Gestión de usuarios
Responsable de la gestión de usuarios, el Senior User Manager (SGU) es un recurso fundamental a la hora de utilizar la Plataforma senior X con los sistemas Senior que posee, ya que la gestión de usuarios de este tipo la realiza directamente el SGU, mientras que la plataforma tiene la funcionalidad únicamente para notificar los cambios de esta gestión de usuarios realizada.
Edición de usuarios y grupos
Usuarios de
La operación para cuando hay algún cambio en los datos del usuario en el Administrador de Usuarios Mayores es primero sacar el dato e insertarlo actualizado en la base de datos. Marcando esto, el integrador trabaja con una ventana de cambio. Así, cuando se identifica esta exclusión e inclusión en la misma ventana, se envía una actualización a la plataforma (proceso transparente).
Sin embargo, si este borrado e inserción se realizan en ventanas independientes, es posible que el usuario sea borrado durante unos segundos hasta que se vuelva a insertar en la plataforma.
Grupos
Para los cambios de grupos, el funcionamiento es el mismo que para los cambios de datos del usuario, actualizándose su rol (grupo) de forma transparente en la plataforma. La diferencia ocurre cuando la eliminación y la inserción se realizan en ventanas independientes, ya que el rol que representa al grupo se elimina en la Plataforma X senior y cuando se vuelve a crear, los permisos definidos antes ya no existen. Es decir, es necesario asignarlos nuevamente.
Permisos
Los permisos asignados en los sistemas Senior no tienen relación con los permisos existentes en la plataforma. Por lo tanto, si se realizan cambios en el sistema, la plataforma solo se ve afectada cuando un usuario se asigna a otro grupo. En este caso, el usuario se replica y también pertenece a un nuevo grupo en la Plataforma X senior.
Acceso
Períodos de acceso
La plataforma no tiene una política de período de acceso integrada en las soluciones. De esta forma, cuando sea necesario disponer de un periodo de acceso, se recomienda utilizar modelos de autenticación basados en LDAP/AD o SAML/ADFS. Si esta configuración ya existe en el sistema y la integración está funcionando con la plataforma, es posible que los usuarios no puedan iniciar sesión en los plazos establecidos.
Cambia la contraseña
Cuando se realiza en el sistema, la replicación se realiza en unos segundos en la plataforma X senior. Sin embargo, cuando existe una autenticación tipo G5 y permite cambiar la contraseña por parte de la plataforma, si el usuario cambia la contraseña, la olvida y solicita una nueva contraseña, es obligatorio que esta nueva contraseña sea diferente a la anterior o , preferiblemente, una contraseña Random. Si esto no se hace, la contraseña no se actualiza en la plataforma.
Validación de usuario
La política de preguntas solo se utiliza para acceder o recuperar contraseñas en los sistemas. Esta función no se replica en toda la plataforma.
usuario del sistema operativo
Cuando exista integración entre la plataforma y alguna solución Senior, no marcar la opciónPermitir inicio de sesión con el usuario del sistema operativo, en Administrador de usuarios sénior > Seguridad > Iniciar sesión con el usuario del sistema operativo.
Independientemente de la forma de autenticación elegida, no utilice espacios en el nombre de usuario para acceder a la plataforma.
políticas
Bloque de cuenta
La política de bloqueo de cuentas del sistema senior no está presente en la plataforma. Por lo tanto, si desea utilizar este tipo de política en la plataforma, se recomienda utilizar LDAP/AD o SAML/ADFS.
Sin embargo, cuando esta política está habilitada y activada en la Plataforma X senior, el usuario se bloquea, ya que hay una replicación de usuarios. Por lo tanto, se recomienda que cuando exista una integración entre solución y plataforma, la política de bloqueo de cuentas no esté habilitada. Por lo que, cuando la haya, el usuario con la cuenta bloqueada deberá desbloquearla en el propio sistema. La misma situación ocurre cuando se configura el usuario para ser bloqueado todos los meses, con esta integración los valores y usuario también se replicarán en la plataforma.
contraseñas
La política de formato de contraseña del sistema no está integrada con la política de contraseña de la plataforma. Por lo tanto, se recomienda que a la hora de utilizarlo sea similar al que ya existe en el sistema, para evitar posibles problemas durante su integración. Es decir, es obligatorio que el Administrador de Usuarios Mayores también cuente con esta política, para que las contraseñas estén debidamente integradas.
Los usuarios con la contraseña fuera del formato no se integrarán, por lo que corresponde a cada empresa ajustar todas las contraseñas después de la configuración y luego realizar la integración o configurar el nuevo formato de contraseña y reintegrar los usuarios ajustados gradualmente.
Nota
En senior X Platform existe una restricción que no permite contraseñas de menos de cinco caracteres en la nube.
Para la política de contraseña olvidada, el comportamiento es el mismo que para la política de formato de contraseña: no hay integración entre Senior User Manager y la plataforma. De esta forma, cuando el usuario solicite la recuperación de contraseña desde una de estas dos ubicaciones, el modelo utilizado será diferente.
- SGU: se produce independientemente de la configuración realizada en la Plataforma X senior. Ya que al cambiarse en esta ubicación, pronto se realiza su replicación en la plataforma;
- senior X Platform: se produce cuando la configuración del arrendatario, en la pestaña Autenticación, la casilla de verificación de la opciónPermitir cambiar contraseña está habilitado. Sin embargo, no se recomienda utilizar esta funcionalidad cuando existe integración con un sistema Senior, ya que esta replicación es unilateral (de sistema a plataforma). Es decir, el cambio de contraseña en la plataforma no se replica en la SGU. Cuando la solicitud es realizada por senior X Platform, el usuario se queda con dos contraseñas antiguas, una en la plataforma y otra en el sistema, ya que esta integración se da únicamente desde el Senior User Manager a la plataforma.
Nota
El comportamiento de la política de bloqueo de cuenta es el mismo para la política de vigencia de la contraseña y la política de control de contraseña anterior.
Base de datos
Cuando se tiene más de una solución Senior, es fundamental que las bases estén unificadas para utilizar esta opción.
Para identificar si hay más de una base, acceda al Centro de configuración para personas mayores y verifique en el elemento de la base de datos si hay más de un elemento en la lista.
bases unificadas
Cuando existen bases no unificadas, significa que existen diferentes usuarios y/o con diferente información en su registro de los ítems de correo electrónico y contraseña entre los sistemas Senior. Esta situación es muy común, ya que los usuarios generalmente utilizan solo el sistema Senior relacionado con su rol y no todos los instalados en la empresa. Al comprender este concepto de lo que significan las bases de datos no unificadas, puede seguir los pasos a continuación para identificar con precisión las diferencias entre los usuarios de cada sistema.
Para identificar las diferencias entre los usuarios de cada sistema, verifique que:
- Los datos del usuario que se deben tener en cuenta para la sincronización son: usuario, contraseña y correo electrónico. Sin embargo, por razones de seguridad, no es posible exportar y comparar las contraseñas de los usuarios de las bases de los sistemas Senior, por lo que cada empresa debe identificar si los usuarios con el mismo nombre tienen contraseñas diferentes entre los sistemas;
- por sugerencia, genere los informes .CSV de nombres de usuario y correo electrónico de todas las bases de datos existentes. Comparando esta información en una hoja de cálculo de Excel, por ejemplo, será posible identificar qué usuarios existen en un sistema y en otro, o incluso usuarios con el mismo nombre en diferentes sistemas pero que realizan funciones y tienen diferentes permisos.
En este punto, es importante decidir qué sistema tendrá su base sincronizada, ya que es posible sincronizar solo uno.
Para decidir entre unificar manualmente las bases u optar por otra forma de autenticación, revisa algunos factores, como la cantidad de diferencias y el tiempo empleado en ajustarlas todas, e incluso el impacto de cambiar la forma de autenticación en la empresa.
Observação
No es necesario replicar todos los usuarios en todos los sistemas, sino elegir la base que los contendrá a todos.
unificar bases
Al optar por unificar las bases para eliminar las diferencias, a partir de la información generada en el reporte .CSV, acceda al sistema y ajuste la diferente información, si es necesario, cree los usuarios faltantes en el sistema elegido para tener la base integrada en el senior X Plataforma.
English
Español
