Las siguientes reglas se aplican a los usuarios del servicio Active Directory que se agregan con Metasys Security Administrator System:
-
Para las versiones anteriores a la versión 8.1 de Metasys y a la versión 11.1 de SCT, se utiliza el formato UPN de dominio completo para el nombre de usuario, en el que se facilita el nombre de dominio completo. Por ejemplo, se especifica myUser@my.corp.com en lugar de myUser@corp.com, aunque esta última sea una forma válida del nombre de usuario. El nombre de usuario completo aparece en la pantalla principal de la interfaz de usuario del portal SMP de Metasys para identificar al usuario actualmente conectado. También aparece como el nombre de usuario en los informes y registros de Metasys.
Para la versión 8.1 o posteriores de Metasys y la versión 11.1 o posteriores de SCT, se utiliza el formato UPN de dominio completo o el formato UPN exacto o alternativo para el nombre de usuario. Por ejemplo, se especifica myUser@my.corp.com o myUser@corp.com . El nombre de usuario completo o el nombre de usuario exacto o alternativo aparece en la pantalla principal de la interfaz de usuario del portal SMP de Metasys para identificar al usuario actualmente conectado. También aparece como el nombre de usuario en los informes y registros de Metasys.
-
Cada usuario especificado debe existir y estar habilitado en el servicio Active Directory. Las propiedades del usuario (por ejemplo, el número de teléfono y la dirección de correo electrónico) se leen cuando el usuario se añade al sistema Metasys. Estos elementos se muestran a través de la interfaz de usuario del portal SMP de Metasys en User Properties. Para obtener información detallada, consulte Información obtenida de los servicios de Active Directory.
-
Si el nombre de usuario de un usuario del servicio Active Directory cambia, no es necesario especificar el nuevo nombre con la herramienta Security Administrator System. La actualización del nuevo nombre de usuario se produce dentro de Security Administrator System cuando se hace clic con el botón izquierdo en la cuenta de usuario del servicio Active Directory.
-
Si un usuario del servicio Active Directory se elimina de la base de datos del servicio Active Directory, elimine también ese usuario del sistema Metasys. Si, por cualquier razón, se añade posteriormente un usuario del servicio Active Directory con el mismo nombre de usuario a la base de datos del servicio Active Directory, sin haber eliminado este usuario del sistema Metasys, el nuevo usuario no podrá añadirse al sistema Metasys hasta que el usuario original se haya eliminado.
-
Si un usuario del servicio Active Directory está inhabilitado en la base de datos del servicio Active Directory, se marca la casilla de verificación de la propiedad Access Suspended de Metasys bajo la ventana de propiedades del usuario. Una vez que el usuario del servicio Active se vuelva a habilitar, un administrador de Metasys debe hacer clic manualmente para desmarcar la casilla de verificación de la propiedad Access Suspended de Metasys antes de que el usuario pueda volver a iniciar sesión.
-
El sistema Metasys sigue el formato de uso de texto en mayúsculas o minúsculas que dictan los servicios de Active Directory. En otras palabras, si agrega un usuario llamado MYUSER@my.corp.com, y el formato del servicio Active Directory utiliza todos los caracteres en minúscula, el nombre de usuario se ajusta a myuser@my.corp.com cuando se agrega.
-
Al menos una cuenta de servicio definida debe tener el privilegio de leer los atributos del servicio Active Directory del usuario.