Referencia de configuración del proveedor de sincronización

El proveedor de sincronización es el sistema con el que deseas sincronizar las contraseñas. Specops Password Sync se entrega con varios proveedores incluidos. Si deseas desarrollar tus propios proveedores de sincronización para los sistemas utilizados por tu organización, contacta con el soporte de Specops.

A continuación, encontrarás las especificaciones de configuración para los proveedores incluidos.

Proveedor de Active Directory

El proveedor de Active Directory se utiliza para sincronizar cambios de contraseña con otro dominio de Active Directory. El otro dominio de Active Directory puede ser de confianza o no.

Nota

Al realizar una sincronización de Active Directory a Active Directory, consulta la página de sincronización de AD a AD para determinar qué proveedor de sincronización es el más adecuado.

Requisitos previos

Cuenta de administrador en el dominio remoto.
Comunicación de red abierta entre el servidor de sincronización y el controlador de dominio de destino. Esto generalmente significa que los siguientes dos puertos deben estar abiertos:
- tcp/389 (LDAP)
- tcp/445 (SMB)

Parámetros

Parámetro	Descripción
Nombre de dominio o controlador de dominio	El FQDN del dominio de Active Directory remoto o un controlador de dominio en él.
Desbloquear usuario si está bloqueado	Desbloquea automáticamente las cuentas de usuario bloqueadas cuando la contraseña se sincroniza. 1: Desbloquear cuentas bloqueadas (Valor por defecto). 0: No desbloquear cuentas bloqueadas.
Nombre de usuario administrador	El nombre de la cuenta de administrador utilizada para restablecer contraseñas en el dominio remoto. Ejemplo: Ejemplo\Administrador
Contraseña del proveedor	La contraseña de la cuenta de administrador.

Proveedor de sincronización LDAP de Windows

El proveedor de sincronización LDAP de Windows se utiliza para sincronizar contraseñas entre dos Active Directories.

Nota

Al realizar una sincronización de Active Directory a Active Directory, consulta la página de sincronización de AD a AD para determinar qué proveedor de sincronización es el más adecuado.

Más información sobre este proveedor se puede encontrar en la página de sincronización de AD a AD.

Requisitos previos

Cuenta de administrador en el sistema remoto.
Asegúrate de que el puerto 636 esté abierto o configurado de otra manera. El puerto por defecto para LDAP cifrado con SSL (LDAPs) es 636.
Certificado de controlador de dominio para LDAP sobre SSL/TLS (LDAP sobre SSL/TLS (LDAPS) se habilita automáticamente cuando instalas una CA raíz empresarial en un controlador de dominio).

Parámetros

Parámetro	Descripción
Nombre del servidor	El nombre DNS del servidor LDAP remoto donde se realizará la sincronización de contraseñas.
Nombre de usuario administrador	Nombre de usuario de la cuenta de administrador en el sistema LDAP. El nombre de usuario debe estar en el formato 'dominio\sAMAccountName'.
Contraseña del proveedor	La contraseña asociada con la cuenta de administrador especificada en el parámetro "Nombre de usuario administrador".
Número de puerto (opcional)	El puerto de red utilizado para la comunicación con el servidor LDAP remoto. Puerto por defecto: 636
Atributo identificador de búsqueda de destino (opcional)	Especifica el atributo utilizado para identificar de manera única las cuentas de usuario en el sistema de destino. Este atributo debe contener un identificador único, como un número de seguro social o un ID de empleado.
Raíces de búsqueda de destino (opcional)	Define los puntos de inicio para buscar cuentas de usuario en el sistema de destino. Estos son nombres distinguidos (DNs) que especifican dónde debe comenzar la búsqueda de usuarios. Lista de nombres distinguidos para usar como raíces de búsqueda al buscar usuarios en el AD de destino mirando el atributo especificado en el Atributo identificador de búsqueda de destino. Las raíces deben especificarse como rutas LDAP válidas, por ejemplo, LDAP://CN=usuarios,DC=acme,DC=org. Si se necesita más de una raíz, deben separarse por punto y coma (;) Usado junto con el Atributo identificador de búsqueda de destino.

Proveedor de Microsoft Entra ID

El proveedor de Microsoft Entra ID se utiliza para sincronizar contraseñas con Microsoft Entra ID.

Parámetros

Parámetro	Descripción	Opcional
Versión de la API de Graph	Versión de la API de Microsoft Graph	Sí
ID de cliente	ID de la aplicación (cliente)	No
ID de cliente	ID del directorio (cliente)	No
Contraseña del proveedor	Valor del secreto del cliente	No

Configuración de una aplicación en Microsoft Entra ID

Inicia sesión en https://entra.microsoft.com/
Haz clic en Microsoft Entra ID. Esto debería llevarte al directorio de tu organización.
Haz clic en Registros de aplicaciones.
Haz clic en Nuevo registro.
Introduce un nombre para la aplicación en el campo Nombre.
Usando los botones de opción, selecciona el tipo de cuenta compatible (Cliente único o Multicliente)
Haz clic en Registrar. En la siguiente pantalla de resumen de la aplicación, en la sección Esenciales, toma nota (copia) del ID de la aplicación (cliente) y del ID del directorio (cliente). Estos se utilizarán al configurar el Punto de sincronización
En la navegación izquierda de la pantalla de resumen de la aplicación, haz clic en Certificados y secretos.
Haz clic en Nuevo secreto de cliente. Introduce una descripción y establece un período de expiración usando el desplegable Expiración, luego haz clic en Agregar.
Copia y guarda el secreto en la columna Valor para la contraseña. Esto también se utilizará para configurar el Punto de sincronización.

Nota

Ten en cuenta que este valor debe pegarse en el campo Contraseña del proveedor en la configuración del Punto de sincronización.
En la navegación izquierda del centro de administración de Microsoft Entra ID (la más a la izquierda), haz clic en Microsoft Entra ID, luego haz clic en Roles y administradores.
En la lista, haz clic en un rol que sea suficiente para restablecer contraseñas.

Nota

Para obtener una visión general de los roles y sus permisos, por favor visita Trabajar con usuarios en Microsoft Graph. Ten en cuenta que el rol mínimo requerido para restablecer contraseñas es el rol de Administrador de contraseñas.
Haz clic en Agregar asignaciones en la parte superior. La barra lateral Agregar asignaciones se abrirá a la derecha.
En el cuadro de búsqueda, introduce el nombre de la aplicación registrada, haz clic en la aplicación en la lista de resultados de búsqueda, luego haz clic en Agregar en la parte inferior.

Próximos pasos

Habiendo anotado y guardado el ID de la aplicación (cliente), el ID del directorio (cliente) y el Valor para el secreto, crea un nuevo Punto de sincronización con el Proveedor de Microsoft Entra ID. Más información sobre la creación de Puntos de sincronización se puede encontrar en la página de Administración.

Proveedor de Domino (Cliente Notes)

El proveedor de Domino se utiliza para sincronizar contraseñas con la contraseña de Internet del dominio.

Requisitos previos

Cliente Notes versión 5.0.2b o posterior instalado en el servidor de sincronización.
Credenciales de administrador presentes en el cliente Notes.
Comunicación de red abierta desde el servidor de Specops Password Sync al servidor Domino.

Parámetros

Parámetro	Descripción
Dirección del servidor Domino	El FQDN del servidor Domino.
Base de datos de usuarios	La base de datos que contiene los usuarios. Valor por defecto: names.nsf
Vista de la base de datos	La vista en la base de datos que contiene los usuarios. Valor por defecto: ($VIMPeople)
Columna de nombre	El nombre de la columna en la vista que contiene los usuarios. Valor por defecto: Nombre

Proveedor de notificaciones por correo electrónico

El proveedor de notificaciones por correo electrónico se utiliza para activar el envío de un correo electrónico personalizado cuando se cambia la contraseña de un usuario. Esto se puede utilizar para una amplia gama de propósitos, uno de los cuales es enviar un SMS al dispositivo móvil del usuario para recordarle que debe cambiar su contraseña de Active Sync en el dispositivo para que coincida con la nueva contraseña de Active Directory.

Requisitos previos

Debe haber un servidor de correo electrónico disponible para enviar correos desde la cuenta de servicio utilizada en el servidor de sincronización.

Parámetros

Parámetro	Descripción
Nombre del servidor SMTP	El FQDN del servidor SMTP a utilizar al enviar correos electrónicos.
Puerto	El número de puerto en el servidor SMTP. Valor por defecto: 25
De	La dirección de correo electrónico desde la que se debe enviar el correo. Soporta marcadores de posición.
Para	La dirección de correo electrónico a la que se debe enviar el correo. Soporta marcadores de posición.
Asunto	El asunto del correo electrónico. Soporta marcadores de posición.
Cuerpo	El texto del cuerpo del correo electrónico. Soporta marcadores de posición.

Marcadores de posición

Los campos de correo electrónico en el proveedor de notificaciones por correo electrónico también soportan el uso de marcadores de posición para personalizar el contenido del correo. Los marcadores de posición se pueden usar varias veces en el mismo campo si es necesario.

Marcador de posición	Descripción
%User.%	Recupera valores de los atributos en el objeto de usuario del usuario que activó el cambio de contraseña.
%Password%	Se utiliza para incluir la nueva contraseña en el correo enviado por el proveedor. Nota: Solo debes usar este marcador de posición después de verificar que la acción resultante sea compatible con la política de seguridad de la información de tu organización.

Proveedor de Google Apps

El proveedor de aplicaciones de Google se utiliza para sincronizar contraseñas con Google Apps.

Requisitos previos

Acceso a Google Workspace
Acceso a Internet en el servidor de Specops Password Sync.

Deberás completar las siguientes tareas como parte de los requisitos previos:

Creación de una cuenta de servicio de aplicaciones de Google

Ve a console.cloud.google.com
Selecciona tu organización (menú superior) y crea un nuevo proyecto en tu organización
Dale un nombre al proyecto, verifica que la organización esté configurada correctamente, luego haz clic en Crear
Ve al proyecto que acabas de crear haciendo clic en el enlace Estás trabajando en y seleccionando el proyecto que acabas de crear
En el menú de hamburguesa a la izquierda, ve a API y servicios, luego ve a Credenciales en la navegación izquierda
Haz clic en Crear credenciales y selecciona Cuenta de servicio
Dale un nombre y una descripción a la cuenta de servicio, luego haz clic en Crear y continuar
Haz clic en Hecho
En la sección Cuenta de servicio, selecciona la cuenta de servicio
Anota o guarda el ID único de la cuenta de servicio
Haz clic en Configuración avanzada
Al final de la página, haz clic en Configurar pantalla de consentimiento OAuth
Selecciona el botón de opción Interno bajo Tipo de usuario
Haz clic en Crear
Introduce una dirección de correo electrónico de soporte al usuario y una dirección de correo electrónico del desarrollador
Haz clic en Guardar y continuar
En Ámbitos, haz clic en Agregar o quitar ámbitos
En el cuadro de texto Agregar ámbitos manualmente, agrega los siguientes ámbitos:
- https://www.googleapis.com/auth/admin.directory.user
- https://www.googleapis.com/auth/admin.directory.user.readonly
Haz clic en Agregar a la tabla, luego haz clic en Actualizar
Haz clic en Guardar y continuar, luego regresa a Credenciales y selecciona la cuenta de servicio
Selecciona Claves y haz clic en el desplegable Agregar clave y selecciona Crear nueva clave
Selecciona el botón de opción P12, luego haz clic en Crear
En la ventana de confirmación, toma nota de la contraseña de la clave privada. Tu certificado debería descargarse automáticamente.
Haz clic en Cerrar
Ve a API y servicios en la navegación izquierda
Selecciona API y servicios habilitados
En el campo de búsqueda, busca Admin SDK API
Haz clic en Admin SDK API en los resultados de búsqueda y haz clic en Habilitar
Ve a Credenciales en la navegación izquierda y accede a la pestaña Permisos. Asegúrate de que el botón Conceder acceso esté disponible

Delegación de la cuenta de servicio

Ve a admin.google.com
En la navegación izquierda, selecciona Seguridad, luego Control de acceso y datos, luego Controles de API
Asegúrate de que la casilla Confiar en aplicaciones de dominio interno esté marcada
Haz clic en Administrar acceso a aplicaciones de terceros
Haz clic en el desplegable Agregar aplicación y selecciona Aplicación Oath o ID de cliente
En el campo de búsqueda, introduce el ID único de tu cuenta de servicio (guardado en el paso 10 anterior), luego haz clic en Buscar
Haz clic en Seleccionar para tu cuenta de servicio
Marca las casillas de verificación para el ID de cliente
Haz clic en Seleccionar
Bajo Acceso a la aplicación selecciona Confiado Puede acceder a todos los servicios de Google
Haz clic en Configurar
En la navegación izquierda, ve a Controles de API
Haz clic en Administrar delegación de dominio amplio
Haz clic en Agregar nuevo
En el campo ID de cliente, introduce el ID único de tu cuenta de servicio
En el campo OAuth, agrega las siguientes entradas, separadas por una coma:
- https://www.googleapis.com/auth/admin.directory.user
- https://www.googleapis.com/auth/admin.directory.user.readonly
Haz clic en Autorizar

Importación del certificado en todos los servidores de sincronización que ejecutan el Punto de sincronización de Google App

Ejecuta MMC.exe.
Selecciona Archivo y haz clic en Agregar/Quitar complemento…
Selecciona Certificados de los complementos disponibles y haz clic en Agregar.
Selecciona Cuenta de equipo en el cuadro de diálogo del complemento de Certificados y haz clic
Asegúrate de que Equipo local esté seleccionado y haz clic en Finalizar.
En el panel izquierdo de la ventana de Consola raíz, expande Certificados.
Haz clic derecho en Personal, selecciona Todas las tareas y haz clic en Importar.
Sigue las instrucciones en pantalla en el Asistente de importación de certificados y haz clic en Finalizar cuando termines.
- Nota: En las opciones de importación, asegúrate de que la opción Marcar esta clave como exportable esté marcada.
En el panel izquierdo de la ventana de Consola raíz, expande Certificados.
Expande Personal y haz clic en Certificados.
En la lista de certificados, localiza y haz doble clic en el certificado recién creado.
En el cuadro de diálogo Certificado, haz clic en Detalles
Desplázate por la lista de campos y haz clic en Huella digital.
Copia los caracteres hexadecimales del cuadro.

Configuración del Punto de sincronización

Abre las herramientas de administración de Specops Password Sync.
Haz clic en Puntos de sincronización.
Selecciona el proveedor de Google App y haz clic en Editar.

Nota

El proveedor de Google App solo aparecerá si el punto de sincronización ya existe.
Haz clic en Seleccionar y configurar proveedor.
Configura los siguientes parámetros y haz clic en Aceptar.

Parámetro	Descripción
Correo electrónico de la cuenta de administrador	La cuenta de inicio de sesión que se utilizará para realizar el cambio de contraseña en tu dominio de Google Apps.
Huella digital del certificado	Huella digital del certificado generado por Google.
Dirección de correo electrónico de la cuenta de servicio	La dirección de correo electrónico de la cuenta de servicio de Google apps que termina en @developer.gservice.com

IBM Connections

El proveedor de IBM Connections se utiliza para sincronizar contraseñas con IBM Connections.

Requisitos previos

Cuenta de IBM Connections con roles de Administrador o Asistente de administrador.

Parámetros

Parámetro	Descripción
Cuenta de administración	La dirección de correo electrónico asociada con la cuenta de IBM Connections.
URL	La URL a la API de IBM Connections. ej: `https://apps.na.collabserv.com/api/bss`
Contraseña del proveedor	La contraseña asociada con la cuenta de administración
Repetir contraseña	La contraseña asociada con la cuenta de administración

Proveedor de Kerberos

El proveedor de Kerberos se utiliza para sincronizar contraseñas con sistemas basados en Kerberos.

Nota

Al realizar una sincronización de Active Directory a Active Directory, consulta la página de sincronización de AD a AD para determinar qué proveedor de sincronización es el más adecuado.

Requisitos previos

Cuenta de administrador con permisos para restablecer contraseñas en el reino Kerberos de los usuarios objetivo.
Comunicación de red abierta desde el servidor de Specops Password Sync al servidor Kerberos.

Parámetros

Parámetro	Descripción
Reino de destino	El reino Kerberos donde existe la cuenta de destino.
Dirección del KDC	La dirección del KDC de Kerberos a contactar. Este campo es opcional.
Reino de administrador	El reino Kerberos donde existe la cuenta de administrador.
Nombre de usuario administrador	El nombre de usuario de la cuenta de administrador.
Contraseña del proveedor	La contraseña de la cuenta de administrador.

Proveedor LDAP

El proveedor LDAP se utiliza para sincronizar contraseñas con sistemas LDAP remotos, como OpenLdap o Microsoft Active Directory Lightweight Services (AD LDS). Si el servidor de destino es un Active Directory de Microsoft completo, se debe utilizar el proveedor de Active Directory.

Esto se debe a que el proveedor de Active Directory completo admite múltiples controladores de dominio y también admite el desbloqueo de cuentas si están bloqueadas en el dominio remoto. También está completamente cifrado.

Nota

Al realizar una sincronización de Active Directory a Active Directory, consulta la página de sincronización de AD a AD para determinar qué proveedor de sincronización es el más adecuado.

Requisitos previos

Cuenta de administrador en el sistema remoto.
Comunicación de red abierta entre el servidor de sincronización y el servidor remoto. Esto generalmente significa que uno de los siguientes dos puertos debe estar abierto:
- tcp/389 (LDAP no cifrado con SSL)
- tcp/636 (LDAP cifrado con SSL)

Parámetros

Parámetro	Descripción
Nombre del servidor	El nombre del servidor LDAP remoto.
Número de puerto	El número de puerto a utilizar al contactar con el servidor LDAP remoto. Puerto por defecto: 636
Tipo de Autenticación	Se puede configurar como cualquiera de los siguientes: - Básico: Utiliza autenticación básica con nombre de usuario/contraseña. Debe usarse solo para pruebas. - BasicSsl: Utiliza autenticación básica con nombre de usuario/contraseña sobre SSL. Esto se puede usar en producción contra un servidor OpenLDAP. Para usar este tipo de autenticación, necesita configurar el certificado del servidor utilizado, para que el punto de sincronización sepa que es un servidor de confianza. - Negotiate: Utiliza el mejor algoritmo que cifra y verifica la integridad de los cambios de contraseña al servidor LDAP. Esto se usa si el servidor LDAP es de confianza Kerberos con el servidor de sincronización en uso.
Huella Digital del Certificado Válido	La huella digital del certificado del servidor. Dejar este campo vacío significa que se aceptará cualquier certificado (no recomendado). Para determinar la huella digital del certificado del servidor, escriba “xyz” como “Huella Digital del Certificado del Servidor Válido” e intente un reinicio. El mensaje de error en la herramienta de prueba (o el registro de eventos de la aplicación) contendrá la huella digital. La huella digital es una cadena hexadecimal y puede o no contener separadores “:”. Nota: Esta configuración solo es aplicable para la autenticación Basic Ssl.
Nombre del Atributo	El nombre del atributo de usuario en el sistema LDAP donde se almacena la contraseña. Este parámetro se usa junto con “Convertir a Unicode”. Valor predeterminado: unicodePwd.
Formato de Contraseña	Determina cómo debe codificarse la contraseña enviada al sistema de destino. Valores posibles: - QuotedUnicode (Agrega comillas a la contraseña, luego envía bytes Unicode al sistema de destino. Esto debe usarse al sincronizar con otro Microsoft Active Directory.) - Unicode (Envía bytes Unicode al sistema de destino.) - Utf8 (Envía bytes Utf8 al sistema de destino.)
Nombre de Usuario Admin	Nombre de usuario de la cuenta de administrador en el sistema LDAP. El nombre de usuario debe estar en formato de nombre distinguido (CN=admin, DC=example, DC=com).
Contraseña del Proveedor	La contraseña de la cuenta de administrador.
Atributo Identificador de Búsqueda de Destino	Por defecto, se proporciona una ruta LDAP absoluta para identificar la cuenta de destino. Si el sistema de origen carece de información sobre la ruta LDAP, es posible buscar la cuenta de destino comparando un atributo en su lugar. Esta configuración especifica el nombre del atributo para comparar en dicha búsqueda. Nombre del atributo para coincidir en el sistema de destino. Este atributo en los usuarios del sistema de destino debe contener un identificador único en ese directorio, por ejemplo, un número de seguro social o un número de empleado. Ese atributo en el sistema de destino se comparará con lo que se ha configurado en el Mapeo de Nombres. ¡ADVERTENCIA! Es de vital importancia que los atributos configurados en "Configuraciones de mapeo de nombres" para el sistema de origen y el "Atributo Identificador de Búsqueda de Destino" para el sistema de destino no sean modificables por los usuarios. Eso comprometería la seguridad y posiblemente permitiría restablecer la contraseña de otro usuario y acceder a esa cuenta. Se usa junto con Raíces de Búsqueda de Destino. Tenga en cuenta que si el identificador en el sistema de origen es un nombre distinguido en el sistema de destino, no es necesario configurar el Atributo Identificador de Búsqueda de Destino o las Raíces de Búsqueda de Destino, ya que la cuenta en el sistema de destino es directamente identificable por ese nombre distinguido.
Asumir que el Directorio de destino es Active Directory	¡Nota! *Esto solo se usa si se ha configurado el Atributo Identificador de Búsqueda de Destino.* Configurar en true si el destino es Microsoft Active Directory, de lo contrario false. Configurar en true hará que la consulta LDAP incluya "(objectCategory=user)(objectCategory=person)(sAMAccountName=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(userAccountControl:1.2.840.113556.1.4.803:=512)"
Condición adicional en la búsqueda LDAP	¡Nota! *Esto solo se usa si se ha configurado el Atributo Identificador de Búsqueda de Destino.* Si se establece, el valor de esta cadena se combinará con la búsqueda del atributo de destino como una condición LDAP al buscar la cuenta de destino. El esquema depende del sistema de destino LDAP, pero podría, por ejemplo, excluir cuentas deshabilitadas de la búsqueda o solo buscar un departamento específico, por ejemplo, "(&(enabled=true)(department=finance))".
Raíces de Búsqueda de Destino	Lista de nombres distinguidos para usar como raíces de búsqueda al buscar usuarios en el sistema de destino mirando el atributo especificado en el Atributo Identificador de Búsqueda de Destino. Las raíces deben especificarse como rutas LDAP válidas, por ejemplo, LDAP://CN=users,DC=acme,DC=org. Si se necesita más de una raíz, deben separarse por punto y coma (;) Se usa junto con el Atributo Identificador de Búsqueda de Destino.

Nota

Specops recomienda usar el proveedor de Active Directory para sincronizar contraseñas contra Active Directories remotos. Si necesita usar el proveedor LDAP contra Active Directory, el Nombre de Usuario Admin debe especificarse en el formato de Nombre de Cuenta SAM en lugar del DN de la cuenta de administrador.

Configuraciones de Ejemplo

Open Ldap No-SSL (no para uso en producción)

Si el destino es un Servidor OpenLdap configurado para usar autenticación básica (texto claro), configure con:

Nombre del servidor: Nombre DNS del servidor LDAP
Número de puerto: Típicamente 389
Tipo de Autenticación: Básico
Nombre del Atributo: userPassword
Formato de Contraseña: Utf8
El sistema de destino es Active Directory: false

El usuario de destino debe estar en formato DN (use el mapeo de nombres adecuado).

OpenLdap SSL

Si el destino es un Servidor OpenLdap configurado para usar SSL, configure con:

Nombre del servidor: Nombre DNS del servidor LDAP
Número de puerto: Típicamente 636
Tipo de Autenticación: BasicSsl
Huella Digital del Certificado Válido: Cadena hexadecimal de la huella digital del certificado del servidor (40 dígitos hexadecimales)

Nota: No es suficiente usar un certificado de confianza. La huella digital del certificado del servidor debe configurarse en el punto de sincronización.

Nombre del Atributo: UserPassword
Formato de Contraseña: Utf8

Servicios de Directorio Ligero de Active Directory

Si el servidor de destino es un Servidor de Servicios de Directorio Ligero de Active Directory, configure con:

Servidor: Nombre de un DC
Número de puerto: Típicamente 389
Tipo de Autenticación: Negotiate
Nombre del Atributo: UnicodePWD
Formato de Contraseña: QuotedUnicode
Nombre de usuario Admin: Administrador (nombre plano sin dominio)

Nota

El usuario de destino debe estar en formato DN.

Proveedor de Cuentas Locales

El proveedor de Cuentas Locales se usa para restablecer contraseñas para cuentas de usuario locales en una computadora específica.

Requisitos Previos

Cuenta de administrador para la computadora de destino.
Comunicación de red abierta desde el servidor Specops Password Sync a la computadora de destino.

Parámetros

Parámetro	Descripción
Cuenta de Administrador	El nombre de usuario de la cuenta de administrador.
Nombre de la Computadora	El nombre de la computadora de destino
Contraseña del Proveedor	La contraseña de la cuenta de administrador.

Proveedor de Servicios en Línea de Microsoft [Obsoleto]

Nota

El proveedor de Servicios en Línea de Microsoft está obsoleto. Para compatibilidad con versiones anteriores, utilice el proveedor de Microsoft Entra ID.

El proveedor de Servicios en Línea de Microsoft se usa para sincronizar contraseñas con Servicios en Línea de Microsoft, como Office 365.

Requisitos Previos

Los siguientes componentes de Servicios en Línea de Microsoft deben estar instalados en el servidor Specops Password Sync:
- Microsoft Entra PowerShell para Graph.
Acceso a Internet en el servidor Specops Password Sync.

Parámetros

Parámetro	Descripción
Cuenta de Administrador	El nombre de usuario de la cuenta de administrador.
Contraseña del Proveedor	La contraseña de la cuenta de administrador.

Proveedor de Microsoft SQL Server

El proveedor de Microsoft SQL Server se usa para sincronizar contraseñas con usuarios del servidor MS SQL.

Requisitos Previos

Cuenta de administrador autenticada en SQL Server (la autenticación de Windows no es compatible).
Cuentas de usuario de SQL Server (las cuentas almacenadas dentro de bases de datos personalizadas no son compatibles).
Comunicación de red abierta entre el servidor Specops Password Sync y el servidor MS SQL de destino.
Herramientas de SQL Server Management Studio instaladas en el servidor de sincronización.

Parámetros

Parámetro	Descripción
Servidor SQL	El nombre del servidor MS SQL de destino.
Nombre de Usuario Admin	El nombre de usuario de la cuenta de administrador.
Contraseña del Proveedor	La contraseña de la cuenta de administrador.

Proveedor de Base de Datos Oracle

El proveedor de Base de Datos Oracle se usa para sincronizar contraseñas con usuarios de la base de datos Oracle.

Requisitos Previos

El proveedor está diseñado para Oracle 11g, pero puede funcionar en otras versiones también.
Cuenta de administrador de Oracle.
Usuarios autenticados de Oracle

Nota

Las cuentas almacenadas dentro de bases de datos personalizadas no son compatibles.
Proveedor de Datos Oracle para .NET 4 debe estar instalado en el servidor Specops Password Sync.

Parámetro

Descripción

Servidor de Base de Datos

Este es el formato de la fuente de datos:
(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=MyHost)(PORT=MyPort))(CONNECT_DATA=(SERVICE_NAME=MyOracleSID))) Necesitará cambiar el valor de los elementos resaltados arriba al valor del archivo tnsnames.ora. Puede encontrar este archivo en el directorio ORACLE HOME\NETWORK\ADMIN.
El siguiente es un ejemplo del archivo tnsnames.ora:ORACLR_CONNECTION_DATA =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521)))(CONNECT_DATA =(SID = CLRExtProc)

(PRESENTATION = RO)

)

ORCL =

(DESCRIPTION =

(ADDRESS = (PROTOCOL = TCP)(HOST = SRV04.shrek.qa)(PORT = 1521))

(CONNECT_DATA =

(SERVER = DEDICATED)

(SERVICE_NAME = orcl.shrek.qa)

)

La fuente de datos debería verse así después de haber agregado los valores correspondientes del archivo tnsnames.ora.

(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=

SRV04.shrek.qa)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=

orcl.shrek.qa)))

Nombre de Usuario Admin

El nombre de usuario de la cuenta de administrador.

Contraseña del Proveedor

La contraseña de la cuenta de administrador.

Proveedor de Salesforce

El proveedor de Salesforce se usa para sincronizar contraseñas con Salesforce.

Requisitos Previos

Cuenta de administrador en el Salesforce de destino.
Token de seguridad válido de Salesforce para la cuenta de administrador. El token de seguridad para la cuenta de administrador debería haberse enviado por correo electrónico cuando configuró su cuenta de Salesforce o la última vez que restableció su contraseña. Si no puede encontrar este correo electrónico, necesitará restablecer el token.

Para obtener o restablecer su token de seguridad:

En la parte superior de cualquier página de Salesforce, haga clic en la flecha hacia abajo junto a su nombre. Desde el menú debajo de su nombre, seleccione Configuración o Mis Configuraciones—cualquiera que aparezca.
Desde el panel izquierdo, seleccione una de las siguientes opciones:
- Si hizo clic en Configuración, seleccione Mi Información Personal| Restablecer Mi Token de Seguridad.
- Si hizo clic en Mis Configuraciones, seleccione Personal| Restablecer Mi Token de Seguridad.
Haga clic en Restablecer Token de Seguridad. El nuevo token de seguridad se envía por correo electrónico a la dirección de correo electrónico en su registro de usuario de Salesforce. Guarde este correo electrónico. Su token de seguridad no se muestra en su configuración o perfil.

Nota

Este token se cambia cada vez que se cambia la contraseña de la cuenta de administrador.

Parámetros

Parámetro	Descripción
URL	La URL para la API de Salesforce.com. Valor predeterminado: `https://login.salesforce.com/services/Soap/c/23.0`
Nombre de Usuario Admin	El nombre de usuario de la cuenta de administrador.
Contraseña del Proveedor	La contraseña y el token de seguridad. Ej. Por ejemplo, si su contraseña es “miContraseña” y su token de seguridad es “XXXX”, ingresará “miContraseñaXXXX”

Proveedor de SAP

El proveedor de SAP se usa para sincronizar contraseñas con cuentas de usuario en sistemas SAP.

Requisitos Previos

Cuenta de administrador en el entorno SAP de destino.
SAP .Net Connector 3.0 para .Net 4.0 debe estar instalado en el servidor Specops Password Sync.

Nota

Si SAP no aparece en la lista de proveedores de sincronización disponibles al configurar el alcance, copie los siguientes archivos .dll desde el directorio del programa SAP.NetConnector (por ejemplo, C:\Program Files\SAP\SAP_DotNetConnector3_Net40_x64) a C:\Program Files\Specopssoft\Specops Password Sync\Server\Providers\SAP en el servidor de sincronización, y luego reinicie el servicio. Archivos a copiar:

libicudecnumber.dll
rscp4n.dll
sapnco.dll
sapnco_utils.dll

Nota:

El Conector SAP.Net tiene una dependencia del redistribuible de Visual C++ 2010 que el instalador de SAP no maneja. Si este componente no se instaló como parte de otro paquete, el proveedor fallará con el siguiente mensaje de error: “No se pudo cargar el archivo o ensamblado ‘sapnco_utils.dll’ o una de sus dependencias. No se pudo encontrar el módulo especificado.”
Instalar KB2365063- Microsoft Visual C++ 2010 Service Pack 1 Redistributable Package MFC Security Update solucionará el problema.

Parámetros

Parámetro	Descripción
Dirección al servidor SAP	FQDN al servidor SAP donde se debe cambiar la contraseña.
ID del Sistema	El ID del sistema en SAP (por ejemplo, 00)
ID del Cliente	El ID del cliente en SAP (por ejemplo, 100)
Nombre de Usuario Admin	El nombre de usuario de la cuenta de administrador
Contraseña del Proveedor	La contraseña de la cuenta de administrador

Proveedor de Servicio de Windows

El proveedor de Servicio de Windows se usa para actualizar la contraseña utilizada en un Servicio de Windows cuando se cambia la contraseña de la cuenta de servicio de dominio. El proveedor encontrará todos los servicios que se ejecutan como la cuenta de dominio en el servidor de destino y establecerá la nueva contraseña en ellos.

Requisitos Previos

Cuenta de administrador en el servidor de destino.
Comunicación de red abierta entre el servidor Specops Password Sync y el servidor de destino.

Parámetros

Parámetro	Descripción
Cuenta de Administrador	El nombre de usuario de la cuenta de administrador que se usará para cambiar la contraseña en el servidor remoto.
Nombre del Servidor	El nombre del servidor de destino donde se está ejecutando el servicio.
Contraseña del Proveedor	La contraseña de la cuenta de administrador.