Cómo añadir usuarios con LDAP en my.anydesk II

Question

Configura LDAP en my.anydesk II para permitir a los usuarios iniciar sesión con SSO y gestionar roles y permisos de manera eficiente mediante la conexión a un servidor de directorios.

Expert · Accepted Answer

Si tienes una licencia Enterprise-Cloud o Ultimate-Cloud, puedes configurar el proveedor de usuarios LDAP para gestionar múltiples usuarios de manera sencilla. LDAP permite conectar my.anydesk II con un servidor de directorios como Microsoft Active Directory, OpenLDAP o OpenDJ. Así, tus usuarios podrán iniciar sesión con SSO usando sus credenciales corporativas.

¿Qué es LDAP?

LDAP es una tecnología estándar que almacena información como usuarios, grupos y permisos. Configurarlo en my.anydesk II te permite importar roles y gestionar usuarios directamente desde tu proveedor de identidad.

👉 Más detalles sobre los tipos de proveedores de usuarios: Proveedores de Usuarios.

Configuración paso a paso

1. Añadir certificados de organización

Los certificados aseguran una comunicación cifrada entre my.anydesk II y tu servidor LDAP.

Pasos:

Accede a my.anydesk II y ve a Organización.
En General, haz clic en Editar y selecciona LDAP como proveedor de usuarios.
Baja hasta la sección Certificados de Organización y selecciona Agregar nuevo certificado.
Pega el contenido del archivo .pem o arrástralo al campo correspondiente.
Haz clic en Agregar nuevo certificado.

2. Configurar LDAP

Conecta tu servidor LDAP a my.anydesk II siguiendo estos pasos:

Entra a my.anydesk II y accede a Organización.
En General, selecciona Editar y elige LDAP como proveedor.
Ve a Configuración de LDAP y completa la información necesaria:
- Atributo RDN: Especifica el atributo principal (e.g., cn).
- UUID LDAP: Proporciona un identificador único (e.g., objectGUID).
- Clases de objeto de usuario: Indica las clases de objeto (e.g., inetOrgPerson).
- URL de conexión: URL del servidor LDAP.
- DN de usuarios: Ruta donde se encuentran los usuarios (e.g., ou=users,dc=example,dc=com).
- DN de vinculación: DN del administrador LDAP.
- Credenciales de vinculación: Contraseña del administrador.
- Filtro de búsqueda: Define un filtro para encontrar usuarios específicos.
- Tamaño de lote: Cantidad de usuarios a importar por transacción.
- Sincronización: Activa la sincronización periódica según tus necesidades.
Haz clic en Finalizar edición.

3. Importar roles

Puedes importar roles de tu servidor LDAP a my.anydesk II para gestionar permisos.

Pasos:

Accede a la sección Importar Roles.
Completa los datos:
- DN de Roles: Ruta de los roles (e.g., ou=roles,dc=example,dc=com).
- Atributo de nombre de rol: Usualmente es cn.
- Clase de objeto de rol: Por ejemplo, groupOfNames.
- Filtro LDAP: Opcional para roles específicos.
- Estrategia para roles: Define cómo recuperar roles (por miembro o atributo).
Haz clic en Finalizar edición.

Resultado final

Una vez configurado, tus usuarios podrán acceder a my.anydesk II con SSO utilizando su ID de organización y credenciales de empresa. Además, los roles y permisos estarán sincronizados con LDAP, simplificando la gestión de usuarios.