Inicio>Web Management Tool>Autenticación en el servidor LDAP utilizando la tarjeta de autenticación (Autenticación tarjeta LDAP-IC)

Autenticación en el servidor LDAP utilizando la tarjeta de autenticación (Autenticación tarjeta LDAP-IC)

Descripción general

Puede configurar los ajustes de modo que la autenticación se realice en el servidor LDAP utilizando el ID de tarjeta registrado en la tarjeta de autenticación (Autenticación tarjeta LDAP-IC).

La autenticación se completa solo colocando la tarjeta IC. Esto mejora la seguridad sin dañar la capacidad de los usuarios para hacer funcionar fácilmente la máquina.

Para realizar la autenticación utilizando la tarjeta de autenticación, siga el procedimiento que se indica a continuación para configurar los ajustes.

  1. Active el uso de la Unidad de autenticación (tipo tarjta IC) en esta máquina

    • El servicio de asistencia técnica debe configurar la Unidad de autenticación (tipo tarjta IC). Para obtener más información, póngase en contacto con el servicio de asistencia técnica.

  2. Defina la configuración básica para la autenticación de tarjeta LDAP-IC

  3. Configure las siguientes opciones según su entorno

    Objetivo

    Referencia

    Establecer comunicación con el servidor LDAP utilizando SSL

    Aquí

Definición de la configuración básica para la autenticación de la tarjeta LDAP-IC

  1. En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Config. auten. tarj. LDAP/IC] - [Config. auten. tarj. LDAP/IC], ajuste [Config. auten. tarj. LDAP/IC] a [ACTIV.] (Valor predeterminado: [DESACT]).

  2. En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Config. auten. tarj. LDAP/IC] - [Registro de servidor] - [Editar] y, a continuación, registre la información del servidor LDAP que se va a utilizar para autenticar el ID de usuario de la tarjeta IC.

    Ajustes

    Descripción

    [Dirección del servidor]

    Introduzca la dirección del servidor LDAP que se va a utilizar para autenticar el ID de usuario de la tarjeta IC.

    Utilice uno de los siguientes formatos.

    • Ejemplo de entrada de nombre de host: "host.ejemplo.com"

    • Ejemplo de entrada de dirección IP (IPv4): "192.168.1.1"

    • Ejemplo de entrada de dirección IP (IPv6): "fe80::220:6bff:fe10:2f16"

    [Número de puerto]

    Si es necesario, cambie el número de puerto del servidor LDAP.

    Normalmente, puede utilizar el número de puerto original.

    [389] es el valor especificado de manera predeterminada.

    [Base de búsqueda]

    Especifique el punto de inicio para buscar un usuario para ser autenticado (utilizando 255 caracteres como máximo).

    Se busca el rango desde el punto de origen introducido, incluyendo la siguiente estructura de árbol.

    Ejemplo de entrada: "cn=usuarios,dc=ejemplo,dc=com"

    [Tiempo de espera]

    Si es necesario, cambie la hora del tiempo de espera para limitar una comunicación con el servidor LDAP.

    [60] s es la opción predeterminada.

    [Config. General]

    Seleccione el método de autenticación para iniciar sesión en el servidor LDAP.

    Seleccione uno que resulte apropiado para el método de autenticación utilizado para su servidor LDAP.

    • [Simple]

    • [Resumen-MD5]

    • [GSS-SPNEGO]

    • [NTLM v1]

    • [NTLM v2]

    [Simple] es la opción predeterminada.

    [Nombre para inicio de sesión]

    Inicie sesión en el servidor LDAP e introduzca el nombre de conexión para buscar un usuario (utilizando 64 caracteres como máximo).

    [Contraseña]

    Introduzca la contraseña del nombre de usuario que ha especificado en [Nombre para inicio de sesión] (utilizando 64 caracteres como máximo, excluyendo ").

    Para introducir (cambiar) la contraseña, seleccione la casilla de verificación [Se ha modificado la contraseña.] y, a continuación, introduzca una nueva contraseña.

    [Nombre de dominio]

    Introduzca el nombre de dominio para iniciar sesión en el servidor LDAP (utilizando 64 caracteres como máximo).

    Si se selecciona [GSS-SPNEGO] para [Config. General], introduzca el nombre de dominio de Active Directory.

    [Use Referencia]

    Seleccione si se debe utilizar la función de referencia, si es necesario.

    Elija la opción apropiada para el entorno del servidor LDAP.

    [ACTIV.] es la opción predeterminada.

    [Buscar atributo]

    Introduzca el atributo para la ubicación donde está registrada la información de la tarjeta IC (utilizando hasta 63 caracteres, incluido el símbolo -).

    El atributo debe empezar con un carácter alfabético.

    [uid] es la opción predeterminada.

    [Nombre de usuario]

    Seleccione cómo obtener el nombre de usuario cuando inicie sesión en esta máquina.

    • [Usar ID de tarjeta]: seleccione esta opción cuando en el servidor solo se registre información de tarjeta IC. Utiliza el ID de tarjeta en la tarjeta IC como nombre de usuario.

    • [Adquiriendo]: seleccione esta opción cuando en el servidor se registre información de usuario que no sea la información de tarjeta IC. Utiliza el nombre de usuario obtenido desde el servidor. Especifique el atributo que se buscará como el nombre de usuario ("uid") en [Atributo de nombre usuario].

    [Usar ID de tarjeta] es la opción predeterminada.

    [Conexión al servidor externo]

    Seleccione el nombre del servidor externo que se va a utilizar como información de autenticación guardada en esta máquina.

    La información de autenticación se almacena en esta máquina cuando la autenticación de tarjeta LDAP-IC se realiza correctamente. Esta información de autenticación incluye el nombre de usuario y el nombre de servidor externo.

    Como información de autenticación que se va a guardar en esta máquina, el nombre del servidor externo registrado en esta máquina se puede registrar.

    [No] es la opción predeterminada.

Uso de la comunicación SSL

La comunicación entre esta máquina y el servidor LDAP se cifra con SSL.

Configure este ajuste si su entorno requiere una comunicación cifrada SSL con el servidor LDAP.

En el modo Administrador, seleccione [Aut.usuario / Seguim.cuenta] - [Config. auten. tarj. LDAP/IC] - [Registro de servidor] - [Editar] y, a continuación, configure las siguientes opciones.

Ajustes

Descripción

[Usar SSL]

Seleccione esta casilla de verificación para utilizar la comunicación SSL.

[DESACT.] (no seleccionado) es la opción predeterminada.

[Número de puerto (SSL)]

Si es necesario, cambie el número de puerto de comunicación SSL.

Normalmente, puede utilizar el número de puerto original.

[636] es el valor especificado de manera predeterminada.

[Configuración del nivel de verificación de certificados]

Para verificar el certificado, seleccione los elementos que se deben comprobar.

Si selecciona [Confirmar] en cada elemento, el certificado se verificará para cada elemento.

[Fecha de caducidad]

Confirma si el certificado todavía es válido.

[Confirmar] es la opción predeterminada.

[CN]

Confirma si el CN (Nombre común) del certificado coincide con la dirección del servidor.

[No confirmar] es la opción predeterminada.

[Utilización de las teclas]

Confirma si el certificado se utiliza para el fin previsto aprobado por el emisor de dicho certificado.

[No confirmar] es la opción predeterminada.

[Cadena]

Confirma si hay un problema en la cadena de certificados (ruta de certificados).

La cadena es validada consultando los certificados externos gestionados en esta máquina.

[No confirmar] es la opción predeterminada.

[Confirmación de la fecha de caducidad]

Confirma si el certificado ha caducado.

Confirma la caducidad del certificado en el siguiente orden.

  • Servicio OCSP (Online Certificate Status Protocol)

  • CRL (Certificate Revocation List)

[No confirmar] es la opción predeterminada.