17.10 - Configuración de LDAP para Teradata Viewpoint - Teradata Viewpoint

Teradata® Viewpoint Guía de instalación, configuración y actualizaciónpara clientes

Product
Teradata Viewpoint
Release Number
17.10
Release Date
Febrero de 2022
Content Type
Administración
Configuración
Instalación
Publication ID
B035-2207-101K-ESN
Language
Español (España)
Cuando utilice LDAP con Teradata Viewpoint, emplee uno de los métodos siguientes para agregar cuentas de usuario:
  • Introducido manualmente sin autenticación LDAP
  • Introducido manualmente con autenticación LDAP
  • Aprovisionado automáticamente con autenticación LDAP

Cuando los usuarios se aprovisionan automáticamente, el administrador no necesita entrar en sus cuentas de Teradata Viewpoint. La validación de LDAP trabaja conjuntamente con la marca Externally Authenticated? (¿Autenticado externamente?) en los cuadros de diálogo Agregar usuario y Modificar usuario del portlet Administrador de usuarios. Si la casilla de verificación Externally Authenticated? (¿Autenticado externamente?) está seleccionada, el usuario se autentica a través de LDAP cuando inicia sesión. La casilla de verificación Externally Authenticated? (¿Autenticado externamente?) se selecciona automáticamente cuando un usuario se crea mediante el aprovisionamiento automático. La primera vez que estos usuarios inician sesión en Teradata Viewpoint, se validan en el directorio LDAP. Si las credenciales son válidas, se crea una cuenta de Teradata Viewpoint para ellos.

Utilice el portlet Servidores LDAP para:
  • Agregar y eliminar una configuración de LDAP en Teradata Viewpoint.
  • Habilitar y deshabilitar el LDAP después de agregarlo.
  • Utilizar el aprovisionamiento automático para agregar usuarios de forma automática a Teradata Viewpoint la primera vez que se inicie sesión.
  • Utilizar la función de asignación de roles para posicionar el nuevo usuario en Teradata Viewpoint.

Requisitos previos

  • Conocimientos básicos de LDAP.
  • La dirección URL del servidor LDAP; por ejemplo, ldap://ldap.acme.com:389.
  • El nombre de usuario y la contraseña de un usuario o la disponibilidad de ese usuario para probar la configuración.

Definiciones

Protocolo ligero de acceso a directorios (LDAP)
Si bien técnicamente se trata de un protocolo de aplicación, LDAP se utiliza con frecuencia para referirse a un servidor de directorios, como Microsoft Active Directory u OpenLDAP.
Formato de intercambio de datos LDAP (LDIF)
Un formato de intercambio de datos de texto sin formato estándar para representar contenido de directorios LDAP y solicitudes de actualización.
Nombre distintivo (DN)
La "ruta" completa a una entrada de usuario en LDAP. El DN de cada usuario es, por definición, único. El DN consiste en su nombre distintivo relativo (Relative Distinguished Name, RDN) creado a partir de algunos atributos de la entrada, seguido del DN de la entrada principal. Piense en el DN como un nombre de archivo completo y en el RDN como un nombre de archivo relativo en una carpeta. En el ejemplo siguiente, el DN es la cadena entera.
CN=joec,OU=NorthAmerica,OU=User
Accounts,DC=td,DC=acme,DC=com
Nombre distintivo relativo (RDN)
La parte de un DN que distingue una entrada de otras situadas en el mismo nivel del árbol.
Nombre común (CN)
Atributo de una entrada de usuario que forma normalmente parte del DN del usuario y, muy a menudo (aunque no siempre), tiene el mismo valor que el nombre de usuario corporativo del usuario. En el ejemplo siguiente, el CN es joec.
CN=joec,OU=NorthAmerica,OU=User
Accounts,DC=td,DC=acme,DC=com
Enlace
El enlace, que se utiliza para la autenticación LDAP, es una operación LDAP que autentica un nombre de usuario y una contraseña.
Cuenta de servicio
Una cuenta de servicio LDAP es una cuenta (nombre de usuario y contraseña) que no está asociada a un usuario, pero que existe con fines de enlace a LDAP para realizar una búsqueda del directorio. Por lo general, la cuenta de servicio es necesaria cuando no se conoce el DN de un usuario de autenticación y se debe realizar primero una búsqueda LDAP (basada en algún otro atributo de la entrada de usuario, como sAMAccountName) para determinar el DN del usuario. Después de haber determinado el DN del usuario, se ejecuta un enlace normal con el DN y la contraseña del usuario.
Autenticador de Viewpoint
También se conoce como el Autenticador. Este componente de Teradata Viewpoint ejecuta el proceso de autenticación con LDAP, entre otras acciones.