Administración de cuentas de usuarios

Las cuentas de Workplace de tu organización pueden administrarse de forma manual por un administrador del sistema o automáticamente mediante un proveedor de identidad en la nube. Workplace también admite la administración automática de cuentas por medio de Active Directory.

La información de este artículo solo es pertinente para los usuarios de Workplace Advanced.
Usar un proveedor de identidad en la nube es una forma directa de permitir la administración automatizada de cuentas en Workplace. Nuestros socios de identidades y administración de acceso proporcionan las siguientes ventajas:
  • Mantén centralizados los datos de los usuarios. Conecta tu almacén de identidades principal (por ejemplo, Microsoft Active Directory u Oracle Directory Server) con un directorio en la nube para sincronizar las cuentas de los usuarios entre apps, como la de Workplace. Un agente o plugin del proveedor de identidad en la nube sincroniza los cambios del almacén de identidades principal en una réplica en la nube.
  • Sistema unificado de registros. Realiza un mantenimiento de tu almacén de identidades principal a medida que las personas llegan a tu organización y la abandonan.
  • Sincroniza los cambios de la cuentas con Workplace. Los cambios de estado e información de las cuentas de usuario se sincronizan entre el proveedor de identidad en la nube y Workplace, de forma que ya no necesitas administrar a los usuarios manualmente conforme las personas llegan a tu organización y la abandonan.
Para comenzar, sigue los pasos que aparecen aquí como administrador del sistema para crear una app de integración personalizada a fin de aprovisionar cuentas de usuario. En estos pasos, se te proporcionarán los siguientes valores que necesitas para completar la configuración:
  • Identificador de acceso: el identificador de acceso que permite que una app administre cuentas.
  • URL de SCIM: el extremo de API que utilizará una app en la nube para administrar cuentas.
  • Identificador de la comunidad: el identificador de tu organización, que permite que una app en la nube diferencie entre instancias de Workplace.
A continuación, sigue las instrucciones que proporciona tu proveedor de identidad en la nube.
Ten en cuenta que Workplace se integra de forma nativa con los siguientes socios:
¿Te resultó útil esta información?
La información de este artículo solo es pertinente para los usuarios de Workplace Essential y Workplace Advanced.
El componente de Sincronización de AD requiere lo siguiente:
  • La instalación del software debe realizarla un usuario con privilegios de administrador de dominios de AD.
  • El componente de Sincronización de AD está diseñado para ejecutarse en Windows Server 2012 R2 o Windows Server 2016. Otras configuraciones pueden funcionar (si el idioma del SO se establece en en_US), pero no son compatibles con Workplace.
  • Sincronización de AD debe ejecutarse en una computadora que esté unida al dominio del mismo controlador de AD al que pertenecen tus usuarios de Workplace. Si tus usuarios de Workplace pertenecen a varios dominios de AD, es posible que tengas que seguir el procedimiento de instalación y configuración de Sincronización de AD en un servidor de cada dominio.
  • Los siguientes componentes de Microsoft son necesarios y se instalarán con Sincronización de AD si aún no están en el servidor: NET Framework 4.5.2 y SQL Server 2014 Express LocalDB (una versión ligera de SQL Server Express) para almacenar los datos de los usuarios. Deben instalarse todas las actualizaciones acumulativas.
  • En cada grupo de usuarios que quieras sincronizar con Workplace from Facebook, debes identificar lo siguiente: el nombre distintivo (DN) de la entrada raíz de Active Directory que contiene los usuarios y el filtro LDAP o un grupo de Active Directory que identifique a los usuarios que quieres sincronizar con Workplace.
  • El controlador de dominio debe poder admitir conexiones LDAPS (SSL) en el puerto 636.
¿Te resultó útil esta información?
El componente de sincronización de AD de Workplace te permite sincronizar grupos y unidades de organización seleccionados de Active Directory con Workplace, lo que elimina la necesidad de administrar a los usuarios de forma manual a medida que llegan a la organización y la abandonan. El componente de sincronización de AD está diseñado para realizar las siguientes acciones de forma automática:
  • Aprovisionar (crear) cuentas de usuario cuando personas nuevas se unen a tu organización.
  • Actualizar atributos de los perfiles de los usuarios a medida que cambian con el tiempo (por ejemplo, su número de teléfono).
  • Desaprovisionar (desactivar) cuentas de usuario a medida que las personas abandonan tu organización o si ya no deben tener acceso.
El componente de sincronización de AD se ejecuta como un servicio de Windows en tu infraestructura de TI. Después de configurarla para que consulte en Active Directory el conjunto de usuarios al que quieres proporcionar acceso a Workplace, la herramienta de sincronización de AD se ejecutará cada tres horas para conciliar las cuentas entre Active Directory y Workplace.
Nota: Si tienes Active Directory sincronizado con un proveedor de identidad en la nube que sea socio de Workplace, te recomendamos que integres Workplace con ese proveedor directamente.
¿Te resultó útil esta información?
La información de este artículo solo es pertinente para los usuarios de Workplace Essential y Workplace Advanced.
El componente de sincronización de AD tiene las siguientes limitaciones:
  • Solo sincroniza usuarios del dominio de Active Directory al que pertenece el servidor o a un dominio en el mismo bosque de AD que tenga establecidas las relaciones de confianza apropiadas.
  • Solo está configurado para sincronizar usuarios en función de filtros LDAP (por ejemplo, una clase de usuario o un valor de atributo en concreto) o grupos de distribución o seguridad de AD.
  • Solo se encargará de un máximo de 100.000 usuarios (aproximadamente) mediante la versión predeterminada sin administrador de SQL Server 2014 Express LocalDB. La sincronización de más usuarios requiere que un administrador administre su propia base de datos.
  • Solo se probó en dominios y bosques de Active Directory en el nivel de funcionamiento de Windows Server 2012.
  • Solo permite personalizar las siguientes reglas de asignación de los atributos de los perfiles de los usuarios: nombre con formato y ubicación. Todos los demás atributos se asignarán mediante una lógica predeterminada.
  • No sincronizará usuarios que no tengan un valor de AD en estos tres campos obligatorios de Workplace: dirección de correo electrónico, nombre para mostrar y apellido.
¿Te resultó útil esta información?
La información de este artículo solo es pertinente para los usuarios de Workplace Essential y Workplace Advanced.
Sincronización de AD hace una replicación de lote unidireccional de los datos del perfil de usuarios seleccionados. El componente de Sincronización de AD no responde al servicio del directorio. Después de configurarlo para que consulte en AD el conjunto de usuarios al que quieras proporcionar acceso a Workplace, el componente se ejecutará cada tres horas para conciliar las cuentas entre AD y Workplace.
¿Te resultó útil esta información?