Visión general del servicio Active Directory de Microsoft - Metasys - LIT-12011279 - General System Information - Metasys System - 11.0

Boletín técnico de orientaciones sobre redes y TI

Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
11.0
Revision date
2021-06-16

Esta sección proporciona una descripción general de la implementación del servicio Active Directory en el sistema Metasys. Para obtener más información, consulte el boletín Security Administrator System Technical Bulletin (LIT-1201528).

La función del servicio Active Directory utilizada por el sistema Metasys proporciona una integración estándar de TI del sistema Metasys en la infraestructura existente del servicio Active Directory del cliente con fines de autenticación. Este componente opcional ofrece la comodidad del acceso de inicio de sesión único (SSO), una capacidad que permite a los usuarios iniciar sesión en múltiples interfaces de usuario de aplicaciones seguras sin tener que volver a introducir su nombre de usuario y contraseña.

El sistema Metasys trabaja en conjunto con el servicio Active Directory. Esto permite que el servicio Active Directory proporcione autenticación para acceder a varias aplicaciones de software de Metasys, incluyendo el servidor Metasys, la IU de Metasys, la IU de Metasys fuera de línea y la herramienta de configuración del sistema (SCT) (SCT) (pero no los motores). Mediante la opción de menú Security Administrator System, puede añadir usuarios de Active Directory y asignarles varios niveles de acceso y permisos, desde solo lectura hasta privilegios de administrador. Utilizando la opción Security Administrator System, también puede conceder acceso SSO o de inicio de sesión único a todos los usuarios de Active Directory con el objetivo de que el proceso de autenticación sea más cómodo. Las IU de Metasys y de Metasys fuera de línea no son compatibles con el acceso SSO.

La arquitectura de Metasys utiliza el servicio Active Directory para realizar la autenticación. El usuario proporciona las credenciales del servicio Active Directory de una de las dos formas:

  • Las credenciales del servicio Active Directory que Windows almacena en caché cuando el usuario se conecta al equipo, y que el sistema Metasys recupera luego automáticamente durante el proceso de autenticación integrada de Windows con IIS en el servidor Metasys, o en SCT.

  • Las credenciales del servicio Active Directory (nombre de usuario, contraseña y dominio) que se especifican directamente en la pantalla de inicio de sesión de la interfaz de usuario de la gestión de la Instalación SMP.

Un nombre de usuario del servicio Active Directory incluye la especificación de un nombre de dominio con el nombre de usuario. Por ejemplo, en lugar de un nombre de usuario llamado John, el nombre de usuario en el servicio Active Directory y en el sistema Metasys podría ser John@my.corp.com, que incluye el especificador de dominio requerido por el servicio Active Directory.

En versiones anteriores a la versión 8.1 de Metasys y la versión 11.1 de la herramienta de configuración del sistema, la implementación de Active Directory con el sistema Metasys permite un formato híbrido de nombre principal de usuario (UPN) para los nombres de usuario y el formato de administrador de cuentas de seguridad (SAM), que utiliza el nombre de usuario, la contraseña y la selección de dominio. El formato híbrido UPN utiliza el nombre de usuario en el que se proporciona el nombre de dominio completo. El sistema Metasys no admite una coincidencia exacta o alternativa del nombre UPN y en su lugar valida la parte del prefijo y la parte del sufijo del nombre de usuario de Active Directory. El prefijo es el nombre de usuario (myUser) y el sufijo es el nombre de dominio (my.corp.com). El prefijo y el sufijo están separados por el símbolo @. Por ejemplo: se especifica myUser@my.corp.com en lugar de myUser@corp.com, donde myUser@corp.com es el nombre UPN del correo electrónico.

Figura 1. Ejemplos de formatos de inicio de sesión

La versión 8.1 o posteriores de Metasys y la versión 11.1 o posteriores de SCT permiten la autenticación UPN exacta o alternativa para el sistema Metasys de conformidad con la autenticación de Microsoft Office 365®. Por ejemplo: se especifica myUser@corp.com, donde myUser@corp.com es el nombre UPN exacto o alternativo. Para habilitar el inicio de sesión del usuario con formato UPN exacto o alternativo en el sistema Metasys, consulte Habilitación de la autenticación UPN exacta o alternativa de un servidor Metasys y Habilitación de la autenticación UPN exacta o alternativa de SCT.

SSO permite a los usuarios acceder al sistema Metasys sin tener que teclear sus credenciales, utilizando la autenticación de Active Directory de Windows junto con el software Metasys. Esta función se basa en lo siguiente:

  • El usuario tiene una cuenta activa en Active Directory de Windows.
  • El usuario se conecta a un equipo de dominio utilizando sus credenciales de Active Directory.
  • El usuario se añade a la lista de usuarios de Active Directory en la opción de menú Security Administrator System.
  • La función SSO se activa en la opción de menú Security Administrator System.
  • La aplicación Metasys admite SSO.
Nota: El sistema Metasys no requiere ninguna estructura particular del servicio Active Directory.