Created On 09/25/18 19:38 PM - Last Modified 06/07/23 20:39 PM
Resolution
Perfil LDAP
Los perfiles LDAP se pueden utilizar como una "base de datos de autenticación" para permitir el acceso al cortafuegos o a los recursos mediante credenciales LDAP.
Los perfiles LDAP también se pueden utilizar junto con la opción "configuración de asignaciones de grupo" para proporcionar asignaciones de grupo para grupos de usuarios basados en LDAP
Una consideración importante a tener en cuenta es que sólo configurando un perfil LDAP y configuración de asignación de grupo, la información del usuario de origen no se mostrará en los registros. El ID de usuario debe configurarse para lograrlo.
ID de usuario
El ID de usuario se utiliza únicamente para proporcionar a los usuarios información de asignación de IP con el fin de aplicar políticas basadas en la información de la cuenta de usuario LDAP.
El agente de software de ID de usuario se puede instalar en un sistema para proporcionar esta funcionalidad.
El identificador de usuario de agentless se puede configurar en el cortafuegos en el siguiente dispositivo de ubicación > identificación del usuario > asignaciones de usuario.
La configuración de ID de usuario proporcionará información de usuario de origen en los registros.