Comportamiento:
Los usuarios que han sido creados en un Directorio Activo deben ser importados selectivamente al sistema DocuWare. ¿Cómo podemos realizar una sincronización única, en comparación con la sincronización de todo el Directorio Activo?
Solución:
El rendimiento de la sincronización de usuarios puede mejorarse significativamente utilizando el acceso directo a LDAP. El acceso al Directorio Activo con LDAP es un enfoque beneficioso especialmente cuando se trabaja con una estructura compleja de derechos de usuario. Utilizando LDAP, el acceso puede limitarse a grupos específicos, lo que evita buscar en toda la estructura de árbol del Directorio Activo.
Ejemplo de estructura básica de LDAP:
El punto clave sobre la sincronización LDAP es que hay que ser capaz de identificar las OUs que contienen los objetos como grupos y usuarios. Aquí hay una muestra rápida:
Proceso Tecnico:
- DocuWare envía una solicitud LDAP al servidor donde están instalados los servicios LDAP
- Los servicios LDAP aceptan la solicitud y la transforman en una consulta de Active Directory
- Active Directory evalúa la solicitud y devuelve la información solicitada a los servicios LDAP
- Ellos generan a partir de la respuesta de Active Directory una respuesta LDAP y la devuelven a DocuWare
Configuración del acceso LDAP al Directorio Activo:
Abra la herramienta de administración de DocuWare, haga clic con el botón derecho en "Directorios de usuarios externos" y seleccione "Crear nuevo directorio externo de usuarios". Habilite "LDAP" para el tipo de configuración que se encuentra en la sección General. Si está activada la opción "Crear ID de red", se necesitará "Información de dominio".
(Nota: Puerto de los servicios LDAP (389 = por defecto); elejir "Seguro" si se debe utilizar el protocolo LDAPS)
Si no está seguro de qué información se necesita para cada línea, haga clic con el botón derecho en la línea y active "Descripción" para que se le proporcione información sobre la opción seleccionada.
*DN (Distinguished Name/Nombre completo) = nombre identificador único de un objeto en el directorio LDAP
Seleccionar el nombre completo de grupo/usuario
Dentro de los Configuraciones coincidentes, utilice los puntos suspensivos en las Configuraciones de grupo en el lado derecho para introducir el contenedor LDAP DN con los Grupos DocuWare que deben ser sincronizados. El mismo procedimiento debe realizarse dentro de los puntos suspensivos de la Configuración de Usuario. El navegador LDAP integrado permite elegir el nodo, donde se pueden seleccionar todos los grupos y/o usuarios que se desean importar.
Seleccionar las propiedades del nodo
Al configurar el "Atributo de identificación del nombre de usuario" o el "Atributo de identificación del miembro del grupo" en la configuración de usuario, se le presentará el siguiente navegador que se muestra a continuación. Seleccionar los atributos que especifican el usuario o grupo que se desea sincronizar.
Nota: "Atributo de identificación del nombre de inicio de sesión" especifica el atributo que coincide con el nombre de inicio de sesión del usuario para Windows. Este valor suele estar bajo el atributo "miembro".
Probar configuración
Una vez finalizada la configuración, guardar los cambios pulsando Aplicar en la parte inferior de la Herramienta de Administración. Utilizar los puntos suspensivos en el lado derecho de la "Probar configuración" para probar la configuración, que mostrará todos los grupos y usuarios que se sincronizarán.
Una vez que la prueba haya generado los resultados deseados, guardar los cambios y ahora puede continuar con la creación del flujo de trabajo de sincronización que ejecutará su acceso LDAP a Active Directory. Consulte el paso 3 de KBA-34826 tpara crear un flujo de trabajo de sincronización.
El KBA es aplicable SOLO a las organizaciones On-Premise.