PORTAL DE DOCUMENTACIÓN
senior X Platform
Observación: Esta página fue traducida utilizando recursos de automatización con el propósito de entregar contenido en su idioma de manera más rápida. Consecuentemente, ella puede tener errores gramaticales y situaciones similares. Si el contenido no es útil en este estado, en el pié de página usted puede acceder al material original en Portugués Brasileño y también dar opiniones sobre esta traducción.
Plataforma senior X - Manual del usuario / Definiciones / Autenticación

Autenticación

Las definiciones de los tipos de autenticación para cadainquilino es un procedimiento fundamental para la administración de usuarios y requiere consideración al cambiar.

Por ejemplo, al agregar un tipo de autenticación a un arrendatario, los usuarios y roles existentes permanecen en la base de datos, no se eliminan, ya que se trata de una operación de alto impacto. Por lo tanto, se recomienda que este proceso de cambio sea evaluado cuidadosamente y, de preferencia, con el apoyo especializado de Senior.Independientemente de la forma de autenticación elegida, no utilice espacios en el nombre de usuario para acceder a la plataforma.

Para definir los tipos de autenticación para un inquilino, simplemente acceda a Tecnología > Administración > Gestión de inquilinos >configurar, seleccione el arrendatario deseado y haga clic en ajustes. En la pestaña Autenticación, en el campotipo de autenticación, los tipos están disponibles:

Importante

Actualmente, no es posible realizar la integración de roles a través de la integración SAML/ADFS para la plataforma X senior. Estos roles deben vincularse manualmente.

ClosedAutenticación en el G7

No tiene autenticación con ningún sistema de terceros. De esta forma, todos los usuarios de este tipo deben crearse manualmente, o mediante APIs, dentro de la propia plataforma, para que puedan tener acceso al entorno. Este es el modelo de autenticación estándar y debe ser adoptado por los usuarios que solicitan acceso digital a la Plataforma X senior.

Al revisar el campoHabilite la opción "Cambiar contraseña después de la autenticación" en la administración de usuarios, Tecnología > Administración > Gestión de inquilinos > Configurar, en la pestaña Autenticación, opciónautenticación G7, es posible indicar a un usuario que cambie la contraseña obligatoriamente al acceder a la plataforma.

En algunos casos, el tipo de autenticación G7 no está habilitado en el arrendatario. Para validar esta información, consulte la documentación enGestión de inquilinos. Una vez que el tipo de autenticación está habilitado, simplementecrear usuario que tendrá este tipo de autenticación específico.

ClosedAutenticación en el G5

Al determinar estetipo de autenticación de inquilino, también se determina que la base de datos del sistema Senior utilizada es la responsable. Por lo tanto, todas las configuraciones para este tipo de usuarios deben realizarse en el propio sistema, por ejemplo, la eliminación de usuarios y el cambio de contraseña. Si dispone de más de una solución Senior, es imprescindible que las bases estén unificadas para utilizar esta autenticación.

Además, al utilizar este modelo de integración con el sistema Senior, es necesario configurar el Integrador para que replique los datos del sistema a la plataforma. Con esto, todas las autenticaciones realizadas por los usuarios de este tipo de autenticación se realizarán en la Plataforma X senior. Así, con la sincronización de usuarios y por motivos de rendimiento y seguridad, el proceso de autenticación no valida los datos en el sistema.

Características

  • Hay dos modelos de integración disponibles, empezando por elIntegrador, que cuentan con una pantalla para iniciar, detener y monitorear integraciones. En el caso del Panel de Gestión, la Gestão de Pessoas | HCM, hay unintegrador específico, responsable de todo el seguimiento en el sistema;
  • con este tipo de autenticación definida, la opción está disponiblePermite Cambiar Contraseña, responsable de indicar el responsable de los usuarios en la base de datos de la solución Senior. Por lo tanto, es posible cambiar la contraseña también por la plataforma senior X.

    Sin embargo, este modelo puede provocar algunas situaciones, como contraseñas diferentes entre plataforma y sistema, o la replicación de contraseñas del sistema a la plataforma sin que el usuario sea consciente de esta acción. Por lo tanto, recomendamos esta opción solo para usuarios con acceso solo en la plataforma.

rever

El proceso de integración es un factor fundamental para la relación entre solución y plataforma. Y la parte que se refiere a la replicación de usuarios es susceptible a fallas externas, como la pérdida de la base de datos y la conexión.

Por lo tanto, el mecanismorever (reintentar) desde senior X Platform se realiza después de que falla una integración. Es decir, se realiza un nuevo intento de integración después de un período de tiempo, segundos o minutos.

En el caso del Panel de Gestión, la Gestão de Pessoas | HCM, se recomienda monitorear la situación de los integradores de ambas ubicaciones, en el tablero de integración (hcm-monitor) y en la pantalla de Sincronización, en Tecnología > Administración > Integración >Replicaciones fallidas, que le permite monitorear las fallas. Para administrar las replicaciones, acceda a Tecnología > Administración > Integración > Replicación.

Importante

Al seleccionar la opciónEl usuario debe cambiar la contraseña en el próximo inicio de sesión, en las propiedades del usuario en el Administrador de Usuarios Senior, al acceder a la plataforma, es obligatorio cambiar la contraseña del usuario vía integración. Si el acceso y el cambio de contraseña se realizan primero en la plataforma, este campo en la SGU no será deseleccionado y permanecerá activo hasta que se realice el acceso allí.

Para que la integración de usuarios entre los sistemas Senior y la Plataforma senior X se produzca correctamente, es necesario que la configuración de laURL para conexión JDBC, en el Centro de Configuración para Personas Mayores, en Base de Datos > Gestión Empresarial (ERP) o Gestión de Personas, en la sección Aplicaciones Java, es el adecuado.

ClosedLDAP

Autenticación integrada con permiso de acceso a la red (o sistema operativo).

Con elautenticación hecho en el servidor LDAP, se deben cumplir algunos requisitos:

  • configuración NAT (Traducción de Direcciones de Red) en la nube de Senior al servidor;
  • tener un certificado digital válido para garantizar la seguridad de la autenticación;
  • configuración del firewall para aceptar solicitudes de la nube Senior al servidor LDAP instalado.

Además de cumplir con estos requisitos, es necesario sincronizar los usuarios de LDAP/AD con la plataforma, ya que la configuración de roles y permisos se realiza en la propia plataforma. Solo la autenticación es en LDAP (no se lee la contraseña del usuario).

Luego de confirmada la conexión con el servidor, es necesario informar un usuario y contraseña para la conexión en AD y buscar en los LDAPs, para identificar el ID del usuario (nombre, teléfono, e-mail y otros datos).

sincronización

La sincronización se realiza para los grupos y roles LDAP dentro de la Plataforma X superior de la siguiente manera: con los usuarios, los roles se crean y asignan a estos usuarios. Entonces, solo informe qué atributos LDAP identifican un grupo en su base de datos. Además, es necesario configurar manualmente los permisos de estos roles dentro de la plataforma.

Para automatizar este proceso, se recomienda configurar un período (noche) en el programador de la plataforma, en Tecnología > Personalización >Horarios, para que los usuarios/grupos LDAP estén sincronizados.

Importación de usuarios

Importe todos los usuarios existentes en el servidor LDAP a la base de usuarios senior de X Platform. Esta base se mantiene sincronizada. Es decir, todas las adiciones, cambios y eliminaciones realizadas en el servidor se aplicarán a esta base.

Esta importación se puede hacer así:

  • inmediato: desde el botónsincronizar ahora de la pantallaconfiguración de inquilino, de Gestión de inquilinos. Esta sincronización entre las bases se realiza de forma inmediata, el proceso es asíncrono y el tiempo de sincronización puede variar según el volumen de usuarios y roles. Después de completar el proceso, la plataforma envía una notificación;
  • Programada: desde la pantalla de programaciones, programe una sincronización recurrente, que se realizará en cada intervalo de tiempo definido en el momento de la programación.

Observação

Debido a que el registro de usuarios se realiza en el servidor LDAP, no es posible cambiar los usuarios de este tipo de autenticación a través de la interfaz de la plataforma. Al optar por la autenticación LDAP/AD, es necesario confirmar que los usuarios de la base de datos no tengan atributos con saltos de línea. Porque, si lo hacen, no será posible utilizar el sistema correctamente.

La plataforma senior X utiliza las direcciones IP 52.67.236.215, 52.67.76.60 y 52.67.144.189 para la conexión LDAP. Asegúrese de que las direcciones estén borradas en el firewall.

ClosedAutenticación SAML

Similar a la autenticación LDAP, en la que el usuario permanece en la base de datos y requiere la configuración de un NAT entre la nube y Senior, elautenticación SAML además de tener estas características, cuenta con su propia pantalla de inicio de sesión, con la necesidad de informar su URL y la información que permite mapear al usuario.

Actualmente, la integración de SAML 2.0 solo se realiza con ADFS 3.0. Si tiene otro proveedor, como IBM One o CA Identity Manager, se requieren algunas pruebas para aprobación oficial, para ajustes de configuración. Además, en algunos casos, la plataforma se integra vía SAML a ADFS y luego ADFS vía NTLM a Windows. De esta forma, el usuario, al acceder a Windows, accede automáticamente a la plataforma y, en consecuencia, a todas las soluciones configuradas en ella.

Observação

Si elige cambiar el modo de autenticación a SAML, antes de cerrar sesión como usuario administrador, asocie el rol de administrador con un usuario ADFS para que la autenticación se realice correctamente en el próximo inicio de sesión, sin ningún impedimento en la gestión del entorno.

Al optar por la autenticación SAML, es obligatorio informar al inquilino mediante el parámetro &tenant=<tenant_domain> en la URL de la página para iniciar sesión en dos pasos, o &tenant=<tenant_domain>&saml=true para ser redirigido directamente a la pantalla de inicio de sesión SAML .

Integración

La configuración de integración entre el servidor SAML/ADFS y senior X Platform se puede realizar mediante un NAT, en el que Senior proporciona IP fijas limitadas como fuente para este servidor.

La empresa debe configurar SAML/ADFS de manera que cumpla con los atributos de plataforma definidos. y para elllamar de vuelta para la integración entre SAML/ADFS y la plataforma, se debe utilizar la URL https://platform.senior.com.br/auth/LoginWithCodeServlet. Además de ser compartida por Senior, la clave pública del certificado, para que pueda ser agregado al servidor SAML/ADFS.

Acceso

Este proceso para usuarios de tipo SAML se realiza directamente en el servidor SAML. Es decir, con este tipo de autenticación, al ingresar la URL de inicio de sesión, se realizará una redirección a la pantalla de inicio de sesión de dos pasos, el usuario ingresa el usuario, y si no se encuentra ningún usuario en la base G7, G5 o LDAP, el el usuario es redirigido a la pantalla de inicio de sesión de ADFS de la empresa. Si ya ha iniciado sesión externamente, el servidor SAML lo redirigirá a la plataforma. Si no ha iniciado sesión, será enviado a la pantalla de autenticación SAML, y luego de ingresar el nombre de usuario y la contraseña, este servidor autentica al usuario e integra la plataforma senior X, que permite el inicio de sesión.

Requisitos:

  • si desea autenticarse desde un lugar público, el servidor SAML/ADFS debe estar disponible en Internet.
  • configurar la integración entre el servidor SAML/ADFS y la plataforma.

Usuarios de

En este tipo de autenticación no es necesaria la sincronización de usuarios, ya que los usuarios se crean automáticamente al acceder. Cuando se elimina un usuario del servidor SAML, el usuario no se elimina de la plataforma. Es decir, esta administración debe hacerse de forma manual, sin riesgos de seguridad. Esto es necesario, ya que un usuario que no existe en la base de datos no podrá autenticarse.

El proceso de cierre de sesión sincronizado con SAML se puede realizar en la plataforma. De esta forma, cuando el usuario cierra sesión en la Plataforma X senior, también lo hace en el servidor SAML (procesoCierre de sesión de SSO). Para que este modelo funcione correctamente, es necesario configurar el servidor para admitir este modelo (Proveedor de identidad).

Autenticación de usuario administrador

Si el arrendatario utiliza exclusivamente el tipo de autenticación ADFS (sin ningún otro acceso a través de la Plataforma X senior además del propio administrador del arrendatario o la autenticación G5), es posible configurar para que no se utilice el tipo de autenticación G7, pero esta configuración le permite Iniciar sesión en la plataforma con el usuario administrador. Paso a paso:

  1. Con el usuario administrador, acceda a Tecnología > Configuración > Por Tenant;
  2. En la pantalla Configuración por arrendatario, seleccione el nombre del arrendatario deseado;
  3. En Dominios y servicios, busque el dominioPlataforma, luego obtenga el servicioautenticación y haga clic en el botónPara editar;
  4. En la pantalla de propiedades, haga clic en la pestaña Sistema y haga clic enPermite la autenticación de administrador a través de G7 Seleccionar opciónReal. Haga clic en el botónAhorrar para confirmar el proceso.

Nota

Para la autenticación LDAP y SAML es necesario contratar el servicio ofrecido por el área de Servicios TI. Contacte a su ejecutivo de cuenta para más información.

Al utilizar la autenticación G7, G5 o SAML, el idioma se configura en la propia plataforma. Si utiliza la autenticación LDAP, el idioma del usuario se configura y actualiza en AD.

Este artigo ajudou você?

Banco de Soluções

Portal de Exigências Legais

Portal de Documentação

English

Español

Senior Store

Universidade Corportativa

Fórum de Produtos

Trabalhe conosco

Blog

Todos os direitos de cópias reservadas para Senior Sistemas S.A.

A reprodução não autorizada desta publicação, no todo ou em parte, constitui violação dos direitos autorais (Lei 9.610/98).

Abierto de navegación