Inicio de sesión LDAP/Active Directory para sitios de intranet El complemento Premium proporciona inicio de sesión en WordPress utilizando las credenciales almacenadas en su servidor LDAP. Permite a los usuarios autenticarse en varias implementaciones LDAP como Microsoft Active Directory, OpenLDAP y otros sistemas de directorio.

Descargar e instalar:

• Inicia sesión en tu miniOrange Consola de administración usando la cuenta que utilizó para realizar el pago.

• Vaya a la sección Licencia y haga clic en Administrar licencia.

• Vaya a la sección Lanzamientos y descargas para descargar el complemento/complemento.

• Después de descargar el complemento, vaya al panel de WordPress y luego haga clic en Complementos >> Agregar nuevo.

• Haga clic en Cargar complemento y elija el zip de los complementos descargados.

• Después de instalar el complemento, actívelo desde la página de Complementos.

• El complemento premium de inicio de sesión LDAP/AD miniOrange para sitios de intranet aparecerá en el panel izquierdo una vez que se haya activado el complemento.

Configurar el inicio de sesión LDAP/AD de miniOrange para el complemento premium de sitios de intranet

Para activar la clave de licencia en el complemento, siga las instrucciones a continuación:

• Haga clic en Iniciar sesión con cuenta miniOrange para configurar el complemento.

• Ingrese las credenciales de su cuenta miniOrange que utilizó en el momento de la compra del complemento y luego haga clic en el botón Verificar.


Nota: Para obtener la clave de licencia, inicie sesión en su Consola de administración miniOrange, vaya a Licencia >> Administrar licencia. Haga clic en el botón Ver clave de licencia y luego Copie la clave de licencia.

• Ingrese la clave de licencia en el campo de texto Clave de licencia y luego haga clic en el Activar licencia del botón.

• Una vez que la licencia se active exitosamente. Ahora puede continuar con la configuración del complemento.

Configuración de conexión LDAP

• Su servidor de directorio: Seleccione su servidor de directorio en el menú desplegable.
• Servidor LDAP: Seleccione el protocolo del servidor de directorio (LDAP/LDAPS) en el menú desplegable, luego ingrese el nombre de host o la dirección IP del servidor de directorio y seleccione el número de puerto del servidor (389/636).
• Nombre de Usuario: Ingrese el nombre de usuario de la cuenta de servicio.
• contraseña: Ingrese la contraseña del nombre de usuario de la cuenta de servicio.
• Haga clic en el Probar conexión y guardar para establecer la conexión con su servidor LDAP.

Configuración de asignación de usuarios LDAP

• Base de búsqueda: Haga clic en el botón Posibles bases de búsqueda/DN de base para obtener una lista de todas las unidades organizativas en el servidor LDAP y selecciónelas. Como alternativa, proporcione el nombre completo del objeto de la base de búsqueda. Si tiene usuarios en diferentes ubicaciones del directorio (OU), separe los nombres completos de los objetos de la base de búsqueda con un punto y coma (;).

• Atributo de nombre de usuario: Seleccione el atributo de nombre de usuario LDAP. Deberá ingresar el nombre de usuario durante el inicio de sesión LDAP según el atributo de nombre de usuario configurado.
  p.ej. sAMAcountName, correo, userPrincipalName
• Filtro de búsqueda dinámica: También puede habilitar Habilitar filtro de búsqueda personalizado para escribir su propio filtro de búsqueda personalizado.
  p.ej. (&(objectClass=*)(correo=?)), (&(objectClass=*)(|(samaccountname=?)(correo=?)))
• Una vez terminada la configuración, haga clic en Guardar filtro de búsqueda del botón.

Autenticación de prueba

• Después de una configuración exitosa de la asignación de usuarios, puede realizar una autenticación de prueba para verificar si la autenticación LDAP funciona bien o no.
• Ingrese el nombre de usuario y la contraseña.
• haga clic en el Autenticación de prueba del botón.

Configurar la asignación de roles

Grupos LDAP a asignación de roles de usuario de WP

• Habilitar asignación de roles: Al habilitar la asignación de funciones, se asignarán automáticamente los usuarios de los grupos LDAP a la función de WordPress seleccionada a continuación. La asignación de roles no se aplicará al administrador principal de WordPress.
• No elimine las funciones existentes de los usuarios: Esta característica le permite mantener la función de WordPress existente y asignar nuevas funciones de WordPress al iniciar sesión en ldap.
• Habilitar la recuperación de grupos anidados: Esta característica permite recuperar los grupos ldap anidados de Active Directory.
• Función predeterminada: La función predeterminada se asignará a todos los usuarios para los que no se especifique la asignación.

Configure la asignación de roles: asigne roles de WordPress según los grupos de seguridad LDAP:

• Haga clic en Habilite la asignación de funciones basada en grupos de seguridad LDAP.
• Ingrese el DN de la base de búsqueda que contiene la información del grupo de seguridad LDAP y haga clic en Mostrar grupos del botón.
• Verá la lista de grupos LDAP, seleccione los roles de WordPress apropiados, haga clic en el botón más para agregar los grupos de seguridad LDAP.
• Nombre de los atributos del grupo LDAP: Especifique el atributo LDAP que contiene información de pertenencia al grupo.
• Una vez terminada con toda la configuración, haga clic en el Guardar mapeo para guardar la configuración

Configure la asignación de roles: asigne roles de WordPress según los grupos de seguridad LDAP:

• Haga clic en Habilite la asignación de roles basada en LDAP OU.
• Ingrese el DN de la unidad organizativa LDAP para asignar unidades organizativas LDAP a las funciones de WordPress, de modo que a todos los usuarios que sean miembros de esa unidad organizativa se les asignen esas funciones configuradas.
• Puede hacer clic en el Agregar más unidades organizativas para agregar varios DN de OU LDAP.
• Una vez terminada con toda la configuración, haga clic en el Guardar mapeo para guardar la configuración

Restringir el inicio de sesión de usuario por función:

• haga clic en la casilla de verificación para Habilite Restringir el inicio de sesión de usuario por función.
• Seleccione el rol de la lista desplegable para restringir a los usuarios.
• Una vez terminada la configuración, haga clic en el Guardar configuración del botón.

• Para probar la configuración de asignación de roles, ingrese el nombre de usuario y haga clic en el Configuración de prueba del botón.

Configurar la asignación de atributos

Configuración de atributos:

• Habilitar asignación de atributos: Esta opción permite asignar atributos de usuario LDAP a atributos de perfil de usuario de WordPress después del inicio de sesión LDAP.
• Habilite la actualización de información en LDAP cuando el usuario edite el perfil: La opción es visible solo después de habilitar la opción "Habilitar asignación de atributos". Esta opción le permite actualizar los atributos del usuario en LDAP después de actualizar el perfil de usuario de WordPress.
• Complete los nombres de los atributos LDAP en los campos correspondientes.
• Para agregar los atributos personalizados, ingrese el nombre del atributo personalizado y haga clic en el Guardar configuración del botón.
• para agregar múltiples atributos personalizados, haga clic en el botón [+].

Configuración de atributos de prueba:

• Ingrese el nombre de usuario LDAP para probar la configuración del atributo.
• Haga clic en el Configuración de prueba del botón.

Configurar los ajustes de inicio de sesión

Habilite el inicio de sesión mediante LDAP:

• Simplemente haga clic en el Habilitar inicio de sesión LDAP caja. Esto permitirá a los usuarios que están presentes en su Active Directory iniciar sesión en su sitio web de WordPress utilizando sus credenciales LDAP.
• Autenticar usuarios tanto de LDAP como de WordPress: Esto permitirá a los usuarios utilizar credenciales de WordPress o credenciales LDAP.
• Redirigir después de la autenticación: En la lista desplegable, seleccione la página a la que desea redirigir a los usuarios después de iniciar sesión.
• Habilite el registro automático de usuarios si no existen en WordPress: Habilitar este botón le permitirá registrar automáticamente a los usuarios presentes en su directorio activo en su base de datos de WordPress después de que inicien sesión.

Ajustes de configuración

Configuraciones de exportación:

• Haga clic en la casilla de verificación para exportar la contraseña de la cuenta de servicio. (Esto hará que la contraseña de su cuenta de servicio se exporte de forma cifrada en un archivo).
• Haga clic en el Exportar configuración para exportar la configuración de su complemento en un archivo json.

Importar configuraciones:

• Haga clic en el Elija El Archivo para elegir el archivo json de configuración para importar la configuración del complemento.
• Una vez hecho esto, haga clic en el Importar configuración del botón.

Solucionando Problemas

• En la pestaña Solución de problemas puede encontrar los detalles de configuración.

Informe de autenticación

• El Informe de autenticación le informará sobre los intentos fallidos de inicio de sesión que se han realizado mientras los usuarios intentaban iniciar sesión en su sitio web de WordPress. Esta es una característica de seguridad útil y le informará si ha habido algún intento malicioso de iniciar sesión en su sitio web de WordPress.
• Mantener la tabla de Informes de usuario al desinstalar: Al habilitar esta casilla de verificación se mantendrá el informe de autenticación del usuario al desinstalar el complemento.
• Solicitudes de autenticación de registros: Al habilitar esta casilla de verificación se mostrará una tabla de autenticación de usuarios.

En caso de que tenga alguna pregunta, no dude en contactarnos. esta página o envíe un correo electrónico a ldapsupport@xecurify.com