Airwatch con Lotus Domino, integración

Hoy vamos a explicar cómo integrar nuestra instalación OnPremise de Airwatch con nuestro Directorio de Lotus Domino. De esta manera nuestros usuarios móviles podrán logarse en la plataforma con las credenciales de Lotus.

La gestión de usuarios en Airwatch, permite la creación de los usuarios en la misma plataforma o la integración con un servicio de directorios LDAP (este ultimo podría ser por ejemplo un Directorio Activo, un servidor Lotus Domino o cualquier otro sistema de directorio LDAP).

Las ventajas de integrar airwatch con un servicio de Directorio, son que no tendremos duplicidad de usuarios que mantener ni varios sistemas de Login, y lo mas importante podremos establecer combinaciones con los grupos para posibles despliegues de aplicaciones por ejemplo.

Configuración Airwatch

Abriremos nuestra consola con el usuario administrador y pulsaremos sobre “System Settings”

configuracion.airwatch

 

Buscaremos “Directory Services”

airwatch-directory-services

Y comenzaremos la integración
Primero la configuración basica de conexión contra Domino.

Directory Type: Lotus Domino   (ya tienen que pensar en cambiar el nombre jeje)

Server: El host o IP de nuestro servidor Domino

Versión del Protocolo: 3

airwatch-domino-ldap Después configuraremos la parte de Usuarios, que nos permitirá utilizar las credenciales de Domino para logarse

Base DN: Aunque Airwatch parece que no encuentra el árbol podremos poner por ejemplo O=mi orgacización si quiero buscar cualquier usuario. O podremos poner algo así OU=UNIDAD,O=ORGANIZACION si queremos buscar solo ciertos usuarios registrados bajo ese certificadorairwatch-domino-ldap-usersLos Grupos es lo más frustrante, porque el LDAP de Domino no los incluye bajo la rama de la Organización sino directamente de la raiz, así que lo normal para encontrar grupos por LDAP es no poner ninguna Base DN. Pero ese campo es obligatorio, así que crearemos los grupos que queremos que intervengan en nuestra configuración de este tipo NOMBREGRUPO/ORGANIZACION y podremos localizarlo bajo esta rama.

Vereis que Domino advierte que esta nomenclatura de grupos puede causar errores, pero funciona, y ademas el objetivo de estos grupos es exclusivamente para usarlos en esta plataforma.
airwatch-domino-ldap-groups

 

Configuración LDAP Lotus Domino

Aquí podeis encontrar mas información de como configurar Domino para que funcione como servidor LDAP o modificar el arbol y atributos.
Configuring Domino To Be An Ldap Directory And To Use An Ldap Directory

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *