Guía de integración de Active Directory (AD) para la aplicación iOS de Mobile Guardian
Active Directory (AD) es un servicio de directorio desarrollado por Microsoft para redes de dominios Windows. Se incluye en la mayoría de los sistemas operativos Windows Server como un conjunto de procesos y servicios.
Un servidor que ejecuta Active Directory Domain Services (AD DS) se denomina controlador de dominio. Este autentica y autoriza a todos los usuarios y equipos en una red de tipo dominio de Windows. Utilizaremos el Protocolo Ligero de Acceso a Directorios (LDAP) versión 3 de AD para autenticar a los estudiantes a través de la aplicación iOS de Mobile Guardian.
El resto de esta guía asume que su servidor AD está instalado y configurado para permitir la autenticación LDAP.
Notas:
- Si se permite que los dispositivos salgan del campus, el servidor AD debe ser accesible fuera de la red escolar.
- Se recomienda el uso de un protocolo LDAP seguro (LDAPS).
- Se recomienda que el certificado SSL de AD DS sea emitido por una autoridad de certificación (CA) de confianza en lugar de utilizar un certificado autofirmado. Si se elige la opción autofirmada, el certificado y la cadena completa deberán instalarse en el dispositivo antes de que se permita la autenticación.
Agregar los detalles de su AD DS (opcional):
Navegue a Certificados.
- Vaya a Configuración > Certificados
- y cargue su certificado. Si es autofirmado, el certificado debe incluir la cadena de certificación completa.
Navegue a Directory Settings
- Vaya a Configuración > Directory Settings y cargue sus datos.
- Haga clic en la pestaña Autenticación Movil.
Agregar los detalles del servidor
- Especifique el Cuenta Suffix, el Base DN y los detalles del Controlador de Dominio específicos de su servidor. El nombre del controlador de dominio debe coincidir con los detalles de su certificado SSL.
- Ajuste los puertos estándar de LDAP y LDAPS si es necesario y seleccione su certificado si es requerido.
- Seleccione el Comportamiento al cerrar sesion. #Nota: Esto es obligatorio.
Guardar los detalles
- Haga clic en el botón Guardar para guardar los detalles.
- Sus configuraciones quedarán añadidas ahora.
Preparación de los dispositivos para la autenticación
- Una vez guardados los detalles de su AD DS, al realizar una sincronización desde la aplicación Mobile Guardian se extraerán estos datos y se mostrará la pantalla de inicio de sesión de AD.
- Al iniciar sesión como usuario de AD DS, se creará el registro del estudiante en el panel de Mobile Guardian (si aún no existe) y se vinculará al estudiante con el dispositivo.
- La configuración predeterminada para facilitar un entorno multiusuario es que todas las etiquetas (tags) requeridas se asignen al estudiante, ya que las etiquetas del estudiante se asignarán al dispositivo al iniciar sesión. Esto le permite configurar diferentes perfiles para diferentes estudiantes.
- Idealmente, las etiquetas de aplicaciones deben compartirse entre todos los estudiantes que utilicen un dispositivo, ya que las aplicaciones se instalarán y eliminarán en función de las etiquetas configuradas.
- Este comportamiento puede modificarse en Configuración > Preferencias Globales > General. Al desactivar esta opción, se asegurará de que las etiquetas del dispositivo permanezcan inalteradas, independientemente de si el usuario inicia sesión en el dispositivo. Esto es útil para escenarios de dispositivos de relación uno a uno (1:1).
¡Por favor, háganos saber si esta guía le resultó útil!
¡Gracias por leer! 🙂