Esta sección proporciona una visión general de los servicios de Active Directory tal como se implementó en el sistema Metasys. Para obtener más información, consulte el boletín Security Administrator System Technical Bulletin (LIT-1201528).
La función del servicio Active Directory utilizada por el sistema Metasys proporciona una integración estándar de TI del sistema Metasys en la infraestructura existente del servicio Active Directory del cliente con fines de autenticación. Este componente opcional proporciona la comodidad del acceso de inicio de sesión único (SSO), una capacidad que permite a los usuarios iniciar sesión en varias Interfaces de usuario de aplicaciones seguras sin volver a introducir su nombre de usuario y contraseña.
La arquitectura de Metasys utiliza el servicio Active Directory para realizar la autenticación. El usuario proporciona las credenciales del servicio Active Directory de una de las dos formas:
-
Las credenciales del servicio Active Directory que Windows almacena en caché cuando el usuario se conecta al equipo, y que el sistema Metasys recupera luego automáticamente durante el proceso de autenticación integrada de Windows con IIS en el servidor Metasys, o en SCT.
-
Credenciales del servicio Active Directory (nombre de usuario, contraseña y dominio) que se especifican directamente en la pantalla de inicio de sesión de la IU del Portal SMP.
Un nombre de usuario del servicio Active Directory incluye la especificación de un nombre de dominio con el nombre de usuario. Por ejemplo, en lugar de un nombre de usuario llamado John, el nombre de usuario en el servicio Active Directory y el sistema Metasys podría ser John@my.corp.com, que incluye el especificador de dominio requerido por el servicio Active Directory.
En las versiones anteriores a la versión 8.1 de Metasys y la versión 11.1 de la herramienta de configuración del sistema, la implementación de Active Directory con el sistema Metasys permite un formato híbrido de nombre Principal de usuario (UPN) para los nombres de usuario y el formato de administrador de cuentas de seguridad (SAM), que utiliza el nombre de usuario, la contraseña y la selección de dominio. El formato híbrido UPN utiliza el nombre de usuario en el que se proporciona el nombre de dominio completo. El sistema Metasys no admite una coincidencia exacta o alternativa del nombre UPN y en su lugar valida la parte de prefijo y la parte del sufijo del nombre de usuario de Active Directory. El prefijo es el nombre de usuario (myUser) y el sufijo es el nombre de dominio (my.corp.com). El prefijo y el sufijo están separados por el símbolo @. Por ejemplo, se especifica myUser@my.corp.com en lugar de myUser@corp.com, donde myUser@corp.com es el nombre UPN de correo electrónico.
La versión 8.1 o posterior de Metasys y la versión 11.1 o posterior de SCT permiten la autenticación UPN exacta o alternativa del sistema Metasys de conformidad con la Oficina de Microsoft 365® autenticación. Por ejemplo, se especifica myUser@corp.com, donde myUser@corp.com es el nombre UPN exacto o alternativo. Para habilitar el inicio de sesión del usuario con formato UPN exacto o alternativo al sistema Metasys, consulte Habilitación de la autenticación UPN exacta o alternativa de un servidor Metasys y Habilitación de la autenticación UPN exacta o alternativa de SCT.
SSO permite a los usuarios acceder al sistema Metasys sin tener que escribir sus credenciales utilizando la autenticación de Active Directory de Windows junto con el software Metasys. Esta función se basa en lo siguiente:
- El usuario tiene una cuenta activa de Windows Active Directory.
- El usuario está conectado a un equipo de dominio utilizando sus credenciales de Active Directory.
- El usuario se añade a la lista de usuarios de Active Directory en la opción de menú Security Administrator System.
- La función SSO está activada en la opción de menú Security Administrator System.