AccessServer Tools and Procedures

AccessServerHerramientas y Procedimientos

8.0VMC-Mxx

VISUAL Message Center AccessServer Herramientas y Procedimientos

El software descrito en este documento se distribuye bajo un contracto de licencia y puede utilizarse

únicamente de acuerdo a los términos de uso de dicho acuerdo.

Aviso de Copyright

Copyright © 2015 Tango/04. Todos los derechos reservados.

Fecha de documento: Junio 2015

Versión de documento: 1.2

Versión de producto: 8.0

Ninguna parte de esta publicación puede reproducirse, transmitirse, transcribirse, almacenarse en un

sistema de recuperación o traducirse a ningún idioma o lenguaje de programación, de ninguna forma ni

medio, electrónico, mecánico, magnético, óptico, químico, manual, o de cualquier otro tipo, sin el

permiso por escrito previo de Tango/04.

Marcas Registradas

Cualquier referencia a nombres de productos registrados son propiedad de las respectivas empresas.

Soporte Técnico

Para soporte técnico visite nuestra página web en www.tango04.com.

Tango/04 Computing Group S.L. Avda. Meridiana 358, 5 A-B Barcelona 08027 España

Teléfono: +34 93 274 0051

http://www.tango04.com

http://www.tango04.com

Tabla de Contenidos

Tabla de Contenidos

Tabla de Contenidos.......................................................................... III

Cómo Usar esta Guía......................................................................... VI

Capítulo 1

Introducción ...................................................................................... 11.1. ¿Qué hace AccessServer? .............................................................................1

1.2. ¿Qué aplicaciones utilizan AccessServer? ....................................................2

1.3. ¿Qué encontrará en esta Guía de Usuario?...................................................2

Capítulo 2

Instalación de AccessServer................................................................. 42.1. Consejos de Instalación..................................................................................4

2.1.1. Base de Datos de AccessServer .............................................................4

2.1.2. Administrador de Seguridad......................................................................5

2.1.3. Detener Servicios y Aplicaciones..............................................................6

2.2. Compatibilidad 64-bits ....................................................................................6

2.3. Ajustes de Web Service .................................................................................6

2.4. Claves de Encriptación RSA ..........................................................................6

Capítulo 3

Herramientas de AccessServer ............................................................ 73.1. AS_AppCleanup .............................................................................................7

© 2015 Tango/04 Computing Group Página III

Tabla de Contenidos

3.2. AS_Encrypt .....................................................................................................8

3.3. AS_ExIm .........................................................................................................8

3.4. AS_Reset........................................................................................................9

3.5. AS_SetSecAdm ............................................................................................10

3.6. AS_Shutdown ...............................................................................................10

3.7. T04AS ...........................................................................................................11

3.8. T4ChkSgn .....................................................................................................11

Capítulo 4

License Manager.............................................................................. 124.1. Abrir y Conectar el License Manager............................................................12

4.2. Usuarios........................................................................................................13

4.2.1. Usuarios VIP ...........................................................................................14

4.2.2. Barra de Herramientas de Usuarios........................................................17

4.3. Licencias .......................................................................................................18

4.3.1. Barra de Herramientas de Licencias.......................................................18

4.4. Aplicaciones..................................................................................................19

4.4.1. Barra de Herramientas de Aplicaciones..................................................20

4.5. Activación de Licencia ..................................................................................20

Capítulo 5

Procedimientos útiles ....................................................................... 215.1. Cómo Intercambiar entre Autenticación Local / Dominio .............................21

5.2. Cómo recUperar Información de Depuración ...............................................21

5.3. Cómo Cargar Roles de Usuario en Modo Batch...........................................22

5.4. Cómo Cambiar Claves de Encriptación RSA ...............................................23

Apéndices

Apéndice A: Resolución de problemas ................................................ 24A.1. Registro de AccessServer ............................................................................24

A.2. Incidencias de Configuración .......................................................................25

A.3. Incidencias de Base de Datos ......................................................................25

A.4. Incidencias de Inicio de Sesión ....................................................................25

A.5. Incidencias de Autorización..........................................................................25

A.6. Incidencias de Licencia ................................................................................25

© 2015 Tango/04 Computing Group Página IV

Tabla de Contenidos

Apéndice B: Contactar con Tango/04 ................................................. 27

Acerca de Tango/04 Computing Group ............................................... 29

Aviso Legal...................................................................................... 30

© 2015 Tango/04 Computing Group Página V

Cómo Usar esta Guía

© 2015 Tango/04 Computing Group Página VI

Cómo Usar esta Guía

Este capítulo explica cómo usar las Guías de Usuario de Tango/04 y comprender las convenciones

tipográficas usadas en toda la documentación de Tango/04.

Convenciones Tipográficas

Los siguientes términos, formatos de texto y símbolos convencionales se utilizan en toda la

documentación impresa de Tango/04:

Convention Descripción

Negrita Mandatos, botones en pantalla y opciones de menú.

Cursiva azul Referencias y enlaces a otras secciones en el manual o a otra documentación que contiene información relevante.

Cursiva Texto mostrado en pantalla, o variables donde el usuario debe sustituir sus propios detalles.

Monospacia Mandatos de entrada como mandatos o código System i, o texto que los usuarios deben teclear.

MAYUSCULA Claves de teclado, como CTRL para la tecla Control y F5 para la tecla de función que está etiquetada como F5.

Notas e información adicional de utilidad.

Consejos y pistas que mejoran la experiencia de usuario al trabajar con este producto.

Importante: información adicional que es altamente recomendable que el usuario tenga en cuenta.

Aviso: El no seguir esta información podría derivar potencialmente en serios problemas.

Introducción

Capítulo 1 1 Introducción

La seguridad es un elemento vital de preocupación para empresas de todos los sectores y tamaños en

todo el mundo. Accesos no deseados a datos esenciales pueden causar inconmensurables problemas

y es por lo tanto esencial, que existan controles estrictos para gestionar el acceso que los usuarios

tienen a la infraestructura tecnológica de la compañía. Los controles deben estar en su lugar para

asegurar que los usuarios pueden acceder sólo a las áreas a las que están autorizados a tener acceso,

mientras que se mantiene fuera cualquier intromisión.

AccessServer gestiona todos los inicios y finalizaciones de sesión de todos los usuarios a los productos

de VISUAL Message Center, lo que significa que pueda relajarse, sabiendo que sólo aquellos que

tienen los permisos correctos podrán entrar y utilizar los productos Tango/04 instalados en sus

sistemas.

1.1 ¿Qué hace AccessServer?El software AccessServer proporciona los siguientes servicios relacionado con seguridad a las

aplicaciones de Tango/04:

• Servicios de Autenticación: integrando directamente las aplicaciones de Tango/04 con

sistemas de proveedores de usuarios ya existentes en su empresa (de momento sólo sistemas

proveedores de usuarios basados en Windows, pero podrán soportarse otros si se requiere).

AccessServer le permite configurar una seguridad de la aplicación basada en los perfiles de

usuario actualmente disponibles en sus sistemas, evitando la necesidad de gestionar nuevos

sistemas de usuarios sólo para nuestros productos.

• Servicios de Autorización: le permite definir y afinar los privilegios de seguridad de la

aplicación basándose en roles de la aplicación, usuarios de sistemas y grupos de sistema.

• Servicios de Auditoría: proporciona las bases para requerimiento comunes y flexibles de

auditoría.

© 2015 Tango/04 Computing Group Página 1

Introducción

Figura 1 – Integración de AccessServer con las aplicaciones de Tango/04

1.2 ¿Qué aplicaciones utilizan AccessServer? Debido a la amplia gama de funcionalidades y la naturaleza de su implementación, cada producto de

Tango/04 adopta las funcionalidades de seguridad de AccessServer de forma independiente, ya que

pertenece al producto. Este enfoque flexible asegura que todos los aspectos de seguridad derivados

del uso de productos Tango/04 está extraordinariamente bien cubierto por AccessServer, mientras que

se garantiza una completa integración.

Cada producto usa la misma lista de usuario para controlar el acceso individual y al mismo tiempo, los

usuarios pueden tener diferentes niveles de acceso para cada producto. Este enfoque unificado a la

seguridad de los productos, hace que la configuración sea rápida y sencilla mientras se mantiene una

solución de seguridad robusta y duradera.

AccessServer es utilizado por lo siguientes productos de Tango/04:

• SmartConsole

• Dashboards

• Reports

• SLM Console

1.3 ¿Qué encontrará en esta Guía de Usuario?Esta guía tiene como finalidad ser un documento de propósito general que explique como utilizar varias

herramientas y procedimientos para asegurar que AccessServer se utiliza a su pleno potencial dentro

de una solución de VISUAL Message Center.

Diríjase al Capítulo 2 - Instalación de AccessServer en la página 4 para consejos sobre la instalación y

requerimientos del sistema que son relevantes para todas las versiones de AccessServer.


Introducción

Las herramientas y utilidades comunes disponibles en AccessServer para todos los productos de

Tango/04 se explican en el Capítulo 3 - Herramientas de AccessServer en la página 7.

Este documento es una Guía de Usuario de AccessServer, más que una guía suplementaria de la

información ya proporcionada en otras Guías de usuario de productos Tango/04. Para más información

sobre como se integra AccessServer con cada producto de Tango/04 diríjase a la Guía de Usuario

apropiada, donde se proporciona información de seguridad específica para cada producto.


Instalación de AccessServer

Capítulo 22 Instalación de AccessServer

AccessServer es una parte esencial de la solución VISUAL Message Center, vital para una

implementación segura de todos los productos VISUAL Message Center y por tanto se incluye por

defecto en la instalación de VISUAL Message Center SmartConsole. Además SmartConsole no puede

instalarse sin instalar primero AccessServer. Los pasos de instalación necesarios para instalar

AccessServer se cubren en detalle en la Guía de Instalación de SmartConsole y no se repetirán en este

documento, diríjase a dicho manual para más detalles.

El manual Visión General de la Instalación de VISUAL Message Center también proporciona

información detalladas sobre los pasos necesarios para instalara una solución VISUAL Message Center

completa, incluido AccessServer.

Las instrucciones de instalación para nuevas versiones de AccessServer, Service Packs y Hot Fixes se

proporcionan con los instaladores.

Este capítulo le proporciona alguna información útil sobre la instalación de AccessServer y los

requisitos del sistema relevantes para todas las versiones de AccessServer.

2.1 Consejos de InstalaciónLos siguientes consejos y sugerencias le asegurarán una instalación exitosa de AccessServer.

2.1.1 Base de Datos de AccessServer

Base de Datos dedicada

AccessServer requiere una base dedicada para almacenar permisos de seguridad de usuario. Se

accederá a esta base de datos cada vez que un usuario necesite iniciar sesión a un producto de

VISUAL Message Center.

Defina un DSN de sistema antes de instalar

Asegúrese que se proporciona un DSN de sistema a una base de datos dedicada para AccessServer

antes de comenzar la instalación. El DSN será solicitado durante el proceso de instalación.

Importante Lea siempre las instrucciones de instalación proporcionadas con versiones nuevas de los

productos, Service Packs y Hot Fixes antes de comenzar el proceso de instalación. En el

archivo readme proporcionado con los instaladores se proporcionan procedimientos

importantes de backup, requerimientos de sistema e instrucciones de instalaciones.


http://customers.tango04.com/node/957





Servidores de Base de Datos

Pueden utilizarse los siguientes servidores de base de datos:

• PostgreSQL

• SQL Server

• Oracle

2.1.2 Administrador de Seguridad

Cree un administrador de Seguridad y recuerde sus credenciales

Es obligatorio un administrador de seguridad (SecAdm) en AccessServer. Las credenciales de usuario

son necesarias para iniciar sesión y administrar AccessServer y el SecAdmin es el único usuario con

permisos para registrar aplicaciones, por eso, si se olvidan estos detalles será imposible utilizar

AccessServer sin resetear SecAdm mediante la utilidad AS_SetSecAdm (diríjase a la sección 3.5 -

AS_SetSecAdm en la página 10).

Requisitos para el usuario SecAdm

El único requisito que debe cumplir el usuario SecAdm es que pueda iniciar sesión localmente en el

servidor donde el cliente quiere instalar AccessServer y puede ser cualquier tipo de usuario (usuario

normal, administrador de administrador local o de dominio).

Figure 2 – El asignación de derechas del usuario debe ser "Allow log on locally"

El usuario SecAdm se cambia en el Directorio Activo de Windows

AccessServer no almacena la contraseña de SecAdm (ya que esto sería un fallo de seguridad) y por

tanto no pasa nada si se cambia la contraseña, de todas maneras, si el usuario asignado como SecAdm

Importante Utilice sólo uno de los anteriores servidores de bases de datos con AccessServer.

Nota Recuerde utilizar un usuario Local para Autenticación Local, y un usuario de Dominio para

Autenticación de Dominio.



para AccessServer se elimina del sistema, también será necesario eliminar los detalles del usuario

SecAdm de AccessServer.

2.1.3 Detener Servicios y Aplicaciones

Detenga todas las aplicaciones de AccessServer para evitar errores en tiempo de ejecución

Deben cerrarse todos los productos VISUAL Message Center que utilicen AccessServer y detenerse

cualquier servicio en ejecución antes de instalar AccessServer para evitar errores en tiempo de

ejecución.

Detenga todos los servicios de AccessServer y cierre el Administrador de Servicios para evitar el reinicio del sistema

Si re-instala o actualiza AccessServer, asegúrese que el servicio AccessServer no se está ejecutando

antes de comenzar la instalación. Asegúrese también que el Administrador de Servicios está cerrado.

2.2 Compatibilidad 64-bitsAccessServer es nativo en 32-bits, pero también es totalmente compatible con versiones de Sistema

Operativo de 64-bits (Windows Vista / Windows 7 / Windows 2008).

2.3 Ajustes de Web Service Los siguientes ajustes pueden editarse para mejorar el rendimiento de los Servicios Web:

• Timeout de Sesión: el periodo de inactividad (en segundos) antes de que se desconecte una

sesión. El valor por defecto es 1.200 (20 minutos).

• Timeout de Credenciales: el tiempo (en segundos) permitido para reintentar las credenciales

de usuario tras un intento de inicio de sesión fallido. Si el periodo de timeout se sobrepasa sin

un intento de inicio de sesión exitoso, se necesita un Refresco.

• Sesiones Máximas, Sesiones Máximas por Usuario: permite poner un límite en la carga de

trabajo de AccessServer, que puede incrementarse como sea necesario.

2.4 Claves de Encriptación RSA Si desea cambiar las claves de encriptación RSA, es importante que se realice inmediatamente tras

instalar y configurar AccessServer. Para más detalles sobre como hacerlo, diríjase a la sección 5.4 -

Cómo Cambiar Claves de Encriptación RSA en la página 23.

Importante Recuerde eliminar SecAdm de AccessServer y definir un nuevo SecAdmin antes de eliminar

el usuario que estaba configurando previamente como SecAdm del sistema. Diríjase a la

sección 3.5 - AS_SetSecAdm en la página 10.


Herramientas de AccessServer

Capítulo 33 Herramientas de AccessServer

Existen varias utilidades disponibles para AccessServer que pueden encontrarse en la carpeta \bin:

• AS_AppCleanup: Aplicaciones no registradas

• AS_Encrypt: Encripta datos para archivos de automatización .BAT

• AS_ExIm: Exporta / Importa datos del modelo de seguridad

• AS_Reset: Reinicia AccessServer

• AS_SetSecAdm: Setea / Resetea SecAdm

• AS_Shutdown: Apaga AccessServer para tareas de automatización. Encontrará un ejemplo

en “01_STOP.bat”

• T04AS: Arranca AccessServer en modo consola

• T4ChkSgn: Verifica la integridad de la base de datos de Seguridad

3.1 AS_AppCleanupAS_AppCleanup tiene como finalidad eliminar (limpiar) aplicaciones registradas del repositorio de

aplicaciones de AccessServer. Necesitará esta utilidad sólo si desea realizar una re-instalación limpia

de un producto AccessServer.

Para desregistrar una aplicación:

Paso 1. Pulse el menú Inicio de Windows y seleccione Ejecutar.

Paso 2. Introduzca el siguiente mandato en la carpeta \bin (por defecto, el path correcto para

la carpeta es C:\Archivos de Programa\Tango04\AccessServer\bin):

AS_AppCleanup.exe %APPLICATION %USER %PASS %DOMAIN %AS_IP_PORT

donde:

• %APPLICATION es el alias para el Modelo de Seguridad que desea exportar

• %USER es el nombre de Usuario de SecAdm

• %PASS es la contraseña de SecAdm

Aviso Este proceso no puede deshacerse.



• %DOMAIN es el dominio para el usuario SecAdm (sólo necesario si no está en el

dominio actual)

• %AS_IP_PORT es la dirección IP y el Puerto. Por ejemplo: localhost:18081,

127.0.0.1:18081

3.2 AS_EncryptLa herramienta AS_Encrypt se utiliza para encriptar datos sensibles. Por ejemplo, en el directorio \binde AccessServer, encontrará el archivo de mandato 01_STOP.BAT. Su objetivo es detener el servicio

AccessServer, ejecutando de forma manual 01_STOP.BAT, o programando su ejecución en el

Planificador de Windows, por ejemplo.

Para Encriptar algunos datos:

Paso 1. Pulse el menú inicio de Windows y seleccione Ejecutar.

Paso 2. Introduzca el siguiente mandato en la carpeta \bin …

AS_Encrypt.exe %TEXT_TO_ENCRYPT /s /h

Donde:

• %TEXT_TO_ENCRYPT son los datos de que desea encriptar. Tenga en cuenta que

debe estar entrecomillado (") si contiene espacios en blanco.

• /s representa Silent mode, el mandato sólo da como salida los datos encriptados,

omitiendo el encabezado de información del mandato. Este parámetro es opcional.

• /h representa Help, muestra el mensaje de ayuda del mandato. Este parámetro es

opcional.

3.3 AS_ExImLa herramienta AS_Exlm se utiliza para exportar e importar datos del modelo de seguridad, facilitando

el hacer copias de respaldo de sus configuraciones de seguridad o aplicarlas en otro sistema.

Para Exportar un Modelo de Seguridad:




AS_ExIm.exe export -s %AS_IP_PORT -f %OUPUT -d %DOMAIN -u %USER -pass %PASS -a %APPLICATION -r * -c *

Nota Sólo es necesario si la dirección IP y el Puerto de AccessServer no son: lochalhost:18081

Consejo Este archivo de mandato utiliza la utilidad AS_shutdown.exe, que requiere el usuario y

contraseña de SecAdm para ejecutarse. Si desea ejecutar esta utilidad desde un archivo

.BAT, deben introducirse el nombre de usuario y la contraseña en el archive, y serán visibles

para cualquiera que tenga permisos para abrir dicho archivo.

Para evitar esta situación, el mandato AS_Shutdown acepta que la contraseña esté

encriptada con la utilidad AS_Encrypt. De esta manera la contraseña no es visible para

nadie.



donde:

• %AS_IP_PORT is es la dirección IP y el Puerto de AccessServer. Por ejemplo:

localhost:18081, 127.0.0.1:18081

• %OUPUT es el path del archivo exportado

• %DOMAIN es el dominio para el usuario SecAdm




Para Importar un Modelo de Seguridad:


Paso 2. Introduzca el siguiente mandato en la carpeta \bin (por defecto, el path correcto para la

carpeta es C:\Archivos de Programa\Tango04\AccessServer\bin):

AS_ExIm.exe import -s %AS_IP_PORT -f %INPUT -d %DOMAIN -u %USER -pass %PASS

where:

• %AS_IP_PORT es la dirección IP y el Puerto de AccessServer. Por ejemplo:

localhost:18081, 127.0.0.1:18081

• %INPUT es el path del archivo a importar

• %DOMAIN es el dominio para el usuario SecAdm



3.4 AS_ResetLa utilidad AS_Reset reinicializa AccessServer, lo que implica que todas las aplicaciones registradas

son eliminadas. Esta utilidad sólo es necesaria cuando desea realizar una re-instalación limpia de cada

producto AccessServer.

Para resetear AccessServer:




AS_Reset.exe %USER %PASS %DOMAIN %AS_IP_PORT

donde:




dominio actual)

Aviso Este procedimiento no puede deshacerse




localhost:18081, 127.0.0.1:18081

3.5 AS_SetSecAdmLa utilidad AS_SetSecAdm se utiliza para definir o cambiar el usuario SecAdm. Es útil cuando desea

cambiar el usuario administrador de seguridad de AccessServer.

Para crear o cambiar el usuario SecAdm:




AS_SetSecAdm.exe

Paso 3. Cree o cambie SecAdm

• Si no se ha proporcionado ningún SecAdm, deberá definir uno nuevo

• Si ya existe un SecAdm, se le pedirá primero que introduzca sus credenciales antes

de definir un nuevo SecAdm

Para eliminar el usuario SecAdm:




AS_SetSecAdm.exe 3 %DOMAIN %USER %PASS

donde:

• %DOMAIN es el dominio para el usuario SecAdm a eliminar (sólo necesario si no está

en el dominio actual)



3.6 AS_ShutdownLa utilidad AS_Shutdown se utiliza para detener AccessServer.

Para detener AccessServer con la utilidad AS_Shutdown:


Paso 2. Introduzca el siguiente mandato en la carpeta \bin …

AS_Shutdown.exe %USER %PASS %DOMAIN %AS_IP_PORT

donde:





dominio actual)




localhost:18081, 127.0.0.1:18081

3.7 T04ASLa utilidad T04AS se utiliza para ejecutar AccessServer en Modo Consola. Esta puede ser una

herramienta valiosa cuando se diagnostican problemas, ya que es posible ver información útil del

entorno cuando AccessServer se ejecuta en modo Consola.

Figura 3 – AccessServer ejecutándose en Modo Consola

Para Ejecutar AccessServer en Modo Consola:

Paso 1. Detenga el servicio AccessServer

Paso 2. Existen dos formas de arrancar AccessServer en Modo Consola:

• Desde el menú Inicio de Windows pulse Programas > VISUAL Message Center >

AccessServer > Tools > Start [Console Mode], o

• Haga doble clic en la utilidad 00_START.bat que se encuentra por defecto en:

C:\Archivos de Programa\Tango04\AccessServer\bin

3.8 T4ChkSgnLa utilidad T4ChkSgn se utiliza para verificar la integridad de la Base de datos de Seguridad.

Para verificar la integridad de la Base de Datos de Seguridad:




02_CHECK.bat

Paso 3. Compruebe el Visor de Sucesos de Aplicaciones de Windows por si hay avisos o

errores

Figura 4 – Ejemplo de un error en el Visor de Eventos de Aplicaciones de Windows


License Manager

Capítulo 4 4 License Manager

El License Manager proporciona un control flexible sobre los usuarios que tienen acceso a sus

productos de VISUAL Message Center basados en Web. Esta es una herramienta importante si

tenemos en cuenta que su licencia especifica el número de usuarios que tienen permisos para el uso de

VISUAL Message Center.

Definir exactamente cuáles de sus usuarios registrados en la red pueden acceder a sus productos

VISUAL Message Center basados en Web, a la vez que se excluye a otros usuarios, puede no ser

sencillo, además de asegurar que la gente adecuada de su organización tiene siempre acceso sin

importar los términos de su acuerdo de licencia.

4.1 Abrir y Conectar el License ManagerEl License Manager se instala por defecto con AccessServer en la siguiente carpeta:

C:\Archivos de Programa\Tango04\AccessServer\bin

Puede abrirse a través del Menú Inicio de Windows, y una vez abierto, para poder utilizarlo, debe

conectar primero al AccessServer con el que quiere controlar los permisos de usuario.

Para abrir License Manager:

Paso 1. Pulse el botón Inicio de Windows

Paso 2. Seleccione Todos los Programas > VISUAL Message Center > AccessServer >

License Manager

Paso 3. Se le solicitará que conecte a AccessServer.

Introduzca el nombre de usuario y contraseña del Administrador de Seguridad de

AccessServer en la ventana de autenticación de usuario Windows.

Pulse el botón Log In. Verá la siguiente pantalla:


License Manager

Figura 5 – Conectado a Web Portal Users License Manager

Por defecto License Manager conecta a un AccessServer que se ha instalado localmente, de todas

maneras es posible conectar a cualquier versión de AccessServer instalada en una localización

diferente de su red.

Para conectar a una versión diferente de AccessServer:

Paso 1. Pulse el botón Disconnect

Paso 2. Pulse File en la barra de menú y seleccione Login to ...

Paso 3. Introduzca la dirección IP y el Puerto del AccessServer al que desea conectarse (por

ejemplo: 127.0.0.1:18081 es como introduciría los datos para el AccessServer

instalado localmente)

Pulse OK.

Para reconectarse al AccessServer local por defecto, simplemente pulse el botón Connect en la

barra de herramientas.

4.2 UsuariosLa pestaña Usuarios proporciona las herramientas necesarias para añadir usuarios que desea que

utilicen el producto además de proporcionar detalles de su licencia actual mostrada en el campo

Product Key.

La pestaña proporciona una lista de usuarios disponibles para utilizar el producto.

Para añadir un usuario a la lista de usuarios nominales:

Paso 1. Pulse el botón Add Users o el botón Add Group Users en la barra de

herramientas, para abrir la ventana de selección de usuarios como se muestra en la

Figura 6 en la página 14 .

Paso 2. Seleccione los usuarios de la lista que desee incluir y pulse OK.

NOTE: You can select more than one user.


License Manager

Figura 6 – Seleccione los usuarios a añadir a la lista de Usuarios Nominales

Seleccione la casilla Autoenroll new users para añadir automáticamente permisos a todos los nuevos

usuarios que se conecten en el producto por primera vez.

4.2.1 Usuarios VIPLos Usuarios VIP son aquellos usuarios para los que siempre quiere reservar una licencia Tango/04

Portal Users. En otras palabras, una sesión de licencia será tomada de un Usuario no-VIP si un Usuario

VIP quiere conectarse cuando el máximo número de usuarios se han autentificado.

Los Usuarios VIP aparecen en negrita en la Lista de Usuarios. Por el contrario, los Usuarios no-VIP

aparecen sin negrita.

Importante Tras realizar cualquier cambio en la lista de Usuario Nominales deberá pulsar el botón

Apply o pulsar Users en la barra de menús y seleccionar Apply Changes para que los

cambios tengan efecto.

Si no aplica los cambios, se le preguntará si desea guardar los cambios no guardados

cuando abandone el License Manager.


License Manager

Figure 7 – Los dos Usuarios VIP aparecen en negrita. El otro usuario todavía tiene permiso para

trabajar con las aplicaciónes, pero ha perdido el estatus VIP

Nota Cuando se agrega un Usuario, automáticamente se convierte en un Usuario VIP.

Figura 8 – Agregando un Usuario - ‘Watson’


License Manager

Para hacer que un Usuario sea un Usuario VIP, seleccione la casilla junto a su nombre de usuario.

Figura 10 – Usuarios VIP aparecen en negrita

Para denegar estatus VIP a un Usuario, deseleccione la casilla junto a su nombre de usuario.

Figura 11 – ‘Smith’ ya no tiene estatus VIP

Para hacer que todos los Usuarios en la lista sean Usuarios VIP, seleccione la casilla VIP Users

.

Figura 12 – Ahora todos los Usuarios en la lista son Usuarios VIP

Para denegar estatus VIP a todos los Usuarios en la lista, deseleccione la casilla VIP Users

.

Figura 9 – Watson’ es un Usuario VIP automáticamente


License Manager

Figura 13 – Ahora todos los Usuarios en la lista son Usuarios non-VIP

A medida que se añaden más usuarios a la lista, los detalles de los Usuarios VIP se actualizan

automáticamente en la lista para asegurar que está al tanto de cuantos usuarios tiene disponibles

según su licencia. Puede deseleccionar un Usuario VIP en la lista, en lugar de eliminarlo de la misma, si

desea eliminar temporalmente su estatus VIP:

Figura 14 – Los Usuarios VIP enrolados, se actualizan a medida que se selecciono o deselecciona usuarios en la lista de Usuarios VIP

4.2.2 Barra de Herramientas de UsuariosEstán disponibles las siguientes opciones en la barra de herramientas para gestionar los usuarios en la

lista:

Refresh

Pulse el botón Refresh para refrescar la vista.

Add Users

Pulse el botón Add Users para añadir nuevos usuarios a la lista.

Add Group Users

Pulse el botón Add Group Users para añadir usuarios de un grupo a la lista.

Figura 15 – Seleccione los grupos a añadir a la lista de Usuarios

Remove Users

Seleccione usuarios en la lista y pulse el botón Remove Users para eliminar los usuarios

seleccionados de la lista.

Select Users

Seleccione un usuario en la lista y pulse el botón Select Users para seleccionar el check box de

usuario del usuario seleccionado y otorgar permisos para utilizar el producto.


License Manager

Deselect Users

Seleccione un usuario en la lista y pulse el botón Deselect Users para deseleccionar el check box

de usuario para el usuario seleccionado y eliminar sus permisos para utilizar el producto.

Move Up

Seleccione un usuario en la lista y pulse el botón Up para mover el usuario seleccionado hacia arriba

en la lista.

Move Down

Seleccione un usuario en la lista y pulse el botón Down para mover el usuario seleccionado hacia

abajo en la lista.

4.3 LicenciasLa pestaña Licenses proporciona detalles de las sesiones del uso de licencias Tango/04 Portal Users y

otorga al Administrador de Seguridad de AccessServer la posibilidad de desconectar sesiones si

necesita otorgar permisos para otras sesiones y usuarios.

La siguiente información se proporciona en la lista de Licencias:

• User: detalles del dominio y el usuario de AccessServer que abrió la sesión

• Host: El host donde está instalada la aplicación

• Application: El producto de VISUAL Message Center utilizado en la sesión

• Opened: La hora en la que se inició la sesión

Figura 16 – Pestaña de Licenses

4.3.1 Barra de Herramientas de LicenciasEstán disponibles las siguientes opciones en la barra de herramientas para administrar la lista de

Licencias:


License Manager

Refresh

Pulse el botón Refresh para refrescar la lista.

Disconnect

Selecciones sesiones en la lista y pulse el botón Disconnect Sessions para eliminar las sesiones

seleccionadas de la lista.

4.4 AplicacionesLa pestaña Applications proporciona detalles de las sesiones de las aplicaciones VISUAL Message

Center y otorga al Administrador de Seguridad de AccessServer la posibilidad de desconectar sesiones

si necesita otorgar permisos para otras sesiones y usuarios.

Figura 17 – Pestaña Aplicaciones

La siguiente información se proporciona en la lista de Aplicaciones:

• Application: El producto de VISUAL Message Center utilizado en la sesión

• User: detalles del dominio y el usuario de AccessServer que abrió la sesión

• Host: El host donde está instalada la aplicación

• Opened: La hora en la que se inició la sesión

• Last Activity: La hora de la última actividad de la sesión

Importante Un usuario puede utilizar hasta 5 conexiones simultáneas en toda la gama de aplicaciones.

Si se conecta a una sexta aplicación, una licencia Tango/04 Portal Users será consumida.

Nota Las sesiones en gris pertenecen a aplicaciones que no utilizan Licenciamiento po r Usuarios

Nominales. Cerrar estas sesiones no afecta al número de sesiones disponibles.


License Manager

4.4.1 Barra de Herramientas de AplicacionesEstán disponibles las siguientes opciones en la barra de herramientas para administrar la lista de

sesiones:

Refresh

Pulse el botón Refresh para refrescar la lista.

Disconnect

Selecciones sesiones en la lista y pulse el botón Disconnect Sessions para eliminar las sesiones

seleccionadas de la lista.

Cuando se desconecta una sesión, aparece un mensaje como el que se muestra en la Figura 18 en la

página 20, informando al usuario que se ha cerrado la sesión. El usuario tundra que iniciar sesión de

Nuevo antes de poder utilizar la aplicación de nuevo.

Figura 18 – Mensajes de sesión desconectada

4.5 Activación de LicenciaLa licencia de usuario de VISUAL Message Center puede activarse en el License Manager.

Para activar una licencia de usuario:

Paso 1. Pulse Users en la barra de menú y seleccione Set Activation Key o pulse el botón

Activation Key en la barra de menús.

Paso 2. Introduzca su Clave de Activación de Producto en el campo proporcionado y pulse OK.

Figura 19 – Introduzca su clave de activación de producto


Procedimientos útiles

Capítulo 5 5 Procedimientos útiles

Esta sección ofrece detalles de ciertos procedimientos útiles proporcionan un mayor control de

AccessServer:

• Cómo intercambiar entre autenticación Local / Dominio

• Cómo recuperar información de depuración

• Cómo cargar roles de Usuario en modo Batch

• Cómo cambiar claves de encriptación RSA

5.1 Cómo Intercambiar entre Autenticación Local / Dominio Para intercambiar entre autenticación Local y de Dominio:

Paso 1. Desde el menú Inicio de Windows pulse Todos los Programas > VISUAL Message

Center > AccessServer > Configuración

Paso 2. Pulse Siguiente tres veces hasta que aparezca la ventana del Modo de Autenticación

Paso 3. Seleccione autenticación Dominio o Local y pulse Siguiente

Paso 4. Introduzca la contraseña para SecAdm y pulse Siguiente dos veces y Finalizar para

completar el proceso.

5.2 Cómo recUperar Información de DepuraciónPara recuperar información de depuración:

Paso 1. Busque eventos del servicio AccessServer en el Visor de Eventos de Windows.

Pulse el botón derecho en el icono Mi PC del menú de Inicio y seleccione Administrar.

Expanda la rama del Visor de Eventos y pulse Aplicaciones.



Figura 20 – Eventos de AccessServer en el Visor de Eventos de Windows

Paso 2. Configure AccessServer para recuperar información de Depuración.

Edite el archivos AccessServer.log.properties en la carpeta \bin\config\.

En la línea 3:

log4j.rootLogger=WARN, ROLLING

reemplace WARN con INFO o DEBUG (INFO normalmente es suficiente, pero DEBUG

recupera todos los detalles posibles):

log4j.rootLogger=INFO, ROLLING

o

log4j.rootLogger=DEBUG, ROLLING

Figura 21 – Edite el archivo AccessServer.log.properties

Paso 1. Reinicie el Servicio AccessServer.

Paso 2. Envíe los archivos de log de la carpeta \bin\logs\ a Tango/04 para su análisis.

5.3 Cómo Cargar Roles de Usuario en Modo BatchLa carga de roles de usuario en modo Batch en AccessServer puede ser un ejercicio muy útil que

ahorre tiempo en Dominios que tienen miles de usuarios.



Para cargar roles de usuario en modo batch:

Paso 1. Cree un archive XML con el siguiente código:

Paso 2. Edite la sección <App>, introduzca el name y alias para la aplicación.

Paso 3. Edite la sección <Members>, añadiendo una entrada de <Member> para cada Nuevo

actor (un usuario, un grupo o un rol):

• rolename: indica el rol del Nuevo actor.

• actor: indica el actor que pertenece al rol rolename.

Paso 4. Importe el archivo utilizando la utilidad AS_ExIm, diríjase a la sección 3.3 - AS_ExIm en

la página 8 para más detalles.

5.4 Cómo Cambiar Claves de Encriptación RSA Las claves de encriptación RSA de AccessServer pueden cambiarse, pero se recomienda que se haga

inmediatamente tras la instalación y configuración de AccessServer.

Para cambiar las claves de encriptación RSA:

Paso 1. Obtenga el Paquete OpenSSL disponible en:

http://www.openssl.org/related/binaries.html

Paso 2. Genere nuevas claves con este mandato:

C:\> openssl genrsa –out “AccessServer.pem”

Paso 3. Reemplace el archivo \bin\config\AccessServer.pem con el generado en el paso

anterior

Paso 4. Resetee AccessServer.

<?xml version=”1.0” encoding=”us-ascii”?>

<SecurityModel version=”100” >

<Apps>

<App name=”Dashboards” alias=”Dashboards” />

</Apps>

<Roles/>

<Classes/>

<Objects/>

<Members>

<Member rolename=”Viewer@Role@Dashboards”

actor=”User_0@User@MyDomain@WindowsNT” />

<Member rolename=”Creator@Role@Dashboards”

actor=”User_1@User@MyDomain@WindowsNT” />

</Members>

</SecurityModel>


Apéndice A : Resolución de problemas

Apéndice A Apéndice A: Resolución de problemas

Esta sección proporciona respuestas a preguntas comunes y soluciones a problemas particulares que

pueden producirse al utilizar AccessServer.

A.1 Registro de AccessServerSe explican incidencias relativas al registro de AccessServer.

Registro

Cada instalación de producto debe registrarse en AccessServer. Si el registro fallo, regístrelo de Nuevo,

y cuando migre a otro AccessServer deberá registrarlo de nuevo (y migrar el modelo de seguridad si es

necesario).

Para registrar AccessServer para SmartConsole:

• use RegistrarSC.bat

Para registrar AccessServer para Dashboards:

• use RegistrarDS.bat

Para registrar AccessServer para Reports y Database Settings Administrator:

Paso 1. Detenga el producto

Paso 2. Cree un archive de texto vacío denominado initial.config

Paso 3. Arranque el producto

¿Por qué necesitamos SecAdm al registrarnos?

SecAdm es el único usuario con permiso para registrar aplicaciones.

¿Pueden registrarse varias SmartConsoles en el mismo AccessServer?

AccessServer soporta múltiples modelos de seguridad para la misma aplicación, de todas maneras

SmartConsole todavía no lo soporta. En futuras versiones de SmartConsole se espera soportar esta

característica.

Aviso Este procedimiento reinicializa completamente el producto: se perderá cualquier

configuración previa.



A.2 Incidencias de Configuración

“AccessServer is probably not running…”

Si se recibe este mensaje, pero el servicio está realmente en ejecución, esto puede deberse porque no

ha sido definido el SecAdm. Para asegurarse que SecAdm está definido, ejecute AS_SetSecAdm (diríjase a la sección 3.5 - AS_SetSecAdm en la página 10).

“…Domain not found.”

Si se recibe este mensaje pero la red está bien, probablemente el SecAdm no esté en el mismo

proveedor de autenticación (Local/Dominio), ejecute AS_SetSecAdm y defina un SecAdm en el mismo

proveedor (diríjase a la sección 3.5 - AS_SetSecAdm en la página 10).

A.3 Incidencias de Base de Datos

No puedo conectarme a AccessServer aunque el Servicio se está ejecutando

Paso 1. Revise el Event Log

Paso 2. ¿Existen errores de conexión a la base de datos? Si existen revise su base de datos y

solucione el problema.

Paso 3. ¿Hay un firewall bloqueando el Servicio Web de AccessServer? Si es así revise los

ajustes del firewall.

A.4 Incidencias de Inicio de Sesión

“Unknown user name or bad password. Error code 1326”

AccessServer no permite caracteres @, &, %... en el nombre de usuario y en la contraseña en

versiones previas a la versión 1.2.8 (Enero/2010).

“WARNING: JavaScript is required for password protection...”

Este mensaje se muestra en el diálogo de inicio de sesión cuando JavaScript está desactivado. La

encriptación de contraseña (RSA) se proporciona a través de JavaScript, porque si está deshabilitada,

la contraseña se envía como texto plano lo cual representa un riesgo de seguridad, ya que un hacker

rastreando la red puede recuperar la contraseña.

El diálogo de inicio de sesión no muestra la imagen de fondo.

La imagen de fondo sólo se soporta cuando Internet Explorer 8.0 o superior está instalado.

A.5 Incidencias de Autorización

Faltan Usuarios / Grupos al administrar Roles en un producto AccessServer

Esto sucede cuando el servicio AccessServer se está ejecutando bajo un perfil de usuario Windows sin

los privilegios necesarios de Windows o Active Directory para recuperar la lista de usuarios/grupos.

A.6 Incidencias de Licencia

“Max hosts per user reached” o “Max application sessions per user reached”



Este mensaje se recibe en un producto de portal Web de VISUAL Message Center Web cuando el

número de sesiones licenciadas es mayor que el de sesiones abiertas, pero el acceso se deniega

igualmente porque los productos tienen sesiones fugadas.

Si esto sucede, desconecte manualmente las sesiones huérfanas usando License Manager, y

disminuya el ajuste de Time-out de las sesiones.


Apéndice B : Contactar con Tango/04

Apéndice BApéndice B: Contactar con Tango/04

EMEA (European, Middle-Eastern & African) Headquarters

Tango/04 Computing Group S.L.

Avda. Meridiana 358, 12 B-C

08027 Barcelona Spain

Phone: +34 93 274 0051

Fax: +34 93 345 1329

[email protected]

www.tango04.com

Latin American Headquarters

Barcelona/04 Computing Group SRL

Avda. Federico Lacroze 2252, Piso 6

1426 Buenos Aires Capital Federal

Argentina

Phone: +54 11 4774-0112

Fax: +54 11 4773-9163

[email protected]

www.barcelona04.com

North America (USA & Canada)

Tango/04 Computing Group USA

PO Box 3301

Peterborough, NH 03458 USA

Phone: 1-800-304-6872

Fax: 858-428-2864

[email protected]

www.tango04.com

Sales Office in Brazil

Tango/04 Computing Group Brasil

Rua Turiassú, 591 - 5º Andar

Perdizes

Cep: 05005-001 São Paulo

Brasil

Phone: +55 (11) 3675 6228

Fax: +51 1 211-2526

[email protected]

www.tango04.com.br

Sales Office in Chile

Barcelona/04 Computing Group Chile

Guardia Vieja 255, Of. 1601

Providencia

Santiago

Chile

Phone: +56 2 234-0898

Fax: +56 2 234-0865

[email protected]

www.barcelona04.com

Sales Office in Columbia

Barcelona/04 Computing Group Colombia

Calle 125 nº 19-89, Piso 5º

Bogotá, D.C.

Colombia

Phone: + 57(1) 658 2664

Fax: +51 1 211-2526

[email protected]

www.barcelona04.com


Mailto:[email protected]

www.tango04.com


www.barcelona04.com


www.barcelona04.com


www.barcelona04.com


www.barcelona04.com


www.tango04.com

www.tango04.com.br

www.barcelona04.com

Apéndice B : Contactar con Tango/04

Sales Office in Peru

Barcelona/04 Computing Group Perú

Calle Isaac Albeniz 555, Dpto 201 Urb

Las Magnolias

San Borja

L 27 Lima

Perú

Phone: +51 1 640-9168

Fax: +51 1 211-2526

[email protected]

www.barcelona04.com

Sales Office in Italy

Tango/04 Computing Group Italy

Viale Garibaldi 51

13100 Vercelli VC Italy

Phone: +39 0161 56922

Fax: +39 0161 259277

[email protected]

www.tango04.it

© 2015 Tango/04Computing Group Página 28


www.barcelona04.com


www.tango04.it

Acerca de Tango/04 Computing Group

Acerca de Tango/04 Computing Group

Tango/04 Computing Group es una de las principales empresas desarrolladoras de software de gestión

y automatización de sistemas informáticos. El software de Tango/04 ayuda a las empresas a mantener

la salud operativa de sus procesos de negocio, mejorar sus niveles de servicio, incrementar su

productividad y reducir costes mediante una gestión inteligente de su infraestructura informática.

Fundada en 1991 en Barcelona, Tango/04 es IBM Business Partner y miembro de la iniciativa

estratégica IBM Autonomic Computing. Además de recibir numerosos reconocimientos de la industria,

las soluciones Tango/04 han sido validadas por IBM y tienen la designación IBM ServerProven™.

Tango/04 tiene más de mil clientes y mantiene operaciones en todo el mundo a través de una red de 35

Business Partners

Alianzas

Premios

Partnerships IBM Business Partner

IBM Autonomic Computing Business Partner

IBM PartnerWorld for Developers Advanced Membership

IBM ISV Advantage Agreement

IBM Early code release

IBM Direct Technical Liaison

Microsoft Developer Network

Microsoft Early Code Release


Aviso Legal

Aviso Legal

Este documento y su contenido son propiedad de Tango/04 Computing Group o de sus respectivos propietarios cuando así se

indique. Cualquier utilización de este documento con una finalidad distinta de aquella con la cual ha sido creado está prohibida sin la

autorización expresa de su propietario. Asimismo queda prohibida la reproducción total o parcial de este documento por cualquier

medio físico, óptico, magnético, impreso, telemático, etc., sin la autorización expresa de su propietario.

La información técnica aquí contenida fue obtenida utilizando equipamiento e instalaciones específicas, y su aplicación se limita a

esas combinaciones especiales de productos y niveles de versiones de hardware y software. Cualquier referencia en este documento

a productos, software o servicios de Tango/04 Computing Group, no implica que Tango/04 Computing Group planee introducir esos

productos, software o servicios en cada uno de los países en los que opera o está representada. Cualquier referencia a productos de

software, hardware o servicios de Tango/04 Computing Group no está hecha con el propósito de expresar que solamente pueden

utilizarse productos o servicios de Tango/04 Computing Group. Cualquier producto o servicio funcionalmente equivalente que no

infrinja la propiedad intelectual o condiciones de licenciamiento específicas se podría utilizar en reemplazo de productos, software o

servicios de Tango/04 Computing Group.

Tango/04 Computing Group puede tener patentes o estar pendiente de obtención de patentes que cubren asuntos tratados en este

documento. La entrega de este documento no otorga ninguna licencia de esas patentes. La información contenida en este

documento no ha sido sometida a ningún test formal por Tango/04 Computing Group y se distribuye tal como está. El uso de esta

información o la implementación de cualquiera de las técnicas, productos, tecnologías, ideas o servicios explicitados o sugeridos por

el presente documento es responsabilidad exclusiva del cliente a quien está dirigido este documento, y es el cliente quien debe

evaluar y determinar la aplicabilidad y consecuencias de integrar esas técnicas, productos, tecnologías, ideas o servicios en su

entorno operativo.

Si bien cada ítem puede haber sido revisado por Tango/04 Computing Group en cuanto a su exactitud en una situación específica, no

existe ni se otorga ninguna garantía de que los mismos o similares resultados puedan ser obtenidos en otras situaciones o

instalaciones. Los clientes que intenten adaptar esas técnicas en sus propias instalaciones lo hacen bajo su propia cuenta,

responsabilidad y riesgo. Tango/04 Computing Group no será en ningún caso responsable directo o indirecto de cualquier daño o

perjuicio causado por el uso de las técnicas explicitadas o sugeridas en este documento, incluso si se han efectuado notificaciones

de la posibilidad de esos daños.

Este documento puede contener errores técnicos y/o errores tipográficos. Todas las referencias en esta publicación a entidades

externas o sitios web han sido provistas para su comodidad solamente, y en ningún caso implican una validación, garantía o respaldo

a esas entidades o sitios.

Las marcas siguientes son propiedad de International Business Machines Corporation en los Estados Unidos y/o otros países: AS/

400, AS/400e, System i, iSeries, e (logo)Server, i5, Operating System/400, OS/400, i5/OS.

Microsoft, SQL Server, Windows, Windows NT, Windows XP y el logotipo de Windows son marcas registradas de Microsoft

Corporation en los Estados Unidos y/o otros países. Java y todos los logotipos y marcas basadas en Java son propiedad de Sun

Microsystems, Inc. en los Estados Unidos y otros países. UNIX es una marca registrada en los Estados Unidos y otros países y se

licencia exclusivamente a través de The Open Group. Oracle es una marca registrada de Oracle Corporation. Otras marcas,

productos o servicios pueden ser marcas registradas de otras empresas.


AccessServer Tools and Procedures

Documents