Inicio>Descripción de los botones de instalación>Config. auten. tarj. LDAP/IC

Descripciones de los botones de instalación

Config. auten. tarj. LDAP/IC

Para mostrar: >>Vista
  • [Utilidad]
    • [Configuración administrador]
      • [Autenticación usuario/Seguimiento cta]
        • [Config. General]
          • [Config. auten. tarj. LDAP/IC]

Configure los ajustes para la autenticación por parte del servidor LDAP utilizando el ID de tarjeta registrado en las tarjetas de autenticación en un entorno en el que se ha implementado la autenticación de usuario mediante tarjeta IC, conectando la Unidad de autenticación (tipo de tarjeta de IC).

Puede establecer esta opción seleccionando [Autenticac. con servidor externo] o [Servidor principal + externo] en [Configuración administrador] - [Autenticación usuario/Seguimiento cta] - [Config. General] - [Autentificación de usuario] - [Método de Autenticación].

Ajustes

Descripción

[ACT.]/[DES.]

Especifique si se debe activar la autenticación realizada por el Servidor LDAP empleando el ID de tarjeta registrada en las tarjetas de autenticación.

[DES.] es la opción predeterminada.

[Confg servidor LDAP]

Registre el Servidor LDAP que se va a utilizar para autenticar el ID de usuario de la tarjeta IC.

Toque [Verif conexión] para intentar conectar con el servidor LDAP utilizando la información especificada y comprobando si la información registrada es correcta.

Toque [Restaurar la config.] para restablecer toda la información especificada.

[Adquisición de nombre usuario]

Seleccione el método que debe usarse para obtener el nombre de usuario para iniciar sesión en esta máquina.

  • [Usar ID de tarjeta]: utiliza el ID de tarjeta en la tarjeta IC como nombre de usuario.

  • [Adquiriendo]: utiliza el nombre de usuario obtenido desde el servidor. Especifique el atributo que se buscará como el nombre de usuario ("uid") en [Atributo de nombre usuario].

[Usar ID de tarjeta] es la opción predeterminada.

[Tiempo de espera]

Cambie el tiempo de espera para la comunicación con el servidor LDAP, si es necesario.

[60 segundos] es la opción predeterminada.

[Buscar atributo]

Introduzca el atributo de búsqueda que debe utilizarse para buscar un usuario empleando el servidor LDAP (utilizando 64 caracteres como máximo).

El atributo debe empezar con un carácter alfabético.

[uid] es la opción predeterminada.

[Dirección del servidor]

Introduzca la dirección del servidor LDAP.

Utilice uno de los siguientes formatos.

  • Ejemplo de entrada de nombre de host: "host.ejemplo.com"

  • Ejemplo de entrada de dirección IP (IPv4): "192.168.1.1"

  • Ejemplo de entrada de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

[Base de búsqueda]

Especifique el punto de inicio para buscar un usuario para ser autenticado (utilizando 255 caracteres como máximo).

Se busca el rango desde el punto de origen introducido, incluyendo la siguiente estructura de árbol.

Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

[Ajustes de SSL]

Especifique si se deben utilizar o no SSL para la comunicación con el servidor LDAP.

[DES.] es la opción predeterminada.

[Número de puerto]

Si es necesario, cambie el número de puerto del servidor LDAP.

Normalmente, puede utilizar el número de puerto original.

[389] es el valor especificado de manera predeterminada.

[Número de puerto (SSL)]

Si es necesario, cambie el número de puerto de comunicación SSL.

Normalmente, puede utilizar el número de puerto original.

[636] es el valor especificado de manera predeterminada.

[Configuración del nivel de verificación de certificados]

Para validar el certificado durante la comunicación SSL, seleccione los elementos que se deben verificar.

  • [Fecha de caducidad]: confirme si el certificado se encuentra dentro del periodo de validez. [Confirmar] es la opción predeterminada.

  • [Utilización de las teclas]: compruebe si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado. [No confirmar] es la opción predeterminada.

  • [Cadena]: confirme si hay algún problema en la cadena del certificado (ruta del certificado). La cadena se valida consultando los certificados externos gestionados en esta máquina. [No confirmar] es la opción predeterminada.

  • [Confirmación de la fecha de caducidad]: compruebe si el certificado ha caducado. [No confirmar] es la opción predeterminada.

  • [CN]: compruebe si el CN (Nombre común) del certificado coincide con la dirección del servidor. [No confirmar] es la opción predeterminada.

[Tipo de autenticación]

Seleccione el método de autenticación para iniciar sesión en el servidor LDAP.

Seleccione uno que resulte apropiado para el método de autenticación utilizado para su servidor LDAP.

  • [Simple]

  • [Digest-MD5]

  • [GSS-SPNEGO]

  • [NTLM v1]

  • [NTLM v2]

[Simple] es la opción predeterminada.

[Configuración de referencia]

Seleccione si se debe utilizar la función de referencia, si es necesario.

Elija la opción apropiada para el entorno del servidor LDAP.

[ACT.] es la opción predeterminada.

[Nombre conexión]

Inicie sesión en el servidor LDAP e introduzca el nombre de conexión para buscar un usuario (utilizando 64 caracteres como máximo).

[Contraseña]

Introduzca la contraseña del nombre de usuario ha especificado en [Nombre conexión] (utilizando 64 caracteres como máximo).

[Nombre de dominio]

Introduzca el nombre de dominio para iniciar sesión en el servidor LDAP (utilizando 64 caracteres como máximo).

Si se selecciona [GSS-SPNEGO] en [Tipo de autenticación], introduzca el nombre de dominio de Active Directory.

[Config. auten. tarj. LDAP/IC]

Seleccione el nombre del servidor externo que se va a utilizar como información de autenticación almacenada en esta máquina.

La información de autenticación se almacena en esta máquina cuando la autenticación de tarjeta LDAP-IC se realiza correctamente. Esta información de autenticación incluye el nombre de usuario y el nombre de servidor externo. Como información de autenticación que se va a guardar en esta máquina, el nombre del servidor externo registrado en esta máquina se puede registrar.