Skip to main content
Skip table of contents

Configuración de los servidores de autenticación

MyQ se puede integrar con el directorio de su dominio para sincronizar usuarios y grupos, y habilitar la autenticación. Esto garantiza que sus usuarios y grupos actuales puedan interactuar con los terminales integrados de MyQ, la interfaz web y los clientes con su identidad de dominio.

Se admiten los siguientes métodos de autenticación:

  • Servidor LDAP

    • Active Directory

    • Google Workspace

    • OpenLDAP

    • Novell

  • Microsoft Entra ID

  • Servidor Radius

En ConfiguraciónServidores de autenticación, puede configurar lo siguiente:

  • Sincronizar usuarios desde y/o hacer que se autentiquen en un servidor LDAP, como un dominio local de Active Directory.

  • Sincronizar usuarios desde su Microsoft Entra ID y utilizar Iniciar sesión con Microsoft para la interfaz web, los clientes móviles y los Desktop Client de MyQ.

  • Autenticar usuarios en un servidor Radius.

  • Sincronizar y autenticar usuarios y grupos de Google Workspace con Secure LDAP

Más adelante, puede asignar el servidor de autenticación creado aquí para que lo utilicen automáticamente todos los usuarios sincronizados cuando cree la fuente de sincronización de usuarios.

También puede controlar estos ajustes para cada usuario individualmente en su perfil en la páginaUsuarios.

Si solo autentica usuarios con MyQ (tarjetas de identificación, PIN y contraseñas) y, por lo tanto, no utiliza ningún servidor de autenticación remoto, o necesita integrarse con otro proveedor de autenticación externo, consulte Autenticación de usuarios para obtener más detalles.

Limitaciones

Los usuarios que utilizan un servidor de autenticación LDAP, Microsoft Entra ID o Radius no pueden iniciar sesión en la interfaz de usuario web de MyQ con un PIN. Sin embargo, pueden utilizar su PIN en los terminales Embedded Terminal y MyQ Desktop Client hasta la versión 10.0.

Añadir un servidor LDAP

  1. Vaya a MyQ > Configuración > Servidores de autenticación, haga clic en +Añadir y seleccione Servidor LDAP. Se
    abrirá el panel de propiedades del servidor LDAP.

  2. Introduzca el dominio LDAP en formato LDAP (por ejemplo, dc=example,dc=com).

  3. En Tipo, seleccione el servidor LDAP adecuado:

    • Active Directory o

    • otra opción compatible, como Novell, OpenLDAP o Google Workspace.

  4. Configure los ajustes de seguridad:

    • Seleccione el protocolo de seguridad para la conexión LDAP.

    • Para Active Directory, debe seleccionar TLS.

  5. Configure la conexión del servidor:

    • Introduzca el nombre de host y el puerto del servidor.

    • Para Active Directory con TLS, utilice el puerto 636.

    • Si no conoce el nombre de host o la dirección IP, puede dejarlo en blanco para permitir la detección automática del servidor.

    • Para definir varias direcciones para el mismo servidor LDAP, haga clic en Añadir.

  6. (Solo Google Workspace)
    Cuando se selecciona Google Workspace:

    • Los valores predeterminados para Seguridad, Servidor y Puerto se rellenan automáticamente.

    • En la sección Certificado, haga clic en Añadir y cargue el archivo de certificado (.crt) y el archivo de clave privada (.key) obtenidos de la consola de administración de Google.

  7. Haga clic en Guardar para añadir el servidor LDAP.

  8. (Opcional) Haga clic en Probar para verificar la conexión e introduzca el nombre de usuario y la contraseña del cliente LDAP cuando se le solicite.

LDAP server LocalAD settings

Añadir servidor Microsoft Entra ID

  1. Haga clic en +Añadir y seleccione Servidor Microsoft Entra ID. El nuevo panel de propiedades del servidor Microsoft Entra ID se abre en la parte derecha de la pantalla.

  2. Si ya ha añadido Microsoft Entra ID en la configuración de Conexiones, el servidor aparecerá en la lista. Si no es así, haga clic en Añadir nuevo y añada primero la conexión Microsoft Entra ID (siga la guía para crear un nuevo conector Entra ID).

    MS Entra Server settings
    MS Entra ID server settings

  3. Marque la casilla Habilitar inicio de sesión con Microsoft si desea permitir a los usuarios el método de inicio de sesión Iniciar sesión con Microsoft.

  4. Haga clic en Guardar. El servidor Microsoft Entra ID aparecerá ahora en la lista de servidores.

    MyQ login screen with the Sign in with Microsoft option visible

Añadir un servidor Radius

  1. Haga clic en +Añadir y seleccione Servidor Radius. Se abrirá el panel de propiedades del nuevo servidor Radius en la parte derecha de la pantalla.

  2. Introduzca el nombre del servidor Radius.

  3. Introduzca la dirección IP o el nombre de host del servidor, el puerto de comunicación y el secreto compartido.

  4. Si tiene más direcciones relacionadas con un servidor Radius, puede añadirlas haciendo clic en Añadir.

  5. Haga clic en Guardar. El servidor Radius aparecerá ahora en la lista de servidores.

Radius server properties example

Cuando se cambia el nombre de un servidor de autenticación, el servidor con el nombre antiguo seguirá apareciendo en la configuración del servidor de autenticación de un perfil de usuario, junto con el servidor con el nombre nuevo. El servidor antiguo se elimina después de que la siguiente sincronización de usuarios propague los cambios.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close