Buenos días a tod@s,

En nuestra empresa hemos desarrollado un portal en la que por necesidades de negocio, un conjunto de usuarios ha de autenticarse a través de LDAP, mientras que otro conjunto debe hacerlo a través de certificado digital. Estos usuarios accederán a distintas organizaciones.

Por lo que he estado leyendo, la configuración de LDAP se realiza a nivel de PORTAL, y no de organización. Entiendo que la única manera de hacer lo que necesitamos es realizar un CustomLogin en la que detectemos la organización a la que se está intentando acceder y realizar la autenticación a nivel de código. Alguien se ha topado con esta necesidad alguna vez? He buscado por los foros pero no veo nada parecido ya que lo habitual es realizar la autenticación de forma homogénea para todos los usuarios.

Gracias por adelantado!!

Hola Iván, una opción podría ser configurar en las propiedad de LDAP un filtro de autenticación que sólo realice la autenticación para los usuarios que cumplan algún criterio.
Ejemplo: Permitir la autenticación a sólo miembros de una rama:
(&(objectClass=person)(memberOf=CN=Usuarios Liferay,CN=Users,DC=mydomain,DC=com))

Espero te sirva de ayuda

Hola Sergio, gracias por tu pronta respuesta. Si te he entendido bien , es posible configurar LDAP para que sólo autentifique a un grupo de usuarios del conjunto de usuarios de mi portal de LR, correcto? Aunque leyendo de nuevo tu respuesta, creo que lo que indicas es que puedo sólo permitir la autenticación a una rama del directorio de LDAP, pero no es eso lo que necesitamos. Intentaré explicarme un poco mejor:

Tengo creadas dos organizaciones en Liferay, pongamos por ejemplo, una de profesionales y otra de ciudadanos.

La primera organización, la de ciudadanos, necesita autenticarse usando certificado digital, mientras que la segunda necesitamos que se autentique utilizando LDAP.