Inicio de sesión integrado

El inicio de sesión integrado es una función opcional que permite a los usuarios de AppDNA iniciar sesión en AppDNA automáticamente mediante sus credenciales de cuenta de usuario de Windows. Esto significa que la pantalla de inicio de sesión se pasa por alto y los usuarios no necesitan introducir su nombre de usuario y contraseña.

Los usuarios que tienen cuentas de inicio de sesión integradas pueden desactivar el inicio de sesión automático, por ejemplo, si necesitan iniciar sesión temporalmente con una cuenta de administrador para realizar una tarea de administrador. Para ello, desactive la casilla de verificación Habilitar inicio de sesión automático integrado enParámetros de inicio de sesión.

Nota:

No puede iniciar sesión en el cliente web AppDNA mediante una cuenta de inicio de sesión integrada.

Habilitar inicio de sesión integrado

Para configurar el inicio de sesión integrado, debe configurar la cuenta de usuario de AppDNA y configurar IIS.

Configurar la cuenta de usuario de AppDNA

Puede importar usuarios individualmente desde Active Directory (AD) o especificar un grupo de AD desde el que se importarán automáticamente las cuentas de usuario la primera vez que inicien sesión.

  1. En los menús de AppDNA, seleccione Administración > Administración de usuarios.
  2. En la barra de herramientas de la pantalla Administración de usuarios, haga clic en Agregar desde AD en la barra de herramientas y, a continuación, busque el usuario o grupo de AD requerido en el cuadro de diálogo estándar de búsqueda y exploración de AD.

Importante:

Para agregar grupos de AD a AppDNA, la cuenta que ejecuta el grupo de aplicaciones AppDNA en IIS debe tener permisos para leer información de grupo de AD desde Active Directory. La cuenta predeterminada ApplicationPoolIdentity solo puede detectar cuentas de usuario individuales.

Configurar Servicios de Internet Information

Utilice el Administrador de Servicios de Internet Information Server (IIS) para configurar la siguiente configuración de autenticación de IIS para el nodo de aplicación web AppDNA:

  • Autenticación anónima: inhabilitada.
  • Autenticación de Windows: habilitada.

Configuración de autenticación de IIS

Cuando IIS se configura de esta manera y la Consola del Administrador del servidor tiene habilitada la Configuración de seguridad mejorada de IE, se solicita a los usuarios sus credenciales de dominio cuando naveguen al cliente web AppDNA o la primera vez que vean un informe en el cliente de escritorio AppDNA. Esto es cierto para los usuarios que utilizan cuentas de AppDNA nativas (no integradas en AD), así como aquellos con cuentas de AppDNA integradas en AD.

Para evitar que se solicite a los usuarios sus credenciales de dominio en estas situaciones, puede agregar el FQDN del servidor AppDNA (por ejemplohttp://APPDNASERVER.domain.xxx) a la zona Intranet localo agregarlo a la zona Sitios de confianzay establecer Automático con el nombre de usuario y la contraseña actuales en la zona Sitios de confianza.

Inhabilitar inicio de sesión integrado

Para inhabilitar la función de inicio de sesión integrado en AppDNA:

  1. En los menús de AppDNA, seleccione Administración > Administración de usuarios > Usuarios.
  2. Eliminar todas las cuentas relacionadas con usuarios de AD o grupos de AD de la lista de usuarios vinculados.
  3. Opcionalmente, en IIS, vuelva a configurar AppDNAppPool para utilizar una cuenta que no tenga permisos para leer información de AD. Por ejemplo, utilice la identidad predeterminada del grupo de aplicaciones.

usuarios vinculados

Preguntas frecuentes sobre inicio de sesión integrado

¿ El inicio de sesión integrado requiere contacto con Active Directory?

Sí. El servidor web de AppDNA debe poder ponerse en contacto con Active Directory para crear una nueva cuenta de usuario en la base de datos de AppDNA o para comprobar que un usuario vinculado a un grupo de AD tiene (o sigue teniendo) pertenencia al grupo especificado.

¿ Es necesario actualizar la cuenta de usuario de AppDNA cuando cambie la contraseña de Windows?

No. AppDNA no conoce ni almacena la contraseña del usuario. La autenticación se produce mediante el uso de tokens de usuario de Windows seguros.

¿ Puedo cambiar una cuenta de usuario de AppDNA existente a una cuenta de inicio de sesión integrada?

No. AppDNA nativa y cuentas vinculadas a usuarios o grupos de AD son mutuamente excluyentes.

Inicio de sesión integrado