Configurar Genetec ClearID™ LDAP Synchronization Agent - Genetec ClearID™

Guía del Usuario de Genetec ClearID™

series
Genetec ClearID™
revised_modified
2021-05-20
category_custom
Guías
Guías > Guías del usuario
prodname_custom
ClearID

Antes de poder sincronizar un Active Directory (AD) con Genetec ClearID™, primero debe configurar el Genetec ClearID™ LDAP Synchronization Agent.

Antes de comenzar

  • Descargue una clave de autenticación de servicio .
  • Instale el Genetec ClearID™ LDAP Synchronization Agent en su propio servidor dedicado. No requiere un servidor de Security Center.
    NOTA: Por lo general, el Genetec ClearID™ LDAP Synchronization Agent no está disponible como descarga pública. Su contacto de Implementación proporciona la descarga del sincronizador cuando es necesario.
  • Número de pieza: Se requiere CD-IDSYNC-SERVICE-1Y para la importación de LDAP.

Lo que debe saber

Este procedimiento es para el personal de TI o de seguridad responsable de la administración del Active Directory (AD).
La sincronización de los atributos LDAP con los atributos de identidad de Genetec ClearID™ es solo ENTRANTE.
PRECAUCIÓN:
Cualquier cambio que se realice solo en las identidades de Genetec ClearID™ puede sobrescribirse con la siguiente sincronización desde el Active Directory.

Procedimiento

  1. Abra el Genetec ClearID™ LDAP Synchronization Agent (Genetec.ClearID.LdapSyncAgentConfiguration.exe) y configure sus ajustes.
  2. En la sección de Configuración del directorio de usuarios, introduzca los detalles de su directorio de usuarios:
    La sección de Configuración del directorio de usuarios se usa para conectarse al directorio LDAP que contiene los atributos del usuario.
    LDAP search path
    Enter your organizational unit. For example, OU=Genetec. This search path specifies the location, root folder, or group containing Active Directory user attributes.
    Refresh interval (min.)
    Enter a refresh interval in minutes. For example, 60 to synchronize attributes every hour.
    NOTA: Depending on the size of your organization and the number of attributes, 12hr. or 24hr. synchronizations (720 or 1440 mins) might be more appropriate.
  3. En la sección de Configuración de conexión, configure los ajustes de conexión del host:
    La sección de Configuración de conexión se usa para conectarse al servidor donde se almacena la configuración del Directorio de Usuarios.
    Host
    Enter the address of your Active Directory. For example, Genetec.com.
    Port
    Enter the default port for your Active Directory. For example, 389.
    LDAP authentication type
    Select an authentication type from the following:
    Default windows credentials
    For a client-side application, this option uses the Windows credentials (username and password) of the user running the application.
    Simple bind
    With the Simple bind option, the credentials (username and password) used to bind the LDAP client to the LDAP server are passed over the network unencrypted.
    PRECAUCIÓN:
    Simple bind authentication type is not recommended in production LDAP servers.
    Simple bind over SSL
    MEJOR PRÁCTICA: With the Simple bind over SSL option, the credentials (username and password) used to bind the LDAP client to the LDAP server are passed over the network encrypted.
    Username
    If Simple bind or Simple bind over SSL was selected, enter the username supplied by your organization.
    Password
    If Simple bind or Simple bind over SSL was selected, click Set password and enter a password, then click OK.
    NOTA: Utilice las mejores prácticas de la industria para crear contraseñas seguras. All passwords stored in the configuration file are encrypted.
  4. (Opcional) En la sección de Configuración de red, configure los ajustes del proxy web:
    La sección de Configuración de red se usa para configurar los ajustes del proxy.
    Use Web Proxy
    Select the Use Web Proxy check box to specify that a proxy server is required to access the Internet.

    This option is typically used by customers behind a firewall or where network access to the Internet is restricted.

    Un servidor proxy es un servidor que verifica y reenvía las solicitudes de clientes entrantes a otros servidores para brindar mayor comunicación. Por ejemplo, cuando un cliente no puede reunir los requisitos de autenticación de seguridad del servidor, pero se le debería permitir el acceso a algunos servicios.

    Proxy URL
    If Use Web Proxy is enabled, enter the proxy URL supplied by your organization.

    For example, https://proxy:8080/outgoing. This information is typically supplied by the network administration team.

    Proxy Authentication
    Proxy authentication is the process of validating user credentials for access to a proxy server. This authentication typically includes a username and can also include a password.

    Click to select either Default Credentials or Specific Credentials:

    Default Credentials
    Specifies that proxy authentication is not required.
    Specific Credentials
    Specifies that proxy authentication is required.
    Proxy Username
    If proxy authentication Specific Credentials was enabled, enter the proxy username supplied by your organization.
    Proxy Password
    Click Set password and enter a password, then click OK.
    NOTA: Utilice las mejores prácticas de la industria para crear contraseñas seguras.
    Proxy Domain
    Enter the domain name supplied by your organization.
    Proxy connection status
    Status icons indicate a valid () or invalid () proxy connection. The status is only displayed after the Verify button has been clicked.
    Verify
    Click Verify to test that your proxy server connection settings are valid.
  5. En la sección de Configuración de ClearID, configure los ajustes:
    La sección de Configuración de ClearID se usa para conectarse a los servicios de Genetec ClearID™ y sincronizar datos.
    ClearID service authentication key
    Click more () to navigate to and select your service user authentication key. This key is used to authenticate the synchronization agent communications when making requests to your Genetec ClearID™ account.
    • Indicates that the synchronization agent is not connected to Genetec ClearID™ and a private key is needed.
    • Indicates that the synchronization agent is connected to Genetec ClearID™ and that the private key has been provided.
    La siguiente configuración de la URL de la API se completa de manera automática después de seleccionar la clave de autenticación del servicio ClearID:
    Token API URL (read-only)
    The Token service provides the authentication token to contact the identity and principal service.
    Identity API URL (read-only)
    The Identity service is used to access all Genetec ClearID™ identity information.
    Principal API URL (read-only)
    The Principal service is used to give users web portal access.
    Default Country (ISO 3166 3 letters)
    Enter your three-letter country code. For example, USA or CAN.
    NOTA: The three-letter country codes are based on the Alpha-3 codes in the ISO 3166-1 country codes standard.
    Principal has portal access
    Select the check box to enable Genetec ClearID™ web portal access for synchronized users.
  6. (Opcional) En la sección de Configuración avanzada, deje estos campos en blanco.
    La sección de Configuración avanzada se usa para personalizar el comportamiento del agente de sincronización.
    Create inactive identities
    Select the check box to create inactive Genetec ClearID™ identities for any inactive users found in the Active Directory during synchronization.
    MEJOR PRÁCTICA: This check box is typically cleared to prevent the creation of inactive users.
    Users query filters
    (Optional) Enter custom user query filters as specified by your deployment contact.
    IMPORTANTE: Do not use this option unless you are advised to by your deployment contact.
  7. Haga clic en Guardar.
    El archivo de configuración del Synchronization Agent se guarda en C:\ProgramData\Genetec ClearID LDAP Synchronizer\config.json
    CONSEJO: Puede eliminar este archivo si desea eliminar todos los ajustes y volver a configurar el agente de sincronización.
  8. Abra el Administrador de Tareas de Windows y haga clic derecho en el servicio de Windows del LDAP Synchronizer de Genetec ClearID (Genetec.ClearID.LdapSyncAgent.Service.exe).
    1. Si es la primera vez que configura el agente, haga clic en Iniciar para iniciar su servicio y activar sus ajustes de configuración.
    2. Si el agente ya se está ejecutando, haga clic en Reiniciar para reiniciar su servicio y activar los cambios de configuración.

Resultados

Su Synchronization Agent de Genetec ClearID™ ahora está configurado para sincronizar los atributos LDAP del Active Directory de manera automática con los atributos de identidad de Genetec ClearID™.

Después de terminar

  1. Consulte el portal web de Genetec ClearID™ para verificar que las nuevas identidades para los usuarios del Active Directory se hayan sincronizado y contengan los atributos correctos.
  2. (Opcional) Puede hacer clic en Abrir la carpeta de Registro de Servicio para visualizar los archivos de registro ErrorLog.txt o Eventlog.txt.
    NOTA: La información que contiene la carpeta de Registro de Servicio se usa, por lo general, cuando eleva una llamada de soporte técnico o si su contacto de implementación le aconseja enviar Registros de servicio a Genetec Inc..