Cuenta de servicio - Metasys - LIT-12011279 - General System Information - Metasys System - 10.1

Boletín técnico de orientaciones sobre redes y TI

Brand
Metasys
Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
10.1
Revision date
2020-11-13
Language
Español (España)

Los servicios de Active Directory, tal como se implementan en el sistema Metasys, requieren una cuenta de servicio en el servicio Active Directory que consiste en un nombre de usuario, una contraseña y un dominio. La característica utiliza esta cuenta de servicio al ejecutar consultas LDAP del servicio Active Directory. La característica del servicio Active Directory permite el uso de una cuenta de servicio para acceder a todos los dominios, o una cuenta de servicio por dominio.

La cuenta de servicio del servicio Active Directory debe tener privilegios de lectura de directorio. Estos privilegios pueden estar abiertos a todo el directorio o limitados solo a aquellas unidades organizativas y dominios que contengan usuarios y grupos del servicio Active Directory privilegiados de Metasys. En algunas configuraciones del servicio Active Directory, el departamento de TI puede ordenar que se cree una cuenta de servicio por dominio.

El nombre de usuario, la contraseña y el dominio de la cuenta de servicio, los define el departamento de TI del cliente. Este usuario debe crearse con una contraseña que no caduque. Si el departamento de TI requiere la modificación de la contraseña de la cuenta de servicio de forma periódica, debe definirse un proceso de trabajo del sistema Metasys para actualizar la contraseña en el sistema de administración de seguridad, Security Administrator System, en el momento en que se cambie en el servicio Active Directory. Si la contraseña de la cuenta de servicio en el sistema Metasys no coincide con la contraseña de la cuenta de servicio en el servicio Active Directory, se les deniega el acceso al sistema Metasys a los usuarios del servicio Active Directory.