Configuración para sincronización sin acceso directo al servicio de directorio

SE Identity es una aplicación ofrecida por SoftExpert que actúa como un intermediario en el proceso de sincronización de usuarios de SE Suite, ejerciendo la función de conector entre el sistema y el servicio de directorio. Debe ser utilizado solo en casos donde el servidor de SE Suite no tiene acceso directo al servicio de directorio, vía protocolo LDAP. Al utilizar SE Identity, toda la configuración de conexión con el dominio será realizada exclusivamente dentro de la aplicación, y no podrá tener dominios registrados vía SE Suite y vía SE Identity actuando en conjunto.

La aplicación SE Identity debe tener acceso al servicio de directorio y a SE Suite, pudiendo estar instalada en cualquier computadora que cumpla con estos dos requisitos.

El proceso de sincronización sin SE Identity, es realizado de la siguiente manera:

3.Procesa los datos provenientes del directorio y sincroniza la base de usuarios del sistema.

El proceso de sincronización con SE Identity, es realizado de la siguiente manera:

5.SE Suite procesa los datos provenientes del directorio y sincroniza la base de usuarios del sistema.

Seguridad de la aplicación SE Identity

▪La aplicación utiliza el protocolo LDAP (Lightweight Directory Access Protocol) para comunicarse con el servicio de directorio, compatible con LDAPS (LDAP over SSL) para conexiones más seguras.

▪La comunicación con el servidor de SE Suite, para envío de los datos de registro de los usuarios obtenidos del servicio de directorio, es realizada vía protocolo HTTPS (Hyper Text Transfer Protocol Secure), garantizando la seguridad al enviar la información.

▪La aplicación no hace modificaciones en el servicio de directorio, solo lecturas restringidas a los filtros, directorios y atributos informados.

▪La contraseña de los usuarios registrados en el servicio de directorio no es obtenida o traficada en ningún momento.

▪Solo se leen los siguientes datos de registro obtenidos: Nombre, e-mail, matrícula, login, área, función, líder, identificador e identificador de los grupos del que es miembro.

▪Toda configuración de la aplicación queda grabada junto al ejecutable, en el formato XML (Extensible Markup Language), y las contraseñas de los usuarios utilizadas para comunicarse con el servicio de directorio y SE Suite son encriptadas en el archivo.

Vea cómo configurar y ejecutar el proceso de sincronización de usuarios usando el modo de comunicación indirecta vía SE Identity:

Acceda en SE Suite, al componente SE Configuración

Autenticación (CM008) y haga clic en el botón

para realizar la descarga de SE Identity (se-identity.zip).

2.Para iniciar la aplicación SE Identity es necesario que la plataforma Java instalada esté por lo menos en la versión 1.8.x. Para descargar Java, acceda al sitio de la plataforma en https://www.java.com/download. Después de instalar Java, basta hacer dos clics en el archivo se-identity.jar, o ejecutar vía línea de comando, donde también es posible verificar la versión de Java con el comando "java -version". En la imagen a continuación se ejemplifica la ejecución de la aplicación vía línea de comando, con verificación de la versión de Java:

Toda la información configurada en la aplicación queda guardada en el archivo [directorio de instalación]/conf/se-identity.xml, que es creado en la primera ejecución de SE Identity. Es posible configurar la aplicación modificando directamente el XML vía editor de texto, por ejemplo, pero esto es recomendado solo para sistemas operativos que no tienen interfaz gráfica, pues la utilización de la interfaz garantiza la integridad de los datos y efectúa pruebas de validación y conexión. Consulte la sección Configuración de SE Identity vía archivo XML, para obtener más detalles sobre etiquetas XML y cómo configurarlo manualmente.

3.La primera configuración que será realizada es la conexión con SE Suite. Para eso, en Configuraciones, informe la URL de acceso a SE Suite y el login del usuario de SE Suite:

▪La URL de acceso al sistema es anterior al sufijo "/se" o "/softexpert". Por ejemplo: https://example.softexpert.com

▪Se recomienda la creación de un usuario exclusivo para el proceso de sincronización, que tenga permiso de acceso a los componentes Administración y Configuración de SE Suite.

4.En este paso, será mostrado un ejemplo de configuración de dominio, seguido de la ejecución de los procesos de simulación y sincronización de usuarios. En este ejemplo, SE Identity se conectará a un servicio de directorio Microsoft Active Directory, siendo ejecutado en Windows Server 2012 R2:

Si después de ejecutar el proceso de simulación con éxito, la opción de visualización de la simulación continúa deshabilitada, es posible que no existan datos para ser sincronizados.

7.Los procesos de simulación y sincronización de SE Identity generan registros de historial en SE Suite, que quedan disponibles para consultas futuras (excepto registros anteriores al tiempo estipulado en las configuraciones de auditoría). En el historial es posible identificar el lugar de instalación de la aplicación y la dirección de red de la computadora en la que fue ejecutado, además de la versión de la aplicación y otra información sobre el proceso ejecutado. Si se produce algún error que impida la inicialización del proceso de sincronización/simulación, el estado del registro indicará "Error" y sus detalles pueden ser consultados seleccionando el registro y haciendo un clic en el botón

8.Es posible programar la ejecución de la aplicación en el sistema operativo. Esta funcionalidad solo deberá ejecutar la sincronización utilizando las configuraciones previamente definidas, ejecutando el comando de inicialización de la aplicación con el parámetro "run":

$ javaw -jar se-identity.jar run

En Windows, eso puede ser hecho accediendo a la herramienta "Programador de tareas" en Panel de control

Herramientas administrativas. A continuación, se muestra un ejemplo de cómo crear una tarea básica, que se ejecuta diariamente:

i.En el panel Acciones, ubicado en el lado derecho de la pantalla del Programador de tareas, haga un clic en la opción Crear tarea básica.

ii.En la pantalla que será presentada, informe un nombre y una descripción para la tarea. Enseguida, accione el botón Siguiente:

iii.En la etapa Disparador, informe cuál será la frecuencia de la programación que está siendo creada. Enseguida, accione el botón Siguiente e informe otros detalles sobre la frecuencia seleccionada. Después de llenar todos los campos necesarios, haga un clic nuevamente en Siguiente.

iv.En la etapa Acción, seleccione la opción Iniciar un programa y haga un clic en Siguiente:

Programa/script: javaw Comando para la ejecución de se-identity.jar. Recuerde que es necesario que la carpeta de instalación de java esté en el path del sistema (variables de entorno), para que el archivo sea ejecutado de cualquier carpeta en el sistema, o colocar la ruta específica para la versión deseada.

Agregar argumentos (opcional): -jar se-identity.jar run Comando utilizado como argumento del javaw para la ejecución del archivo se-identity.jar.

Iniciar en (opcional): Informe la ruta donde se encuentra la aplicación. Por ejemplo: C:\sesuite\se-identity\

vi.Hecho eso, haga un clic en Siguiente. En la etapa Finalizar, verifique el resumen de la programación y haga un clic en Finalizar para finalizar la configuración de la programación. En este momento, la aplicación de SE Identity siempre será ejecutada conforme la frecuencia definida en la programación:

Configuración para sincronización sin acceso directo al servicio de directorio - SE Identity

Seguridad de la aplicación SE Identity