles de configuración en su servidor LDAP, como por ejemplo: las credenciales de conexión de la URL, y la configuración de importación o mapeos.

 

Esto se hace fácilmente a través de las pestañas de la configuración de LDAP en Bizagi Studio, siguiendo los siguientes pasos:

1. Introducir la conexión y la configuración de importación.

La sincronización se lleva a cabo con una cuenta de dominio autenticado.

 

2. Especificar de mapeo de atributos.

La información de cuentas LDAP se sincroniza en la entidad de WFUSER.

Al especificar el mapeo de los atributos usted define en qué atributos de WFUSER se debe guardar la información entrante.

 

3. Definir valores por defecto (si los hay).

Este paso es opcional y se recomienda para definir valores por defecto para los atributos de WFUSER.

 

4. Probar y guardar la configuración.

Usted puede probar inmediatamente su sincronización con el fin de revisar y asegurarse de que la configuración es correcta.

Esto no va a actualizar ninguna información en el proyecto (sólo para propósitos de prueba).

 

5. Reiniciar el servicio de  Programador.

Como se ha señalado antes, hay que tener en cuenta que la sincronización de LDAP se pueden probar directamente en Bizagi Studio.

Sin embargo, la sincronización real de las cuentas de LDAP (objetos) lo lleva a cabo el servicio de Programador en su proyecto.

Por lo tanto, para inicializar la sincronización y ver realmente sus usuarios en su Portal de Trabajo, tendrá que reiniciar el servicio Programador.

 

note_pin

También puede optar por modificar posteriormente estos valores para un ambiente específico del proyecto (ambiente de pruebas o de producción).

Para revisar o modificar la sincronización LDAP en un ambiente determinado, utilice la Consola de Administración de Bizagi.

 

Configurar la sincronización LDAP

Vamos a ilustrar cómo configurar la sincronización LDAP en Bizagi.

En el siguiente ejemplo, vamos a configurar la sincronización con el Directorio Activo de Microsoft.

 

1. Introducir la conexión y la configuración de importación.

Esta configuración inicial se realiza en la primera pestaña llamada Configuración Básica.

Para ello, primero active la sincronización del LDAP marcando la casilla Habilitado.

 

A continuación, asegúrese de llenar la conexión y la configuración de importación como se describe a continuación:

 

 

Configuración

Descripción

Conexión

LDAP URL

Especifique la ruta o URL para acceder al servidor LDAP (formato de URL LDAP).

Dominio\usuario

Especifique un nombre de usuario y su dominio, para ser utilizado como el usuario autenticado que realiza la sincronización.

Clave

Especifique la contraseña de usuario del dominio utilizado como el usuario autenticado que realiza la sincronización.

Hora de sincronización

Defiar una hora del día para que el Programador realice la sincronización LDAP.

Los valores permitidos para este campo son de 0 a 23.

Configuración de importación

FIltro

Introduzca un filtro para importar sólo las cuentas correspondientes al proyecto (de acuerdo con un criterio de atributos LDAP).

Se recomienda usar y configurar una condición de filtrado con el fin de importar el conjunto adecuado de los usuarios (especialmente al probar la configuración).

Mayor información sobre los filtros posibles en Atributos de LDAP.

Dominio

Especifique el nombre del dominio al que los usuarios serán registrados en la entidad de usuario de Bizagi (WFUSER).

Identificador de cuenta de usuario

Seleccione el atributo LDAP que identifica de forma única cada cuenta. Por ejemplo, sAMAccountName es el atributo LDAP correspondiente al nombre de la cuenta de un usuario.

 

En este ejemplo, hemos creado todos estos valores:

 

LDAP01

 

note_pin

Note que puede definir los parámetros de conexión y toda la demás configuración relevante a la importación de usuarios LDAP de manera separada para cada uno de sus diferentes ambientes (Desarrollo, Pruebas y Producción).

 

Un deployment inicial (únicamente el primer deployment) publicará esta configuración para cada ambiente.

De ese momento en adelante, los cambios en la configuración de importación de usuarios de LDAP deberán hacerse localmente en cada ambiente (se administran de manera separada).

 

2. Especificar de mapeo de atributos.

Pase a la siguiente pestaña llamada Mapeo de LDAP y asegúrese de agregar las asignaciones necesarias para los atributos de la WFUSER.

 

Para hacer esto, primero haga clic en el botón Agregar Mapeo.

Seleccione los atributos de la Entidad WFUSER y hágalas coincidir con un atributo LDAP, que tiene la información entrante:

 

LDAP02

 

 

Note que en este ejemplo se ilustra el mapeo del correo y el nombre (atributos LDAP name y mail), dado que estos campos contactEmail y fullName son requeridos en Bizagi.

 

3. Definir valores por defecto (si los hay).

Pase a la siguiente pestaña llamada Valores por defecto y añada todos los valores predeterminados de los atributos necesarios para su WFUSER.

Para hacer esto, primero haga clic en el botón Agregar Valor por defecto.

Seleccione los atributos de la Entidad WFUSER y asignarles un valor:

 

LDAP03

 

note_pin

No especifique que el atributo Habilitado (enabled) se establezca en Verdadero, a menos que esté completamente seguro de que su licencia actual admitirá el número de usuarios importados.

Tenga en cuenta que si el número total de usuarios activos es mayor que el número de usuarios con licencia, el Portal de Trabajo dejará de funcionar.

 

4. Probar y guardar la configuración.

Una vez que haya terminado la configuración, puede hacer clic en el botón Test LDAP para ver los resultados de sincronización.

Observe que esto puede tomar un tiempo si tiene un gran número de usuarios y, por tanto, se recomienda utilizar un criterio de filtrado.

 

Se mostrarán los registros encontrados en la última pestaña llamada Resultados de la prueba:

 

LDAP04

 

note_pin

Probar la configuración no implica que se realice una sincronización inmediata en la base de datos de Bizagi.

Esta opción únicamente es para propósitos de verificación y los resultados no se persisten dado que será el servicio Programador quien lleve a cabo la ejecución real en la hora programada.

 

Por último, guarde la configuración:

 

LDAPSave

 

 

5. Reiniciar el servicio de  Programador.

Para iniciar la importación y sincronización real, tenga en cuenta que es necesario reiniciar el servicio Programador.

Para ello, puede utilizar la Consola de Administración de Bizagi.

 

El trabajo del Programador iniciará la ejecución de la sincronización en la hora definida.

Cuando se ha completado, los usuarios de LDAP se crearán automáticamente como usuarios de Bizagi.

 

Para revisar la información de la sincronización ejecutada (valores incluidos y actualizados), puede consultar los detalles que Bizagi guarda en los traces del Programador.

El archivo de registro del Programador se iniciaría con la línea como INFO_LDAP.

Para obtener más información sobre cómo habilitar las trazas, se refieren al control de errores y diagnósticos.

 

note_pin

Al sincronizar sus usuarios, Bizagi sólo importará como Activo, el número de usuarios soportados por su licencia instalada.

 

Cuando un usuario ya no esté registrado en el servidor LDAP, Bizagi de igual manera lo deshabilitará en el Portal de trabajo (realizando un borrado lógico y no físico).