Continuant amb els documents anteriors del desplegament de l’appliance de PINsafe o la seva instal·lació en Linux, hem de realitzar una sèrie de configuracions que seran més o menys comunes en la majoria de les instal·lacions, posteriorment podrem integrar diferents serveis sota aquesta configuració.

El primer serà canviar el tipus de base de dades a interna, per a això des de: “Base de dades” > “General” > Posar la BD a ‘Internal’’ & “Apply”.

Ara, des de “Mode” > “General” > Establirem el “Mode” a ‘Synchronized’’ & “Apply”,

Anem a definir per ara un repositori d’usuaris locals XML, més tard crearem un altre per integrar-lo amb els nostres LDAP.
Des de “Repositori” > “Servers” > “Nova entrada” > Li establim un nom XML i en tipus ‘XML’, “Apply”.

Ara sincronitzem els usuaris d’aquest repositori local des de “User Administration”, polsant en “Sincronització d’usuaris”.

Confirmem a “Status” que apareix el que hem configurat correctament.

Configurem els paràmetres de correu electrònic des de “Server > “SMTP”, amb això farem els avisos als usuaris, als quals se'ls ha donat d'alta, als quals se'ls ha assignat un PIN, canviat, o directament per al Dual Channel.

En el nostre Directori Actiu, darem d'alta un parell de grups, un serà per posar-hi els administradors de PINsafe i l'altre per als usuaris que volem que l'utilitzin, a més posem els usuaris que ens interessin en cada grup.

Creem el repositori d'usuaris per al nostre AD des de “Repositori” > “Servers” > “Nova entrada” de tipus Active Directory i li indiquem un nom & “Apply”,

Ho configurem des de “Repositori” > “NOM_REPO”. Indicarem el ‘Username’ amb el nom d'usuari amb permisos d'accés al nostre Directori Actiu, juntament amb la seva contrasenya. Además indicaremos en ‘Hostname/IP’ la IP de un controlador de dominio y en el puerto estableceremos LDAP o LDAPS, en función de lo que tengamos.

En “Repositori” > “Groups” rellenamos las rutas LDAP de los grupos de usuario y administradores que hemos creado anteriormente en nuestro repositorio del Directorio Activo, así como si nos interesa, estableceríamos el nombre al grupo, ex:
cn=PINSafeUsers, ou=Grupos, ou=Tundra IT, dc=tundra-it, dc = local
cn=PINSafeAdmins, ou=Grupos, ou=Tundra IT, dc=tundra-it, dc = local

En “Transport” > “General” > “SMTP” configuramos el transporte de correo electrónico a nuestros usuarios, para que le lleguen de forma correcta los correos y de qué, para ello indicaremos el atributo donde viene definido la dirección de correo del usuario (normalmente ’email’ en ‘Destination attribute’), además indicaremos qué grupo de usuarios tienen permiso de recepción de claves (Strings Repository Group) o de alertas (Alert Repository Group).

Comprobamos que funciona desde “User Administration” > Canviamos el repositori al del AD & posem “Sincronització d’usuaris” para confirmar que traemos a nostres usuaris.

Si es correct, canviamos el temps de sincronización con LDAP desde “Repositori” > “REPOSITORIO_AD” > “Synchronization schedule” al tiempo que ens interessa, en mi caso me vale con 15 minuts.

Configuramos en “Server” > “Single Channel” nuestro primer método de autenticación, que será con el cuadro del Codi de Seguridad o Security String, permetrem que els usuaris lo sol·liciten al introducir el seu usuari en el camp de text de user quan se logeen ('Allow session reques by username’ = 'Yes'), si queremos que independientemente del nombre de usuario que se introduzca la clave, para evitar que nos adivinen nombres de usuario, en Image file podremos seleccionar que sea otra imagen en vez que la que viene predeterminada, así como indicar si volem a més el uso de lletres mayúsculas/minúsculas amb els números per fer el OTC més robusto. A més, en “Image Rendering” podremos hacer que la imagen sea dinámica y se mueva el contenido de la Security String.

I bo, una vez aprovisionados los usuarios les llegará un mail indicando su PIN predeterminado, nosotros desde “User Administration” podremos realizar las gestiones bàsiques tales com crearle un nou PIN a los usuaris, reenviárselo, desbloquejar el compte…