Descripción general del servicio Active Directory de Microsoft - Metasys - LIT-12011279 - General System Information - Metasys System - 10.1

Boletín técnico de orientaciones sobre redes y TI

Brand
Metasys
Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
10.1
Revision date
2020-11-13
Language
Español (España)

En esta sección se ofrece una visión general de los servicios de Active Directory tal como se han implementado en el sistema Metasys. Para obtener más detalles, consulte el boletín Security Administrator System Technical Bulletin (LIT-1201528).

La característica del servicio Active Directory utilizada por el sistema Metasys proporciona una integración estándar de TI del sistema Metasys en la infraestructura de servicio existente de Active Directory del cliente con fines de autenticación. Este componente opcional ofrece la comodidad del acceso de inicio de sesión único (SSO), una capacidad que permite a los usuarios iniciar sesión en múltiples interfaces de usuario de aplicaciones seguras sin tener que volver a introducir su nombre de usuario y contraseña.

El sistema Metasys funciona en conjunto con el servicio Active Directory. Permite que el servicio Active Directory proporcione autenticación para el acceso a varias aplicaciones de software de Metasys, incluyendo el servidor Metasys, la interfaz de usuario de Metasys, Metasys UI Offline y la herramienta System Configuration Tool (SCT) (pero no los motores). Mediante la opción de menú del sistema Security Administrator System, puede agregar usuarios de Active Directory y asignarles varios niveles de acceso y permisos, desde solo lectura hasta privilegios de administrador. Al utilizar la opción del sistema Security Administrator System, también puede obtener acceso SSO o acceso único a todos los usuarios de Active Directory con el fin de que el proceso de autenticación sea más cómodo. Metasys UI y Metasys UI Offline no admiten el acceso SSO.

La arquitectura de Metasys utiliza el servicio Active Directory para realizar la autenticación. El usuario proporciona credenciales del servicio Active Directory de una de estas dos formas:

  • Credenciales del servicio Active Directory que se almacenan en la memoria caché de Windows cuando el usuario inicia sesión en el equipo, y luego el sistema Metasys recupera automáticamente durante el proceso de autenticación integrada de Windows con IIS en el servidor Metasys o SCT.

  • Credenciales del servicio Active Directory (nombre de usuario, contraseña y dominio) que se especifican directamente en la pantalla de inicio de sesión de la interfaz de usuario del portal SMP.

Un nombre de usuario del servicio Active Directory incluye la especificación de un nombre de dominio con el nombre de usuario. Por ejemplo: en lugar de un nombre de usuario llamado John, el nombre de usuario del servicio Active Directory y el sistema Metasys podría ser John@my.corp.com, que incluye el especificador de dominio requerido por el servicio Active Directory.

En las versiones anteriores a la versión 8.1 de Metasys y a la versión 11.1 de la herramienta SCT, la implementación de Active Directory con el sistema Metasys permite un formato híbrido de nombre principal de usuario (UPN) para los nombres de usuario y el formato del administrador de cuentas de seguridad (SAM), que utiliza el nombre de usuario, la contraseña y la selección de dominio. El formato híbrido UPN utiliza el nombre de usuario en el que se indica el nombre de dominio completo. El sistema Metasys no admite una coincidencia exacta o alternativa del nombre UPN y en su lugar valida la porción de prefijo y la porción de sufijo del nombre de usuario de Active Directory. El prefijo es el nombre de usuario (myUser) y el sufijo es el nombre de dominio (mi.corp.com). El prefijo y el sufijo están separados por el símbolo @. Por ejemplo: se especifica myUser@my.corp.com en lugar de myUser@corp.com, donde myUser@corp.com es el nombre UPN del correo electrónico.

Figura 1. Ejemplos de formatos de acceso

La versión 8.1 o posterior de Metasys y la versión 11.1 o posterior de SCT permiten el soporte de autenticación UPN exacta o alternativa para el sistema Metasys, de conformidad con la autenticación de Microsoft Office 365® . Por ejemplo: se especifica myUser@corp.com, donde myUser@corp.com es el nombre UPN exacto o alternativo. Para habilitar el inicio de sesión del usuario en formato UPN exacto o alternativo al sistema Metasys, consulte Habilitación de la autenticación UPN exacta o alternativa de un servidor Metasys y Habilitación de la autenticación UPN exacta o alternativa de SCT.

El acceso SSO permite a los usuarios acceder al sistema Metasys sin tener que teclear sus credenciales usando la autenticación de Windows Active Directory junto con el software Metasys. Esta característica se basa en lo siguiente:

  • El usuario tiene una cuenta activa de Windows Active Directory.
  • El usuario inicia sesión en un equipo del dominio utilizando sus credenciales de Active Directory.
  • El usuario se añade a la lista de usuarios de Active Directory en la opción de menú Security Administrator System.
  • La característica de acceso SSO se habilita en la opción de menú Security Administrator System.
  • La aplicación Metasys admite SSO.
Nota: El sistema Metasys no requiere ninguna estructura particular del servicio Active Directory.