Describe el Conector AD/LDAP de Active Directory y cómo funciona.
Auth0 se integra con Active Directory (AD) mediante el protocolo Lightweight Directory Access Protocol (LDAP) a través de un Conector de Active Directory/LDAP que se instala en su red.
El Conector AD/LDAP está diseñado para escenarios en los que su empresa controla el servidor AD/LDAP. El conector no debe instalarse en los servidores de sus clientes.Para escenarios B2B en los que quiera permitir que los usuarios de sus clientes accedan a sus aplicaciones con sus credenciales empresariales, conéctese al servicio de federación de sus clientes (por ejemplo, su propio servicio de Auth0, ADFS o cualquier Proveedor de identidad SAML) mediante una de las conexiones empresariales disponibles.Si instala un conector AD/LDAP en los servidores de sus clientes y se conecta directamente a su dominio de Auth0, tendrá que gestionar directamente las contraseñas de los usuarios de sus clientes. Auth0 desaconseja encarecidamente este tipo de implementaciones y no les da soporte.
El Conector AD/LDAP (1) es un puente entre su Active Directory/LDAP (2) y el servicio de Auth0 (3). Este puente es necesario porque AD/LDAP normalmente está restringido a su red interna, mientras que Auth0 es un servicio en la nube que se ejecuta en un contexto completamente distinto.
El Conector AD/LDAP almacena en caché los perfiles de usuario y las credenciales (Auth0 almacena un hash de la contraseña del usuario) para garantizar un tiempo de actividad y un rendimiento óptimos, y actualiza los datos cada vez que un usuario inicia sesión. La caché solo se utiliza cuando el conector no está disponible o no es accesible. Los datos en caché siempre se almacenan, a menos que deshabilite el almacenamiento en caché de credenciales en el Dashboard. Los valores de la caché distinguen entre mayúsculas y minúsculas, lo que significa que los intentos de inicio de sesión solo tendrán éxito si los usuarios proporcionan el username exacto que se almacenó en caché.
Para garantizar la alta disponibilidad y el equilibrio de carga, puede instalar varias instancias del conector. Todas las conexiones se realizan desde el conector hacia el servidor de Auth0, por lo que, en general, no es necesario hacer cambios en el firewall.Cada instancia del clúster de alta disponibilidad estará siempre en funcionamiento y conectada a Auth0. Auth0 enviará las transacciones de inicio de sesión y otras solicitudes a cualquiera de los conectores disponibles. Si una de las instancias falla debido a un problema de red o hardware, Auth0 redirigirá las transacciones de inicio de sesión a otro conector. Contar con una implementación de alta disponibilidad también le permite actualizar el conector sin tiempo de inactividad.
El Connector está, de forma predeterminada, altamente optimizado para Active Directory. Para configurarlo para cualquier otro directorio LDAP (como OpenLDAP), debe personalizar estos ajustes en el archivo config.json:
Con el Panel de control de OpenDJ puede obtener la lista de atributos de cada usuario. Esta lista puede ayudarle a decidir qué atributo se utilizará como username al autenticarse con Auth0.
En este ejemplo, el cn de John es johndoe y el campo mail está configurado como johndoe@contoso.com. Si su organización quiere que los usuarios se autentiquen con su username (cn), puede establecer la configuración LDAP_USER_BY_NAME en (cn={0}), pero si los usuarios deben autenticarse con su dirección de correo electrónico, debe establecerla en (mail={0}).
Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma
