La autenticación con contraseña (en la nube) se puede configurar y editar en la página Métodos de autenticación del conector de la consola de Workspace ONE Access, después de haber configurado el servicio de sincronización de directorios con el directorio empresarial.

Los cuadros de texto que configure para la autenticación con contraseña (en la nube) se basan en el tipo de directorio que seleccione. A continuación se muestra una lista del tipo de directorios para la autenticación de contraseña.
  • Active Directory con puerto y host fijo
  • Active Directory con búsqueda de DNS
  • Directorio del catálogo global
  • Directorio de IWA
  • Directorio LDAP

Para obtener información sobre cómo se integra el servicio de sincronización de directorios con su directorio empresarial, consulte la guía Integraciones de directorio con Workspace ONE Access.

Requisitos previos

  • Instale Workspace ONE Access Connector con el servicio de autenticación de usuarios configurado en el conector. Consulte la versión más reciente de la Guía de instalación de VMware Workspace ONE Access Connector.
    • Asegúrese de que todas las instancias del servicio de autenticación de usuarios en su entorno estén configuradas para la versión 21.08 de Workspace ONE Connector. No puede configurar los métodos de autenticación del servicio de autenticación de usuarios si combina las versiones 21.08 y 20.x del servicio de autenticación de usuarios.
  • Tener el servicio de sincronización de directorios instalado en un Workspace ONE Access Connector.
  • Haber configurado directorios en la sección Integraciones de la consola de Workspace ONE Access.
  • Atributos de usuario asignados correctamente al directorio empresarial.

Procedimiento

  1. En la página Integraciones > Métodos de autenticación del conector de la consola de Workspace ONE Access, haga clic en NUEVO y seleccione Contraseña (implementación en la nube).
  2. Seleccione el Directorio y el Host de servicios configurados con la autenticación con contraseña.
  3. En la página Configuración, configure el método de autenticación Contraseña (en la nube).
    Tipo de directorio Opción Acción
    Todos los tipos Número de intentos de autenticación permitidos. Escriba el número máximo de intentos de inicio de sesión fallidos cuando se utiliza la autenticación con contraseña con un directorio. El valor predeterminado son dos intentos.
    Todos los tipos Tipo de directorio Seleccione el tipo de directorio que configuró cuando instaló el servicio de sincronización de directorios en el servidor del conector.
    Active Directory con puerto y host fijo Puerto de servidor Seleccione el puerto utilizado para Active Directory, ya sea 389 o 636 para las consultas LDAP estándar.

    Para las consultas del catálogo global, introduzca los puertos 3268 o 3269.
    Active Directory con puerto y host fijo Host de servidor Seleccione una o varias instancias del servicio de sincronización de directorios que se van a usar.
    Todos los tipos Modo de comunicación El modo básico está seleccionado de forma predeterminada. Puede cambiar el modo de comunicación.
    • Seleccione SSL si se utiliza SSL/TLS para la comunicación con el directorio.
    • Seleccione STARTTLS si la ubicación del servicio DNS y SSL se utilizan para la comunicación con el directorio. Agregue los certificados.
    Todos los tipos Certificado del directorio Si el directorio empresarial requiere acceso a través de SSL/TLS, copie y pegue el certificado SSL de la entidad de certificación raíz del servidor de directorio empresarial en el cuadro de texto. Asegúrese de que el certificado esté en formato PEM e incluya las líneas "BEGIN CERTIFICATE" y "END CERTIFICATE".
    Active Directory con búsqueda de DNS Utilizar la ubicación del servicio DNS Seleccione esta casilla para usar los registros de ubicación del servicio DNS y encontrar los dominios de Active Directory.

    Si no utiliza la búsqueda de ubicaciones del servicio DNS, desactive la casilla de verificación y escriba el nombre y el puerto del host de servidor de Active Directory.

    • Active Directory con puerto y host fijo
    • Active Directory con búsqueda de DNS
    • Directorio de IWA
    • Directorio LDAP
    		 DN base Introduzca el DN desde el que se iniciarán las búsquedas en el directorio. Por ejemplo, cn=users,dc=example,dc=com.
    Todos los tipos DN de enlace/nombre de usuario (IWA) Introduzca el nombre de usuario que se utilizará para buscar usuarios. Por ejemplo, CN=binduser,OU=myUnit,DC=myCorp,DC=com.
    Nota: Se recomienda utilizar una cuenta de usuario de DN de enlace con una contraseña que no caduque.
    Todos los tipos Contraseña de enlace Introduzca la contraseña de usuario de DN de enlace.
    • Active Directory con puerto y host fijo
    • Active Directory con búsqueda de DNS
    • Directorio de IWA
    		 Atributo de búsqueda Introduzca el atributo de cuenta que contiene el nombre de usuario. Puede ser sAMAcountName, UPN o Personalizado.
    • Directorio LDAP
    		 Atributo de búsqueda de directorio personalizado para usuarios Al introducir Personalizado en el cuadro de texto Atributo de búsqueda, introduzca el atributo de búsqueda personalizado que se utilizará para consultar el directorio LDAP y obtener los nombres de usuario y grupo. Por ejemplo, UID.
    • Active Directory con puerto y host fijo
    • Active Directory con búsqueda de DNS
    • Directorio de IWA
    		 Filtrar consulta para obtener usuarios de AD Introduzca los filtros de búsqueda que se utilizan para consultar su directorio empresarial.
    • Filtro de búsqueda de grupos para obtener grupos. Por ejemplo, (objectClass=groupOfNames).
    • Filtro de búsqueda de usuarios para obtener los usuarios que se van a sincronizar. Por ejemplo, (&(objectClass=user) (objectCategory=person))
    • Active Directory con puerto y host fijo
    • Active Directory con búsqueda de DNS
    • Directorio de IWA
    • Directorio del catálogo global
    		 Formato de ID de nombre SAML Introduzca el valor de nameIdFormat que se utiliza para identificar al usuario después de la autenticación. De forma predeterminada, el valor es el atributo UID de búsqueda de directorios.
    Todos los tipos Función para cambiar contraseña habilitada Habilite esta función para permitir que los usuarios restablezcan sus contraseñas de Active Directory desde la página de inicio de sesión de Workspace ONE Access.
    Todos los tipos Mostrar el dominio en la página de inicio de sesión Habilite esta opción para mostrar el dominio del sistema como una opción cuando los usuarios inicien sesión. Si está desactivada y solo hay un dominio disponible, no se muestra la página de selección del dominio.
  4. Haga clic en SIGUIENTE para revisar la configuración y, a continuación, haga clic en GUARDAR.

Qué hacer a continuación

En la sección Integraciones, agregue "Contraseña (implementación en la nube)" como método de autenticación al proveedor de identidades integrado.

Agregue el método de autenticación a la política de acceso predeterminada. En la consola, vaya a la página Recursos > Directivas y edite las reglas de la directiva predeterminada para agregar el método de autenticación con contraseña a la regla. Consulte Administrar directivas de acceso en el servicio de Workspace ONE Access.