Configuración avanzada: Modo LDAP
De forma predeterminada, los ajustes de la modalidad de configuración LDAP avanzada están rellenados con los ajustes de configuración predeterminados basados en el tipo de servidor LDAP que ha seleccionado. Utilice esta opción si tiene que editar estos ajustes para su entorno.
- Si utiliza OpenLDAP, debe configurar cómo Cloud Extender® busca usuarios y grupos.
- Debe leer los atributos específicos de los usuarios durante el proceso de autenticación.
- Debe correlacionar las propiedades de usuario en MaaS360® con campos específicos de LDAP.
- Debe dar soporte a atributos de usuario personalizados.
Para configurar los valores avanzados para la modalidad LDAP, pulse Avanzado en la última pantalla de la configuración del módulo.
Configuración de clases de objetos
Las clases de objetos LDAP definen un tipo de objeto en LDAP. Cada usuario y cada grupo de usuarios de LDAP utiliza una clase de objeto específica. Con la clase de objeto, puede listar todos los objetos pertenecientes a dicha clase de objeto. Después de configurar un perfil de autenticación en la modalidad de configuración básica, seleccione la Clase de objeto de los usuarios y grupos.
| Opción | Descripción |
|---|---|
| Clase de objeto para el usuario | La clase de objeto que identifica el tipo de todos los usuarios. Cloud Extender utiliza la configuración de modalidad básica y consulta LDAP para todas las clases de objetos posibles para usuarios y listas. Si no se detecta automáticamente la clase de objeto para sus usuarios o si no se muestra en la lista de selección, escriba Object Class para los usuarios. |
| Clase de objeto para grupos | La clase de objeto que identifica el tipo de todos los grupos de usuarios. |
| Cargar atributos | Captura todos los atributos de usuarios y grupos que se utilizan para configurar los atributos de usuario obligatorios, opcionales y personalizados. |
Configuración de los atributos de usuario obligatorios
Durante el proceso de autenticación, el Cloud Extender lee de su directorio ciertos atributos del usuario que requiere para otros aspectos de configuración después de que un dispositivo se inscriba en el IBM® MaaS360.
| Opción | Descripción |
|---|---|
| Nombre de usuario | En la modalidad de configuración básica, Cloud Extender utiliza el Nombre de atributo de búsqueda de usuario para buscar el usuario en LDAP. Este usuario es el usuario que intenta inscribir el dispositivo. Puede seleccionar el mismo atributo aquí. Si necesita representar a los usuarios mediante un atributo diferente en MaaS360 (por ejemplo, por dirección de correo electrónico), seleccione un atributo diferente. Nota: Este atributo forma parte de la variable %username% en MaaS360. Utilice esta variable en las políticas de MaaS360 para configurar el correo electrónico en dispositivos móviles. Esta variable convierte el nombre de usuario para configurar el correo electrónico del usuario.
|
| Dominio | El dominio del usuario. Utilice el dominio para configurar el correo electrónico en el dispositivo móvil. Puede correlacionar el campo de dominio con un atributo específico de su directorio o derivar el dominio del nombre distinguido (DN) del usuario. La lista siguiente proporciona un ejemplo del formato del DN: uid=username,c=us,ou=subdomain,dc=company,dc=com En el ejemplo, si su dominio está establecido en Derivar de DN, el dominio es company.com. |
| Dirección de correo | La dirección de correo electrónico del usuario. Utilice esta dirección para configurar el correo electrónico en el dispositivo. |
| GUID | Un identificador exclusivo que representa cada objeto de usuario del directorio. La evaluación de pertenencia a grupo utiliza el GUID del usuario. |
Configuración de los atributos de usuario opcionales
Además de los atributos de usuario obligatorios, el módulo Cloud Extender para autenticación de usuario-Avanzado lee atributos de usuario opcionales durante el proceso de autenticación. Estos valores se cargan en el portal IBM MaaS360 y se utilizan posteriormente para agrupar dispositivos o como parámetros de configuración. El nombre principal de usuario (UPN) es un campo común que se lee durante la autenticación.
La ventana proporciona una lista estándar de atributos de usuario en MaaS360 que se pueden asignar al atributo del usuario en su directorio.
Configuración de atributos de usuario personalizados
Utilice la función de atributos de usuario personalizados para definir sus propios atributos en el portal IBM MaaS360 y en varios flujos de trabajo de configuración.
- Defina un atributo de usuario personalizado denominado Employee Serial Number y, a continuación, utilice este valor en las políticas de MaaS360 para la configuración de dispositivos, la configuración de aplicaciones o como parte de los certificados de identidad.
- Puede definir un atributo de usuario personalizado denominado Home Directory que se puede utilizar para configurar comparticiones de archivos de Windows en dispositivos móviles.
Utilice Atributos de usuario personalizados para asignarlos a los atributos LDAP de su usuario de directorio. Para obtener ejemplos de correlaciones con Microsoft Active Directory, consulte la Tabla 3.
Otros valores avanzados
Configure más ajustes LDAP para optimizar las búsquedas de usuarios/grupos y más campos de asignación de dominios para configuraciones multiperfil (multibosque).
| Opción | Descripción |
|---|---|
| Filtros de usuario | Utilice esta opción para filtrar la lista de usuarios que descubre Cloud Extender , como por ejemplo filtrar sólo por usuarios activos o por usuarios que pertenecen a departamentos específicos. Utilice las consultas de filtros LDAP estándar para optimizar adicionalmente las búsquedas de usuario. |
| Filtros de grupo | Utilice esta opción para filtrar la lista de grupos que descubre Cloud Extender . |
| Correlación del nombre de dominio | Si ha creado varios perfiles de autenticación en la configuración de Cloud Extender (entornos de varios bosques), utilice la correlación de nombres de dominio para indicar a Cloud Extender qué perfil de autenticación utilizar para qué usuario. La correlación de nombres de dominio se aplica a los entornos de Microsoft Active Directory sólo cuando dichos entornos están configurados en modalidad LDAP. Dominio: Especifique el nombre de dominio corto (que los usuarios proporcionan durante la autenticación). Nombre de dominio completo: El FQDN correspondiente del dominio. Esta correlación se utiliza para determinar qué perfil de autenticación se utiliza para la autenticación de usuarios. |
| Autenticación más rápida | Utilice esta opción si los usuarios experimentan retrasos durante la autenticación para acelerar el proceso. Haga clic en el enlace de la ventana Autenticación de usuario - Avanzado para averiguar si esta opción es aplicable a su entorno.
Nota: Esta opción solo es aplicable a entornos protegidos por cortafuegos que no tienen acceso a Internet para realizar la verificación digital.
|
Próximos pasos
El IBMMaaS360 portal ofrece la herramienta Cloud Extender Scaling Tool en . Introduzca el número de usuarios/devices que planea inscribir para MaaS360 y determine cuántos Cloud Extenders podría necesitar para soportar esta escala.
Instale el número especificado de Cloud Extenders en un entorno de alta disponibilidad (HA). Para instalar Cloud Extender para la autenticación de usuarios en un entorno de alta disponibilidad, implemente los mismos pasos en todos los Cloud Extenders que tienen habilitado el módulo de autenticación de usuarios (incluidos los nuevos Cloud Extenders que se añadan en el futuro).
Cloud Extender también ofrece una opción Exportar configuraciones que se utiliza para exportar todos los detalles de un Cloud Extender para importar dichos detalles a otro Cloud Extender.