Gestión de usuarios

Existen diversas formas de mantener y gestionar los registros de los usuarios del sistema, pero, podemos dividirlas en dos segmentos: "Gestión interna de usuario" e "Integración con un servicio de directorio". Vea una breve explicación de cada uno de los modos de gestión:

Gestión interna de usuarios: Los registros conservados de esta manera tienen sus credenciales gestionadas por el sistema, incluyendo la contraseña de acceso. El nivel de seguridad de esta contraseña puede ser configurado dentro del sistema, personalizando propiedades como: tamaño mínimo de la contraseña, validez, tipos de caracteres obligatorios, reglas de bloqueo etc. Existen cuatro formas de gestión interna de usuarios:

▪Registro interno: Los usuarios pueden ser registrados manualmente dentro del sistema, donde será atribuido un login y contraseña para la autenticación.

▪Integración vía web service: Se ofrecen web services SOAP autenticados donde otros servicios pueden incluir o modificar los usuarios.

▪Importación vía base de datos: Es posible incluir datos directamente en la base de datos del sistema, en la tabla ADINTERFACE, donde una rutina extraerá los datos para importar los usuarios al sistema.

▪Importación vía archivo XLS: Similar a la importación vía base de datos, es posible ofrecer una planilla conteniendo los datos de los usuarios para que el sistema lea la información y la transfiera al registro de los usuarios. Esta importación puede ser hecha manualmente o a través de una rutina programada.

Consulte el documento Guía de integración para obtener más detalles sobre la integración vía webservice, importación vía base de datos e importación vía archivo XLS.

Integración con un servicio de directorio vía protocolo LDAP: El sistema también admite la sincronización de usuarios con un servicio de directorio Active Directory, de Microsoft u OpenLDAP. En este modelo, un servidor de autenticación externo mantiene las credenciales de los usuarios, quedando a criterio del administrador de servicio la definición de la contraseña y todos los atributos de los registros de los usuarios, correspondiéndole al sistema solo comunicarse con este servicio y hacer la sincronización de los datos. El sistema podrá obtener los datos de los usuarios, comunicándose con el servicio de directorio de dos formas:

▪Comunicación directa: Si el servidor del sistema se está ejecutando en el mismo dominio del servicio de directorio, o el servicio está disponible para acceso externo, la comunicación para la sincronización de los usuarios se puede realizar de forma directa a través del protocolo LDAP. De lo contrario, deberá ser usada la alternativa SE Identity.

▪Aplicación SE Identity: Este es un recurso disponible para situaciones donde el servidor del sistema no tiene acceso directo al servicio de directorio, muy común en clientes alojados en un servidor en nube. De esta forma, la aplicación funciona como un intermediario entre las partes, ejecutando directamente dentro de la red del servicio de directorio y transfiriendo los datos de los usuarios al sistema.

El siguiente diagrama de flujo se puede utilizar para ayudarlo a comprender y elegir la mejor manera de gestionar los registros de usuarios:

¡ATENCIÓN!

▪Se permite tener usuarios sincronizados con un servicio de directorio combinado con usuarios no sincronizados, pero ellos solo podrán utilizar el modo de autenticación interna para conectarse al sistema.

▪Los modos de sincronización vía comunicación directa con el servicio de directorio y vía aplicación SE Identity, no podrán ser utilizados en conjunto, siendo necesario utilizar solo uno de los dos métodos. En la próxima sección, serán abordadas algunas consideraciones sobre la elección de los modos de autenticación.