Precios  Cotización

Integración de dominio de Active Directory

Uno de los problemas más comunes cuando se trata de varios dominios de Active Directory es el manejo de diferentes conjuntos de contraseñas. Ya sea para migraciones de dominio o para mantener dominios separados para el inicio de sesión de escritorio y el acceso al buzón de correo de Exchange, los usuarios deben manejar diferentes contraseñas para cada dominio. Esto complica la administración de contraseñas de los usuarios y da como resultado un aumento en el número de tickets relacionados con contraseñas, lo que eventualmente afecta la productividad general.

Administrar las contraseñas de los usuarios en un entorno grande es tedioso. Agregue a eso la tarea de administrar los cambios de contraseña en múltiples dominios, y se vuelve aún más desafiante para los administradores. La solución radica en sincronizar los cambios de contraseña en múltiples dominios.

Sincronización de contraseñas entre dominios de Active Directory

La función de sincronización de contraseñas de ADSelfService Plus replica los cambios realizados en la contraseña de un usuario de dominio en sus cuentas de usuario en otros dominios de Active Directory e incluso en aplicaciones empresariales como G Suite y Office 365. El agente de sincronización de contraseñas de ADSelfService Plus va un paso más allá y sincroniza la contraseña nativa los cambios realizados a través de la pantalla Ctrl + Alt + Supr y los restablecimientos de contraseña realizados por los administradores mediante la consola de Usuarios y equipos de Active Directory.

¿Cómo se configura la sincronización de contraseñas usando ADSelfService Plus?

  1. Inicie sesión en la consola de administración de ADSelfService Plus con credenciales de administrador.
  2. Vaya a Aplicación → Agregar nueva aplicación .
  3. Seleccione la aplicación de Active Directory .
  4. Nota : También puede encontrar la aplicación de Active Directory que necesita en la barra de búsqueda ubicada en el panel izquierdo o seleccionando la primera letra de la aplicación en el panel derecho.

    ¿Cómo-se-configura-la-sincronización-de-contraseña-usando-adselfservice-plus

  5. Ingrese el nombre y la descripción de la aplicación .
  6. Seleccione el nombre de dominio con el que se sincronizarán las contraseñas. Por ejemplo, si desea sincronizar las contraseñas del dominio A al dominio B, seleccione el dominio B en el campo Nombre de dominio y seleccione una política de autoservicio asociada con el dominio A en el menú desplegable Políticas asociadas.
  7. Seleccione las políticas adecuadas en el menú desplegable Asignar políticas . La sincronización de contraseñas solo será posible para aquellos usuarios que se rijan por las políticas de autoservicio seleccionadas.
  8. Haz clic en Agregar aplicación .
  9. Nota : Puede crear varias políticas basadas en OU y grupales en ADSelfService Plus que definen las funciones de autoservicio accesibles para diferentes usuarios.

    configuring-password-sync-between-two-ad-domains

  10. Haz clic en Guardar .
  11. Enlace de cuenta de usuario

    Vincular cuentas de usuario entre dominios es esencial para que funcione la sincronización de contraseñas. De forma predeterminada, las cuentas de usuario se vincularán automáticamente según el atributo AD de sAMAccountName. ADSelfService Plus también le permite vincular cuentas de usuario en función de cualquier atributo de su elección.

    1. Vinculación automática de cuentas
    2. Vinculación manual de cuentas

    Cómo vincular cuentas automáticamente

    Para vincular cuentas automáticamente, debe especificar un atributo de origen, que se compone de uno o más atributos en AD, y un atributo de destino de la aplicación empresarial. Cuando un usuario restablece o cambia una contraseña, la modificación se sincroniza solo cuando el valor del atributo de destino coincide con el valor del atributo de origen.

    Pasos para vincular las cuentas de los usuarios automáticamente:

    1. Inicie sesión en la consola web ADSelfService Plus como administrador.
    2. Vaya a la pestaña Aplicación . Se mostrará la lista de aplicaciones configuradas.
    3. Haga clic en el botón Avanzado para la configuración de la aplicación requerida.
    4. vinculación-automática-cuenta

    5. En la ventana que se abre, seleccione la casilla de verificación Habilitar vinculación automática de cuentas .
    6. En el menú desplegable Atributos de origen , seleccione uno o más atributos del dominio AD donde se restablecerán o cambiarán las contraseñas de los usuarios.
    7. Nota : Supongamos que desea utilizar tanto sAMAccountName como las iniciales como atributos de AD de origen. Seleccione sAMAccountName de los atributos de origen, haga clic en el botón + junto al campo y seleccione las iniciales en el segundo menú desplegable que aparece. Asegúrese de que el valor combinado del atributo de origen de AD coincida con el atributo de destino correspondiente en la aplicación empresarial. Por ejemplo, si el valor samAccountName de una cuenta de usuario es "John" y su valor inicial es "A", entonces el valor del atributo de destino debe ser "JohnA".
    8. En el menú desplegable Atributo de destino , seleccione el atributo cuyo valor será igual al valor combinado de los atributos de origen seleccionados. El valor del atributo debe ser exclusivo de un usuario; si varias cuentas de dominio comparten el mismo valor de atributo, la sincronización fallará.
    9. seleccionar-atributo-cuenta

    10. Seleccione la Anexar dominio casilla de verificación para agregar el nombre del dominio al final del valor combinado de los atributos de origen seleccionados. Es decir, si se selecciona la casilla de verificación, sAMAccountName + Initials se convierte en sAMAccountName + Initials @ domain.
    11. Haz clic en Guardar .

    Nota:

    • Si el valor de los atributos de origen está vacío, se tomará sAMAccountName como valor predeterminado.
    • Si el valor de los atributos de origen está en formato de correo electrónico, el nombre de dominio no se agregará incluso si esa opción está habilitada.

    Cómo vincular cuentas manualmente

    Si la vinculación manual está habilitada, los usuarios pueden vincular sus cuentas de dominio de AD ellos mismos ingresando las credenciales de la cuenta de dominio con la que desean vincular su cuenta de dominio principal. Por ejemplo, si desean sincronizar las contraseñas de su cuenta de usuario en el dominio A con su cuenta en el dominio B, deben:

    1. Inicie sesión en el portal de usuarios de ADSelfService Plus.
    2. Vaya a Aplicación .
    3. Haga clic en la aplicación empresarial con la que desea vincular su cuenta de AD.
    4. Proporcione sus credenciales para esa cuenta de usuario.
    5. Proporcione el nombre de usuario y la contraseña de su cuenta en el dominio B para vincular ambas cuentas.

    Pasos para habilitar la vinculación manual de cuentas:

    1. Inicie sesión en ADSelfService Plus como administrador.
    2. Vaya a la pestaña Aplicación . Se mostrará la lista de aplicaciones configuradas.
    3. Haga clic en el botón Avanzado para la configuración de la aplicación requerida.
    4. vinculación-automática-cuenta

    5. En la ventana que se abre, anule la selección de la casilla de verificación Habilitar vinculación automática de cuentas .
    6. habilitar-atributo-cuenta

    7. Haz clic en Guardar .

    Consumo de licencia

    Una vez que las cuentas de usuario entre los dos dominios están vinculadas correctamente, cuando un usuario accede a ADSelfService Plus por primera vez, solo su cuenta de usuario en el dominio que inicia la sincronización de contraseña consumirá una licencia de ADSelfService Plus. Su cuenta de usuario vinculada en el otro dominio con el que se sincronizan las contraseñas no consumirá una licencia. Por ejemplo, considere el dominio A con 1,000 cuentas de usuario que están vinculadas a 1,000 cuentas de usuario en el dominio B para la sincronización de contraseñas. Cuando los usuarios del dominio A restablecen o cambian sus contraseñas y las nuevas contraseñas se sincronizan con el dominio B, solo las cuentas de usuario del dominio A consumirán una licencia. Las cuentas de dominio B no consumirán ninguna licencia.

    Nota: Si un usuario realiza acciones de autoservicio utilizando sus cuentas en el dominio A y el dominio B, las licencias se consumirán para ambas cuentas.

    Beneficios

    • Mantenga una identidad en varios dominios de Active Directory y aplicaciones empresariales.
    • Implemente técnicas de autenticación de múltiples factores para proteger los cambios de contraseña.
    • Reduzca una fuente importante de llamadas a la mesa de ayuda y libere a los administradores de TI para que se concentren en otras tareas importantes.
    • Reciba notificaciones de cambio de contraseña en tiempo real por SMS o correo electrónico.
    • Permita que los usuarios administren contraseñas de dominio en cualquier momento, desde cualquier lugar, con la aplicación móvil ADSelfService Plus.

ADSelfService Plus cuenta con la confianza de: