US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Spanish
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese
  • Home
  • Base de conocimientos Password Boss
  • Documentos de socios Password Boss
  • INTEGRACIONES DE DIRECTORIO

Conector de Active Directory

Aprenda a utilizar el Conector de Active Directory para sincronizar usuarios y grupos entre AD y el portal.

Written by Owen Parry

Updated at June 10th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Base de conocimientos AutoElevate
    ¿Eres nuevo en AutoElevate ? ¡COMIENZA AQUÍ! General y solución de problemas Administrar reglas Integraciones Anuncios Preguntas frecuentes Videos instructivos
  • Base de conocimientos Password Boss
    Usando Password Boss Administración de Empresas Documentos de socios Password Boss
  • Kit de herramientas de marketing
    Kit de herramientas de marketing y educación MSP
  • Registros de cambios de Autoelevate y Password Boss
  • Estado actual
+ More

Descripción general

El conector de Active Directory Password Boss facilita que las empresas que utilizan Microsoft Active Directory creen y administren cuentas en Password Boss .

  • El Directorio Activo será monitoreado continuamente para detectar usuarios nuevos y actualizados, y esos cambios crearán y actualizarán instantáneamente cuentas de usuario en Password Boss .
  • El Conector de Active Directory está diseñado para ofrecer flexibilidad. Puede sincronizar algunos o todos sus usuarios. También puede sincronizar grupos de Active Directory con Password Boss , evitando así tener que crear grupos manualmente en Password Boss .
  • El conector de Active Directory es pequeño y liviano y no agregará ninguna carga innecesaria a su controlador de dominio.

Sincronización de grupos de Active Directory con Password Boss

Los grupos también se pueden sincronizar con Password Boss . Encontrará más información en el artículo "Sincronización de grupos" .

Uso de reglas de sincronización para personalizar la sincronización

Las reglas de sincronización se utilizan para determinar las acciones que se realizan en Password Boss al realizar cambios en Active Directory. Los detalles sobre las reglas de sincronización se encuentran en el artículo "Reglas de sincronización" .

Requisitos del sistema

  • Windows Server 2012 R2 SP1 o posterior.
  • .NET Framework 4.6.1 o posterior
  • RAM: 512 MB
  • Espacio en disco: 100 MB
  • Puerto TCP de salida 443 desde el servidor que ejecuta el conector de Active Directory a api.passwordboss.com

Cuenta de servicio

  • Necesitará las credenciales de una cuenta de servicio en Active Directory (AD) que ejecutará el Conector de Active Directory. La cuenta de servicio deberá tener privilegios de administrador en el servidor que ejecuta el Conector de Active Directory.
  • Si el Conector de Active Directory está instalado en un controlador de dominio, agregue su cuenta de servicio al grupo de administradores de dominio.
  • Si el Conector de Active Directory se instalará en un servidor miembro, agregue la cuenta de servicio al grupo de administradores locales del servidor.
  • También necesitará otorgar permisos a su cuenta de servicio para ver los usuarios eliminados.
  • Consulte este artículo para obtener instrucciones sobre cómo crear una cuenta de servicio.
  • Si el Conector de Active Directory está instalado en un controlador de dominio en un AD de un solo dominio, también puede usar la cuenta del sistema local para ejecutar el Conector de Active Directory.

Crea un grupo en AD para sincronizar con Password Boss .

El Conector de Active Directory utiliza un grupo de seguridad global de AD para determinar qué usuarios sincronizar con Password Boss . La práctica recomendada es crear un nuevo grupo de seguridad en AD y asignar a todos los usuarios Password Boss . Este método facilita la administración de los usuarios que se envían a Password Boss .

Requisitos de la cuenta de usuario

Los siguientes atributos deben estar presentes en cada cuenta de usuario para sincronizarse con Password Boss :

  • Nombre de pila
  • Apellido
  • Dirección de correo electrónico. Debe ser una dirección válida y enrutable donde el usuario pueda recibir correos electrónicos.

Requisitos de instalación de DMZ

Si va a instalar el Conector de Active Directory en una DMZ, los siguientes puertos deberán estar abiertos entre el servidor DMZ y su controlador de dominio:

  • TCP/UDP 53 - DNS
  • TCP/UDP 88 - Autenticación Kerberos
  • TCP/UDP 289 - LDAP
  • Puede encontrar información adicional sobre el puerto en este artículo de Microsoft .

Habilitación del conector de Active Directory

  1. Desde el portal vaya a la empresa y seleccione la pestaña Conectores.
  2. Haga clic en Instalar en el Conector de Microsoft Active Directory
  3. Copia el token de autenticación. Deberás introducirlo en el servidor que ejecuta el conector de Active Directory.
  4. Haga clic en Siguiente para pasar a la pestaña Reglas de sincronización.
  5. Las reglas de sincronización se utilizan para configurar cómo se procesan los cambios de Active Directory en Password Boss . En la mayoría de los casos, se recomienda la configuración predeterminada. Encontrará más información sobre las reglas de sincronización al final de este artículo.
  6. Haga clic en Aceptar para guardar la configuración.
  7. Su cuenta Password Boss ahora está lista para comenzar a recibir datos de usuario de su Active Directory.

Instalación del conector de Active Directory en su servidor

  1. Descargue el instalador desde la página de Active Directory del portal Password Boss .
  2. Inicie sesión como administrador en el servidor donde se instalará el conector de Active Directory.
    Ejecute el instalador
  3. Haga clic en el botón Instalar para aceptar el acuerdo de licencia e iniciar el instalador.
  4. Cambie la carpeta de instalación si es necesario y haga clic en Continuar.

Configuración del conector de Active Directory

  1. Abra la aplicación Password Boss Active Directory Connector.
  2. En la pestaña "Configuración del Directorio", introduzca las credenciales de la cuenta de servicio que utilizará y seleccione los dominios que contienen sus cuentas de usuario. Si la lista de dominios está vacía, significa que la cuenta de servicio que utiliza no tiene los permisos correctos en AD.
  3. En la pestaña Autenticación, ingrese el token de autenticación que recibió cuando habilitó el Conector de Active Directory en el portal y haga clic en Guardar.
  4. En la pestaña, haga clic en el botón Editar para seleccionar el grupo de AD que contiene las cuentas de usuario que sincronizará con Password Boss . Recomendamos crear un grupo de AD específico para esto.
    Los usuarios se están sincronizando con Password Boss . El siguiente paso para la sincronización de grupos es opcional.
  5. En la pestaña Grupos, puede sincronizar los grupos de AD con Password Boss . Consulte la información adicional sobre la sincronización de grupos al final de este artículo.

Comprender el proceso de sincronización

Cuando se envía una cuenta de usuario a Password Boss , la cuenta pasará por las siguientes etapas:

Crear una cuenta : esto significa que Password Boss ha recibido la información del usuario y que la cuenta está en proceso de creación. Este proceso suele tardar solo unos segundos por cuenta.

Activo : Tras crear una cuenta de usuario, esta se mostrará como activa en el portal. En este punto, se enviará un correo electrónico al usuario con una contraseña temporal que podrá usar para iniciar sesión. Al iniciar sesión por primera vez, también recibirá un código de verificación por correo electrónico que deberá introducir en la aplicación desde su ordenador o dispositivo móvil. Una vez aceptado el código de verificación, se le solicitará que cambie su contraseña maestra.

Pendiente de aprobación : este estado puede ocurrir por uno de dos motivos.

  • En las reglas de sincronización del conector AD en el portal, seleccionó crear cuentas pendientes en Password Boss que deben aprobarse manualmente.
  • Has sincronizado más usuarios con Password Boss de los que compraste. Deberás eliminar algunos usuarios de tu cuenta Password Boss o adquirir licencias adicionales.

Deshabilitado : cuando se elimina una cuenta de usuario de la sincronización, ya sea eliminando el usuario en AD o eliminando el usuario del grupo que sincroniza usuarios con Password Boss , la acción predeterminada es deshabilitar la cuenta de usuario en Password Boss .

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Conectar Entra ID a Password Boss
  • Sincronización de grupos
  • Reglas de sincronización

Products
  • Privileged Access Management
  • Password Management

Solutions
  • For MSPs
  • For IT Pros
  • By Industry

Resources
  • Weekly Demos
  • Events
  • Blog
  • FAQ

Company
  • Leadership
  • Culture + Values
  • Careers
  • Awards
  • News & Press
  • Trust Center
  • Distributors

Get Pricing

Free Trial

Request a demo

Support

Login

Contact

4925 Independence Parkway
Suite 400
Tampa, FL 33634

CALL US (813) 578-8200

© 2023 CYBERFOX LLC ALL RIGHTS RESERVED | Privacy Policy


Knowledge Base Software powered by Helpjuice

Expand