La autenticación con contraseña (en la nube) se puede configurar y editar en la consola de Workspace ONE Access, la página Autenticación empresarial después de haber configurado el servicio de sincronización de directorios con Active Directory.

Los cuadros de texto que configure para la autenticación con contraseña (en la nube) se basan en el tipo de directorio que seleccione. A continuación se muestra una lista del tipo de directorios para la autenticación de contraseña.
  • Active Directory con puerto y host fijo
  • Active Directory con búsqueda de DNS
  • Directorio del catálogo global
  • Directorio de IWA
  • Directorio LDAP

Consulte la guía de integraciones de directorios con Workspace ONE Access para obtener información sobre cómo se integra el servicio de sincronización de directorios con su Active Directory.

Requisitos previos

  • El servicio de sincronización de directorios instalado en un Workspace ONE Access Connector.
  • Directorios configurados en la sección Administración de acceso e identidad de la consola de Workspace ONE Access.
  • Atributos de usuario asignados correctamente a Active Directory.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de Workspace ONE Access, seleccione Administrar > Métodos de autenticación empresarial.
  2. Haga clic en NUEVO y seleccione Contraseña (implementación en la nube).
  3. En la pantalla Directorio y hosts, seleccione el directorio y el servicio de host que se van a configurar con la autenticación con contraseña.
  4. En la página Configuración, configure el método de autenticación Contraseña (en la nube).
    Tipo de directorio Opción Acción
    Todos los tipos Número de intentos de autenticación permitidos. Escriba el número máximo de intentos de inicio de sesión fallidos cuando se utiliza la autenticación con contraseña con un directorio. El valor predeterminado es de dos intentos.
    Todos los tipos Tipo de directorio Seleccione el tipo de directorio que configuró cuando instaló el servicio de sincronización de directorios en el servidor del conector.

    Active Directory con puerto y host fijo Puerto de servidor Seleccione el puerto utilizado para Active Directory, ya sea 389 o 636 para las consultas LDAP estándar.

    Para las consultas del catálogo global, introduzca los puertos 3268 o 3269.

    Active Directory con puerto y host fijo Host de servidor Seleccione una o varias instancias del servicio de sincronización de directorios que se van a usar.
    Todos los tipos Modo de comunicación El modo básico está seleccionado de forma predeterminada. Puede cambiar el modo de comunicación.
    • Seleccione SSL si se utiliza SSL/TLS para la comunicación con el directorio.
    • Seleccione STARTTLS si la ubicación del servicio DNS y SSL se utilizan para la comunicación con el directorio. Agregue los certificados.
    Todos los tipos Certificado del directorio Si el directorio empresarial requiere acceso a través de SSL, copie y pegue el certificado SSL de la entidad de certificación raíz del servidor de directorio empresarial en el cuadro de texto. Asegúrese de que el certificado esté en formato PEM e incluya las líneas "BEGIN CERTIFICATE" y "END CERTIFICATE".
    Active Directory con búsqueda de DNS Utilizar la ubicación del servicio DNS Seleccione esta casilla para usar los registros de ubicación del servicio DNS y encontrar los dominios de Active Directory.

    Si no utiliza la búsqueda de ubicaciones del servicio DNS, desactive la casilla de verificación y escriba el nombre y el puerto del host de servidor de Active Directory.

    • Active Directory con puerto y host fijo
    • Active Directory con búsqueda de DNS
    • Directorio de IWA
    • Directorio LDAP
    DN base Introduzca el DN desde el que se iniciarán las búsquedas en el directorio. Por ejemplo, cn=users,dc=example,dc=com.
    Todos los tipos DN de enlace/nombre de usuario (IWA) Introduzca el nombre de usuario que se utilizará para buscar usuarios. Por ejemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com.
    Nota: Se recomienda utilizar una cuenta de usuario de DN de enlace con una contraseña que no caduque.
    Todos los tipos Contraseña de enlace Introduzca la contraseña de usuario de DN de enlace.
    • Active Directory con puerto y host fijo
    • Active Directory con búsqueda de DNS
    • Directorio de IWA
    Atributo de búsqueda Introduzca el atributo de cuenta que contiene el nombre de usuario. Puede ser sAMAcountName, UPN o Personalizado.
    • Directorio LDAP
    Atributo de búsqueda de directorio personalizado para usuarios Al introducir Personalizado en el cuadro de texto Atributo de búsqueda, introduzca el atributo de búsqueda personalizado que se utilizará para consultar el directorio LDAP y obtener los nombres de usuario y grupo. Por ejemplo, UID.
    • Active Directory con puerto y host fijo
    • Active Directory con búsqueda de DNS
    • Directorio de IWA
    Filtrar consulta para obtener usuarios de AD Introduzca los filtros de búsqueda que se utilizan para consultar su directorio empresarial.
    • Filtro de búsqueda de grupos para obtener grupos. Por ejemplo, (objectClass=groupOfNames).
    • Filtro de búsqueda de usuarios para obtener los usuarios que se van a sincronizar. Por ejemplo, (&(objectClass=user) (objectCategory=person))
    • Active Directory con puerto y host fijo
    • Active Directory con búsqueda de DNS
    • Directorio de IWA
    • Directorio del catálogo global
    Formato de ID de nombre SAML Introduzca el valor de nameIdFormat que se utiliza para identificar al usuario después de la autenticación. De forma predeterminada, el valor es el atributo UID de búsqueda de directorios.
    Todos los tipos Función para cambiar contraseña habilitada Habilite esta función para permitir que los usuarios restablezcan sus contraseñas de Active Directory desde la página de inicio de sesión de Workspace ONE Access.
    Todos los tipos Mostrar el dominio en la página de inicio de sesión Habilite esta opción para mostrar el dominio del sistema como una opción cuando los usuarios inicien sesión. Si está deshabilitada y solo hay un dominio disponible, no se muestra la página de selección del dominio.
  5. Haga clic en SIGUIENTE para revisar la configuración y, a continuación, haga clic en GUARDAR.

Resultados

Qué hacer a continuación

Agregue Contraseña (implementación en la nube) como método de autenticación al proveedor de identidades integrado.

Agregue el método de autenticación a la política de acceso predeterminada. Vaya a la página Administración de acceso e identidad > Administrar > Directivas y edite las reglas de directiva predeterminadas para agregar el método de autenticación con contraseña a la regla. Consulte #GUID-25549B4D-F2D7-4658-85CB-53EED8149438.