Opciones de autenticación usando credenciales mantenidas por el SD
Opciones de autenticación usando credenciales mantenidas por el SD |
|
|
Para autenticar SE Suite usando las credenciales mantenidas en un servicio de directorio es necesario, además de tener registro de los usuarios sincronizados con el servicio, elegir y configurar un modo de autenticación. Recuerde que: ▪Solo usuarios previamente sincronizados con el servicio de directorio podrán autenticarse. ▪El sistema no almacena la contraseña de los usuarios sincronizados, dejando a cargo del servicio de directorio su gestión.
Los modos de autenticación, en un servicio de directorio que el sistema ofrece, pueden ser clasificados en 2 grupos: ▪Autenticación con usuario y contraseña en un servicio de directorio vía protocolo NTLM v2 o LDAP: Con los modos de autenticación de este grupo, el usuario informa el login y contraseña en la pantalla de autenticación de SE Suite, que irá a comunicarse con el servicio de directorio utilizando el protocolo seleccionado (LDAP o NTLM v2) para validar las credenciales y entonces autenticar en el sistema. ▪Autenticación integrada con un servicio de directorio, vía proveedor de identidad SAML 2.0 u OpenID Connect: Con el modo de autenticación de este grupo, se habilita la autenticación integrada, utilizando el login y contraseña que fueron informados para autenticar al usuario en el sistema operativo o el navegador en el servicio de identidad. O sea, el usuario no informará sus credenciales directamente en la pantalla de autenticación de SE Suite, lo que hace que el proceso sea más práctico para el usuario. El protocolo de autenticación utilizado en la autenticación integrada (SAML 2.0 u OpenID Connect) es considerado más seguro que los anteriores.
|