PORTAL DE DOCUMENTACIÓN
senior X Platform
Observación: Esta página fue traducida utilizando recursos de automatización con el propósito de entregar contenido en su idioma de manera más rápida. Consecuentemente, ella puede tener errores gramaticales y situaciones similares. Si el contenido no es útil en este estado, en el pié de página usted puede acceder al material original en Portugués Brasileño y también dar opiniones sobre esta traducción.
Plataforma senior X - Manual del usuario / Administración / Gestión de Inquilinos / Gestión de inquilinos

gestión de inquilinos

Nota

Los camposAdministradores Contactos son únicamente para informar a Senior quiénes son los administradores de inquilinos y deben ser mantenidos actualizados por la empresa.

Lo que usted necesita hacer:

ClosedAgregar configuración general

Configure los datos de administración, establezca el idioma preferido del inquilino y la URL para la redirección después del cierre de sesión.

  1. Acceda a Tecnología > Administración > Gestión de inquilinos > Configurar;
  2. Seleccione el arrendatario creado;
  3. En Configuración, en la pestaña General, ingrese elIdioma preferido, que se utilizará en todas las pantallas y campos de la plataforma senior X para usuarios de G7, G5 y SAML. Actualmente, los idiomas disponibles son inglés, español y portugués de Brasil, sin embargo, es posibledesarrollar un paquete de idioma y dejarlo disponible para su uso. Si utiliza LDAP/AD. El idioma predeterminado no se puede cambiar, esta información debe provenir del propio AD.
    Tras el cambio de idioma, el usuario deberá abandonar la plataforma para que se realice esta configuración. Este proceso es necesario, ya que las cookies en las que se informa el idioma se generan al inicio de la sesión y algunos mensajes pueden tardar aproximadamente 15 minutos en traducirse. Cuando el idioma no está definido en la gestión del arrendatario o en la gestión del usuario, el idioma configurado es el del navegador utilizado;
  4. Si desea que el usuario no regrese a la pantalla de inicio de sesión después de salir de la plataforma, sino a otra pantalla, como el sitio web de la empresa, cambie elURL para redirigir después de cerrar sesión. Manténgalo en blanco para que la redirección se realice a la pantalla de inicio de sesión senior de X Platform;
  5. Opcionalmente cambie los datos del administrador definidos en la creación del arrendatario;
  6. Informale apapeles estándar que el usuario debe recibir si no se le asigna ningún rol durante el registro.
ClosedAgregar configuración de correo electrónico

Establecer y configurar los datos para la conexión al servidor de correo SMTP (Protocolo simple de transferencia de correo), que se utilizará para enviar notificaciones de intercambio de correo electrónico.

  1. Acceda a Tecnología > Administración > Gestión de inquilinos > Configurar;
  2. Seleccione el arrendatario creado;
  3. En Configuración, en la pestaña Correo electrónico, ingrese elservidor,Puerta,Usuario y Clave enviar solo correos electrónicos de confirmación de creación de inquilinos y restablecimiento de contraseña;
  4. luego marqueRequiere autenticación para determinar si el servidor de correo electrónico de envío requiere autenticación;
  5. YSSL habilitado y/oTLS habilitado para configurar el formulario de protocolo de seguridad del servidor de correo electrónico.
ClosedAgregar configuración de autenticación

Determina eltipos de autenticaciones en la plataforma X senior.

  1. Acceda a Tecnología > Administración > Gestión de inquilinos > Configurar;
  2. Seleccione el arrendatario creado;
  3. En Configuración, en la pestaña Autenticación, determine elTipos de autenticaciones del inquilino:
    ClosedAutenticación en el G7

    El acceso a los sistemas desde la plataforma lo realizan los usuarios creados dentro de la propia plataforma. Al seleccionarHabilite la opción "Cambiar contraseña después de la autenticación" en la administración de usuarios, es posible asignar un usuario para cambiar su contraseña al acceder a la plataforma.

    ClosedAutenticación en el G5

    Los usuarios registrados en el Administrador de Usuarios Senior de los sistemas son importados y visualizados en la Plataforma X senior. De esta forma, los grupos de usuarios se convierten endocumentos. Para cambiar la contraseña a través de la plataforma, seleccione la opciónLe permite cambiar la contraseña.

    Al seleccionar la opciónEl usuario debe cambiar la contraseña en el próximo inicio de sesión, en las propiedades del usuario en el Administrador de Usuarios Senior, al acceder a la plataforma, es obligatorio cambiar la contraseña del usuario vía integración.

    ClosedLDAP

    Los usuarios se reutilizan, pero deben estar relacionados con los roles creados y mantenidos en la plataforma X senior. Para este tipo de autenticación se requiere sincronización con el servidor LDAP:

    1. En datos de conexión del servidor LDAP, ingreseservidor,Puerta y si SSL está habilitado;
    2. En Datos para importar usuarios del servidor LDAP, ingrese los datos del usuario (usuario, contraseña, atributo de usuario, atributo de nombre de usuario, atributo de descripción de usuario y atributo de correo electrónico de usuario);
    3. Luego en el campo base de búsqueda, informar a la base donde se buscará a los usuarios;
    4. Si desea agregar criterios a la búsqueda de la base de usuarios, ingrese el campoUsar filtro de lista;
    5. Opcionalmente informar los datos para la importación de roles desde el servidor LDAP, que permiten obtener grupos LDAP:
      1. Informale aDirección base para búsqueda en papel en el servidor LDAP;
      2. Informale aFiltro para búsqueda de artículos, aplicado a la dirección base para la búsqueda de papeles;
      3. informar los atributos con el nombre y descripción del rol y los roles de usuario.

    clickea enverifica la conexión para probar los ajustes y ensincronizar ahora para la sincronización de usuarios con el servidor.

    Closedautenticación SAML

    Integración de la plataforma con un inicio de sesión ADFS/SAML. Para usar este tipo de autenticación, primero es necesario que solo los clientes locales configuren el Administrador de API de WSO2:

    1. Acceda a la tienda de inquilinos de WSO2 a través de la URL en el formato https://<dominio>:<puerto>/tienda/?tenant=<dominio de inquilino>;
    2. Inicie sesión con el usuario administrador de inquilinos;
    3. Accede a la opción Mis Aplicaciones;
    4. En la aplicación definida, establezca el valor de la propiedadURL de devolución de llamada com https://<dominio>/auth/LoginWithCodeServlet.

    Luego, en la configuración del arrendatario, complete los campos en Configuración de SAML:

    1. EnURL de redireccionamiento de solicitud SAML ingrese el mismo valor de propiedadURL de devolución de llamada configurado previamente. Esta URL es para uso interno de la plataforma y, por lo tanto, debe ser informada: https://platform.senior.com.br/auth/LoginWithCodeServlet.;
    2. EnID de entidad del proveedor de identidad ingrese un nombre para identificar la entidad configurada para el proveedor de identidad. Utilice un nombre que haga referencia al nombre de la empresa;
    3. En elID de la entidad del proveedor de servicios ingrese un nombre para identificar la entidad configurada para el proveedor de servicios. Utilice un nombre que haga referencia al nombre del servicio;
    4. EnURL para iniciar sesión ingrese la URL SAML a la que se redirigirá al usuario para que inicie sesión. Utilice la URL de inicio de sesión del servidor ADFS del cliente;
    5. EnURL para cerrar sesión ingrese la URL SAML a la que se redirigirá al usuario cuando cierre la sesión. Utilice la URL de cierre de sesión del servidor SAML del cliente. Al configurar elURL para cerrar sesión, al cerrar sesión en la plataforma, también se cerrará sesión en SAML/ADFS automáticamente. Si no desea que se realice este proceso, deje este campo en blanco.

    Ahora haga los datos de los usuarios de SAML:

    1. EnClaim que define el nombre de usuario del usuario informar la URL del reclamo de nombre de usuario devuelto por SAML, incluso configurado en el servidor ADFS;
    2. En Claim que define el correo electrónico del usuario y Claim que define el nombre de usuario informar el correo electrónico y el nombre completo, respectivamente, devueltos por SAML, incluso configurado en el servidor ADFS;
    ClosedEjemplo:
    • ID de entidad del proveedor de identidad: http://adfs.empresa.com.br/adfs/services/trust
    • ID de la entidad del proveedor de servicios : mayorX
    • URL para iniciar sesión: https://adfs.cliente.com.br/adfs/ls
    • URL para cerrar sesión: https://adfs.cliente.com.br/adfs/ls/?wa=wsignout1.0
    • Claim que define el nombre de usuario del usuario: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
    • Claim que define el correo electrónico del usuario : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    • Claim que define el nombre de usuario : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
    • Rol que se definirá para nuevos usuarios: Determinar el rol por defecto que se le aplicará al usuario que acceda a la plataforma por primera vez.

En todos los tipos de autenticación no es posible utilizar los caracteres "/" y "@" en la información del usuario.

La definición del formato.Generación de tokens debe establecerse en:

  • "Reutilizar el mismo token para múltiples sesiones de usuario": permite que al usar el mismo usuario en sesiones en diferentes máquinas, todas las sesiones se sincronicen, permitiendo, por ejemplo, que al cerrar sesión en una de las máquinas, todas las demás sesiones también se cierren.
  • "Generar un token diferente para cada sesión de usuario": hace que cada sesión sea independiente cuando se usa el mismo inicio de sesión para autenticarse en diferentes máquinas.
ClosedCiclo de vida del token de acceso (autenticación)
Ciclo de vida del token de acceso

GENERACIÓN

VALIDEZ

RENOVACIÓN

REVOCACIÓN

El token de acceso se genera cuando un usuario se autentica en la Plataforma X senior, ya sea a través de la propia pantalla de inicio de sesión de la plataforma o a través de laintegración vía API.

El token de acceso es válido parasiete dias contados desde el momento de la autenticación.

El token caduca después de siete días, independientemente de si se usa o no.

El token de acceso se puede renovar enhasta 15 días después de tu generación. Cuando se renueva un token de acceso, se genera uno nuevo con una validez predeterminada de siete días.

La renovación la realiza automáticamente la propia Plataforma senior X, pero también puede ser provocada por elintegración vía API.

El token de acceso se revoca cuando un usuario sale de la sesión, ya sea a través del propio menú de la plataforma o a través de laintegración vía API.
ClosedAgregar configuración de fuente de acceso

Configure las IPs que tendrán acceso al entorno y así restringir el acceso a la plataforma a un rango específico de IPs, impidiendo el acceso desde una residencia o una ubicación fuera del país.

Usuarios que tienen la configuraciónAcceso al sistema externo habilitados en papel, no aplican a esta restricción.

  1. Acceda a Tecnología > Administración > Gestión de inquilinos > Configurar;
  2. Seleccione el arrendatario creado;
  3. En Configuración, en la pestaña Fuente de acceso, seleccione la casilla de verificaciónHabilitar control de fuente de acceso para restringir rangos de IP;
  4. Establecer rangos de IP válidos. Obligatorio ingresar el campoinicial;
  5. clickea en+ para agregar diferentes rangos de IP.

Importante

Cuando hay integración con un sistema Senior, es necesario habilitar las soluciones para que tengan acceso a la plataforma. Esto se debe a que puede haber IPs diferentes a las definidas anteriormente.

ClosedAgregar configuración de política de contraseñas

Las características de la política de contraseñas se definen y aplican a todos los usuarios del arrendatario. Tienen configuraciones básicas para la longitud mínima y máxima de la contraseña y las combinaciones de caracteres.

Para el restablecimiento de contraseña, configure la forma de comunicación al realizar un restablecimiento de contraseña. Para que el usuario sea redirigido a una pantalla personalizada después de "¿Olvidó su contraseña? Haga clic aquí", informa elURL de la pantalla de restablecimiento de contraseña.

Este restablecimiento se debe utilizar cuando ya no se tiene acceso a la contraseña actual, como en el caso de una olvidada.

ClosedRecaptcha de Google

Cree y configure un Google Recaptcha para la plataforma X senior:

  1. Inicie sesión con una cuenta de Google y acceda a la URL de creación de Recaptcha;
  2. Complete el formulario para registrar un nuevo sitio web:
    • Etiqueta: cualquier valor (por ejemplo, seniorx.recaptcha);
    • tipo reCAPTCHA: reCAPTCHA v2 > casilla de verificación "No soy un robot". Si este no es del tipo recaptcha, existe el riesgo de que no funcione correctamente;
    • Dominios: agregue los dominios en los que se permitirá recaptcha (por ejemplo, senior.com.br). Es necesario agregar el dominio desde la pantalla de recuperación de contraseña, de lo contrario no funcionará el recaptcha;
    • dueños: Cuenta Google;
    • Seleccionar opciónAcepte los Términos de servicio de reCAPTCHA y haga clicEnviar.
  1. Escriba la clave del sitio y la clave secreta que se mostrarán en la pantalla;
  2. clickea enConfiguración de acceso para reabrir el formulario de configuración de Recaptcha;
  3. En la opciónPreferencia de seguridad, cámbielo para que sea lo más seguro posible.

Registro de Google Recaptcha en la plataforma

Para registrar Google Recaptcha en la plataforma, inicie sesión en X Platform senior con un usuario administrador. Vaya a Tecnología > Administración > Gestión de inquilinos > Configurar, y en la pestañaPolítica de contraseñas, marca la opciónHabilitar la personalización de Google Recaptcha. Agregue la clave del sitio y el secreto que anotó y haga clic enAhorrar. Para cargar las personalizaciones del inquilino, ingrese el parámetro &tenant=domain_tenant en la URL y estará funcionando.

Importante

La configuración de autenticación LDAP y SAML puede variar según el software utilizado. Por ello, contacte con el área de Servicios TI - Consultoría para realizar las configuraciones necesarias.

Este artigo ajudou você?

Banco de Soluções

Portal de Exigências Legais

Portal de Documentação

English

Español

Senior Store

Universidade Corportativa

Fórum de Produtos

Trabalhe conosco

Blog

Todos os direitos de cópias reservadas para Senior Sistemas S.A.

A reprodução não autorizada desta publicação, no todo ou em parte, constitui violação dos direitos autorais (Lei 9.610/98).

Abierto de navegación