Pagina Principal
Lotus Domino R8.5
04.- Instalando y configurando IDVAULTS en Servidor Lotus Domino R 8.5.x



    IDVAULTS visión general

    • Función que permite una fácil administración de los archivos Ids.
    • Es una base de datos que mantiene copias protegidas de los archivos ID.
    • Esta función a nivel de usuario se realiza mediante políticas y así, las copias de los ids son subidas a la base de datos de forma automática.
    • Lógicamente, el usuario se debe conectar al menos una vez.
    • Podemos controlar los ids por organización y unidades organizativas.
    • La subida de los ids no es inmediata cuando se acaba de configurar IDVaultss

    Cuando un usuario accede con su cliente notes, id vault coge su id y lo guarda en la base de datos de IDVaults

    IDVAULTS funcionalidades

    • Resteo de contraseña sin necesidad de acceso al archivo físico.
    • Sincronización automática para las múltiples copias de los archivos ids.
    • Descarga del id en el PC del usuario.
    • Permite Resetear un password desde el cliente administrador.

    Pasos Previos

    Para no tener problemas cuando configuremos ID vault tenemos que realizar las siguientes acciones.

    1. El usuario con el que vamos a configurarlo, debe ser por lo menos Editor en el names.nsf.

    No hace falta ningún ROL asociado

    Nuestro usuario debe estar como administrador para poder agregarlo como administrador


    Nuestro usuario debe tener acceso para “crear bases de datos y plantillas” en la pestaña seguridad del documento del servidor

    Creando ID Vault

    Desde Lotus Administrator

    1. Pulse en Configuration.

    2. Pulse en All Server Documents.

    3. Seleccione el Servidor donde vamos a configurar id vault.

    En el menú Tools (lado derecho de Lotus Administrator)

    1. Pulse en Create

    Nos aparece la página de inicio donde nos detalla que es id vault y que podemos hacer

    2. Pulse en Siguiente

    3. Introduzca el nombre que deseemos para nuestro IDVAULTS

    4. Introduzca un texto como descripción (opcional)

    5. Pulse en Siguiente

    6. Debe introducir el password y sobretodo (recordarlo o tenerlo apuntado en un sitio seguro)

    7. Elija la ubicación donde se va a guardar (es lógico llevar una copia al servidor después de la configuración), puesto que se guarda por defecto en el PC donde lo estamos configurando

    8. Pulse en Siguiente

    9. Aparece el nombre de nuestro servidor, si lo queremos cambiar Pulse en Cambiar

    10. Pulse en Siguiente

    11. Debe añadir las organizaciones o unidades organizativas que quiere controlar con id vault

    12. Pulse en añadir o eliminar

    13. Seleccione las organizaciones y unidades organizativas

    14. Pulse en OK

    15. Pulse en Siguiente

    16. Ahora puede configurar los usuarios que utilizaremos para resetear password

    17. Busque los usuarios

    18. Pulse en añadir

    19. Hay que añadir los usuarios por cada organización o unidad organizativa.

    o Para ponerlos en todos Pulse en Añadir a todos

    20. Pulse en siguiente

    21. Seleccione los usuarios y active Password reset agent authority

    22. Se añade un icono con una @ en rojo

    23. Pulse en siguiente.

    24. Aparece una ventana de aviso.

    25. Pulse en SI

    26. Aparece la ventana para configurar el documento de política.

    Lo podemos hacer ahora o después o elegir cualquier de las otras opciones

    27. Vamos a crear un nuevo documento, en este caso de organización para que afecte a todos los usuarios.

    28. Pulse en Siguiente

    29. Aparece las organizaciones y unidades organizativas

    30. Pulse en Siguiente

    31. Aparece la ventana donde introduciremos un texto para ayudar al usuario cuando utilice la opción “he perdido el password”

    32. Pulse en OK.

    33. Nos pide el id de los certificados de cada organización y unidades organizativas que hemos configurado.

    34. Pulse en OK.

    35. Introducimos el Password.

    36. Seleccione el id de la unidad organizativa.

    37. Pulse en OK.

    38. Introducimos el Password.

    Si no ha habido ningún problema nos aparecerá la siguiente ventana

    39. Pulse en Crear vault

    40. Nos aparecerá la ventana resumen

    Comprobando que se ha creado bien

    1. Pulse en configuración.

    2. Pulse en Seguridad.

    3. Pulse en ID Vault.

    Verificando la base de datos

    Desde Lotus Administrator

    1. Pulse en archivos.

    2. Pulse en IBM_ID_VAULT.

    3. Compruebe que la base de datos se ha creado

    Base de datos IDVaults

    En esta base de datos podremos ver:

    · Los usuarios que IDVaults tiene monitorizados

    · Los servidores que tiene configurado IDVAULTS

    · Los usuario Inactivos (ver eliminar usuarios)

    Por defecto tienen acceso los usuarios que hemos configurado con autorización

    Abrimos la Lista de control de acceso

    Puede observar que los usuarios tienen acceso.

    Existe un rol llamado Auditor

    Si se tiene el rol auditor, no se solicitará una contraseña para el usuario cuando utilicemos la opción Extraer ID del Vault

    En mi opinión, es mejor no tenerlo y así poner un password

    Podemos desactivar esta opción poniendo en el notes.ini del servidor la variable

    SECURE_DISABLE_AUDITOR=1

    Política de organización

    Podemos configurar varias opciones dentro de la política de IDVaults

    1. Abrimos el documento de política

    2. En la pestaña ID Vault podemos configurar varias opciones

    · Por defecto, aparece si valor si en la opción Permitir la descarga de los id.

    · Esto implica, que los usuarios podrán descargar una copia del id sin ningún control.

    · Si nuestros usuarios tienen un PC, lo normal es poner no y limitar el tiempo para la descarga del id.

    · Podemos poner el limite después de la primera descarga, en este caso podemos permitir que pase 1 día para volver a permitir la descarga

    · Podemos introducir un texto de ayuda para que si se intenta otra descarga y ha sobrepasado el límite, se informe al usuario.

    Otra opción que podemos activar es que IDVaults actúe sobre programa que no sean Lotus notes, como es inotes.

    Análisis de IDVAULTS

    Podemos sacar un análisis del progreso del servicio IDVAULTS

    1. Pulse en Server.

    2. Pulse en Análisis.

    3. Pulse en Vault Security LOG.

    4. Configuramos el rango que queremos analizar

    Comando en consola

    Podemos utilizar el comando sh IDVaults para ver la información configurada

    Server Log

    Podemos ver los diferentes eventos de IDVAULTS en la vista Security Events

    También en nuestro log.nsf local, podemos ver si nuestro id ha sido cogió por ID Vault.

    La vista es la misma en nuestro log.nsf local.

    Eliminar un usuario

    Cuando eliminamos un usuario de nuestro directorio, nos aparecen 2 nuevas opciones

    Podemos seleccionar las siguientes opciones:

    · “Marcar el id como inactivo y guardarlo el id en IDVAULTS”.

    · Eliminar el id de la base de datos.

    En el caso de haber seleccionado “Marcar el id como inactivo y guardarlo el id en IDVAULTS”, nos aparecería en

    la siguiente vista

    Reset Password

    Para resetear un password, previamente tiene que estar en el IDVaults

    1. Seleccione el Usuario.

    2. Pulse en ID Vault.

    3. Pulse en Resetear Password.

    · En el caso de que el id no esté todavía nos dará el siguiente mensaje

    Si existe tendremos las siguientes opciones:

    · Notificación:

    o En persona.

    o Envío de correo al gerente.

    En persona debemos introducir el password que después debemos dar al usuario o bien que nos genere una aleatoria pulsando

    en Random Password.

    Enviar Email

    · El password se genera aleatoriamente

    · Debemos introducir la dirección de email del destinatario

    Estableciendo Limite de descarga

    Podemos limitar el nñumero de descargas del id.

    Seleccione el usuario

    Pulse en ID VAult

    Set ID Download Count

    Ponemos el número que queremos configurar el número de veces para ese usuario

    Pulse en ok

    Nos informa de que se ha realizado el cambio

    Pulse en aceptar

    Podemos comprobar el cambio entrando en la base de datos de IDVaults

    Documento del usuarios

    Ver el campo Maximum allowed de la sección download

    Extrayendo una copia del ID

    Cuando necesitamos una copia de un id, por perdida o por otra circunstancia, simplemente deberemos seguir

    los siguientes pasos:

    1. Seleccione el usuario desde la vista people (names.nsf)

    2. Pulse en ID Vault.

    3. Pulse en Extract ID Form Vault.

    4. Nos indica el nombre del usuario del id que vamos a extraer la copia

    5. Ahora seleccione la ruta donde queremos guardarlo

    Cambiar las personas que puede Resetear un Password

    1. Pulse en ID Vaults.

    2. Pulse en Password Reset Authority.

    3. Podemos modificar las personas que pueden resetear el password

    Modificando opciones

    Una vez instalado y configurado ID vault podemos hacer modificaciones.

    1. Pulse en Configuration.

    2. Pulse en Security.

    3. Pulse en ID Vaults.

    4. Pulse en ID Vaults.

    5. Pulse en Manage.

    Nos aparece el asistente que nos permitirá las siguientes acciones:

    1. Editar la descripción del vault.

    2. Edita el password del fichero id del vault.

    3. Gestionar administradores.

    4. Gestionar organizaciones y unidades organizativas.

    5. Gestionar Usuarios que pueden resetear password.

    6. Crear o editar un documento de configuración de política.

    Crear una réplica en otro servidor.

    MUY IMPORTANTE: una réplica de IDAVULT, no se realiza, haciendo directamente una réplica de la base de datos en

    otro servidor, como se hace con otras bases de datos.

    1. Debemos seleccionar Gestionar replicas de id vault

    2. Pulse en Añadir o Eliminar

    3. Añadimos los servidores donde vamos a crear la réplica.

    4. Pulse en Siguiente.

    5. Pulse en Terminar.


Web Desarrollada por Juan Carlos Trigo Díaz
Optimizado para: 1024 x 768 pixels - Explorer > 6 Copyright © 2008