LDAP

Estimated reading: 5 minutes 83 views
Sezione OCC

Sistema > Autenticazione > Utenti > LDAP

Obiettivo

TVox ti permette di configurare uno o più server LDAP per centralizzare l’autenticazione degli utenti. Inoltre, è possibile utilizzare LDAP per importare gli utenti in TVox, anche se si consiglia l’utilizzo della più completa funzione di importazione utenti da file messa a disposizione direttamente da OCC (vedi sezione Creare utenti e dispositivi).

Requisiti

Dovrai assicurarti che TVox possa raggiungere il server LDAP e che sia abilitato per l’utilizzo dello stesso. Inoltre, la configurazione di un server LDAP su TVox richiede un account di servizio con autenticazione tramite nome utente e password.

Configurazione

 

1. LDAP

Dalla homepage di OCC, puoi accedere velocemente al menù LDAP o, in alternativa, effettuare una ricerca utilizzando la barra di ricerca.

2. Nuovo

Sarà sufficiente cliccare sul pulsante “Nuovo” per iniziare a configurare un nuovo server LDAP.

3. Creazione di un nuovo server LDAP

Dovrai compilare tutti i campi obbligatori per configurare correttamente un nuovo server LDAP.

  • Nome dominio: Nome di dominio, univoco su TVox, utilizzato per identificare il server LDAP nel sistema. Permette l’associazione delle utenze al dominio così da poter specificare espressamente su quale server LDAP richiedere l’autenticazione
  • Hostname o Indirizzo IP: Indirizzo IP o hostname del server LDAP esterno. In configurazione LDAPS dovrai necessariamente utilizzare l’hostname
  • Ports: Porta per il server LDAP (il predefinito per plain / starttls è 389, per ssl è 636).
  • Modalità di connessione: Modalità di connessione al server LDAP esterno.
    • plain: la connessione non è sicura(la porta di accesso predefinita è la 389)
    • ssl: connessione sicura utilizzando SSL (Secure Socket Layer) (la porta predefinita è la 636)
  • DN o Username: Name (DN) o username con privilegi sul ramo LDAP contenente i dati utente
  • Password: password
  • DN Base per ricerca utenti: LDAP DN del ramo sul quale condurre la ricerca degli utenti
  • Filtro utenti: Filtro da applicare agli utenti forniti dal server LDAP. Parametro opzionale richiesto se nel Base DN sono anche memorizzati oggetti che non sono utenti
  • DN Base per ricerca gruppi: LDAP DN del ramo sul quale condurre la ricerca dei gruppi
  • Filtro gruppi: Filtro da applicare ai gruppi forniti dal server LDAP
  • Filtro lista gruppi: Filtro da applicare per mostrare tutti i gruppi forniti dal server LDAP. (Default: “(objectClass=groupOfNames)”)

Autenticazione Utenti

  • Autenticazione tramite ruoli LDAP: Abilita autenticazione utente sul server LDAP
  • Attributo username: Attributo utilizzato per identificare univocamente un utente. Gli utenti possono essere autenticati utilizzando il loro indirizzo email, uid, etc. Tipicamente su server LDAP Microsoft l’identificativo è: sAMAccountName.
  • Utilizza ruoli TAM: Specifica se autenticare l’utente utilizzando la sua lista di ruoli memorizzata nell’Identity Manager del Telenia Application Manager. In caso contrario, saranno utilizzati i ruoli LDAP
 

     3.1. LDAPS

Ricorda che per configurare un server LDAP utilizzando la modalità di connessione SSL TVox, potrebbe essere necessario aggiornare i certificati sul client-truststore.jks dell’Identity server.

Accedi quindi alla sezione OCC “Gestione Certificati per l’Identity Server”.

Da questa tab, potrai caricare i certificati necessari per gestire il tuo server LDAP con modalità di connessione SSL.

 

     3.2. Associazione utente a dominio LDAP

Se necessario, puoi associare ciascun utente a un dominio LDAP specifico, in modo da forzare l’autenticazione solo su un server specifico.

Per effettuare questa modifica, è sufficiente modificare l’utente, espandere le impostazioni avanzate e selezionare Cambia username. Aggiungi all’username “@dominioldap” (utilizza lo stesso che hai configurato durante la creazione del server LDAP nel campo Nome dominio).”

 

4. Associazione dei dati di gruppo

In questa sezione, TVox ti permette di configurare il servizio di autenticazione e l’importazione utenti da una fonte LDAP. Dovrai fornire una mappatura precisa tra i gruppi specificati sul server LDAP e i ruoli/profili delle applicazioni Telenia. Se imposti un ruolo/profilo come predefinito, significa associarlo a tutti gli utenti LDAP.

5. Configurazione importazione

Ricorda che durante l’importazione degli utenti da una fonte LDAP è necessario definire una mappatura accurata tra gli attributi specificati sul server LDAP e i valori tipici per l’utente nelle applicazioni Telenia.

Nota

Dovrai garantire la disponibilità degli attributi che identificano lo Username per ciascun utente.

6. Importazione utenti

Da questa tab, potrai gestire l’importazione degli utenti da LDAP.

Suggerimento

Consigliamo l’utilizzo della funzione più completa di importazione utenti da file messa a disposizione direttamente da OCC (vedi sezione Importazione).

Premendo il pulsante “Recupera utenti”, verranno recuperati tutti gli utenti disponibili.

Premendo il pulsante “Importagli utenti selezionati verranno importati.

7. Autenticazione utente su LDAP

In questa scheda, hai la possibilità di gestire gli utenti di TVox che desideri escludere dell’autenticazione LDAP. In questo modo, gli utenti esclusi manterranno l’autenticazione diretta tramite l’IDM locale di TVox.

Inoltre, avrai la facoltà di verificare l’autenticazione di singoli utenti interrogando direttamente ciascun server LDAP o l’IDM locale.

Condividi documento

LDAP

Oppure copia il link

CONTENUTI

Prenota la tua demo!

Compila il form

Prenota la tua demo!

Compila il form

Prenota la tua demo!​

Compila il form