Para poder integrar MS Active Directory con Artus, es necesario:
- Importar el catálogo de usuarios desde un servidor que tenga instalados los servicios de MS Active Directory hacia Artus.
2. Validar que los usuarios Artus que están en Active Directory autentifiquen sus permisos correctamente desde los productos Artus.
Configuración y permisos para soportar MS Active Directory
para configurar el servidor donde se encuentra instalado Active Directory, es necesario ejecutar Artus Administrador para esto se debe entrar al menú Opciones>Configurar preferencias Globales > ir a cejilla Configurar servidores>LDAP
deberá especificar :
Servidor: nombre del servidor donde se encuentra instalado Active Directory (por ejemplo: “LDAPServer”)
Dominio: nombre del dominio principal de ActiveDirectory (por ejemplo: tu_compañia.dominio).
Usuario : nombre del usuario
Contraseña: la contraseña del servidor
Observe la siguiente figura:
Importación de los usuarios de Active Directory
Los usuarios que ya se encuentran registrados en Artus se pueden configurar para comprobación de seguridad de Active Directory siempre y cuando exista también como usuario de dicho Servidor. Los usuarios de Active Directory se pueden dar de alta como usuarios de Artus siguiendo los pasos descritos a continuación.
CONFIGURACIÓN PREVIA
Asegúrese de utilizar el usuario y contraseña correctos para la conexión con el servidor Active Directory y de contar con los permisos necesarios para evitar errores de conexión al importar usuarios LDAP como el siguiente:
Figura 6-31 Mensaje de alerta de Active Directory
Para acceder a esta información diríjase a Control Panel > User Accounts >credential manager y elija a la opción Manage your Credentials \ windows credentials , como se muestra en la siguientes imagenes:
Cuando haya terminado haga clic en Ok y salga del Panel de Control.
IMPORTAR USUARIOS LDAP
Entrar al Artus Administrador con el usuario “SUPERVISOR” (con cualquier otro usuario estará deshabilitada la opción), hacer clic derecho en la sección de Seguridad > Usuarios, seleccione Importar Usuarios y después seleccione Configurar Seguridad de LDAP.
En la pantalla que aparece se mostrarán 2 listas, en el extremo izquierdo (“Usuarios de BITAM”) se listan todos los usuarios registrados en Artus que comprueban su seguridad con el método tradicional, en el extremo derecho (“Usuarios de LDAP”) se encuentran los usuarios ya registrados en Artus que comprueban su seguridad mediante Active Directory. Puede cambiar la seguridad de los usuarios moviéndolos a la lista con la seguridad que desee utilizando los botones de la parte central.
La casilla Validar tiene la función de verificar que los usuarios LDAP que van a ser importados o reimportados se encuentren en el servidor, al estar esta casilla desactivada no se hace ninguna validación con el servidor.
Nota: La casilla Validar del diálogo Configurar seguridad de LDAP está por default desactivada.
Para importar usuarios de Active Directory y crearlos como usuarios de Artus, presione el botón Importar con lo cual aparecerá una ventana con opciones de búsqueda por categoría. Ingrese los parámetros para buscar a los usuarios LDAP y haga clic en Aceptar.
Figura. Encontrar usuarios LDAP.
Nota: Para hacer efectivo el cambio de usuario de BITAM a LDAP recuerde agregar un usuario que cuente con permisos al servidor, y que el nombre corto de usuario BITAM exista en el servidor Active Directory.
Los usuarios LDAP que ya fueron agregados a la lista de usuarios de Artus, es decir, que ya fueron importados anteriormente, aparecerán al final de la lista de los usuarios que están disponibles en el servidor LDAP y denotados por un asterisco entre paréntesis (*), así, al ser reimportados la información actual sobre dicho usuario o usuarios será actualizada.
Figura. Lista de usuarios registrados en el servidor de Active Directory
Se mostrará una lista con los usuarios registrados en el servidor de Active Directory cuyo nombre no se encuentre ya como un “Nombre Corto” de un usuario registrado en Artus (SI_USUARIO.NOM_CORTO). Una vez que seleccione los usuarios que desee agregar a Artus y presione Aceptar, los usuarios se anexarán a la lista de Usuarios de Active Directory.
Se mostrará un mensaje de advertencia al intentar agregar a todos aquellos usuarios que no estén registrados como usuarios de LDAP.
Nota: Los usuarios tipo LDAP únicamente se importan por Nombre Corto.
Figura. Mensaje de advertencia si se intenta agregar un usuario que no es LDAP
Si no cuenta con las librerías de acceso de Active Directory de Artus (ArtusADSupport.dll) en el servidor, no ha especificado un servidor de Active Directory o no existen usuarios del servidor de Active Directory que no estén registrados como usuarios de Artus, aparecerá un mensaje con el error correspondiente.
Una vez que termine de configurar la seguridad, presione “Aceptar” para grabar los cambios y asignar la nueva seguridad a los usuarios (Nota: Al salir de la pantalla de Importar usuarios, los usuarios seleccionados ya estarán creados y con seguridad de Active Directory aunque en la pantalla de configuración de seguridad se presione “Cancelar”)
Nota: No está permitido configurar al usuario Supervisor con seguridad LDAP.
Si utilizará Active Directory, la contraseña de Windows y la contraseña de Active Directory deben ser idénticas.
Validación de la seguridad de los usuarios
Una vez que tenga usuarios configurados con seguridad de Active Directory y que la instalación del soporte a MS Active Directory ha sido exitosa, en la pantalla de login puede escribir el Nombre corto y Password del usuario de Active Directory y al presionar aceptar al título de la ventana se le anexará la comprobación de seguridad que está realizando (“Seguridad de Artus” o “Seguridad de Active directory” según el caso).
En caso de que el usuario o contraseña introducidos no sean válidos o que la conexión al servidor de Active Directory no se pueda establecer, se presentará un mensaje de error.
Figura. Mensaje de error si los datos no son válidos.
Acceder a Artus Web G9 con un usuario de LDAP
CONFIGURACIÓN PREVIA
Para el acceso de usuarios configurados como LDAP antes de entrar al Artus Web G9 debes configurar lo siguiente:
Editar el archivo "C:\Program Files (x86)\BITAM\PHP5.X\php.ini"
Nota: debes ejecutar un Notepad como administrador (run as administrator) y abrir el php.ini mencionado
Buscar y Descomentar la línea: ;extension=php_ldap.dll (se le quita el punto y como ) y se graba el archivo.
Para iniciar una sesión de Artus Web G9 accediendo de la forma normal con el mismo usuario de LDAP, utilizando la ruta http://nombredelservidor/Artus/G9/projects/main.php en la barra de direcciones de su navegador sustituyendo ‘nombredelservidor’ con su servidor. Ingrese el nombre de usuario LDAP en Usuario Bitam y su contraseña, a continuación haga clic en Login.