Soporte de LDAP
Para configurar un tipo de perfil de integración de LDAP, se debe tener el siguiente rol:
- Administrador general del sistema
El Protocolo de Acceso del Directorio Ligero de Alma (LDAP) admite compartir características similares con otros productos admitidos por Ex Libris LDAP al mismo tiempo que proporciona mapeado de nombre de usuario específico a Alma.
Para obtener una visión detallada del soporte LDAP de Alma, ver https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/inst_idp/ldap
Ex Libris recomienda que se utilice el mismo perfil LDAP para tanto el servidor de la producción como para el entorno aislado. En este caso, no se necesita que haya una configuración adicional de LDAP en el entorno aislado después de actualizar. Para más información, ver Configuración de la Cuenta Recomendada para Actualizar el Entorno Aislado.
Para configurar un tipo de LDAP de perfil de integración:
- En la página Lista de perfiles de integración (Configuración > General > Sistemas externos > Perfiles de integración), seleccionar Añadir perfil de integración. Se abrirá la primera página del asistente del perfil de integración.
- Realizar las siguientes acciones en esta página:
- Introducir un nombre y código para el perfil LDAP que se esté definiendo.
- De la lista desplegable de Tipo de Integración, seleccionarLDAP.
- Indicar el tipo de sistema LDAP que se está integrando (solo a nivel de información de Ex Libris). Téngase en cuenta que esto es obligatorio.
- Si se selecciona Otro en la lista de sistemas, aparecerá el campo Descripción del Sistema para mostrar más información del sistema.
- Otra opción es, introducir una descripción de la integración que se está configurando.
Perfil LDAP – Página 1
- Seleccionar Siguiente. Se abrirá la segunda página del asistente.
- Seleccionar Acciones para indicar que LDAP está activa y disponible para que se pueda usar.
- Bajo Definiciones de LDAP, introducir los parámetros de autentificación de LDAP específicos a su institución para la interacción del servidor de LDAP, como se describe en la tabla siguiente.
Se puede definir hasta cinco definiciones de LDAP.
Parámetros de Configuración del Perfil de Integración de LDAP Campo Descripción Servidor Introducir el nombre del servidor del servidor LDAP remoto a través del cual LDAP es accesible. Puerto Introducir el puerto para el servidor LDAP remoto. Utiliazar conexión segura Seleccionar esta casilla para utilizar el protocolo SSL para comunicar con el servidor de LDAP. Esta es la única opción compatible.Usar TLS Seleccione la casilla de verificación para convertir la conexión existente de modo que utilice Seguridad de la Capa de Transporte (TLS) 1.2, la cual proporciona una conexión encriptada. Esto requiere de la versión 3 de LDAP o posterior.Interrupción de la conexión Especificar las preferencia para el valor de interrupción en milésimas de segundo.
El valor por defecto es de 60.000 – un minuto para la interrupción de la conexión.DN de enlace inicial Introducir el DN completo (nombre distintivo) para el enlace inicial. Contraseña del enlace inicial Introducir la contraseña de DN para el enlace inicial. DN para enlazar antes de cada búsqueda Usar este parámetro para especificar el DN cuando se desee utilizar el enlace de contraseña dinámica en lugar de una contraseña más segura para el enlace inicial. Convertir contraseña de UTF a conjunto de caracteres Dejar este campo vacío. Codificación de respuesta Introducir UTF8 si se requiere la codificación de respuesta.
Esta configuración se utiliza para codificar la respuesta de LDAP antes de que se envíe de vuelta a la aplicación que se necesita. El único valor posible es UTF8.Base de búsqueda 1 (mediante Base de búsqueda 5) Introducir la ruta completa de búsqueda, en el árbol del directorio LDAP, en el usuario. El sistema busca el árbol de LDAP para localizar el registro del usuario basado en la Base de búsqueda y Filtro de búsqueda. Los parámetros de Base de búsqueda y de filtro de búsqueda se pueden repetir para buscar en más de un árbol. Si los resultados de la base de búsqueda/filtro de búsqueda no son únicos (o un resultado de tamaño cero), el paso de búsqueda se repite en la próxima base de búsqueda/filtro de búsqueda que se estipule.Filtro de búsqueda 1 (mediante filtro de búsqueda 5) Introducir el parámetro por el que se desee filtrar los resultados para regresar solo un objeto.
El sistema busca el árbol de LDAP para localizar el registro del usuario basado en la Base de búsqueda y Filtro de búsqueda. (Ver la nota anterior).Indentificador Primario de Mapa Introducir el nombre de un atributo de LDAP, como un CN. Este atributo se mapea por Alma para que sirva como identificador de usuario. El nombre de usuario de Alma debe coincidir con uno de los identificadores de LDAP, como CN. Si no coincide, la autentificación tendrá éxito pero el usuario no estará asignado con ningún permiso/rol. - Seleccionar Guardar. El perfil que se configuró aparecerá en la Lista de Perfiles de Integración.