La autenticación de Teradata Viewpoint se configura en el portlet Servidores LDAP.
Configuración básica
| Atributo | Descripción |
|---|---|
| Apodo del servidor | Nombre corto con el que se hace referencia a esta configuración de LDAP en el portlet Servidores LDAP. Este nombre debe tener 8 caracteres o menos. |
| Enable server (Habilitar servidor) | Cuando se selecciona esta opción, se habilita esta configuración de LDAP como parte del proceso de autenticación de Teradata Viewpoint. Cuando no se selecciona, se deshabilita esta configuración de LDAP como parte del proceso de autenticación de Teradata Viewpoint. |
| URL | Una o varias direcciones URL para esta configuración de LDAP. La dirección URL debe incluir el protocolo adecuado (ldap:// o ldaps://), así como el puerto; por ejemplo, ldap://ldap.acme.com:389. Introduzca más de una URL solo si todas las URL apuntan a un servidor LDAP configurado de forma similar. Este podría ser el caso si hay que usar servidores LDAP replicados o un servidor LDAP de conmutación por error cuando el principal está inaccesible. |
Enlace de patrón de DN
| Atributo | Descripción |
|---|---|
| Patrón | Patrones de DN que se utilizan para realizar el intento de enlace de usuario de LDAP. Los patrones se invocan en el orden especificado, por lo que se recomienda colocar primero los patrones que se correspondan con la mayor parte de usuarios, seguidos de aquellos que coincidan con el menor número de usuarios. Por ejemplo: CN={0},OU=User Accounts,DC=td,DC=acme,DC=com |
Búsqueda de usuario
| Atributo | Descripción |
|---|---|
| DN de cuenta de servicio | DN de la cuenta de servicio de LDAP. El DN no debe estar incluido entre paréntesis. |
| Contraseña de cuenta de servicio | Contraseña de la cuenta de servicio de LDAP. |
| Patrón de búsqueda | Atributo LDAP que coincida con el nombre de usuario cuando se realice una búsqueda de entrada de usuario. Si el atributo CN es el nombre de usuario, establezca (CN={0}). Si el atributo sAMAccountName es el nombre de usuario, establezca (sAMAccountName={0}). |
| Base de búsqueda | Entrada que supone la base del subárbol que contiene los usuarios. Si no se especifica, la base de la búsqueda es el contexto de nivel superior. Por ejemplo: OU=User Accounts,DC=td,DC=acme,DC=com |
| Search Extent (Alcance de búsqueda) | Cuando se marca la casilla de verificación Recursive scan (Análisis recurrente), busca en todo el subárbol con raíz en la entrada de base de búsqueda. Cuando esta opción no se marca, se solicita una búsqueda a un solo nivel, que incluye solo el nivel superior. |
Información de usuario clave
| Atributo | Descripción |
|---|---|
| Atributo de nombre de LDAP | Nombre del atributo en la entrada de usuario de LDAP que especifica el nombre del usuario (nombre de pila). |
| Atributo de apellido de LDAP | Nombre del atributo en la entrada de usuario de LDAP que especifica el apellido del usuario. |
| Atributo de correo electrónico de LDAP | Nombre del atributo en el objeto de usuario que especifica la dirección de correo electrónico del usuario. |
Aprovisionamiento automático
| Atributo | Descripción |
|---|---|
| Active el aprovisionamiento automático | Seleccione esta opción para activar el aprovisionamiento automático. |
| Asigne automáticamente estos roles | Cuando se habilita el aprovisionamiento automático, el usuario que se ha aprovisionado recientemente se agrega automáticamente a estos roles. Este atributo se establece normalmente en Usuario. |
Configuración global para la asignación de roles
| Atributo | Descripción |
|---|---|
| Base de búsqueda de grupo | Entrada que supone la base del subárbol que contiene los grupos. Este campo se debe especificar solo si se utilizan las asignaciones de rol del tipo Group (Grupo). |
| Nombre de atributo de grupo | Nombre del atributo en la entrada de grupo de LDAP que contiene los DN de los usuarios del grupo. |
| Área de búsqueda de grupo | Cuando se marca la casilla de verificación Search subtree (Subárbol de búsqueda), las búsquedas se realizan en todo el subárbol con raíz en la entrada base de búsqueda Grupo. Cuando esta opción no se marca, se solicita una búsqueda a un solo nivel, que incluye solo el nivel superior. Este campo se debe especificar solo si se utilizan las asignaciones de rol del tipo Group (Grupo). |
Configuración individual para la asignación de roles
| Atributo | Descripción |
|---|---|
| Tipo | Configúrelo en Attribute (Atributo) para realizar una asignación de un valor de entrada del usuario de LDAP a un rol de Teradata Viewpoint. Establezca Group (Grupo) para realizar una asignación de un grupo de LDAP a un rol de Teradata Viewpoint. |
| Attribute Name (Nombre de atributo) | Nombre de un atributo LDAP de la entrada del usuario que especifica el grupo de LDAP y la pertenencia a un rol para las asignaciones a roles de Teradata Viewpoint. Esta configuración se aplica solo a las asignaciones del tipo Attribute (Atributo). |
| Valor de LDAP | Valor del atributo especificado en el campo Attribute Name (Nombre de atributo) que se debe asignar al rol especificado en el campo Viewpoint role (Rol de Viewpoint). |
| Viewpoint role (Rol de Viewpoint) | Rol en Teradata Viewpoint que se asigna a los usuarios. |