Menú Cerrar
  • Portada
  • Autenticación remota de Active Directory
    •

Autenticación remota de Active Directory

Eduphoria ofrece una herramienta para ayudar a los distritos a administrar cuentas de usuario en nuestra solución alojada.

Qué hace la herramienta:

La herramienta de autenticación remota de Active Directory de Eduphoria permite a sus usuarios iniciar sesión en la solución alojada de Eduphoria con su cuenta de Active Directory. Por lo general, esta es la misma cuenta que usan los maestros y el personal para el correo electrónico de su distrito. Esta herramienta puede ahorrar tiempo y frustración a los usuarios y al personal de apoyo del distrito. Cuando se activa una cuenta de Active Directory, la cuenta de Eduphoria también se activa en el primer inicio de sesión. Cuando el usuario cambia la contraseña de su cuenta de Active Directory, el usuario o el personal de soporte no necesitan actualizar por separado la contraseña de Eduphoria.

Cómo funciona la herramienta:

Los usuarios se autentican en Active Directory desde un servidor de autenticación remoto ligero que está instalado dentro de su distrito. Una vez autenticados en ese servidor, son redirigidos a nuestra solución alojada con un token OAUTH2 seguro que los identifica en nuestros servidores. Desde la perspectiva de un usuario, parece como si estuvieran iniciando sesión directamente en nuestra solución alojada con su cuenta de Active Directory.

Por qué la herramienta de autenticación remota de AD es tan buena:

Las credenciales de Active Directory nunca se envían a través de la web. El distrito administra las cuentas de manera segura a través de sus herramientas existentes de Active Directory. Los cambios de nombre de usuario son efectivos la próxima vez que un usuario inicia sesión. ¡No es necesario actualizar manualmente ni esperar una sincronización nocturna! Mantenga todas las cuentas de usuario de su distrito actualizadas y asegúrese de que se mantengan las medidas de seguridad de las contraseñas del distrito sin aumentar la carga de trabajo del personal de TI.

Pasos de configuración

1. Revise los requisitos del servidor de autenticación remota.

2. Comience a construir el servidor de autenticación remota.

3. Proporcionar acceso a Eduphoria.

4. Trabaje con el soporte técnico de Eduphoria para seleccionar una fecha de activación.

 

Requisitos del servidor de autenticación remota

Los distritos deben proporcionar un servidor web que cumpla con los siguientes requisitos mínimos:

●Windows Server 2016 o Windows Server 2012 R2 X64

● Procesador Intel de grado de servidor

● 8GB de RAM

● 80 GB de espacio en disco duro en C

● Acceso HTTP (80) y HTTPS (443) desde Internet

● Entrada de DNS público (p. ej., eduphoria.districtisd.org)

● Certificado SSL válido

● Acceso en 443 para SSL

● Miembro del dominio de Active Directory

● Grupo o grupos de AD a los que se les permitirá iniciar sesión

● Las cuentas AD que iniciarán sesión deben tener una dirección de correo electrónico definida en Active Directory

 

Descargue la herramienta de autenticación de AD

 

Dependiendo de la configuración actual de administración de su cuenta:

● La URL de su distrito puede cambiar.

● Contraseña específica de la aplicación para la configuración inicial en la aplicación Aware Plain Paper Scanning y Remote Roster Tool.

 

  Herramienta de autenticación remota de Active Directory
¿Las cuentas de usuario coinciden con el directorio activo?

¿Las contraseñas coinciden con el directorio activo?
Requisitos del servidor Sí. Consulte los requisitos del servidor de autenticación remota de Eduphoria.
Herramientas instaladas en el sitio Sí, haga clic en Descargar la herramienta de autenticación de AD
URL del distrito El distrito puede elegir la URL, puede ser la misma que la URL actual del servidor en el sitio
Escaneo de papel normal Aware, herramienta de lista remota y herramienta de sincronización de AD Contraseña específica de la aplicación solo para la configuración inicial

 

Configuración de grupos de estudiantes para Active Directory

  1. Comuníquese con el soporte de Eduphoria ( support@eduphoria.net ) para habilitar las pestañas necesarias en la administración del sistema. 
  2. Actualice la herramienta de autenticación .
  3. Navegue a la pestaña del estudiante y cargue la información necesaria en la herramienta.herramienta_sincronización_usuario.png
  4. Vaya a la sección Servicios de directorio e inicio de sesión de estudiantes de Web Manager, luego seleccione la casilla junto a ‘Los estudiantes inician sesión con un método alternativo’. directory_services_alternate_student_sign_on.pngNota : los nombres de usuario de los estudiantes en Active Directory deberán coincidir con la identificación local del estudiante en Eduphoria. Si no es así, póngase en contacto con el soporte de Eduphoria ( support@eduphoria.net ).
  5. Los procesos de inicio de sesión funcionarán como un miembro regular del personal.