Navigation:  »No topics above this level«

Configuración y ejecución de la sincronización de usuarios

 Previous  Top  Next

Este tutorial está dirigido a los profesionales del área con conocimiento previo de los asuntos involucrados, además de tener acceso de administrador al servidor que tiene el servicio de directorio en ejecución, así como a los componentes Configuración y Administración de SE Suite.

 

Es importante destacar que recomendamos la existencia de una etapa de planificación antes de iniciar la implantación de la integración de SE Suite con un servicio de directorio, para que sea posible encontrar la mejor configuración para la estructura de la organización, considerando que existen varias variables que cambian de un entorno a otro y, aunque este manual intente orientar la mayor parte de los escenarios posibles de configuración, aun así es posible que la estructura presentada exija una configuración exclusiva para cumplir con todos los requisitos planificados. A continuación, se presentan algunos puntos que deben plantearse en la etapa de planificación:

oVersión del servidor que tiene el servicio de directorio instalado;

oMétodos de autenticación y versión de los protocolos que serán utilizados;

oModo de comunicación para el proceso de sincronización de usuarios;

oLiberación de puertos y servicios para que SE Suite tenga acceso a los recursos;

oDirectorios y filtros de usuarios para la sincronización;

oPeriodicidad de la sincronización y cómo se iniciará;

oNavegadores utilizados en las estaciones cliente.

 

SE Suite es compatible con la sincronización de usuarios con un servicio de directorio Active Directory de Microsoft u OpenLDAP, vía protocolo de comunicación LDAP.

 

El sistema puede comunicarse con el servicio de directorio de dos formas:

Comunicación directa: Si el servidor del sistema se está ejecutando en el mismo dominio del servicio de directorio, o el servicio está disponible para acceso externo, la comunicación para la sincronización de los usuarios se puede realizar de forma directa a través del protocolo LDAP. De lo contrario, deberá ser usada la alternativa SE Identity.

Aplicación SE Identity: Este es un recurso disponible para situaciones donde el servidor del sistema no tiene acceso directo al servicio de directorio, muy común en clientes alojados en un servidor en nube. De esta forma, la aplicación funciona como un intermediario entre las partes, siendo ejecutado directamente dentro de la red del servicio de directorio y transfiriendo los datos de los usuarios al sistema.

 

En las próximas secciones, se presentará un paso a paso de la configuración y ejecución del proceso de sincronización de usuarios usando el modo de comunicación directa e indirecta vía SE Identity. Recuerde que no es posible utilizar las dos formas de comunicación en conjunto, se debe elegir SE Identity solo si el servidor de SE Suite no tiene acceso directo al servicio de directorio.