Introducción

Open-AudIT puede utilizar Active Directory (AD) para proporcionar autenticación de usuarios y, opcionalmente, autorización.

El uso de AD para la autenticación sólo significa que el usuario debe existir dentro de Open-AudIT y AD se utiliza para verificar simplemente el nombre de usuario y la contraseña del usuario.

Si pasamos al siguiente paso y configuramos la autorización, entonces Open-AudIT asignará Roles y Orgs al usuario, basándose en la pertenencia a grupos de AD de ese usuario.

Debemos crear nuestros grupos de AD basados en los nombres proporcionados para Roles y Orgs.

Los nombres de grupo de Roles por defecto son:

  • open-audit_roles_admin
  • open-audit_roles_org_admin
  • open-audit_roles_reporter
  • open-audit_roles_user

El nombre del grupo Orgs por defecto es:

  • open-audit_orgs_default_organisation

La creación de los grupos en AD y la asignación de los usuarios a los mismos permitirá una gestión completa de los usuarios desde Active Directory, a diferencia del propio Open-AudIT.

Tenemos un video rápido que muestra la configuración, aquí:

Habilitación de

Para habilitar la autenticación de usuarios AD (o, en su caso, OpenLDAP), cree un nuevo servidor LDAP en Open-AudIT. Vaya al menú -> Admin -> Servidores LDAP -> Crear.

Como con todos los recursos, se requiere un nombre para la entrada.

Los otros elementos esenciales a completar son el host, el dominio y el DN base.

El host es la IP (o nombre resoluble) del controlador de dominio con el que desea que Open-AudIT se comunique. El dominio se explica por sí mismo y el DN base es el área de AD en la que Open-AudIT buscará para determinar el usuario y los grupos.

Para habilitar la autorización además de la autenticación, el valor "Use LDAP for Roles" a 'y'. Por defecto está establecido en 'n'.

La cuenta de DN y la contraseña de DN sólo son necesarias si sus usuarios de AD no pueden buscar en su AD. Por defecto, los usuarios de AD pueden buscar en AD a menos que usted lo haya cambiado, no es necesario rellenar estos elementos.

Una vez que haya rellenado los campos necesarios, haga clic en Enviar y se creará un servidor LDAP.

Si utiliza Open-AudIT Professional o Enterprise y habilita LDAP y desea que las cuentas de usuario se creen automáticamente al iniciar la sesión, deberá editar el archivo (de texto):

Linux - /usr/local/omk/conf/opCommon.nmis

Windows - c:omk\conf\opCommon.nmis

Y asegúrese de que auth_method_1 está configurado como openaudit.

Probando

Para comprobar si funciona, cierre la sesión de Open-AudIT e inicie sesión como un usuario de AD que sea miembro de los grupos requeridos.

Si esto no funciona, intente iniciar sesión en la Comunidad como ese usuario. Si esto falla, debería mostrarse alguna información sobre el motivo (esto viene para Pro/Enterprise).

El usuario debe ser creado por Open-AudIT y conectado. El correo electrónico del usuario también se rellena automáticamente a partir de sus atributos AD.

Otros artículos

Si crea roles u organizaciones adicionales, tendrán un nombre de grupo de AD creado automáticamente para ellos. Añada estos grupos en AD y ponga a sus usuarios en ellos. Una vez que un usuario se conecte, sus Roles y Orgs se actualizarán para reflejar esto.

Para evitar que un usuario inicie sesión en Open-AudIT, simplemente elimínelo de los grupos de AD. El usuario NO será eliminado de Open-AudIT. El administrador de la aplicación debe hacer esto como parte de sus funciones.

No olvides que si creas una Org y un usuario tiene permiso en esa Org, entonces ese usuario tambien tiene permiso en todas las descendientes de esa Org. IE - Si tienes un usuario que tiene permiso en la Org por defecto, automaticamente tendra permiso en todas las otras Org que se creen.

Se pueden crear nuevas funciones si se es titular de una licencia Enterprise, pero las funciones predeterminadas deberían cubrir la gran mayoría de los casos de uso, tal y como se han enviado.