Gestión de cuentas de usuarios

Las cuentas de Workplace de tu organización se pueden administrar manualmente mediante un administrador del sistema o automáticamente con un proveedor de identidad en la nube. Workplace también es compatible con la gestión de cuentas automatizada mediante Active Directory.

La información que contiene este artículo solo se aplica a los usuarios de Workplace Advanced.
Usar un proveedor de identidad en la nube es una forma directa de permitir la administración automatizada de cuentas en Workplace. Nuestros socios de administración de acceso e identidades proporcionan las siguientes ventajas:
Mantén centralizados los datos de los usuarios. Conecta tu almacén de identidades principal (por ejemplo, Microsoft Active Directory u Oracle Directory Server) con un directorio en la nube para sincronizar las cuentas de los usuarios entre aplicaciones, incluida Workplace. Un agente o plugin del proveedor de identidad en la nube sincroniza los cambios del almacén de identidades principal en una réplica en la nube.
Sistema unificado de registros. Mantén tu almacén de identidades principal a medida que las personas llegan a tu organización y la abandonan.
Sincroniza los cambios de la cuentas con Workplace. Los cambios de estado e información de las cuentas de usuario se sincronizan entre el proveedor de identidad en la nube y Workplace, de forma que ya no necesitas administrar a los usuarios manualmente conforme las personas llegan a tu organización y la abandonan.
Para comenzar, sigue los pasos que aparecen aquí como administrador del sistema para crear una aplicación de integración personalizada a fin de aprovisionar cuentas de usuario. En estos pasos, se te proporcionarán los siguientes valores que necesitas para completar la configuración:
  • Identificador de acceso: el identificador de acceso que permite que una aplicación administre cuentas.
  • URL de SCIM: El extremo de API que utilizará una aplicación en la nube para administrar cuentas.
  • Identificador de la comunidad: el identificador de tu organización, que permite que una aplicación en la nube diferencie entre instancias de Workplace.
A continuación, sigue las instrucciones que proporciona tu proveedor de identidad en la nube.
Ten en cuenta que Workplace se integra de forma nativa con los siguientes socios:
¿Te ha resultado útil esta información?
La información que contiene este artículo solo se aplica a los usuarios de Workplace Essential y Workplace Advanced.
El componente de Sincronización de AD requiere lo siguiente:
  • La instalación del software debe realizarla un usuario con privilegios de administrador de dominios de AD.
  • Sincronización de AD está diseñada para ejecutarse en Windows Server 2012 R2 o Windows Server 2016. Otras configuraciones pueden funcionar (si el idioma del SO se establece en en_US), pero no son compatibles con Workplace.
  • Sincronización de AD debe ejecutarse en un ordenador que esté unido al dominio del mismo controlador de AD al que pertenecen tus usuarios de Workplace. Si tus usuarios de Workplace pertenecen a varios dominios de AD, es posible que tengas que seguir el procedimiento de instalación y configuración de Sincronización de AD en un servidor de cada dominio.
  • Los siguientes componentes de Microsoft son necesarios y se instalarán con Sincronización de AD si aún no están en el servidor: NET Framework 4.5.2 y SQL Server 2014 Express LocalDB (una versión ligera de SQL Server Express) para almacenar los datos de los usuarios. Deben instalarse todas las actualizaciones acumulativas.
  • En cada grupo de usuarios que quieras sincronizar con Workplace from Facebook, debes identificar lo siguiente: el nombre distintivo (DN) de la entrada raíz de Active Directory que contiene los usuarios y el filtro LDAP o un grupo de Active Directory que identifique a los usuarios que quieres sincronizar con Workplace.
  • El controlador de dominio debe poder admitir conexiones LDAPS (SSL) en el puerto 636.
¿Te ha resultado útil esta información?
La información que contiene este artículo solo se aplica a los usuarios de Workplace Essential y Workplace Advanced.
Si tu Active Directory está sincronizado con un proveedor de identidad en la nube que es socio de Workplace, te recomendamos que integres Workplace con tu proveedor en la nube directamente.
El componente de Sincronización de AD de Workplace te permite sincronizar grupos y unidades de organización seleccionados de Active Directory con Workplace, de modo que no tengas que administrar a los usuarios de forma manual conforme las personas lleguen a tu organización y la abandonen. Sincronización de AD está diseñada para realizar las siguientes acciones de forma automática:
  • Aprovisionar (crear) cuentas de usuario cuando se les deba proporcionar acceso a nuevas personas a Workplace.
  • Actualizar atributos de los perfiles de los usuarios con el paso del tiempo según cambien (por ejemplo, otro número de teléfono).
  • Desaprovisionar (desactivar) cuentas de usuario a medida que las personas abandonen tu organización o si ya no deben tener acceso.
Sincronización de AD se ejecuta como un servicio de Windows en tu infraestructura de TI. Después de configurarla para que consulte a AD el conjunto de usuarios al que quieras proporcionar acceso a Workplace, Sincronización de AD se ejecutará cada tres horas para conciliar las cuentas entre AD y Workplace.
¿Te ha resultado útil esta información?
La información que contiene este artículo solo se aplica a los usuarios de Workplace Essential y Workplace Advanced.
El componente de Sincronización de AD tiene las siguientes limitaciones:
  • Solo sincroniza usuarios del dominio de Active Directory al que pertenece el servidor o a un dominio en el mismo bosque de AD que tenga establecidas las relaciones de confianza apropiadas.
  • Solo está configurado para sincronizar usuarios en función de: Filtros LDAP (por ejemplo, una clase de usuario o un valor de atributo en concreto) o grupos de distribución o seguridad de AD.
  • Solo se encargará de un máximo de 100 000 usuarios (aproximadamente) mediante la versión predeterminada sin administrador de SQL Server 2014 Express LocalDB. La sincronización de más usuarios requiere que un administrador gestione su propia base de datos.
  • Solo se ha probado en dominios y bosques de Active Directory en el nivel de funcionamiento de Windows Server 2012.
  • Solo permite personalizar las siguientes reglas de asignación de los atributos de los perfiles de los usuarios: nombre con formato y ubicación; todos los demás atributos se asignarán mediante una lógica predeterminada (consulta la tabla Referencia de atributos sincronizados a continuación para obtener más información).
  • No sincronizará usuarios que no tengan un valor de AD en estos tres campos necesarios de Workplace: dirección de correo electrónico, nombre para mostrar y apellidos.
¿Te ha resultado útil esta información?
La información que contiene este artículo solo se aplica a los usuarios de Workplace Essential y Workplace Advanced.
Sincronización de AD hace una replicación de lote unidireccional de los datos de los perfiles de los usuarios seleccionados. El componente de Sincronización de AD no responde al servicio del directorio. Después de configurarla para que consulte a AD el conjunto de usuarios al que quieras proporcionar acceso a Workplace, Sincronización de AD se ejecutará cada tres horas para conciliar las cuentas entre AD y Workplace.
¿Te ha resultado útil esta información?