Favicon

You are here: Home > Plataforma > Autenticación > SSO > Ldap

Configurar la autenticación LDAP

Integra Applivery con tu servidor LDAP para la autenticación segura de usuarios en la Distribución de Apps y Gestión de Dispositivos.

8 min read

TL;DR

Integra Applivery con tu servidor LDAP para habilitar la autenticación segura de usuarios en Distribución de Apps y Gestión de Dispositivos usando credenciales corporativas existentes.

Warning

Esta es una función premium que puede no estar disponible en tu plan actual. Comprueba la disponibilidad en la página de precios de Applivery.

El Lightweight Directory Access Protocol (LDAP) es un protocolo de aplicación abierto y neutro para acceder y gestionar información de directorios distribuidos — más comúnmente directorios de usuarios corporativos como Active Directory u OpenLDAP. Integrar Applivery con tu servidor LDAP permite a los empleados autenticarse contra tu directorio existente usando sus credenciales corporativas, sin necesitar una cuenta separada de Applivery.

La autenticación LDAP aplica a ambos módulos de Applivery:

  • Distribución de Apps — los empleados se autentican contra tu directorio LDAP al acceder a las Store Enterprises privadas. El acceso puede restringirse por grupos LDAP para controlar qué usuarios ven qué apps.

  • Gestión de Dispositivos — los usuarios finales de los dispositivos gestionados se autentican contra tu directorio LDAP cuando el portal MDM requiere verificación de identidad, por ejemplo, durante los flujos de enrollment de dispositivos que requieren autenticación de usuario.

Applivery admite LDAP con y sin SSL (ldap:// y ldaps://).

Cómo funciona la autenticación LDAP

El flujo de autenticación es el mismo independientemente del módulo al que acceda el usuario:

  1. El usuario llega a una pantalla de inicio de sesión de Applivery — ya sea en un dominio/subdominio de la Store Enterprise (Distribución de Apps) o en el portal MDM (Gestión de Dispositivos).

  2. Introduce su nombre de usuario y contraseña corporativos.

  3. Applivery envía las credenciales a tu servidor LDAP para su validación.

  4. Si la autenticación es correcta y el usuario tiene los permisos requeridos, obtiene acceso y solo ve los recursos que está autorizado a ver.

No se requiere la creación de una cuenta de Applivery para los usuarios finales — sus credenciales de directorio existentes son el único inicio de sesión necesario.

Distribución de Apps

Los usuarios que acceden a una Store Enterprise privada solo ven las Publicaciones para las que están autorizados, según su membresía de grupos LDAP. Este es el caso de uso principal para controlar qué empleados pueden descargar qué Builds de apps.

Gestión de Dispositivos

Los usuarios que se autentican a través del portal MDM — por ejemplo, durante flujos de enrollment o al acceder al portal para empleados — son validados contra tu directorio LDAP. Esto permite a los equipos de IT aplicar la verificación de identidad corporativa como parte del proceso de incorporación de dispositivos, sin necesitar una identidad de Applivery separada para cada usuario.

Requisitos previos

Antes de configurar la integración en Applivery, asegúrate de tener la siguiente información de tu administrador LDAP:

  • La dirección del servidor LDAP, el protocolo (ldap:// o ldaps://) y el puerto (normalmente 389 para LDAP, 636 para LDAPS).

  • Un Bind DN — el nombre distinguido de una cuenta de servicio con acceso de lectura a tu directorio.

  • La contraseña del Bind DN para esa cuenta de servicio.

  • La base de búsqueda — el nombre distinguido del nodo del directorio desde el que Applivery debe buscar usuarios (p. ej., ou=people,dc=example,dc=com).

  • El filtro de búsqueda — el atributo LDAP que contiene el nombre de inicio de sesión del usuario (p. ej., uid, sAMAccountName).

  • El campo de correo — el atributo LDAP que contiene la dirección de correo del usuario (p. ej., mail).

Autorizar la IP de Applivery

Si tu servidor LDAP usa listas de IPs permitidas, debes añadir la siguiente IP de Applivery a tu firewall o reglas de acceso del servidor LDAP antes de que los usuarios puedan autenticarse:

34.175.89.200

Configuración

1
Añadir el proveedor de acceso LDAP

En el panel de Applivery, dirígete a los Ajustes del Workspace desde el menú desplegable superior. Luego, en el menú de la izquierda, abre Proveedores de acceso y selecciona la opción LDAP en la sección de la Store Enterprise o en la sección del MDM Portal .

ldap
2
Configurar la conexión

Estos campos controlan cómo Applivery se conecta y autentica contra tu servidor LDAP:

Campo Descripción Ejemplo
Servidor URL del servidor LDAP, incluyendo protocolo y puerto. ldaps://ldap.example.com:636
Bind DN Nombre distinguido de la cuenta de servicio usada para conectarse al directorio. cn=applivery-svc,ou=services,dc=example,dc=com
Contraseña del Bind Contraseña para la cuenta de servicio del Bind DN.
Warning

La cuenta del Bind DN solo necesita acceso de lectura al directorio. No uses una cuenta con permisos de escritura.

3
Configurar el directorio

Estos campos controlan cómo Applivery busca usuarios dentro de tu directorio LDAP:

Campo Descripción Ejemplo
Base de búsqueda Nombre distinguido del nodo del directorio desde donde comienzan las búsquedas de usuarios. ou=people,dc=example,dc=com
Filtro de búsqueda Atributo LDAP usado como identificador de inicio de sesión. uid (OpenLDAP) o sAMAccountName (Active Directory)
Campo de correo Atributo LDAP que contiene la dirección de correo del usuario. mail

Haz clic en Guardar para activar la integración LDAP.

Sincronización de grupos de usuarios

Applivery importa automáticamente las Unidades Organizativas (OUs) de LDAP como grupos de usuarios. Estos grupos están disponibles en Distribución de Apps y Gestión de Dispositivos para el control de acceso.

Cómo funciona

  • Los grupos se sincronizan cada vez que un usuario inicia sesión — no hay sincronización en segundo plano entre inicios de sesión.

  • Los grupos LDAP importados llevan el prefijo ldap: para distinguirlos de los grupos creados manualmente en Applivery (p. ej. ldap:engineering, ldap:qa-team).

  • Todos los grupos LDAP de un usuario se reemplazan completamente en cada inicio de sesión. Si añades o eliminas a un usuario de un grupo en tu directorio LDAP, el cambio se reflejará en Applivery la próxima vez que ese usuario inicie sesión.

Usar grupos LDAP en Distribución de Apps

Los grupos LDAP pueden usarse como filtros de grupos de distribución en publicaciones privadas, restringiendo el acceso a Builds específicas de apps a equipos o departamentos concretos — sin necesidad de gestión manual de usuarios en Applivery.

Para saber más sobre publicaciones privadas y filtros de grupos de distribución, consulta Cómo distribuir tus apps.

Usar grupos LDAP en Gestión de Dispositivos

Los grupos LDAP también pueden referenciarse en Gestión de Dispositivos para segmentar audiencias de dispositivos y aplicar distintas políticas o configuraciones a diferentes grupos de usuarios. Por ejemplo, puedes aplicar políticas más estrictas a una unidad organizativa y una configuración más permisiva a otra, todo ello impulsado por los grupos importados de tu directorio existente.

Key Takeaways

  • La integración LDAP permite a los usuarios autenticarse con sus credenciales corporativas existentes.
  • Los grupos LDAP pueden usarse para controlar el acceso a apps y políticas de dispositivos.
  • Applivery admite los protocolos LDAP y LDAPS.
  • La configuración correcta del servidor LDAP es crucial para una integración exitosa.
  • Los grupos de usuarios se sincronizan automáticamente en cada inicio de sesión.

El LDAP es un protocolo para acceder y gestionar información de directorios. Integrar Applivery con LDAP permite a los usuarios autenticarse con sus credenciales corporativas existentes, eliminando la necesidad de cuentas separadas de Applivery.

La autenticación LDAP aplica tanto a Gestión de Apps (Store Enterprises privadas) como a Gestión de Dispositivos (portal MDM) en Applivery.

Necesitarás la dirección del servidor LDAP, el Bind DN, la contraseña del Bind DN, la base de búsqueda, el filtro de búsqueda y el campo de correo de tu administrador LDAP.

Si tu servidor LDAP usa listas de IPs permitidas, debes añadir la IP de Applivery 34.175.89.200 a las reglas de acceso de tu firewall o servidor LDAP.

El Bind DN es el nombre distinguido de una cuenta de servicio usada para conectarse a tu directorio LDAP. Solo necesita acceso de lectura; no uses una cuenta con permisos de escritura.

Applivery importa automáticamente las Unidades Organizativas (OUs) de LDAP como grupos de usuarios con el prefijo ldap:. Estos grupos pueden usarse para el control de acceso en Distribución de Apps y Gestión de Dispositivos.

Los grupos LDAP se sincronizan cada vez que un usuario inicia sesión en Applivery. Los cambios en la membresía de grupos en tu directorio LDAP se reflejarán en el próximo inicio de sesión del usuario.

Los grupos LDAP pueden usarse como filtros de grupos de distribución en publicaciones privadas, restringiendo el acceso a Builds específicas de apps a equipos o departamentos concretos.

Last updated: June 8, 2026