Skip to main content
Skip table of contents

Configuración de los servidores de autenticación

MyQ puede integrarse con el directorio de su dominio para sincronizar usuarios y grupos, y habilitar la autenticación. Esto garantiza que sus usuarios y grupos actuales puedan interactuar con los Embedded Terminals de MyQ, la interfaz web y los clientes con su identidad de dominio.

Se admiten los siguientes métodos de autenticación:

  • Servidor LDAP

    • Active Directory

    • Google Workspace

    • OpenLDAP

    • Novell

  • Microsoft Entra ID

  • Servidor RADIUS

En Configuración > Servidores de autenticación puedes configurar lo siguiente:

  • Sincronizar usuarios desde un servidor LDAP, como un dominio local de Active Directory, o hacer que se autentiquen en él.

  • Sincronizar usuarios desde su Microsoft Entra ID y utilizar «Iniciar sesión con Microsoft» para la interfaz web de MyQ y los clientes móviles y Desktop Client.

  • Autenticar a los usuarios en un servidor Radius.

  • Sincronizar y autenticar usuarios y grupos de Google Workspace con Secure LDAP.

Más adelante, puede asignar el servidor de autenticación creado aquí para que lo utilicen automáticamente todos los usuarios sincronizados al crear la fuente de sincronización de usuarios.

También puede controlar estos ajustes para cada usuario de forma individual en su perfil, en la página Usuarios.

Si solo autentica a los usuarios en MyQ (tarjetas de identificación, PIN y contraseñas) y, por lo tanto, no utiliza ningún servidor de autenticación remoto, o si necesita integrarse con otro proveedor de autenticación externo, consulte Autenticación de usuarios para obtener más detalles.

Limitaciones

Los usuarios que utilicen un servidor de autenticación LDAP, Microsoft Entra ID o Radius no pueden iniciar sesión en la interfaz de usuario web de MyQ con un PIN. Sin embargo, pueden utilizar su PIN en los Embedded Terminals de MyQ y en MyQ Desktop Client hasta la versión 10.0.

Añadir un servidor LDAP

  1. Vaya a MyQ > Configuración > Servidores de autenticación, haga clic en +Añadir y seleccione Servidor LDAP. Se
    abrirá el panel de propiedades del servidor LDAP.

  2. Introduzca el dominio LDAP en formato LDAP (por ejemplo, dc=example,dc=com).

  3. En Tipo, seleccione el servidor LDAP adecuado:

    • Active Directory, o

    • otra opción compatible, como Novell, OpenLDAP o Google Workspace.

  4. Configure los ajustes de seguridad:

    • Seleccione el protocolo de seguridad para la conexión LDAP.

    • Para Active Directory, debe seleccionar TLS.

  5. Configure la conexión al servidor:

    • Introduzca el nombre de host y el puerto del servidor.

    • Para Active Directory con TLS, utilice el puerto 636.

    • Si no conoce el nombre de host o la dirección IP, puede dejarlo en blanco para permitir la detección automática del servidor.

    • Para definir varias direcciones para el mismo servidor LDAP, haz clic en Añadir.

  6. (Solo Google Workspace)
    Cuando se selecciona Google Workspace:

    • Los valores predeterminados para Seguridad, Servidor y Puerto se rellenan automáticamente.

    • En la sección Certificado, haz clic en Añadir y sube el archivo de certificado (.crt) y el archivo de clave privada (.key) obtenidos de la Consola de administración de Google.

  7. Haz clic en Guardar para añadir el servidor LDAP.

  8. (Opcional) Haga clic en Probar para verificar la conexión e introduzca el nombre de usuario y la contraseña del cliente LDAP cuando se le solicite.

LDAP server LocalAD settings

Añadir servidor de Microsoft Entra ID

  1. Haga clic en +Añadir y seleccione Servidor de Microsoft Entra ID. Se abrirá el panel de propiedades del nuevo servidor de Microsoft Entra ID en la parte derecha de la pantalla.

  2. Si ya ha añadido Microsoft Entra ID en la configuración de Conexiones, el servidor aparecerá en la lista. Si no es así, haga clic en Añadir nuevo y añada primero la conexión de Microsoft Entra ID (siga la guía para crear un nuevo conector de Entra ID).

    MS Entra Server settings
    MS Entra ID server settings

  3. Marque la casilla de verificación Habilitar inicio de sesión con Microsoft si desea permitir a los usuarios el método de inicio de sesión Iniciar sesión con Microsoft.

  4. Haga clic en Guardar. El servidor Microsoft Entra ID aparecerá ahora en la lista de servidores.

    MyQ login screen with the Sign in with Microsoft option visible

Añadir un servidor RADIUS

  1. Haga clic en +Añadir y seleccione Servidor RADIUS. Se abrirá el panel de propiedades del nuevo servidor RADIUS en la parte derecha de la pantalla.

  2. Introduzca el nombre del servidor RADIUS.

  3. Introduzca la dirección IP o el nombre de host del servidor, el puerto de comunicación y el secreto compartido.

  4. Si tiene más direcciones relacionadas con un servidor RADIUS, puede añadirlas haciendo clic en Añadir.

  5. Haga clic en Guardar. El servidor RADIUS aparecerá ahora en la lista de servidores.

Radius server properties example

Cuando se cambia el nombre de un servidor de autenticación, seguirá apareciendo un servidor con el nombre antiguo en la configuración del servidor de autenticación de un perfil de usuario, junto al servidor con el nombre nuevo. El servidor antiguo se elimina después de que la siguiente sincronización de usuarios propague los cambios.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close