# Autorización de Usuarios

## **Autorización Local**

Para crear un Usuario con autorización local\
es necesario establecer la bandera **“Local”** en el formulario:

<figure><img src="https://3940823687-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8QfFNyYLPzoIrRZpZokA%2Fuploads%2Fgit-blob-a6cf30aa0c16f52a0199efa96034a16d03842aad%2F2025-04-22_17-24-42.png?alt=media" alt=""><figcaption></figcaption></figure>

Luego, en los campos correspondientes, indique el nombre de usuario de la Cuenta\
y la contraseña correspondiente.

## **Autenticación LDAP**

Para crear un Usuario con el método de inicio de sesión\
\&#xNAN;**“Autenticación LDAP”** es necesario establecer la bandera:\
\&#xNAN;**“Usar autenticación LDAP”**.

<figure><img src="https://3940823687-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8QfFNyYLPzoIrRZpZokA%2Fuploads%2Fgit-blob-b3086d9d445a79a8d66e5bcad50f5554d0eb08b4%2F%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%20(181).png?alt=media" alt=""><figcaption></figcaption></figure>

Luego, complete el campo **“Usuarios LDAP”**.

Para utilizar la autenticación LDAP es necesario\
en el archivo `config.ini`, ubicado en la ruta:\
`/opt/SherpaOrchestrator/backend/config/config.ini`,\
completar los parámetros correspondientes:

* **ldap\_serve**
* **ldap\_port**
* **ldap\_encryption**
* **ldap\_base\_dn**
* **ldap\_group**

Luego reinicie el contenedor para la instalación a través de Docker\
(en la instalación local, reinicie el\
servidor si es necesario).

## **Autenticación OpenID**

Para crear un Usuario con el método de inicio de sesión\
\&#xNAN;**“Autenticación OpenID”** es necesario establecer la bandera:\
\&#xNAN;**“Usar autenticación LDAP”**, y luego\
complete el campo **“oAuth id”:**

<figure><img src="https://3940823687-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8QfFNyYLPzoIrRZpZokA%2Fuploads%2Fgit-blob-7be5b2048f84956c9ffe8db046731c1f99ca1ce2%2F%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%20(316).png?alt=media" alt=""><figcaption></figcaption></figure>

Para conectar la autenticación OpenID es necesario\
en el archivo `config.ini`, ubicado en la ruta:\
`/opt/SherpaOrchestrator/backend/config/config.ini`,\
completar los parámetros correspondientes:

* **oAuthClientId="clientId"**
* **oAuthClientSecret="clientSecret"**
* **oAuthAuthUri="<https://OpenID.url/authorize>"**
* **oAuthTokenUri="<https://OpenID.url/token>"**
* **oAuthUserInfoUri="<https://OpenID.url/info>"**

Al solicitar el token, el Orquestador envía el parámetro\
`‘redirect_uri’`.

Si es necesario especificar manualmente la URL de Callback,\
agregue en:\
`yourDomainURL/api/gui/system/oAuthHook` .

En la configuración de la Cuenta o Usuario, seleccione:\
`"Usar autenticación OpenID"` .

Indique el identificador del Usuario en el sistema OpenID.

En algunos casos (además de la configuración en Keycloak),\
es necesario agregar en el archivo `setup.ini` la configuración: `oAuthUserLinkField="preferred_username"` .


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.sherparpa.ru/es/sherpa-rpa/sherpa-orchestrator/rabota-v-sherpa-orchestrator/ekrany/polzovateli/avtorizaciya-polzovatelei.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.