Importar grupos de seguridad desde un Active Directory - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Para contar con un sistema de administración de personal centralizado, puede importar grupos de seguridad del AD a Security Center como grupos de usuarios o grupos de tarjetahabientes.

Antes de comenzar

Si está importando un grupo universal desde un catálogo global, lea Acerca de los grupos universales y catálogos globales.

Lo que debe saber

  • Al momento de importar un grupo de seguridad del AD, debe importar todos los miembros de ese grupo, incluidos los subgrupos. Si desea importar solo un subgrupo de miembros, por ejemplo, solo los usuarios de Security Center, debe definir un grupo de seguridad del AD nuevo solo con los miembros que desea importar.
  • Si está integrando varios AD en Security Center, cada uno de ellos debe pertenecer a un dominio diferente.
  • Si en su sistema hay servidores que ejecutan una versión anterior de Security Center, debe actualizar los servidores a la versión actual antes de usarlos para alojar una nueva función del Active Directory.
  • Un grupo de seguridad del AD se puede importar como grupo de usuarios, grupo de tarjetahabientes o ambos.

Procedimiento

  1. Abra la tarea de Sistema y haga clic en la vista de Funciones.
  2. Haga clic en Agregar una entidad () y seleccione Active Directory.
  3. En la página de Información específica, haga lo siguiente:
    1. (Si tiene varios servidores en su sistema) En la lista desplegable de Servidor, seleccione el servidor en el que desea alojar la función.
    2. En el campo de Active Directory, introduzca el Nombre de Dominio Completo (FQDN, por sus siglas en inglés) del AD, el nombre del host o la dirección IP del servidor del AD.
      Si no está usando un puerto predeterminado, debe agregar el número de puerto que está usando al final del nombre del servidor del AD, separado por dos puntos. Por ejemplo, ADServer.Genetec.com:123. Los siguientes son los puertos predeterminados:
      • Active Directory sin SSL: 389
      • Active Directory con SSL: 636
      • Catálogo global sin SSL: 3268
      • Catálogo global con SSL: 3269
    3. Especifique cómo desea que se conecte la función al servidor del AD.
      Debe contar con acceso de lectura para el servicio de AD seleccionado.
      • Use las credenciales de Windows asignadas al servicio de Genetec™ Server que se está ejecutando en el servidor que sirve de anfitrión para la función del Active Directory.
      • Especifique un conjunto de credenciales de Windows diferente (nombre de usuario, contraseña).
  4. En la página de Información básica, introduzca el nombre, la descripción y la partición donde desea crear la función del Active Directory.
  5. Haga clic en Siguiente, Crear y Cerrar.
    Se crea una nueva función del Active Directory (). Espere unos segundos para que la función se conecte al servidor del AD.
  6. (Opcional) Si está importando un grupo universal que se conecta a un catálogo global, active la opción de Usar catálogo global.
  7. En la pestaña de Propiedades, seleccione los grupos de seguridad del AD que desea importar.
    NOTA: Hay dos tipos de grupos en el Active Directory de Windows: grupos de distribución y grupos de seguridad. Security Center solo puede sincronizarse con grupos de seguridad.
    1. Haga clic en Agregar un elemento ().
    2. Seleccione los grupos de seguridad que desea agregar a su función del Active Directory.
      Use uno de los siguientes métodos:
      • (Recomendado) Escriba el nombre del grupo en Buscar grupos del Active Directory y haga clic en .

        Si el texto que introdujo coincide con un solo grupo, se agrega de manera automática a la lista de Grupos seleccionados.

        Si el texto que introdujo coincide con varios nombres de grupos, aparece un segundo cuadro de diálogo que detalla todos los nombres de grupos que coinciden con el texto.

        Seleccione los que desee y haga clic en Aceptar para agregarlos a la lista de Grupos seleccionados.

      • Desde la lista de Grupos seleccionados, haga clic en ().

        Aparece el cuadro de diálogo de Miembros del Active Directory.

        Seleccione un grupo de seguridad y haga clic en Aceptar. Solo los grupos de seguridad se pueden sincronizar. Si seleccionó un elemento que no es un grupo de seguridad, el botón de Aceptar permanece deshabilitado.

      NOTA: Los nombres que se muestran en el cuadro de diálogo son nombres de visualización. Security Center solo sincroniza los nombres de cuenta porque está garantizado que son únicos. Por lo general, los nombres de visualización y los nombres de cuenta son los mismos. La única forma de distinguirlos es porque los nombres de visualización contienen espacios.
    3. Repita el paso anterior todas las veces que sea necesario hasta que todos los grupos de seguridad que desea sincronizar con el AD aparezcan en Grupos seleccionados y, luego, haga clic en Aceptar.
      Los grupos seleccionados se enumeran en Grupos sincronizados en la pestaña de Propiedades.
  8. Para cada uno de los grupos sincronizados, especifique cómo desea importarlos.
    Están disponibles las siguientes opciones:
    Como grupo de usuarios
    Seleccione esta opción para importar el grupo sincronizado como grupo de usuarios y los miembros del grupo como usuarios.
    Crear usuario en el primer inicio de sesión
    Esta es la opción predeterminada y crea un grupo de usuarios vacío. Las entidades de usuario solo se crean cuando alguien intenta iniciar sesión por primera vez. Esta opción evita tener que crear todas las entidades de usuario al mismo tiempo, lo cual puede congelar el sistema.
    Si borra esta opción, todas las entidades de usuario se crean al mismo tiempo que un grupo de usuarios.
    Como grupo de tarjetahabientes
    Seleccione esta opción para importar el grupo sincronizado como grupo de tarjetahabientes y los miembros del grupo como tarjetahabientes. Todos los tarjetahabientes sincronizados se crean de manera simultánea.
    Importar credenciales
    Seleccione esta opción para importar la información de la credencial de los tarjetahabientes sincronizados.
  9. Si está importando el grupo de seguridad del AD como grupo de tarjetahabientes, seleccione qué campos de tarjetahabientes desea sincronizar con el AD.
  10. (Opcional) Asocie campos personalizados para sincronizar con el AD.
  11. Haga clic en Aplicar y, luego, haga clic en Sincronizar ahora ().

Resultados

Todos los grupos sincronizados y sus miembros se importan como entidades de Security Center de acuerdo con sus especificaciones, con una flecha amarilla () superpuesta sobre el ícono.

Después de terminar

Es posible que se requiera información adicional, dependiendo de lo que sincronizó con el AD:

Después de crear una tarea programada, desaparece el mensaje de advertencia No existe ninguna tarea programada para sincronizar esta función de la pestaña de Propiedades.