Para conectar Orchestrator a una instancia de servidor de directorios, debe proporcionar el host, el puerto y la base de búsqueda del servidor LDAP para generar la URL de conexión. Asimismo, debe proporcionar las credenciales de usuario, además de las rutas de búsqueda de usuarios y grupos, a fin de que los usuarios de LDAP se puedan autenticar en el cliente de Orchestrator.

Antes de empezar

Utilice la información de configuración detallada para configurar la autenticación LDAP. Consulte Opciones de configuración de autenticación LDAP.

Por qué y cuándo se efectúa esta tarea

Active Directory sobre LDAP y los servicios de directorios basados en OpenLDAP son los tipos de servicios de directorios admitidos.

Nota:

Si cambia el servidor LDAP o el tipo de servicios de directorios tras asignar permisos de acceso a flujos de trabajo o a acciones en objetos de Orchestrator, es preciso restablecer dichos permisos.

Si cambia la configuración de LDAP tras configurar aplicaciones personalizadas que recopilan y almacenan información de los usuarios, los registros de autenticación LDAP dejan de ser válidos cuando se utilizan en la nueva base de datos de LDAP.

Procedimiento

  1. Inicie sesión en el Centro de control como administrador.
  2. Haga clic en Configurar proveedor de autenticación.
  3. Seleccione Autenticación LDAP en el menú desplegable Modo de autenticación.
  4. En el menú desplegable Cliente LDAP, seleccione el tipo de servidor de directorios que quiere utilizar.
  5. Configure el servidor LDAP en su entorno.
  6. Haga clic en Guardar cambios.
  7. Indique las credenciales de un usuario de LDAP en Probar inicio de sesión para probar si este usuario tiene acceso al cliente de Orchestrator.

    Tras un inicio de sesión válido, el sistema comprueba si el usuario pertenece al grupo de administradores de Orchestrator.

Qué hacer a continuación

Configure la base de datos. Para obtener más información, consulte Configurar la conexión de la base de datos de Orchestrator.