Skip to main content

Guía de configuración: Autenticación OIDC y sincronización de usuarios

Si utiliza una infraestructuralocal y opta por la autenticación mediante el protocolo OIDC (OpenID Connect), es fundamental comprender cómo se gestionan y transfieren las cuentas de usuario entre su proveedor de identidad y la interfaz de GLPI, en caso de que esta última no contenga usuarios (por ejemplo, si se acaba de instalar junto con Medulla).

1. Comprender el flujo de autenticación

En esta arquitectura, la gestión de accesos sigue un recorrido específico:

  1. Almacenamiento: sus usuarios OIDC se provisionan en el LDAP local del servidor Medulla.

  2. Autorizaciones (ACLs): Aunque la autenticación la gestiona el OIDC, los derechos de acceso y los permisos (perfiles) se controlan directamente desde GLPI.

Síntoma de falta de sincronización: si, tras iniciar sesión a través de OIDC, accede a una página de GLPI vacía o sin menús, significa que su cuenta aún no se ha importado a la base de datos de GLPI. Sin este paso, el sistema no puede asignarle ningún perfil ni derechos de acceso.

La incorporación de usuarios a GLPI al iniciar sesión a través de OIDC ahora es automática si:

  • GLPI se instala de forma predeterminada con Medulla
  • Tu GLPI sea accesible en modo lectura-escritura

2. Procedimiento de sincronización manual

Para que tus usuarios estén activos en GLPI, debes establecer una conexión con el directorio LDAP local. Estos son los pasos a seguir:

Paso A: Acceder a la interfaz de vinculación

  1. Inicie sesión en GLPI con una cuenta de administrador local.

  2. Vaya al menú Administración > Usuarios.

  3. Haga clic en el botón «Vinculación con el directorio LDAP».

image.png

Paso B: Importar las cuentas

  1. Haz clic en el enlace «Importación de nuevos usuarios».

  2. Haga clic en el botón «Buscar» para mostrar la lista de usuarios presentes en el LDAP de Medulla.

  3. Selecciona los usuarios que desees (o todos) y confirma la sincronización.

Back to top