Histórico da Página
Índice
Índice | ||||||
---|---|---|---|---|---|---|
|
Integración con Active Directory
Índice
...
Integración con Active Directory
Fluig Identity permite tres formas de integración con Active Directory (AD):
- Integración para sincronización de usuarios y acceso con credenciales de AD, a través de SmartSync.
- Integración para Single Sign On, a través de Desktop SSO
- Integración para aprovisionamiento y revocación de accesos a AD, a través de la administración en Fluig Identity.
...
Debido a estos detalles, es fundamental que el cliente indique un colaborador con conocimiento de la infraestructura de Active Directory de la empresa para proporcionar esta información.
En caso de Desktop SSO, se trata de un script, que debe instalarse en IIS y exponerse de manera tal que Fluig Identity pueda acceder a él.
Este script será responsable de hacer viable el Single Sign On para Fluig Identity. Siempre que el usuario haya entrado con sus credenciales de red, en el inicio de sesión de Windows, cuando intente acceder a Fluig Identity, o a cualquier aplicación que esté integrada con Fluig Identity, no se le solicitará ningún usuario ni contraseña.
...
Es importante que SmartSync esté siempre disponible para que pueda proporcionar los servicios de sincronización y autenticación con credenciales AD. En el caso de que este componente esté offline, los usuarios de Fluig Identity tienen una contingencia para seguir teniendo acceso a sus aplicaciones, que consiste en utilizar una credencial propia (contraseña personal) que se define en el momento de la activación del usuario.
A continuación incluimos ejemplos de algunos de los posibles escenarios:
Deck of Cards | |
---|---|
|
...
| |||
|
...
|
Requisitos previos
Consideramos que lo ideal es ofrecer un entorno de alta disponibilidad, con dos máquinas dedicadas a SmartSync y Desktop SSO y una tercera máquina, que se utiliza para el balance de carga, en caso de Desktop SSO.
El cliente también puede optar por utilizar solo una máquina, donde quedará instalado SmartSync y Desktop SSO, eliminando la máquina de sobra y Load Balancer.
Consulte en la Matriz de portabilidad - Fluig Identity los requisitos de hardware y software necesarios para mantener el servicio de sincronización de usuarios con AD, autenticación con credenciales de AD y Single Sign On.
Este servidor o servidores, si se opta por alta disponibilidad, deben cumplir algunos requisitos más:
- Acceso a Internet, para conectarse a Fluig Identity.
- Acceso al dominio o dominios que se van a configurar en SmartSync.
- Usuario con privilegios administrativos de AD para fines de sincronización y autenticación de usuario y/o aprovisionamiento y revocación de usuarios en AD.
- La máquina donde se instalará SmartSync/Desktop SSO no debe ser la misma máquina donde está instalado el AD/controlador de dominio, evitando exponerla a internet.
Nota | ||
---|---|---|
| ||
Si tiene Active Directory integrado directamente con fluig, es decir, sin la intermediación de Fluig Identity, esta configuración se debe desactivar antes de la integración de AD en Identity. Si esto no se realiza, se pueden producir conflictos de acceso y errores de usuario no válido en la pantalla durante el uso de fluig. |