# Auth Connector

> Despliega el Auth Connector de Applivery para gestionar contraseñas SCEP y certificados NDES en Docker.

Source: https://docs.applivery.com/es/device-management/general-settings/auth-connector/  •  Last updated: 2026-05-27

**Answers:** ¿Cómo desplegar el Auth Connector de Applivery? · ¿Qué es el Auth Connector de Applivery? · ¿Cómo configurar un proveedor de certificados en Applivery? · ¿Cuáles son las variables de entorno necesarias para el Auth Connector? · ¿Cómo solucionar errores del Auth Connector? · ¿Cómo funciona el Auth Connector de Applivery con NDES? · ¿Qué es una contraseña de desafío SCEP?

**Key topics:** Auth Connector de Applivery, Configuración de proveedores de certificados, Despliegue de contenedores Docker, Integración SCEP y NDES, Monitorización del servicio, Applivery, Auth Connector, SCEP, NDES, Docker, PKI, AMD64, ARM64, Windows

---

**TL;DR:** El Auth Connector de Applivery, un contenedor Docker, gestiona contraseñas de desafío SCEP para certificados NDES en redes privadas.

El **Auth Connector de Applivery** es un servicio auxiliar que suministra a tu Workspace de Applivery contraseñas de desafío SCEP válidas, las cuales se entregan a los dispositivos para que puedan solicitar certificados. Esto suele ser necesario cuando los servicios de la Autoridad de Certificación NDES se alojan en redes privadas.

Applivery distribuye el Auth Connector como un **contenedor Docker** para arquitecturas **AMD64** y **ARM64**.

Desde una perspectiva de infraestructura, el Auth Connector establece conexiones salientes con el servidor PKI que ejecuta el servicio NDES, recupera los desafíos SCEP y los reporta al panel de Applivery para su uso en las configuraciones de dispositivos.

**Configurar el proveedor de certificados**

Antes de desplegar el Auth Connector, deberás configurar un nuevo proveedor de certificados.

Una vez en el [**panel de Applivery**](https://dashboard.applivery.io/), navega a la sección **Recursos** 1. Desde el menú lateral izquierdo, selecciona **Proveedores de certificados** 2 y haz clic en el botón **\+ Crear Proveedor de certificado** 3.

![configure certificate provider](https://docs.applivery.com/int/_r2/media/09ac0a4e-3ad8-478f-9f15-3474973eec71/bf34c055-be42-44ce-b532-730efc0ea20b.png)

El formulario de configuración incluye las siguientes secciones:

### Configuración del servidor

- **URL del servidor**: `https://<tu-servidor-ndes>/certsrv/mscep/mscep.dll`.
- **Huella digital de la CA**: Este valor debe extraerse del certificado de la CA utilizado por el servidor NDES. Para obtenerlo, abre el certificado de la CA, navega a la sección **Extensiones** y localiza la entrada **Huella digital de la CA**. Copia este valor y pégalo en el campo.
- **Nombre de la autoridad**: Introduce el nombre de la CA intermedia/emisora exactamente como aparece en el certificado de la CA.

### Configuración de la clave

- **Tamaño de la clave**: Normalmente **2048** o **4096**, dependiendo de la política de seguridad.
- **Tipo de clave**: RSA.

### Configuración del sujeto

Configura los campos del sujeto según lo requiera el servicio consumidor. Applivery admite [etiquetas de interpolación](https://docs.applivery.com/es/device-management/general-settings/dynamic-variables-interpolation-tags/) para rellenar automáticamente los valores a partir de los atributos de dispositivo o usuario.

### Configuración del desafío

- **Modo**: NDES.
- **URL**: `https://<tu-servidor-ndes>/certsrv/mscep_admin`.
- **Nombre de usuario**: Usuario de dominio con permisos para la plantilla de certificado configurada en el servidor NDES.
- **Contraseña**: Contraseña del usuario anterior.

Haz clic en **Guardar**, luego vuelve a abrir la configuración para copiar el **Token del Auth Connector** 4 que se muestra en la parte superior.

![auth connector token](https://docs.applivery.com/int/_r2/media/09ac0a4e-3ad8-478f-9f15-3474973eec71/06f0d79a-cf20-4c9f-b578-ec4ac2db686b.png)

**Desplegar el Auth Connector**

Despliega el Auth Connector como un **contenedor Docker**.

El servicio se empaqueta como una imagen Docker, que puedes descargar del **registro Docker de Applivery**:

```
europe-southwest1-docker.pkg.dev/applivery/public/auth-connector
```

### Versiones disponibles

| Arquitectura | Etiquetas |
| --- | --- |
| linux/amd64 | `latest`, `0.1.2` |
| linux/arm64 | `latest-arm`, `0.1.2-arm` |

### Cómo configurar el contenedor

Necesitas proporcionar algunos datos importantes para que el contenedor se ejecute:

- **CONNECTOR\_TOKEN**: El token obtenido del proveedor de certificados en el paso anterior.
- **LOG\_LEVEL**: El nivel de detalle del registro. Las opciones son `debug`, `info`, `error` o `silent`. El valor predeterminado es `info`.
- **LOG\_JSON**: Establece en `true` para generar registros en formato JSON, o `false` para registros de texto plano. El valor predeterminado es `false`.

Puedes proporcionar estas configuraciones de **dos maneras**:

1.  Usando un archivo `.env`: Un archivo que contiene todas las variables de entorno.
2.  Directamente como variables de entorno en tu **comando Docker run** o en tu **archivo Docker Compose**.

### Ejemplo de archivo de configuración

```
# Token del Auth Connector del proveedor de certificados. (obligatorio)
CONNECTOR_TOKEN=

# Requerido para despliegues de instancias privadas.
# TENANT=

# El nivel de registro puede ser debug, info, error o silent. (predeterminado: info)
LOG_LEVEL=info

# Registrar como json. (predeterminado: false)
LOG_JSON=false

# Puerto de escucha para el servidor de informes. (predeterminado: 3000)
PORT=3000
```

:::info
Solo necesitas establecer la variable **TENANT** para **Instancias Privadas**.
:::

### Ejemplos con Docker run

```bash
# Variables de entorno
docker run \
 -e CONNECTOR_TOKEN=YOUR_AUTH_TOKEN \
 -p 3000:3000 \
 europe-southwest1-docker.pkg.dev/applivery/public/auth-connector:latest
```

```bash
# Archivo de configuración
docker run \
 -v .env:/app/.env \
 -p 3000:3000 \
 europe-southwest1-docker.pkg.dev/applivery/public/auth-connector:latest
```

### Ejemplos con Docker Compose

```yaml
services:
  # Archivo de configuración
  applivery-auth-connector:
    image: europe-southwest1-docker.pkg.dev/applivery/public/auth-connector:latest
    volumes:
      - .env:/app/.env
    ports:
      - 3000:3000
```

```yaml
services:
  applivery-auth-connector:
    image: europe-southwest1-docker.pkg.dev/applivery/public/auth-connector:latest-arm
    environment:
      CONNECTOR_TOKEN: YOUR_AUTH_TOKEN
      #TENANT:
      LOG_LEVEL: info
    ports:
      - 3000:3000
```

## Informe de estado

Un servicio HTTP se ejecuta en el puerto 3000 dentro del contenedor del Auth Connector, exponiendo un informe de estado con información como:

-   Número de desafíos solicitados.
-   Recuento total de errores.
-   Métricas operacionales adicionales.

La misma información de estado también está disponible directamente en la configuración del proveedor de certificados en el panel de Applivery a través del icono de estado del conector.

Una **marca de verificación verde** indica que el conector ha informado correctamente en los **últimos 20 minutos**.

:::info
Errores como **La caché de contraseñas está llena** indican que **el servidor NDES ha alcanzado su límite de solicitudes**. Ajusta los valores de registro correspondientes del servidor Windows para aumentar este límite.
:::
