- Introducido manualmente sin autenticación LDAP
- Introducido manualmente con autenticación LDAP
- Aprovisionado automáticamente con autenticación LDAP
Cuando los usuarios se aprovisionan automáticamente, el administrador no necesita entrar en sus cuentas de Teradata Viewpoint. La validación de LDAP trabaja conjuntamente con la marca Externally Authenticated? (¿Autenticado externamente?) en los cuadros de diálogo Agregar usuario y Modificar usuario del portlet Administrador de usuarios. Si la casilla de verificación Externally Authenticated? (¿Autenticado externamente?) está seleccionada, el usuario se autentica a través de LDAP cuando inicia sesión. La casilla de verificación Externally Authenticated? (¿Autenticado externamente?) se selecciona automáticamente cuando un usuario se crea mediante el aprovisionamiento automático. La primera vez que estos usuarios inician sesión en Teradata Viewpoint, se validan en el directorio LDAP. Si las credenciales son válidas, se crea una cuenta de Teradata Viewpoint para ellos.
- Agregar y eliminar una configuración de LDAP en Teradata Viewpoint.
- Habilitar y deshabilitar el LDAP después de agregarlo.
- Utilizar el aprovisionamiento automático para agregar usuarios de forma automática a Teradata Viewpoint la primera vez que se inicie sesión.
- Utilizar la función de asignación de roles para posicionar el nuevo usuario en Teradata Viewpoint.
Requisitos previos
- Conocimientos básicos de LDAP.
- La dirección URL del servidor LDAP; por ejemplo, ldap://ldap.acme.com:389.
- El nombre de usuario y la contraseña de un usuario o la disponibilidad de ese usuario para probar la configuración.
Definiciones
- Protocolo ligero de acceso a directorios (LDAP)
- Si bien técnicamente se trata de un protocolo de aplicación, LDAP se utiliza con frecuencia para referirse a un servidor de directorios, como Microsoft Active Directory u OpenLDAP.
- Formato de intercambio de datos LDAP (LDIF)
- Un formato de intercambio de datos de texto sin formato estándar para representar contenido de directorios LDAP y solicitudes de actualización.
- Nombre distintivo (DN)
- La "ruta" completa a una entrada de usuario en LDAP. El DN de cada usuario es, por definición, único. El DN consiste en su nombre distintivo relativo (Relative Distinguished Name, RDN) creado a partir de algunos atributos de la entrada, seguido del DN de la entrada principal. Piense en el DN como un nombre de archivo completo y en el RDN como un nombre de archivo relativo en una carpeta. En el ejemplo siguiente, el DN es la cadena entera.
CN=joec,OU=NorthAmerica,OU=User Accounts,DC=td,DC=acme,DC=com
- Nombre distintivo relativo (RDN)
- La parte de un DN que distingue una entrada de otras situadas en el mismo nivel del árbol.
- Nombre común (CN)
- Atributo de una entrada de usuario que forma normalmente parte del DN del usuario y, muy a menudo (aunque no siempre), tiene el mismo valor que el nombre de usuario corporativo del usuario. En el ejemplo siguiente, el CN es joec.
CN=joec,OU=NorthAmerica,OU=User Accounts,DC=td,DC=acme,DC=com
- Enlace
- El enlace, que se utiliza para la autenticación LDAP, es una operación LDAP que autentica un nombre de usuario y una contraseña.
- Cuenta de servicio
- Una cuenta de servicio LDAP es una cuenta (nombre de usuario y contraseña) que no está asociada a un usuario, pero que existe con fines de enlace a LDAP para realizar una búsqueda del directorio. Por lo general, la cuenta de servicio es necesaria cuando no se conoce el DN de un usuario de autenticación y se debe realizar primero una búsqueda LDAP (basada en algún otro atributo de la entrada de usuario, como sAMAccountName) para determinar el DN del usuario. Después de haber determinado el DN del usuario, se ejecuta un enlace normal con el DN y la contraseña del usuario.
- Autenticador de Viewpoint
- También se conoce como el Autenticador. Este componente de Teradata Viewpoint ejecuta el proceso de autenticación con LDAP, entre otras acciones.