Presentación
La integración LDAP de Docebo está pensada para empresas que utilizan diferentes sistemas informáticos y necesitan vincular a un solo sistema sus bases de datos de usuarios de mayor volumen para acceder a los datos de la empresa desde una ubicación centralizada. El LDAP ("Protocolo ligero de acceso a directorios") es un conjunto de protocolos empleados para acceder a directorios de información.
Se trata de una aplicación de autenticación única que simplifica la interacción entre su plataforma y la base de datos de su empresa. De esta manera, los usuarios pueden usar un solo conjunto de credenciales para el inicio de sesión. Cuando los usuarios añaden sus credenciales de inicio de sesión, Docebo verifica si dichas credenciales coinciden con los datos del registro central. Si el sistema no encuentra al usuario en cuestión, recurrirá automáticamente a la base de datos de la plataforma.
A tener en cuenta: Si no tiene claro dónde están las credenciales necesarias para completar esta configuración, debe ponerse en contacto con el responsable del departamento informático de su empresa.
Buena práctica: Cuando se deban configurar a la vez una integración SSO y un dominio personalizado que se haya configurado en la Gestión de dominios, se recomienda encarecidamente configurar primero el dominio personalizado. Las URL de extremos necesarias para la integración SSO dependen de la URL de la plataforma.
Activación de la aplicación LDAP
Active la aplicación LDAP tal y como se describe en el artículo Gestión de aplicaciones y características de la Base de conocimientos. La aplicación aparece en la pestaña Inicio de sesión único.
Una vez activada, puede empezar con la configuración. Consulte la sección siguiente para obtener más información.
Configuración de la aplicación
Para acceder a la aplicación LDAP, vaya a su Menú de administrador. A continuación, localice la sección LDAP y pulse el subelemento Gestionar. Cuando esté en la página de gestión, marque en primer lugar la casilla Activar autenticación LDAP.
Ahora, añada la información del servidor y del puerto. El puerto suele ser el 389. En el cuadro de texto Nombre de usuario para los usuarios LDAP, siga las instrucciones que se detallan en la interfaz y utilice $user
como ejemplo de nombre de usuario. A continuación, use el dominio desde el cual la plataforma recuperará la información y los datos de usuario necesarios (ejemplo: $user@domain2.domain1
). Recuerde que la información del $user
se sustituirá por el nombre de usuario real del usuario que se está autenticando. Por ejemplo, si el nombre de usuario en LDAP es paul.red@docebo1.docebo2
, el nombre de usuario en Docebo será paul.red
.
Ahora, añada su base DN al cuadro de texto correspondiente. La base DN define desde dónde —es decir, desde qué subcarpeta— descargará el sistema sus usuarios. Por último, puede marcar las opciones Utilizar protocolo LDAPS o Comprobar inicio de sesión LMS previa a LDAP. Si no se marca esta última opción, al iniciar sesión el sistema intentará autenticar al usuario mediante LDAP y después mediante el registro de usuarios de la plataforma. Si se marca la opción, el proceso será a la inversa.
Puede, además, marcar la opción Activar la función administrativa LDAP. Al activar esta función, podrá listar, crear y eliminar entradas. Cuando haya activado esta opción, tendrá que añadir su nombre de usuario de administrador de LDAP y las contraseñas en los cuadros de texto correspondientes. También tendrá que añadir su campo de usuario LDAP y los campos del filtro de nombre de usuario, nombre, apellido(s) y correo electrónico LDAP. Puede hacer coincidir esos campos con los campos de usuario de Docebo. Cuando haya configurado esta página con sus preferencias, pulse Guardar cambios para completar la integración.
Importación de usuarios mediante LDAP
Después de activar y configurar correctamente la aplicación LDAP, puede importar usuarios de su directorio activo de LDAP. Vaya al Menú de administrador y seleccione Usuarios en la sección E-Learning. En la página Gestión de usuarios, pulse el botón de carpeta que verá en la parte superior derecha de la página y, a continuación, pulse el botón Importar usuarios desde LDAP.
La plataforma se conectará a su directorio activo de LDAP, recuperará los usuarios disponibles y los listará con sus nombres de usuario, sus nombres y apellidos, sus correos electrónicos y el estado de sincronización. Una "X" negra identifica a los usuarios que no están sincronizados. No se pueden seleccionar usuarios individuales para sincronizar, por lo que el proceso de sincronización incluye siempre a todos los usuarios disponibles.
A tener en cuenta: Si desea rellenar el campo adicional de usuario del país a través de SSO, un valor aceptable sería el ID del país o el Nombre del país según la lista del artículo Lista de países ISO 3166-1.
Haga clic en Importar usuarios LDAP en la parte superior de la lista de usuarios para iniciar la sincronización. Aparecerá un mensaje en el cuadro emergente que confirmará la finalización de la sincronización y el número de usuarios importados. En caso de que se produzcan errores de sincronización, el mensaje del cuadro emergente incluirá un enlace al archivo de registro para que pueda revisar lo que ha salido mal. Cuando los usuarios se hayan sincronizado, la columna Sincronizados mostrará una marca de verificación verde.
A tener en cuenta: Si se modifica el nombre de usuario de un usuario en el directorio activo, se creará un usuario nuevo en Docebo cuando se ejecute la sincronización, ya que no puede haber dos nombres de usuario iguales.
Inicio de sesión en Docebo con las credenciales LDAP
Cuando se hayan sincronizado, los usuarios podrán iniciar sesión con sus credenciales LDAP. Si un usuario no está registrado en la base de datos de la empresa y solo lo está en la plataforma de Docebo, podrá iniciar sesión de todos modos con sus credenciales de Docebo. El sistema cruza la información de las bases de datos si no hay ningún resultado para un usuario; es decir, también se buscará dentro de Docebo. De esta manera, podrán acceder a la plataforma tanto los usuarios de LDAP como los de Docebo.