Configuraciones de Autenticación
También puede habilitar Dimension para conectarse a su Active Directory o servidor RADIUS para obtener credenciales de usuario e información de grupo para sus cuentas de usuarios de Dimension. ¡Consejo!
Para establecer la configuración de la autenticación para Dimension:
- Seleccione > Administración > Administración > Administración de Acceso.
Se abre la página Administración de Acceso, con la página Usuarios y Grupos seleccionada. - Seleccione Configuración.
La pestaña Autenticación está seleccionada por defecto. - Para desbloquear la configuración y poder hacer cambios, haga clic en .
Para obtener más información sobre cómo desbloquear y bloquear la configuración de Dimension, consulte Bloquear y Desbloquear la Configuración Dimension. - Configure la autenticación para su servidor tal como se describe en estas secciones:
Activar autenticación en Active Directory
Antes de poder utilizar los usuarios y grupos del servidor Active Directory para la administración basada en roles en Dimension, debe habilitar a Dimension para conectarse a su servidor Active Directory. Además, debe especificar por lo menos un dominio de Active Directory con los Registros de Servicio (SRV) correctos, y asegurarse de que LDAPS esté habilitado en su Active Directory Server. ¡Consejo!
Para conexiones seguras a su servidor Active Directory, Dimension utiliza el certificado SSL para su servidor Active Directory. Se confía automáticamente en los certificados SSL que están firmados por la mayoría de las Autoridades de Certificado (CAs) públicas y reconocidas. Para utilizar un certificado firmado por una CA que no esté en la lista, debe importar el certificado. Para obtener instrucciones para importar el certificado SSL a Dimension, consulte Administrar Certificados de Dimension.
Para asegurarse de que el servidor Dimension pueda identificar controladores de dominio por nombre de dominio, debe configurar el servidor Dimension para utilizar un servidor DNS interno. Para obtener más información acerca de cómo especificar un servidor DNS, consulte la sección Ajustar la Configuración de Interfaz en Administrar la Configuración del Sistema Dimension.
Para habilitar a Dimension para utilizar su Active Directory Server para autenticar a los usuarios:
- Marque la casilla de selección Habilitar Autenticación de Active Directory.
- Para agregar un nombre de dominio a la lista, en el cuadro de texto Especificar nombre de dominio, ingrese el dominio de Active Directory.
Asegúrese de especificar el mismo dominio en el registro SRV para su Active Directory Server. ¡Consejo!
El controlador de dominio de Active Directory utiliza SSL para conectarse al servidor Active Directory server. - Haga clic en .
El nombre de dominio aparece en la lista. - Si agrega más de un nombre de dominio, para cambiar el orden de los nombres de dominio en la lista, haga clic en o .
- Para eliminar un dominio de Active Directory de la lista, seleccione el dominio y haga clic en .
- Para verificar que el certificado SSL en el controlador de dominio es válido, marque la casilla de selección Validar el certificado SSL del controlador de dominio.
- Haga clic en Guardar.
Habilitar Autenticación RADIUS
Si utiliza un servidor RADIUS para autenticar usuarios a su red, también puede utilizar su servidor RADIUS para autenticar a usuarios a Dimension.
Para usar la autenticación por servidor RADIUS con su instancia de Dimension, debe:
- Agregar la dirección IP de Dimension al servidor RADIUS, tal como se describe en la documentación de su proveedor de RADIUS
- Activar y especificar el servidor RADIUS en la configuración de su Dimension
- Agregar nombres de usuario o nombres de grupo RADIUS a Dimension
Antes de configurar los ajustes del servidor RADIUS en Dimension, asegúrese de tener esta información para su servidor RADIUS:
- La dirección IP del servidor o el nombre de host
- El número de puerto que hay que usar para conectarse al servidor
- El secreto compartido para el servidor
Para obtener más información sobre cómo funcional la Autenticación RADIUS, consulte Cómo Funciona la Autenticación del Servidor RADIUS.
Para habilitar a Dimension para utilizar su servidor RADIUS para autenticar a los usuarios:
- Marque la casilla de selección Habilitar Autenticación RADIUS.
- Abajo en la lista Dirección IP/Nombre de Host, haga clic en Agregar.
Se abre el cuadro de diálogo Configurar Servidor RADIUS. - En el cuadro de texto Dirección IP o Nombre de Host, escriba la ubicación de su servidor RADIUS.
- Si agrega más de una dirección, para cambiar el orden de las direcciones de la lista, haga clic en o .
- En el cuadro de texto Puerto, escriba el número de puerto que se utilizará para las conexiones con su servidor RADIUS.
- En los cuadros de texto Secreto y Confirmar, escriba el secreto compartido que está configurado en su servidor RADIUS.
- Haga clic en Aceptar.
Aparece la dirección IP o nombre de host que especificó en la lista Dirección IP/Nombre de Host. - En el cuadro de texto Tiempo de espera, ingrese el período de tiempo, en segundos, durante el cual Dimension esperará la respuesta del servidor RADIUS antes de intentar establecer una nueva conexión.
- En el cuadro de texto Reintentos, escriba el número de veces que Dimension intenta conectarse al servidor RADIUS.
- En el cuadro de texto Atributo de Grupo, ingrese el valor de atributo de grupo para su servidor RADIUS.
El atributo grupo predeterminado es FilterID, que es el atributo RADIUS 11. ¡Consejo! - Haga clic en Guardar.
Cambiar la Configuración del Servidor RADIUS
Puede cambiar el número de puerto o secreto compartido que especificó en la configuración de Dimension para un servidor RADIUS. No puede cambiar la dirección IP o el nombre de host. Si especificó una dirección o nombre de host incorrecto, o si la dirección o nombre de host para el servidor RADIUS ha cambiado, debe eliminar el servidor y agregarlo nuevamente con la dirección o el nombre de host correcto.
Para cambiar la configuración que especificó para un servidor RADIUS:
- En la lista Dirección IP/Nombre de Host, seleccione el servidor.
- Haga clic en Ver.
Se abre el cuadro de diálogo Configurar Servidor RADIUS. - Cambiar el número de puerto o secreto compartido.
- Haga clic en Aceptar.
Eliminar un Servidor RADIUS
Para eliminar un servidor RADIUS:
- En la lista Dirección IP/Nombre de Host, seleccione el servidor.
- Haga clic en Eliminar.
El servidor seleccionado se elimina de la lista de Dirección IP/Nombre de Host.
Ver También
Configurar los Ajustes de Administración de Acceso