Saltar al contenido principal
Passwork LogoPasswork LogoGuías técnicas
search
search

Sincronización

info

La sincronización solo está disponible en la licencia avanzada de Passwork

Passwork admite la sincronización de grupos de seguridad de directorios externos como Active Directory, OpenLDAP y otros, con grupos de Passwork. Esto permite la gestión centralizada del acceso a recursos utilizando una infraestructura de directorio existente.

Los siguientes tipos de dominio son compatibles para la gestión de acceso en Passwork:

  • Dominios Windows (basados en Active Directory);
  • Dominios Linux (OpenLDAP, FreeIPA, ALD Pro, etc.).

El proceso de sincronización incluye las siguientes etapas:

  1. Se realiza una consulta LDAP basada en los datos especificados en la pestaña Users. Passwork recibe una lista de usuarios, cada uno con un arreglo memberOf con información sobre la pertenencia a grupos LDAP.
  2. Se realiza una consulta LDAP basada en los datos especificados en la pestaña Groups. Passwork recibe una lista de grupos LDAP.
  3. Basándose en los datos recibidos, Passwork forma una lista de grupos LDAP mapeados a grupos de Passwork.
  4. Los grupos de Passwork mapeados se comparan con los arreglos memberOf combinados de todos los usuarios.
  5. En caso de coincidencias, Passwork asigna los grupos correspondientes a los usuarios.
  6. Si la opción Automatically create new users from mapped LDAP groups está habilitada, Passwork verifica si cada usuario encontrado está registrado. Si no lo está, el usuario se registra automáticamente.
  7. Si la opción Automatically deactivate users if they do not belong to any mapped LDAP group está habilitada, Passwork verifica si el usuario sigue siendo miembro de los grupos LDAP correspondientes. Si no lo es, el usuario se desactiva automáticamente.
info

Puede utilizar filtros DN para obtener grupos anidados o usuarios. Los objetos anidados se mostrarán, pero las restricciones o mapeos de grupos no se aplicarán a los grupos anidados.

Para mapear grupos de Passwork a grupos de seguridad, seleccione un grupo de seguridad de la lista y haga clic en el botón en el lado derecho de la lista. En la ventana abierta, seleccione los grupos y guarde el resultado.

info

Para habilitar la sincronización, debe configurar las tareas en segundo plano

Configuración de sincronización

La configuración de sincronización permite:

  • Desactivar automáticamente usuarios si no pertenecen a grupos LDAP mapeados a grupos de Passwork.
  • Registrar automáticamente nuevos usuarios de grupos LDAP.
  • Seleccionar el tipo de autorización que se asignará por defecto a los usuarios de LDAP.
  • Establecer el intervalo de sincronización LDAP.
Configuración de la pestaña de sincronización

Registro de sincronización

Passwork almacena los registros de sincronización como parte del historial de ejecución de tareas en segundo plano. Para ver el registro de sincronización, haga clic en el botón Go to all logs en la parte inferior de la pestaña de sincronización o seleccione el filtro LDAP Synchronization en la pestaña Tasks en la sección de tareas en segundo plano.

Historial de ejecución de sincronización
© 2017–2026 «Passwork»
Empresa
Sobre nosotrosPolítica de privacidadCertificado ISO 27001Notas de la versiónHoja de rutaBlog
Extensión de navegador
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Aplicación móvil
App StoreGoogle Play
Para empresas
EquiposPequeñas empresasEmpresas y corporacionesEnterpriseSolución on-premiseHerramienta para compartir contraseñasGestión de secretos
Ayuda
Manual de usuarioDocumentación técnicaCentro de ayuda