![01_1-ironchip_logo_articulación horizontal_ppal.png]](https://docs.ironchip.com/hs-fs/hubfs/01_1-ironchip_logo_articulacio%CC%81n%20horizontal_ppal.png?height=40&name=01_1-ironchip_logo_articulacio%CC%81n%20horizontal_ppal.png){kind=logo}
Sincronización de identidades
¿Cómo se integra Ironchip con Active Directory? ¿Qué métodos existen?
Existen cuatro métodos de integración:
- Agente AD Connect: el método más común para AD on-premise. Sincronización automática en tiempo real de usuarios y grupos.
- LDAP directo: sin agente local. Sincronización periódica. Para directorios LDAP no-Windows.
- Azure Entra ID vía SCIM o conector nativo: para entornos cloud o híbridos.
- AD + Windows Logon: el agente añade Ironchip como proveedor de credenciales adicional sobre AD.
¿Qué pasa si el dashboard de Ironchip muestra menos usuarios que el Active Directory?
Causas más habituales identificadas en tickets reales:
- Grupos hijo no sincronizados: el agente puede no sincronizar todos los miembros de subgrupos anidados.
- Configuración incorrecta del grupo 'Autoinvite' en Ironchip.
Solución: contactar soporte indicando el nombre del grupo afectado para verificar versión del agente y configuración.
¿Cómo se actualiza el agente de AD Connect?
Requiere sesión técnica conjunta entre Ironchip y el equipo IT del cliente. El equipo de QA de Ironchip valida la corrección antes de la sesión.
Contacto directo: support@ironchip.com ·
¿Cómo se gestionan grupos anidados (grupos hijo) en Active Directory?
Al configurar la sincronización se debe indicar explícitamente si se sincronizan los miembros de grupos hijo. El grupo hijo debe estar asociado al grupo de Ironchip correspondiente. Los grupos hijo añadidos tras la configuración inicial pueden requerir ajuste manual.
¿Qué diferencia hay entre integrar AD vía LDAP vs. vía agente AD Connect?
- AD Connect: instala software en la red, sincronización en tiempo real, ideal para AD on-premise, soporta grupos complejos y atributos avanzados.
- LDAP directo: sin agente, sincronización periódica (pull), más simple, para directorios LDAP no-Windows o cuando no se puede instalar software en el servidor.
¿Se puede migrar la configuración de Ironchip entre entornos AD?
Sí, pero requiere coordinación previa con el equipo técnico de Ironchip. El proceso incluye: exportar configuración origen → validar compatibilidad del nuevo AD → configurar conector → verificar sincronización → periodo de coexistencia si la migración es gradual.
¿Cómo se realiza la sincronización de usuarios desde Azure AD (Microsoft Entra ID) mediante SCIM?
Ironchip permite la automatización del ciclo de vida de los usuarios mediante el estándar SCIM (System for Cross-domain Identity Management). El proceso se resume en los siguientes pasos:
-
Configuración en Ironchip: Se genera un Tenant URL y un Secret Token específicos desde el panel de administración de Ironchip.
-
Aprovisionamiento en Azure: En el portal de Microsoft Entra ID, se añade la aplicación de Ironchip y se configuran las credenciales en el apartado de "Aprovisionamiento" (Provisioning).
-
Mapeo de Atributos: Se definen qué campos (nombre, email, grupos) se sincronizarán. Ironchip procesa estos datos para crear, actualizar o dar de baja usuarios automáticamente.
-
Sincronización en Tiempo Real: Cualquier cambio realizado en el AD (como dar de baja a un empleado o cambiarlo de departamento) se refleja inmediatamente en Ironchip.