Menú Español (España) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Edición de su archivo CONF para la integración de Active Directory (ADI)

Actualización:

Creación:

Editar su archivo CONF para ADI

Si quiere gestionar usuarios con la integración de Active Directory (ADI), tendrá que definir los usuarios y los grupos que va a sincronizar en su consola KMSAT. Para definir qué usuarios y grupos va a sincronizar, puede editar el archivo (CONF) de configuración de ADI que ha descargado durante el proceso de configuración.  

En este artículo aprenderá a editar su archivo CONF para sincronizar usuarios, información de usuario y grupos concretos. Para obtener información general sobre ADI, consulte nuestra Guía de configuración de la integración de Active Directory (ADI). Si prefiere usar SCIM, consulte nuestra Guía de configuración de SCIM.

Ir a:

Definir qué usuarios se sincronizan

Definir qué grupos se sincronizan

Sincronizar otra información de usuario

     Sincronizar casos de uso

 

Definir qué usuarios se sincronizan

En este apartado aprenderá a editar su archivo CONF para definir qué usuarios se sincronizan en su consola KMSAT desde su AD. Estos usuarios AD aparecerán como usuarios en su consola KMSAT. Tendrá que sincronizar usuarios concretos antes de poder sincronizar grupos.

Para editar su archivo CONF y definir qué usuarios quiere sincronizar, siga los siguientes pasos:

  1. Abra su archivo CONF de ADI en un editor de texto. Para obtener más información sobre dónde encontrar su archivo CONF, consulte nuestra Guía de configuración de la integración de Active Directory (ADI).

  2. Edite los siguientes campos en el apartado [sync.users] del archivo. Para obtener más información sobre estos campos, consulte la siguiente tabla:
Nota: Si los nombres de las unidades organizativas o grupos contienen caracteres que no forman parte del alfabeto español estándar, sustituya las comillas inglesas (") por comillas simples ('). Evite los caracteres especiales como comas (,), signos de número (#) y signos de más (+) usando una doble barra diagonal inversa (\\). Para obtener más información, consulte nuestro artículo Uso de los caracteres de escape con la integración de Active Directory.
Nombre de campo

Descripción de campo
includedOUs

En este campo, introduzca la lista de unidades organizativas en las que se realizará la búsqueda para sincronizar sus usuarios.

  • En las unidades organizativas especificadas se buscará cualquier usuario que tenga el correo electrónico habilitado. 
    Nota: Este campo no incluye a los usuarios que forman parte de grupos, dentro de las unidades organizativas específicas. Para sincronizar a los usuarios de estos grupos, consulte la información de la fila includedGroups a continuación.
  • Si quiere especificar una unidad organizativa que se encuentra bajo otra unidad organizativa, debe escribir el nombre de la ubicación de la unidad organizativa mediante sintaxis inversa y separar la ruta del archivo con una barra diagonal. Por ejemplo, si quiere especificar una unidad organizativa llamada “Accounting” que se encuentra en otra llamada "All Users", el formato de la sintaxis sería "Accounting/All Users".
  • Si quiere incluir varias unidades organizativas en su lista de unidades organizativas incluidas, tendrá que formatear el texto de una forma concreta. Necesitará delimitar las unidades organizativas entre comillas, separarlas de otras con comas y encerrarlas entre paréntesis. Consulte el siguiente ejemplo de sintaxis para este campo:
    • includedOUs = ["Accounting/All Users", "Development/All Users"]
excludedOUs

En este campo, introduzca la lista de unidades organizativas en las que se buscarán los usuarios que serán excluidos.

  • Si se encuentran usuarios excluidos al buscar, se invalidará a los usuarios correspondientes de la unidad organizativa que se iban a incluir en la sincronización.
  • Consulte el siguiente ejemplo de sintaxis de este campo:
    • excludedOUs = ["Contractors/Development/All Users"]
includedGroups

En este campo, introduzca la lista de grupos con los que se deberían sincronizar los usuarios. Estos grupos deben ser grupos de seguridad de AD o grupos de distribución.

  • Los usuarios que se encuentren en el campo includedGroups invalidarán a los usuarios correspondientes definidos en el campo excludedOUs .
  • Si incluye varios grupos en este campo, asegúrese de que escribe la sintaxis de manera correcta. Necesitará delimitar los grupos entre comillas, separarlos de otros con comas y encerrarlos entre paréntesis. Consulte el siguiente ejemplo de sintaxis para varios grupos:
    • includedGroups = ["Accounting","Human Resources"]
excludedGroups

En este campo, introduzca la lista de grupos que excluirán a usuarios que son miembros de grupos de distribución o de seguridad de AD concretos.

  • Si se encuentran usuarios excluidos durante la búsqueda, se invalidarán los usuarios correspondientes que se encuentren tanto en includedOUs como en includedGroups.
  • Consulte el siguiente ejemplo de sintaxis para este campo:
    • excludedGroups = ["Contract Employees"]
includedUsers

En este campo, introduzca la lista de usuarios que deberían incluirse de forma explícita.

  • Los usuarios de este campo invalidarán a otros usuarios correspondientes del campo excludedGroups o del campo excludedOUs.
  • Indique el usuario introduciendo su dirección de correo electrónico. Puede indicar tantos usuarios como quiera.
  • Consulte el siguiente ejemplo de sintaxis para este campo:
    • includedUsers = ["user@example.com"]
excludedUsers

En este campo, introduzca la lista de usuarios que deberían excluirse de forma explícita.

  • Se excluirá a los usuarios que se indiquen en este campo, independientemente de las reglas de inclusión.
  • Indique el usuario introduciendo su dirección de correo electrónico. Puede indicar tantos usuarios como quiera. Consulte el siguiente ejemplo de sintaxis para este campo:
    • excludedUsers = ["user@example.com","user2@example.com"]

Si quiere sincronizar grupos, consulte el apartado Definir qué grupos se sincronizan a continuación.

Volver al principio

 

Definir qué grupos se sincronizan

Una vez definidos los criterios para sincronizar usuarios concretos, también puede editar su archivo CONF para definir los criterios de cualquier grupo de AD que quiera sincronizar. Estos grupos de AD aparecerán como grupos en su consola KMSAT.

Si un usuario es miembro de un grupo de AD, en ese caso será miembro del correspondiente grupo en su consola KMSAT. KnowBe4 no acepta grupos dentro de grupos ni grupos anidados.

Es fundamental que tenga en cuenta que debe sincronizar primero a los usuarios antes de poder incluirlos en grupos sincronizados. Si quiere sincronizar un grupo pero este no incluye a usuarios sincronizados, el grupo no se sincronizará.

Nota: Los únicos tipos de grupos que se sincronizarán en su consola KMSAT son los de seguridad y distribución. Los grupos que estén dentro de unidades organizativas se añadirán o sincronizarán como grupos en su consola. Sin embargo, la unidad organizativa no se sincronizará con la consola.

Para editar su archivo CONF y definir qué grupos quiere sincronizar, siga los siguientes pasos:

  1. Asegúrese de que ha sincronizado a esos usuarios concretos. Para obtener más información, consulte el anterior apartado Definir qué usuarios se sincronizan.
  2. Edite los siguientes campos en el apartado [sync.groups] de su archivo CONF. Para obtener más información sobre estos campos, consulte la siguiente tabla:
Nombre de campo

Descripción de campo
includedOUs

En este campo, introduzca la lista de unidades organizativas en las que quiere buscar para sincronizar sus grupos de seguridad y distribución.

  • Únicamente los grupos que se encuentren en la unidad organizativa especificada se añadirán como grupos en su consola KMSAT.
  • Si va a incluir varias unidades organizativas, asegúrese de que escribe la sintaxis de forma correcta. Necesitará delimitar las unidades organizativas entre comillas, separarlas de otras con comas y encerrarlas entre paréntesis. Consulte el siguiente ejemplo de sintaxis para varias unidades organizativas:
    • includedOUs = ["Accounting/All Users", "Development/All Users"]
excludedOUs 

En este campo, introduzca la lista de unidades organizativas en las que quiere buscar grupos de seguridad y distribución que no se sincronizarán.

  • Consulte el siguiente ejemplo de sintaxis para este campo:
    • excludedOUs = ["Contractors/Development/All Users"]
includedGroups

En este campo, introduzca la lista de grupos de seguridad y distribución de AD específicos que quiere sincronizar.

  • Cuando estos grupos se sincronicen, únicamente los usuarios que haya incluido en la sincronización de usuarios se añadirán al grupo correspondiente en KMSAT.
    Esta opción invalida cualquier grupo excluido desde el campo excludedOUs en el apartado [sync.groups].
  • Consulte el siguiente ejemplo de sintaxis para este campo:
    • includedGroups = ["Sales","Accounting"]
excludedGroups

En este campo, introduzca la lista de grupos específicos que quiere excluir de la sincronización.

  • Esta opción invalida cualquier grupo del campo includedOUs o el campo includedGroups del apartado [sync.groups].
  • Consulte el siguiente ejemplo de sintaxis para este campo:
    • excludedGroups = ["Consultants"]

 

Una vez haya editado estos campos a su preferencia, guarde el archivo CONF. Para guardarlo, necesitará permisos de escritura.

Volver al principio

 

Sincronizar otra información de usuario

Una vez haya seleccionado los usuarios y los grupos concretos que quiera sincronizar, también puede editar su archivo CONF para definir la información de usuario que se sincroniza desde su cuenta de AD a su cuenta KMSAT. Para definir la información de usuario que va a sincronizar, puede editar el apartado [sync.fields] del archivo. Por defecto, los campos del apartado [sync.fields] mostrarán de forma automática en los campos de información de usuario de su consola KMSAT los datos definidos en su AD. 

Para incluir el campo de AD en el que se encuentra la información de usuario, puede editar el valor de las comillas de cada campo. Si hay un campo vacío, significa que no hay ningún campo coincidente en AD. Puede definir los campos de AD que quiera sincronizar en KMSAT de forma manual, añadiendo un valor entre las comillas en cada campo.

Si quiere evitar que se sincronicen campos concretos, puede borrar el valor de las comillas de ese campo. Sin embargo, asegúrese de que no borra las comillas o todo el texto. Si borra toda la línea de texto, AD volverá a escribir la línea de texto en el campo automáticamente y sincronizará el valor.

Tenga en cuenta que estos campos distinguen entre mayúsculas y minúsculas.

Nota: Asimismo tiene la opción de limitar los datos que su AD sincroniza en la consola KMSAT. Para obtener más información, consulte el apartado Sincronizar información de nuestro artículo Preguntas frecuentes sobre la integración de Active Directory (ADI).

Consulte la lista con todos los campos disponibles en el apartado [sync.fields] de su archivo CONF a continuación.

[sync.fields]
comment = ""
custom-date-1 = ""
custom-date-2 = ""
custom-field-1 = ""
custom-field-2 = ""
custom-field-3 = ""
custom-field-4 = ""
department = "department"
division = ""
employee-number = "employeeNumber"
employee-start-date = "whenCreated"
first-name = "givenName"
last-name = ""
location = "physicalDeliveryOfficeName"
manager = "manager"
mobile-number = ""
organization = "o"
phone-number = "telephoneNumber"
title = "title"

 

Sincronizar casos de uso

A continuación encontrará ejemplos de casos de uso para controlar los campos de AD que se sincronizan en su consola KMSAT.

Caso de uso: Exclusión de campos de la sincronización de AD

Si quiere gestionar los campos personalizados en su consola KMSAT, puede excluirlos de la sincronización de AD. Para excluir los campos de la sincronización de AD, incluya la siguiente sintaxis en el apartado [sync.fields] de su archivo CONF. En esta sintaxis, todos los campos personalizados están vacíos o los valores entre comillas se han borrado:

[sync.fields]
comment = ""
custom-date-1 = ""
custom-date-2 = ""
custom-field-1 = ""
custom-field-2 = ""
custom-field-3 = ""
custom-field-4 = ""
department = "department"
division = ""
employee-number = "employeeNumber"
employee-start-date = "whenCreated"
first-name = "givenName"
last-name = ""
location = "physicalDeliveryOfficeName"
manager = "manager"
mobile-number = ""
organization = "o"
phone-number = "telephoneNumber"
title = "title"

 

Caso de uso: Exclusión de divisiones y ubicaciones de usuarios

Si quiere sincronizar los departamentos de sus usuarios pero no sus divisiones ni ubicaciones, incluya la siguiente sintaxis en el apartado [sync.fields] de su archivo CONF. En esta sintaxis, todos los campos de división y ubicación están vacíos o los valores entre comillas se han borrado:

[sync.fields]
comment = ""
custom-date-1 = ""
custom-date-2 = ""
custom-field-1 = ""
custom-field-2 = ""
custom-field-3 = ""
custom-field-4 = ""
department = "department"
division = ""
employee-number = "employeeNumber"
employee-start-date = "whenCreated"
first-name = "givenName"
last-name = ""
location = ""
manager = "manager"
mobile-number = ""
organization = "o"
phone-number = "telephoneNumber"
title = "title"

 

Caso de uso: Inclusión de todos los campos en la sincronización de AD

Si quiere incluir todos los campos en la sincronización de AD, incluya la siguiente sintaxis en el apartado [sync.fields] de su archivo CONF. En esta sintaxis, todos los campos tienen un valor entre comillas:

[sync.fields]
comment = “This is a comment!“
custom-date-1 = “This is my custom-date-1 field.“
custom-date-2 = "This is my custom-date-2 field."
custom-field-1 = "This is my custom-field-1”
custom-field-2 = "This is my custom-field-2.”
custom-field-3 = "This is my custom-field-3”
custom-field-4= "This is my custom-field-4”
department = "department"
division = “division”
employee-number = "employeeNumber"
employee-start-date = "whenCreated"
first-name = "givenName"
last-name = “last-name”
location = "physicalDeliveryOfficeName"
manager = "manager"
mobile-number = “5555555555“
organization = "o"
phone-number = "telephoneNumber"
title = "title"

Volver al principio

¿Tiene más preguntas? Enviar una solicitud

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Artículos relacionados