Dando continuidade aos anteriores documentos sobre o despliegue do appliance do PINsafe ou a sua instalação em Linux, devemos realizar uma série de configurações que serão mais ou menos comuns na maioria das instalações, posteriormente poderemos integrar diferentes serviços nesta configuração.

Lo primero será cambiar el tipo de base de datos a internal, Para o efeito, a partir de: “Dabatase” > “Geral” > Poner la BD a ‘Internal’ & “Aplicar”.

Agora, desde “Mode” > “Geral” > Estableceremos el “Mode” a ‘Synchronized’ & “Aplicar”,

Vamos a definir por ahora un repositorio de usuarios locales XML, mas tarde crearemos otro para integrarlo con nuestros LDAP.
Desde “Repository” > “Servidores” > “New Entry” > Le establecemos un nombre XML y en tipo ‘XML’, “Aplicar”.

Ahora sincronizamos los usuarios de este repositorio local desde “User Administration”, clicando em “User Sync”.

Confirmamos en “Situação” que aparece lo que hemos configurado correctamente.

Configuramos los parámetros de correo electrónico desde “Servidor > “SMTP”, con esto realizaremos los avisos a los usuarios, que se les ha dado de alta, que se les ha asignado un PIN, cambiado, o directamente para el Dual Channel.

En nuestro Directorio Activo, daremos de alta un par de grupos, uno será para meter a los administradores de PINsafe y otro para los usuarios que queremos que lo utilicen, además metemos los usuarios que nos interese en cada grupo.

Creamos el repositorio de usuarios para nuestro AD desde “Repository” > “Servidores” > “New Entry” de tipo Active Directory y le indicamos un nombre & “Aplicar”,

Lo configuramos desde “Repository” > “NOMBRE_REPO”. Indicaremos el ‘Username’ con el nombre de usuario con permisos de acceso a nuestro Directorio Activo, junto a su contraseña. Además indicaremos en ‘Hostname/IP’ la IP de un controlador de dominio y en el puerto estableceremos LDAP o LDAPS, en función de lo que tengamos.

Em “Repository” > “Grupos” rellenamos las rutas LDAP de los grupos de usuario y administradores que hemos creado anteriormente en nuestro repositorio del Directorio Activo, así como si nos interesa, estableceríamos el nombre al grupo, ej:
cn=PINSafeUsers, ou=Grupos, ou=Tundra IT, dc=tundra-it, dc=local
cn=PINSafeAdmins, ou=Grupos, ou=Tundra IT, dc=tundra-it, dc=local

Em “Transport” > “Geral” > “SMTP” configuramos el transporte de correo electrónico a nuestros usuarios, para que le lleguen de forma correcta los correos y de qué, para ello indicaremos el atributo donde viene definido la dirección de correo del usuario (normalmente ’email’ en ‘Destination attribute’), además indicaremos qué grupo de usuariostienen permiso de recepción de claves (‘Strings Repository Group’) o de alertas (‘Alert Repository Group’).

Comprobamos que funciona desde “User Administration” > Cambiamos el repositorio al del AD & Pressionado “User Sync” para confirmar que traemos a nuestros usuarios.

Si es correct, mudamos o tempo de sincronização com LDAP a partir de “Repository” > “REPOSITORIO_AD” > “Cronograma de sincronização” para o tempo que nos interesse, no meu caso basta-me com 15 ata.

Configuramos em “Servidor” > “Canal Único” o nosso primeiro método de autenticação, que será com a caixa do Código de Segurança ou Security String, permitiremos que os utilizadores o solicitem ao introduzir o seu utilizador no campo de texto de user quando fizerem login (‘Allow session request by username’ = ‘Yes’), se quisermos que independentemente do nome de utilizador que seja introduzido a senha, para evitar que adivinhemos nomes de utilizador, em Image file poderemos selecionar que seja outra imagem em vez da que vem predefinida, assim como indicar si queremos além o uso de letras mayúsculas/minúsculas con los números para fazer el OTC más robusto. Além disso, em “Image Rendering” podremos fazer que la imagen sea dinámica y se mueva el contenido de la Security String.

Oh, bem, una vez aprovisionados los usuarios les llegará un mail indicando su PIN predeterminado, nosotros desde “User Administration” podremos realizar las gestiones básicas tales como crearle un nuevo PIN a los usuarios, reenviárselo, desbloquear la cuenta…