Presentación
La integración LDAP de Docebo está pensada para empresas que utilizan diferentes sistemas informáticos y necesitan vincular a un solo sistema sus bases de datos de usuarios de mayor volumen para acceder a los datos de la empresa desde una ubicación centralizada. El LDAP («Protocolo ligero de acceso a directorios») es un conjunto de protocolos que se emplean para acceder a los directorios de información.
Se trata de una aplicación de autenticación única que simplifica la interacción entre tu plataforma y la base de datos de tu empresa. De esta manera, los usuarios pueden usar un solo conjunto de credenciales para el inicio de sesión. Cuando los usuarios añaden sus credenciales de inicio de sesión, Docebo verifica si dichas credenciales coinciden con los datos del registro central. Si el sistema no encuentra al usuario en cuestión, recurrirá automáticamente a la base de datos de la plataforma.
Recuerda que si no tienes claro dónde están las credenciales que hacen falta para completar esta configuración, debes ponerte en contacto con el responsable del departamento informático de tu empresa.
Activación de la aplicación LDAP
Activa la aplicación LDAP tal y como se describe en el artículo Gestión de aplicaciones y características de la Base de conocimiento. La aplicación aparece en la pestaña Inicio de sesión único.
Una vez activada, puedes empezar con la configuración. Consulta la sección siguiente para obtener más información.
Configuración de la aplicación
Para acceder a la aplicación LDAP, ve a tu menú de Administrador. A continuación, localiza la sección Configuración de LDAP y pulsa en el subelemento Gestionar. Cuando estés en la página de gestión, marca la casilla Activar autenticación LDAP.
Ahora, añade la información del servidor y del puerto. El puerto suele ser el 389. En el cuadro de texto Nombre de usuario para usuarios de LDAP, sigue las instrucciones que se detallan en la interfaz y utiliza «$user» (sin las comillas) como ejemplo de nombre de usuario. A continuación, usa el dominio desde el cual la plataforma recuperará la información y los datos de usuario necesarios (ejemplo: «$user@domain2.domain1»). Recuerda que la información del «$user» se sustituirá por el nombre de usuario real del usuario que se está autenticando. Por ejemplo, si el nombre de usuario en LDAP es «paul.red@docebo1.docebo2», el nombre de usuario en Docebo será «paul.red».
Ahora, añade tu base DN al cuadro de texto correspondiente. La base DN define desde dónde —es decir, desde qué subcarpeta— descargará el sistema tus usuarios. Por último, puedes marcar las opciones de Protocolo LDAPS del usuario o de Comprobar inicio de sesión LMS antes del LDAP. Si no se marca esta última opción, al iniciar sesión el sistema intentará autenticar al usuario mediante LDAP y después mediante el registro de usuarios de la plataforma. Si se marca la opción, el proceso será a la inversa.
Puedes, además, marcar la opción Activar la función administrativa de LDAP. Al activar esta función, podrás listar, crear y eliminar entradas. Cuando hayas activado esta opción, tendrás que añadir tu nombre de usuario de administrador de LDAP y las contraseñas en los cuadros de texto correspondientes. También tendrás que añadir tu campo de «Nombre de usuario» y los campos «Filtro de nombre de usuario», «Nombre», «Apellido(s)» y «Correo electrónico» de LDAP. Puedes hacer coincidir esos campos con los campos de usuario de Docebo. Cuando hayas configurado esta página con tus preferencias, pulsa Guardar cambios para completar la integración.
Importación de usuarios mediante LDAP
Después de activar y configurar correctamente la aplicación LDAP, puedes importar usuarios del directorio activo de LDAP. Ve al menú de Administrador y selecciona Usuarios en la sección Aprendizaje en línea. En la página Gestión de usuarios, pulsa el botón de la carpeta que verás en la parte superior derecha de la página y, a continuación, pulsa el botón Importar usuarios mediante LDAP.
La plataforma se conectará a tu directorio activo de LDAP, recuperará los usuarios disponibles y los listará con sus nombres de usuario, sus nombres y apellidos, sus correos electrónicos y el estado de sincronización. Una «X» negra identifica a los usuarios que no están sincronizados. No se pueden seleccionar usuarios individuales para sincronizar, por lo que el proceso de sincronización incluye siempre a todos los usuarios disponibles.
Haz clic en Importar usuarios LDAP en la parte superior de la lista de usuarios para iniciar la sincronización. Aparecerá un mensaje en el cuadro emergente que confirmará la finalización de la sincronización y el número de usuarios importados. En caso de que se produzcan errores de sincronización, el mensaje del cuadro emergente incluirá un enlace al archivo de registro para que puedas revisar lo que ha salido mal. Cuando los usuarios se hayan sincronizado, la columna Sincronizados mostrará una marca de verificación verde.
Recuerda que si se modifica el nombre de usuario de un usuario en el directorio activo, se creará un usuario nuevo en Docebo cuando se ejecute la sincronización, ya que no puede haber dos nombres de usuario iguales.
Inicio de sesión en Docebo con las credenciales LDAP
Cuando se hayan sincronizado, los usuarios podrán iniciar sesión con sus credenciales LDAP. Si un usuario no está registrado en la base de datos de la empresa y solo lo está en la plataforma de Docebo, podrá iniciar sesión con sus credenciales de Docebo. El sistema cruza la información de las bases de datos si no hay ningún resultado para un usuario; es decir, también se buscará dentro de Docebo. De esta manera, podrán acceder a la plataforma tanto los usuarios de LDAP como los de Docebo.