Configurar la sincronización de Active Directory para una organización en Autotask

En la página Sincronización de Active Directory (AD) - Agregar nueva sincronización, se establecen las opciones para la sincronización de los contactos de una empresa específica desde AD a Autotask. AD Sync debe configurarse por separado para cada organización.

IMPORTANTE Debe ser una relación 1:1. Una vez que una organización ha configurado correctamente la sincronización de Active Directory, no se puede configurar una segunda para esa misma organización.

ANTES DE COMENZAR Antes de poder configurar una organización en Autotask, debe completar los pasos previos en Azure. Consulte Configuración de AD para una organización en Azure.

Pestaña Configuración

En la pestaña Configuración, se selecciona la organización que se va a sincronizar y el Tipo de AD, los campos de contacto que se van a sincronizar y el producto de facturación. También puede probar la conexión.

Para abrir la página, use la(s) ruta(s) de acceso en la sección Seguridad y navegación más arriba.

Rellene los campos en las siguientes secciones:

Configuración

En la sección Configuración, rellene los siguientes campos:

Nombre del campo Descripción

Organización Seleccione la organización cuyos contactos desea sincronizar con Autotask. Todas las organizaciones de su instancia de Autotask están disponibles.

Habilitado Los contactos sólo se sincronizarán si esta casilla está seleccionada.

Tipo de Active Directory
Tipo de Active Directory

Este campo aparece en la página de Active Directory (AD) Sync cuando se añade o edita la sincronización de Active Directory para un cliente. Le permite seleccionar el protocolo que utilizará para sincronizar los usuarios AD con los contactos de una organización Autotask.

Son compatibles los siguientes entornos:

AD en la nube con Azure (Windows Azure Active Directory o WAAD) Consulte Si seleccionó Azure.....

AD local con LDAPS (Protocolo ligero de acceso a directorios seguro) Consulte Si seleccionó LDAP.....

Para permitir la administración de identidad unificada con aplicaciones locales tradicionales, WAAD puede también integrarse con Windows Server Active Directory por medio de los componentes de puerta de enlace de DirSync y Active Directory Federation Services (ADFS). Esta implementación híbrida no está específicamente permitida por Datto.

Si seleccionó Azure...

Si ha seleccionado Azure como tipo de Active Directory, asegúrese de haber completado los pasos de Configuración de AD para una organización en Azure. Recupere la nota que contiene los Ids. y el Secreto de cliente que haya generado en Azure y péguelos en la página como se señala a continuación:

Campo Azure Nombre del campo de Autotask Descripción

Id. de aplicación (cliente) Id. de cliente Este crea la aplicación que le permite a Autotask PSA comunicarse con Azure AD.

Id. de Directorio (Inquilino) Inquilino Este identifica de manera única al cliente cuyos usuarios se están sincronizando.

Valor (de Secreto del cliente) Secreto de cliente
Esta es la clave única que autentica Autotask con Active Directory.

Haga clic en Editar para abrir el cuadro de diálogo Editar secreto e ingresar y confirmar el valor secreto copiado desde Azure.

Una vez configurado, el valor de este campo se cifra en reposo y se ofusca en Autotask. El valor puede editarse pero no se puede ver.

Id. de objeto Id. de grupo Este es el grupo de usuarios que está sincronizado con Autotask.

Si seleccionó LDAP...

Si seleccionó LDAP como el tipo de Active Directory, debe rellenar los siguientes campos:

Campo Descripción

Desactivar contactos de Autotask luego de 30 días de no iniciar sesión en AD Seleccione esta casilla si desea desactivar automáticamente los contactos de Autotask PSA si no han iniciado sesión en AD en 30 días.
Esto desactivará estos usuarios en Autotask con la siguiente sincronización. Si tiene habilitada la facturación basada en reglas, se reducirá el número de contactos por el que paga el cliente.

Host Nombre de host registrado en DNS del servidor de LDAP <nombredehost>.<dominio> es el valor predeterminado. La dirección debe resolver a una IP a la que el servicio de Autotask PSA pueda realizar llamadas. Usted debe abrir su Firewall (vea Puerto, a continuación). Consulte Requisitos de LDAP.

Puerto El número de puerto que el servidor de AD escucha para solicitudes de sincronización. 636 es el puerto por defecto para LDAPS (LDAP sobre SSL). SSL es obligatorio.
IMPORTANTE Ahora se impide el acceso no seguro a través del puerto 389.

DN de usuario El nombre distinguido del usuario cuyas credenciales se usan para autenticar a Active Directory. La cuenta de usuario de Active Directory puede ser una cuenta de usuario normal y no requiere ningún derecho superior especial para ejecutar consultas relacionadas con Active Directory.

Contraseña La contraseña del usuario.

Base de búsqueda El formato típico de la base de búsqueda es cn=usuarios,dc=<componente de dominio>,dc=<componente de dominio>.
Ejemplo: cn=usuarios,dc=aeit,dc=com busca usuarios que comparten el dominio aeit.com, es decir, que pertenecen a la misma empresa.
Esto es importante, ya que todos los usuarios seleccionados se sincronizarán con el registro de empresa de Autotask para el que esté configurando AD Sync.

Filtro de búsqueda El filtro de búsqueda se usa para restringir el número de usuarios que se sincronizará. La búsqueda aprovecha los atributos objectClass.
Por ejemplo, si mis usuarios tienen dos atributos objectClass (uno equivale a "persona" y el otro a "usuario"), esto es cómo usted debe buscarlos:(&(objectClass=persona)(objectClass=usuario)). Note que el símbolo de Y comercial "&" está al comienzo. Traducido, esto significa: busque objectClass=persona Y object=usuario. Una barra vertical "|" denota O: busque objectClasss=persona O objecto=usuario.
Este filtro (&(objectClass=user)(memberof=CN=psa contact,cn=Users,DC=attest,DC=local)) se traduce como: buscar objectClass=persona AND CN que contenga la palabra psa contact en la base de búsqueda definida anteriormente.

Certificado SSL Ya que Autotask PSA usa LDAPS (LDAP sobre SSL), se requiere un certificado SSL. Es suficiente con un certificado SSL autofirmado. Para más información, consulte Cómo habilitar LDAP sobre SSL con una autoridad de certificación externa.
NOTA Si carga un archivo que no tenga una extensión .cer, verá un error de validación de tipo de archivo inválido. Cargar un archivo .cer que sea inválido (archivo basura o ha expirado el certificado) hará que vea un diálogo de alerta que le indicará que el certificado SSL es inválido.

Quitar SSL Si su certificado SSL está expirado y usted desea cargar uno nuevo, haga clic en Quitar SSL. Esto le permite cargar el nuevo.

Nombre del campo	Descripción
Organización	Seleccione la organización cuyos contactos desea sincronizar con Autotask. Todas las organizaciones de su instancia de Autotask están disponibles.
Habilitado	Los contactos sólo se sincronizarán si esta casilla está seleccionada.
Tipo de Active Directory	Tipo de Active Directory Este campo aparece en la página de Active Directory (AD) Sync cuando se añade o edita la sincronización de Active Directory para un cliente. Le permite seleccionar el protocolo que utilizará para sincronizar los usuarios AD con los contactos de una organización Autotask. Son compatibles los siguientes entornos: AD en la nube con Azure (Windows Azure Active Directory o WAAD) Consulte Si seleccionó Azure..... AD local con LDAPS (Protocolo ligero de acceso a directorios seguro) Consulte Si seleccionó LDAP..... Para permitir la administración de identidad unificada con aplicaciones locales tradicionales, WAAD puede también integrarse con Windows Server Active Directory por medio de los componentes de puerta de enlace de DirSync y Active Directory Federation Services (ADFS). Esta implementación híbrida no está específicamente permitida por Datto.

Campo Azure	Nombre del campo de Autotask	Descripción
Id. de aplicación (cliente)	Id. de cliente	Este crea la aplicación que le permite a Autotask PSA comunicarse con Azure AD.
Id. de Directorio (Inquilino)	Inquilino	Este identifica de manera única al cliente cuyos usuarios se están sincronizando.
Valor (de Secreto del cliente)	Secreto de cliente	Esta es la clave única que autentica Autotask con Active Directory. Haga clic en Editar para abrir el cuadro de diálogo Editar secreto e ingresar y confirmar el valor secreto copiado desde Azure. Una vez configurado, el valor de este campo se cifra en reposo y se ofusca en Autotask. El valor puede editarse pero no se puede ver.
Id. de objeto	Id. de grupo	Este es el grupo de usuarios que está sincronizado con Autotask.

Campo	Descripción
Desactivar contactos de Autotask luego de 30 días de no iniciar sesión en AD	Seleccione esta casilla si desea desactivar automáticamente los contactos de Autotask PSA si no han iniciado sesión en AD en 30 días. Esto desactivará estos usuarios en Autotask con la siguiente sincronización. Si tiene habilitada la facturación basada en reglas, se reducirá el número de contactos por el que paga el cliente.
Host	Nombre de host registrado en DNS del servidor de LDAP <nombredehost>.<dominio> es el valor predeterminado. La dirección debe resolver a una IP a la que el servicio de Autotask PSA pueda realizar llamadas. Usted debe abrir su Firewall (vea Puerto, a continuación). Consulte Requisitos de LDAP.
Puerto	El número de puerto que el servidor de AD escucha para solicitudes de sincronización. 636 es el puerto por defecto para LDAPS (LDAP sobre SSL). SSL es obligatorio. IMPORTANTE Ahora se impide el acceso no seguro a través del puerto 389.
DN de usuario	El nombre distinguido del usuario cuyas credenciales se usan para autenticar a Active Directory. La cuenta de usuario de Active Directory puede ser una cuenta de usuario normal y no requiere ningún derecho superior especial para ejecutar consultas relacionadas con Active Directory.
Contraseña	La contraseña del usuario.
Base de búsqueda	El formato típico de la base de búsqueda es cn=usuarios,dc=<componente de dominio>,dc=<componente de dominio>. Ejemplo: cn=usuarios,dc=aeit,dc=com busca usuarios que comparten el dominio aeit.com, es decir, que pertenecen a la misma empresa. Esto es importante, ya que todos los usuarios seleccionados se sincronizarán con el registro de empresa de Autotask para el que esté configurando AD Sync.
Filtro de búsqueda	El filtro de búsqueda se usa para restringir el número de usuarios que se sincronizará. La búsqueda aprovecha los atributos objectClass. Por ejemplo, si mis usuarios tienen dos atributos objectClass (uno equivale a "persona" y el otro a "usuario"), esto es cómo usted debe buscarlos:(&(objectClass=persona)(objectClass=usuario)). Note que el símbolo de Y comercial "&" está al comienzo. Traducido, esto significa: busque objectClass=persona Y object=usuario. Una barra vertical "\|" denota O: busque objectClasss=persona O objecto=usuario. Este filtro (&(objectClass=user)(memberof=CN=psa contact,cn=Users,DC=attest,DC=local)) se traduce como: buscar objectClass=persona AND CN que contenga la palabra psa contact en la base de búsqueda definida anteriormente.
Certificado SSL	Ya que Autotask PSA usa LDAPS (LDAP sobre SSL), se requiere un certificado SSL. Es suficiente con un certificado SSL autofirmado. Para más información, consulte Cómo habilitar LDAP sobre SSL con una autoridad de certificación externa. NOTA Si carga un archivo que no tenga una extensión .cer, verá un error de validación de tipo de archivo inválido. Cargar un archivo .cer que sea inválido (archivo basura o ha expirado el certificado) hará que vea un diálogo de alerta que le indicará que el certificado SSL es inválido.
Quitar SSL	Si su certificado SSL está expirado y usted desea cargar uno nuevo, haga clic en Quitar SSL. Esto le permite cargar el nuevo.

Campos de sincronización de contactos

En la sección Campos de sincronización de contactos, especifique los campos de contacto que se sincronizarán desde AD a Autotask. Estos ajustes son específicos de cada organización.

El Nombre de pila y los Apellidos deben estar sincronizados.

Todos los demás campos están seleccionados por defecto, pero pueden desactivarse.

IMPORTANTE El Segundo nombre y el Teléfono alternativo no están disponibles al sincronizar desde Azure. Los campos en blanco en Active Directory sobrescribirán campos en Autotask y quitarán toda la información existente. ¡No seleccione campos que no estén rellenados en AD!

Facturación

Si factura a este cliente por el número de contactos admitidos y desea asignar automáticamente un Producto de facturación de contactos a los nuevos contactos sincronizados, seleccione uno de la lista desplegable. Para más información sobre la facturación basada en reglas, consulte Facturación por contacto o dispositivo.

Prueba de conexión

Para probar la conexión al servidor de AD, haga clic en Probar conexión. Si Autotask PSA puede conectarse a Active Directory, usted verá un mensaje que le señalará que la prueba tuvo éxito, y aparecerá una muestra de usuarios en la cuadrícula más abajo.

Haga clic en Guardar. Pueden sincronizarse hasta 400.000 contactos (500 a la vez).

Si la conexión tiene éxito, la columna de estado en la vista de lista mostrará un punto verde. Si falla, aparecerá un punto rojo con una x.

NOTA Incluso la conexión es exitosa, usted puede tener conflictos de asignación para usuarios específicos. Estos se abordan en la pestaña Usuarios de AD. Consulte Pestaña Usuarios de AD.

Pestaña Usuarios de AD

Una vez que se complete la sincronización, todos los usuarios de Active Directory que coincidan con las configuraciones que usted estableció en Azure o LDAP y hayan sido traídos a Autotask PSA aparecerán en la pestaña Usuarios de AD.

Si no había registros de contactos existentes para la organización, los contactos sincronizados se crean en Autotask y se asignan automáticamente a los usuarios correctos de AD.
Si algunos o todos los usuarios de AD ya existían como contactos de empresa en Autotask PSA, estos se asignan de acuerdo a las reglas descritas en Pasos de asignación en orden de prioridad.

Asignar usuarios de AD a contactos de Autotask PSA puede derivar en conflictos de asignación. Consulte Casos de conflicto. Usted puede resolver manualmente conflictos de asignación en esta página. Consulte Encontrar y resolver conflictos de asignación.

Opciones de filtrado de la tabla de usuarios

La tabla de usuarios puede filtrarse en cualquier columna mostrada. Para ubicar conflictos de asignación, use el filtro Estado. Los siguientes estados están disponibles:

Nombre	Descripción
[en blanco]	No se aplica ningún filtro y se muestran todos los registros sincronizados.
Asignados	Muestra todos los usuarios de AD que coinciden con un contacto de Autotask PSA único. Todos los conflictos se resolvieron manualmente, y todos los duplicados se configuraron como Ignorados.
Sin asignar	Los usuarios aparecen como Sin asignar si: Había dos usuarios de AD idénticos, pero solo un contacto coincidente en Autotask. El primer usuario de AD está asignado al contacto y el segundo seguirá sin asignarse. Hay solo un usuario de AD, pero dos contactos activos coincidentes. Ambos usuarios permanecerán sin asignarse. Usted necesitará asignar el usuario a uno de los contactos y configurar el otro como Ignorado.
Ignorado	Este estado es siempre manualmente aplicado a un usuario. Los usuarios ignorados seguirán sin asignarse, pero no contarán como conflictos. Ejemplo: Usted puede tener un "Usuario de TI" en su base de datos de AD que no desea asignar a un contacto de Autotask.

Pestaña Inactivos

En la pestaña Inactivos, presentamos los usuarios de AD sincronizados con Autotask, pero que se encuentran inactivos por algún motivo.

Los usuarios pueden estar inactivos por las siguientes razones:

Motivo	Descripción
No habilitado	El usuario está actualmente inactivo en AD, pero pertenece al grupo sincronizado con Autotask PSA.
30 días inactivo	El usuario no ha iniciado sesión en AD en 30 días o más y el registro de empresa se volvió automáticamente inactivo. Esta configuración está solamente disponible para el tipo de AD "LDAP".
Eliminado	El usuario ya no se sincroniza desde Active Directory, ya sea porque ya no es un miembro del grupo o porque ya no está en Active Directory. La columna Fecha desactivada muestra la marca de tiempo de la primera sincronización en que el usuario aparece como inactivo.

Para buscar un usuario específico, use la fila de filtros debajo de los encabezados de columna.

Pestaña Notificación

En la pestaña Notificación, se selecciona quién recibirá un correo electrónico cuando la sincronización falle u ocurran errores.

Los errores se generan cuando los usuarios de AD no pueden ser asignados de manera única a contactos de Autotask PSA. Consulte Casos de conflicto.
Para las integraciones de LDAP, los mensajes de error también se generarán cuando el Certificado SSL haya expirado o expire en 30 días.

Campo	Descripción
Recurso	Recurso Un recurso es un usuario de su empresa que tiene un inicio de sesión en Autotask. Los empleados, consultores o contratistas deben configurarse como un recurso de Autotask si realizan una de las siguientes acciones: Crean o editan entidades de Autotask como tickets, organizaciones u oportunidades. En este contexto, la etiqueta de campo en Autotask es usualmente Creado por o Creador. Trabajan en tareas de proyectos, tickets o tareas pendientes de ventas. En este contexto, la etiqueta de campo en Autotask es usualmente Recurso, Recurso principal o Recursos secundarios. Son responsables de cuentas de ventas y de todas las oportunidades que estas generen. En este contexto, la etiqueta del campo en Autotask será Responsable de empresa o Responsable de oportunidad. Corresponden a los destinatarios individuales o basados en funciones de correos electrónicos de notificación. En este contexto, la etiqueta de campo en Autotask será Destinatario o Recurso. Estos gestionan, aprueban, aprueban y contabilizan o generan reportes sobre cualquiera de estas actividades. En este contexto, la etiqueta de campo en Autotask será Supervisor de hojas horarias, Supervisor de reportes de gastos o Supervisor de solicitudes de cambio. Los recursos son seleccionados o referenciados en muchas entidades de Autotask. Pueden estar asociados con una entidad incluso si no aparecen en la IU. Los componentes Nombre de pila, Apellido y Segundo nombre del nombre de un recurso aparecen en criterio de ordenación (Boric, Gabriel A.) o en orden narrativo (Gabriel A. Boric).
Otros correos electrónicos	Otros correos electrónicos Este campo aparece en la sección Notificación de las entidades de Autotask. Le permite enviar correos electrónicos de notificación a destinatarios cuyo correo electrónico no esté almacenado en Autotask, debido a que no son ni un contacto del cliente ni un recurso interno. En algunos formularios, hay varios campos Otros correos electrónicos que le permiten distinguir entre destinatarios de Para:, CC: y CCO: Ingrese la dirección de correo electrónico completa para cada destinatario. Separe direcciones de correo electrónico múltiples con un punto y coma.

Campo

Descripción

Recurso

Un recurso es un usuario de su empresa que tiene un inicio de sesión en Autotask. Los empleados, consultores o contratistas deben configurarse como un recurso de Autotask si realizan una de las siguientes acciones:

Crean o editan entidades de Autotask como tickets, organizaciones u oportunidades. En este contexto, la etiqueta de campo en Autotask es usualmente Creado por o Creador.
Trabajan en tareas de proyectos, tickets o tareas pendientes de ventas. En este contexto, la etiqueta de campo en Autotask es usualmente Recurso, Recurso principal o Recursos secundarios.
Son responsables de cuentas de ventas y de todas las oportunidades que estas generen. En este contexto, la etiqueta del campo en Autotask será Responsable de empresa o Responsable de oportunidad.
Corresponden a los destinatarios individuales o basados en funciones de correos electrónicos de notificación. En este contexto, la etiqueta de campo en Autotask será Destinatario o Recurso.
Estos gestionan, aprueban, aprueban y contabilizan o generan reportes sobre cualquiera de estas actividades. En este contexto, la etiqueta de campo en Autotask será Supervisor de hojas horarias, Supervisor de reportes de gastos o Supervisor de solicitudes de cambio.

Los recursos son seleccionados o referenciados en muchas entidades de Autotask. Pueden estar asociados con una entidad incluso si no aparecen en la IU.

Los componentes Nombre de pila, Apellido y Segundo nombre del nombre de un recurso aparecen en criterio de ordenación (Boric, Gabriel A.) o en orden narrativo (Gabriel A. Boric).

Otros correos electrónicos

Este campo aparece en la sección Notificación de las entidades de Autotask. Le permite enviar correos electrónicos de notificación a destinatarios cuyo correo electrónico no esté almacenado en Autotask, debido a que no son ni un contacto del cliente ni un recurso interno. En algunos formularios, hay varios campos Otros correos electrónicos que le permiten distinguir entre destinatarios de Para:, CC: y CCO:

Ingrese la dirección de correo electrónico completa para cada destinatario. Separe direcciones de correo electrónico múltiples con un punto y coma.

	¿Necesita ayuda para solucionar algún problema? Abra el Kaseya Helpdesk
	¿Desea conversar al respecto? Visite la Comunidad.
	¿Tiene alguna idea para una nueva característica? ¿Desea saber más sobre las próximas mejoras? ¡Visite el Foro de ideas!
	Dejar un comentario para el equipo de Documentación

Configurar la sincronización de Active Directory para una organización en Autotask

¿Por qué no le fue útil este artículo? (seleccione todo lo que se aplique)

¡Excelente!