En esta sección, es posible definir cómo se autenticarán los usuarios en el sistema.

Para hacerlo, en la sección Modo de autenticación, marque la opción deseada:

Para obtener más información sobre cada modo de autenticación y cuál es más indicado para su organización, consulte el tópico Modos de autenticación del documento Servicio de directorio y autenticación.

Las pestañas de esta sección solo estarán habilitadas si los modos de autenticación SAML 2.0 o OpenID Connect están habilitados.

Con estos modos de autenticación, se habilita la autenticación integrada, en la que el usuario utiliza el mismo login y contraseña que se utilizaron para autenticarse en el sistema operativo o navegador en el servicio de identidad. Esto significa que el usuario no necesita proporcionar sus credenciales directamente en la pantalla de autenticación de SoftExpert Suite, haciendo el proceso más práctico y conveniente.

Este método utiliza los protocolos de autenticación SAML 2.0 u OpenID Connect, que se consideran más seguros que los anteriores. SoftExpert Suite se integra con el proveedor de identidad, permitiendo compartir de forma segura la información de autenticación entre los sistemas.

La elección entre SAML 2.0 y OpenID Connect depende de los requisitos específicos de la organización y de las aplicaciones en uso. SAML 2.0 es más estructurado y seguro, mientras que OpenID Connect es más sencillo y ágil.

En la barra de herramientas que se encuentra en la parte superior de las pestañas, están disponibles los siguientes botones:

	Haga clic en este botón para incluir una nueva configuración.
	Haga clic en este botón para editar la configuración seleccionada en la lista de registros.
	Haga clic en este botón para eliminar la configuración seleccionada en la lista de registros.
	Haga clic en este botón para volver a cargar la pestaña.

Dominio

Esta sección solo estará habilitada si los modos de autenticación NTLM v2, LDAP y/u SAML 2.0 están marcados. 

En ella, debe ser realizada la configuración del servidor LDAP. En ambientes corporativos con filiales o con reglas segmentadas por área o función, muchas veces se encuentran servidores LDAP distribuidos en un "bosque". El término "bosque" se utiliza para identificar la infraestructura compuesta por uno o más árboles de dominios.

Utilice los siguientes botones para efectuar la configuración de conexión con múltiples dominios LDAP:

	Haga clic en este botón para incluir una nueva conexión LDAP. Vea más detalles en Configuración para el acceso directo al servicio de directorio.
	Haga clic en este botón para editar la conexión seleccionada en la lista de registros.
	Haga clic en este botón para excluir la conexión seleccionada en la lista de registros.
	Haga clic en este botón para desasociar usuarios del dominio. Seleccione los registros deseados antes de hacer clic en el botón.
	Haga clic en este botón para volver a cargar la pestaña.

Opciones generales

Opción	Marcada	Desmarcado
Habilitar programación de la sincronización	La programación de la sincronización del servidor LDAP se habilitará diariamente a medianoche. Esta recurrencia se puede cambiar a través del menú Monitoreo > Programación (CM019).	La sincronización solo puede ejecutarse manualmente haciendo clic en el botón de la barra de herramientas del menú Autenticación (CM008).
Acumular área y función de los usuarios	Al realizar la sincronización, las áreas y funciones de los usuarios serán actualizadas, sin eliminar las áreas y funciones anteriores.	Solo se mantendrá el área del controlador de dominio; las otras serán desvinculadas del usuario.
Hacer login automáticamente cuando la autenticación integrada esté habilitada	Las sesiones de los usuarios se iniciarán automáticamente al acceder a cualquier página del sistema, como un link recibido por correo electrónico, por ejemplo. Con eso, la pantalla de login no será mostrada para ingresar las credenciales y el sistema utilizará las credenciales de autenticación del servicio de directorio proporcionadas por el usuario al autenticarse en el dominio. Solo se accederá a la pantalla de login si la URL informada es la dirección específica de la página, por ejemplo: https://example.softexpert.com/softexpert/login.*	Al acceder a una URL del sistema, se mostrará la pantalla de login y, después de la autenticación, el sistema redireccionará a la página solicitada.
Habilitar logout con autenticación integrada	Esta opción solo debe marcarse si la autenticación integrada está habilitada para su uso. Por lo tanto, cuando el usuario inicia sesión, debe seleccionar la licencia deseada. Solo las licencias asociadas con los grupos de acceso con los que está relacionado estarán disponibles para su selección.	El usuario accederá al sistema con la licencia de su último acceso. El usuario podrá cambiar su licencia tras iniciar sesión a través del menú Modificar licencia de acceso del panel desplegable situado a la derecha de la pantalla principal del sistema.
Habilitar autenticación integrada para usuarios no sincronizados	Esta opción solo debe marcarse si la autenticación integrada está habilitada para su uso. Cuando el usuario se desconecte, SoftExpert Suite borrará su sesión.	Al desconectarse, la sesión del usuario permanece activa.
Sincronizar usuarios inactivos	Permite la autenticación integrada de usuarios incluso sin integración con AD. Este parámetro debe realizarse cuando sea necesario importar usuarios de una forma distinta a la integración directa con AD, ya que la autenticación integrada (SAML) puede funcionar sin esta integración. Si este parámetro está habilitado, no se debe registrar un dominio para sincronizar los usuarios del AD, ya que podría provocar un conflicto con la autenticación integrada.	Solamente usuarios sincronizados tendrán la autenticación integrada habilitada.

En esta sección, es posible configurar cómo se llevará a cabo el proceso automático de distribución de licencias de acceso, que se produce cuando un usuario inicia sesión.

Cuando el usuario inicie sesión, se priorizará la licencia siguiendo la parametrización configurada en la sección. El usuario administrador debe elegir entre las siguientes opciones:

• Utilizar la última licencia elegida por el usuario.
• Utilizar la licencia de permiso de menor rango.
• Utilizar la licencia de permiso de mayor rango.

Si no se completa/modifica esta configuración, se aplicará el comportamiento por defecto del sistema, dando prioridad a la última licencia elegida por el usuario.

En esta sección, son mostrados los historiales de las sincronizaciones de los usuarios realizadas en el sistema. 

Es posible visualizar la fecha y hora de inicio y fin de la sincronización, su situación (Ejecutando, Ejecutando con errores, Cargando información del AD, Cargando usuarios de SE Suite, Comparando usuarios de SE Suite con usuarios del AD, Calculando permisos de los usuarios, Finalizado y Finalizada con errores) y el número de registros procesados, con permiso y con errores. 

Para hacer el seguimiento de una sincronización que se está realizando, haga clic en el botón para actualizar su status.

El status Calculando los permisos de los usuarios indica que se están agregando nuevos usuarios y el sistema está creando la estructura de permisos de acceso para ellos. Esta etapa puede tardar, dependiendo de la cantidad de nuevos usuarios. 

El progreso del procesamiento de los permisos de los usuarios se puede monitorear en la columna Con permiso. Los status que acusan errores se refieren a usuarios a los que les falta información, formatos no válidos o información contradictoria, y el motivo del error se puede ver en los detalles de la importación.

Para ver los detalles de una importación (usuarios con errores, actualizados, importados y deshabilitados), seleccione el registro del historial y haga clic en el botón . 

Para más detalles sobre los posibles errores que puede mostrar el proceso de sincronización y cómo solucionarlos, consulte el tema Errores que pueden ocurrir al sincronizar usuarios del documento Servicio de directorio y autenticación.

Utilice el botón para excluir el registro seleccionado en la lista de registros.

En esta sección, se muestran los historiales de las sincronizaciones de los grupos realizadas en el sistema.

Es posible visualizar la fecha y hora de inicio y fin de la sincronización, su situación (Ejecutando, Ejecutando con errores, Cargando información del AD, Cargando usuarios de SE Suite, Comparando usuarios de SE Suite con usuarios del AD, Calculando permisos de los usuarios, Finalizado y Finalizada con errores) y el número de registros procesados, con permiso y con errores. 

Para hacer el seguimiento de una sincronización que se está realizando, haga clic en el botón para actualizar su status.

El status Calculando los permisos de los usuarios indica que se están agregando nuevos grupos y el sistema está creando el vínculo con los usuarios. Esta etapa puede tardar, dependiendo del número de nuevos grupos y usuarios que a vincular en cada grupo.

Para ver los detalles de una importación (grupos con errores, actualizados, importados y deshabilitados), seleccione el registro de su historial y haga clic en el botón .

Utilice el botón para excluir el registro seleccionado en la lista de registros.

En esta sección, se muestran los registros de los procesos de simulación y sincronización de SoftExpert Identity (excepto los registros anteriores al tiempo estipulado en la configuración de auditoría). 

Es posible identificar el local de instalación de la aplicación y la dirección de red de la computadora en que este fue ejecutado, además de la versión de la aplicación y cualquier otra información referente al proceso ejecutado. 

Si se produce un error que impida la inicialización del proceso de sincronización/simulación, el status del registro indicará un Error, y se pueden consultar sus detalles seleccionando el registro y haciendo clic en el botón .