Normativa de uso del directorio de Terceros

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Normativa de uso del directorio de Terceros"

Transcripción

1 Página 1 de 20 Normativa de uso del directorio de Terceros Este documento es propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías y se le ha establecido un nivel de seguridad acorde a la Normativa clasificación de la seguridad de la documentación de CiberCentro. En ningún caso el documento, o cualquiera de sus partes, que no sea clasificado de carácter público, deberá ser distribuido a terceros sin el consentimiento explícito, por escrito o correo electrónico firmado, por parte del personal autorizado de la Dirección General de Telecomunicaciones y Nuevas Tecnologías. Asimismo, ninguna de las partes del documento puede ser copiada, fotografiada, fotocopiada, transmitida electrónicamente, almacenada en un sistema de gestión documental o reproducida mediante cualquier otro mecanismo ajeno a la Dirección General de Telecomunicaciones y Nuevas Tecnologías sin autorización previa, por escrito o correo electrónico firmado, por parte del personal autorizado de la misma. Rev. Fecha Descripción Versión inicial Actualización de los contactos Se añade directorio-sp para la lectura y se elimina apartado de especificaciones Documento : Normativa de uso del directorio de Terceros.odt Ubicación: Nivel de Seguridad: Público Preparado por Revisado por Aprobado por CiberCentro DGTNT DGTNT Fecha: Fecha: Fecha:

2 Página 2 de 20 INDICE 1 INTRODUCCIÓN ÁMBITO POLÍTICAS CORPORATIVAS DE USO DEL SERVICIO NORMAS GENERALES DE ACCESO AL SERVICIO Nombres cualificados de Internet (DNS) Puertos Base de búsqueda LDAP Identificación de acceso Pruebas Registro Resumen NORMAS GENERALES DE GESTIÓN DE ENTRADAS Alta de entradas de usuarios Baja de entradas de usuarios Características comunes de las entradas de usuarios Integración de aplicaciones RECOMENDACIONES Autenticación y autorización de usuarios Tolerancia a fallos Ampliación del esquema Soporte de referencias Búsqueda de entradas Tiempos de espera Carga de datos masiva Uso de las conexiones Mayúsculas y minúsculas Desarrollo de aplicaciones ANEXO GLOSARIO DOCUMENTACIÓN COMPLEMENTARIA Formulario de auto-aprovisionado bajo en SP PLANTILLA DE USUARIO ESTÁNDAR (LDIF) PLANTILLAS DE APLICACIÓN Usuario de conexión de aplicación REFERENCIAS CONTACTOS... 20

3 Página 3 de 20 1 Introducción El Servicio de Directorio de Terceros funciona como un repositorio central de perfiles de identidad, contraseñas, y datos personales que pueden ser usados sobre otras aplicaciones y recursos de red, para la provisión de acceso, de todos aquellos usuarios que se den de alta sobre este. El objetivo principal de este documento es describir de forma breve y clara, cómo hacer un uso correcto del Servicio tanto por parte de aplicaciones estándar, como de desarrollos propietarios. Por lo tanto, no se pretende recoger toda la casuística relacionada con el servicio, sino aquella información más común que puede ser de utilidad, antes de la integración de una aplicación con el Servicio de Directorio de Terceros. Todo Servicio de Directorio debe garantizar, al menos, las siguientes características: Integridad: Visión homogénea del repositorio para mantener la calidad de los datos. Confidencialidad: Sólo los datos necesarios deben estar accesibles para quien corresponda. Alta disponibilidad: El servicio debe estar operativo el mayor porcentaje de tiempo posible. Además, en caso de fallo debe minimizarse el tiempo necesario para la recuperación del servicio. Independencia: Permitiendo la comunicación entre sistemas heterogéneos. Escalabilidad: Vertical y horizontal, para adecuarse a las demandas de la organización. Aunque el documento presupone del lector un conocimiento básico del estándar LDAP, es recomendable leer la sección 4.1 Glosario, para comprender correctamente el resto del documento. 2 Ámbito Este documento es de especial interés para desarrolladores y administradores de sistemas que participen en proyectos, donde se requiera el uso del Servicio de Directorio de Terceros del Gobierno de Canarias. Actualmente, el Servicio de Directorio de Terceros del Gobierno de Canarias sólo es visible desde la red corporativa, sólo siendo accesible desde el exterior (Internet) mediante el uso de accesos VPN. 3 Políticas corporativas de uso del servicio 3.1 Normas generales de acceso al servicio Nombres cualificados de Internet (DNS) Todas las aplicaciones que hagan uso del directorio deben configurarse para consultar a los servidores de directorio mediante los siguientes nombres resueltos por el servicio de DNS:

4 Página 4 de 20 Producción (lectura) : directorio-sp.gobiernodecanarias.net Producción (escritura) : ldapmaster-sp.gobiernodecanarias.net Pre-explotación (lectura): directorio-sp-pre.gobiernodecanarias.net Pre-explotación (escritura) : ldapmaster-sp-pre.gobiernodecanarias.net Siempre deben usarse los nombres completos FQDN (Fully Qualified Domain Name), nomenclatura tolerante a cualquier cambio de acceso en la infraestructura de servidores del Gobierno de Canarias. El directorio de pre-explotación es una copia del de producción, que pretende ser una imagen fiel del entorno de producción, y escenario de paso obligatorio para el paso a producción de cualquier cambio o modificación relativo a la configuración y características del sistema Puertos Como norma general se utilizará el puerto TCP estándar para acceso al LDAPS, que es el 636. Este puerto brindará comunicación SSL/TLS para el consumo del servicio del directorio, de manera que desde el comienzo de las comunicaciones, estas garantizarán los niveles de privacidad y confidencialidad que la LOPD exigen para tal menester. Adicionalmente se podrá utilizar el puerto TCP estándar para acceso al LDAP (el 389), aunque es altamente recomendado el uso de su versión basada en SSL/TLS, para garantizar la privacidad y confidencialidad de las comunicaciones entre los clientes y los servidores Base de búsqueda LDAP El servicio de directorio LDAP está basado en una representación de objetos con datos (atributos en argot técnico), dispuestos de formar jerárquica sobre distintas ramificaciones. Por lo tanto, una aplicación cliente LDAP requiere una base de búsqueda. Existen diversas ramas del árbol LDAP (DIT en argot técnico) en las que se agrupan las cuentas de usuario, aunque como norma general, y dependiendo del propósito de la conexión, sólo se utilizará la de la siguiente casuística: o Raíz o=spe : habilitada para contener en una estructura plana toda la información de usuarios, para el tratamiento de datos personales Identificación de acceso El servicio de directorio LDAP de Terceros no permite acceso anónimo para realizar consultas, acorde al cumplimiento de la LOPD 1, por lo que cada acceso al servicio irá sujeto a un proceso de autenticación de usuario válido para la conexión. Se darán la siguiente casuística funcional: o Acceso para usuarios de aplicación que usen el servicio de directorio LDAP de Terceros como repositorio de datos y se retroalimenten del catálogo de usuarios y sus datos: cada aplicación corporativa que acceda al servicio deberá identificarse mediante una operación de autenticación de conexión (BIND en argot técnico), antes de realizar consultas. Para tal 1 Ley Orgánica de Protección de Datos de carácter personal

5 Página 5 de 20 menester se crearán cuentas específicas para dichas aplicaciones, de tal manera que sólo dispongan de los derechos estrictamente necesarios, contando por defecto con el acceso de sólo lectura a los datos básicos de usuario, desde la base de búsqueda o=spe. En este escenario, las credenciales de inicio de sesión (DN Distinguished Name- en argot técnico) vendrán definidos por cualquiera de las siguientes nomenclaturas: uid=<nombre aplicación/usuario>,ou=application-users,c=es Para el escenario planteado, la operación de BIND requerirá de una contraseña válida, asociada al identificador o DN Pruebas Antes de la entrada en producción de una aplicación que accede al servicio de directorio LDAP, esta debe validarse en el entorno de pre-explotación. Si las pruebas realizadas sobre este entorno son satisfactorias, el personal de CiberCentro se encargará de repetir el proceso (siguiendo el procedimiento validado o mediante exportación e importación de los datos) en el entorno de producción. Además, en el entorno de pruebas deberá evaluarse el impacto sobre el rendimiento del servicio o posibles problemas de integración con otras aplicaciones cliente, de cara a un mantenimiento pro-activo del servicio Registro La metodología de gestión de las TIC implementada en CiberCentro (basada en ITIL) exige que todo activo a gestionar (servicio, software, servidor, etc.) disponga de su documentación asociada. Como preparativo para la puesta en marcha de un nuevo servicio, es habitual el cumplimentar algunos formularios y redactar procedimientos de gestión. Para controlar el acceso a los datos, cuando una nueva aplicación requiera el uso del directorio, debe informarse por escrito. Por ejemplo, en el CI Servicio o en el CI Software, deben incluirse los datos necesarios para documentar el uso que se realiza del servicio de directorio. Los datos mínimos a incluir en los CI, son los descritos en el anexo 4.2 Documentación complementaria. Además, este registro permite planificar y notificar a los responsables los cambios en el servicio, como una actualización del software involucrado o una parada programada del mismo Resumen o En el caso de tratarse de un acceso de aplicación que use los datos del directorio LDAP corporativo, es necesario configurar los siguientes parámetros: Parámetro Descripción Ejemplo / Notas SERVER Indica el FQDN del servidor de directorio LDAP directorio-sp-pre.gobiernodecanarias.net ldapmaster-sp-pre.gobiernodecanarias.net PORT Indica el puerto TCP usado por el servicio de 686

6 Página 6 de 20 BASEDN BINDDN PASSWORDDN SCOPE FILTER directorio Indica la base o sufijo del árbol a partir del cual buscar Indica el DN del usuario con el que se realizará la consulta Indica la clave del BINDDN a usar para conectar Indica si la búsqueda se realizará en un solo nivel o en el subárbol a partir de la base de búsqueda BASEDN Filtro de entradas, equivalente a un WHERE en SQL o=spe Uid=identificador, ou=application-users, c=es SUB Normas generales de gestión de entradas Alta de entradas de usuarios Las entradas de usuario (objetos LDAP que representan la identidad de los usuarios) se realizan con las herramientas de provisión correspondientes: Aprovisionado desde la consola de autoservicio del servicio de directorio de LDAP de Terceros: aplicación web pública disponible desde Internet, mediante la siguiente URL: https://www.gobiernodecanarias.org/gdiciudadano La creación del UID (utilizado como identificador único de un usuario), se basará en la asociación de la cuenta de correo electrónica personal que el usuario utilice durante su auto-aprovisionado. Algunos ejemplos en la generación del UID de un usuario: Nombre Resurrección Mazo González Pablo Martín Pacheco Juan Fernández García UID Baja de entradas de usuarios Las entradas de usuario (objetos LDAP que representan la identidad de los usuarios) nunca se eliminan, sino que son modificadas mediante algunos atributos para denegar el acceso a los servicios. El UID de una entrada y aunque esté dada de baja, no se puede volver a utilizar, siendo este atributo propio e irrepetible de cada usuario. 2 La opción SUB indica que se realizarán búsquedas en todo el subárbol

7 Página 7 de 20 Salvo algunas excepciones, cuando un usuario causa baja, su correspondiente entrada en el directorio no se mueve de rama, por lo que no se modifica su DN Características comunes de las entradas de usuarios Unicidad de atributos Los sistemas utilizados para el servicio implementan reglas de control sobre algunos atributos clave, para evitar que existan duplicados. Actualmente no se permite que se dupliquen 3 los siguientes atributos: UID: identificador único de usuario, que coincide con el mail del usuario. entrynumber: identificador numérico único, por cada entrada de usuario existente. mail: dirección de correo Validación del esquema Cuando se modifica el valor de un atributo, el sistema comprobará que es sintácticamente válido. Es decir, se comprueba que el nuevo valor puede ser almacenado correctamente en el atributo (en función del tipo de dato). Por ejemplo, el servidor no permitirá guardar la cadena hola en el atributo createtimestamp, ya que éste atributo estándar está definido como tipo fecha (Generalized Time). En el argot LDAP, los tipos de datos se denominan syntaxes. Por ejemplo, algunos de los más frecuentemente utilizados son: DirectoryString, Integer, Boolean, URI, TelephoneNumber, etc Gestión de contraseñas El atributo userpassword almacena (en formato SHA) la contraseña de una cuenta. Para el correcto uso de la contraseña, se han implantado políticas específicas para la gestión de las mismas. La complejidad de las contraseñas está detallada en la consola de autoservicio Integración de aplicaciones Para el desarrollo e integración de aplicaciones que se retroalimenten de LDAP, y utilicen este como medio de autenticación o autorización para su catálogo de usuarios, el Gobierno de Canarias propone la siguiente forma de trabajo: Cada aplicación contará con un usuario de conexión específico dentro del siguiente sufijo de la jerarquía del directorio: ou=application-users,c=es Ejemplo: uid=peticion-cursos,ou=application-users,c=es 3 La unicidad de estos atributos la comprueba directamente el software de directorio, que no permitirá duplicación.

8 Página 8 de 20 Se usará tanto para iniciar los procesos de autenticación y autorización de los usuarios, como para la retroalimentación de datos de necesarios para el funcionamiento de la aplicación, y siempre accediendo a los mismos en sólo lectura. 3.3 Recomendaciones Autenticación y autorización de usuarios Existe un número creciente de aplicaciones que se apoyan en el servicio de directorio sólo para la autenticación de usuarios. La manera más sencilla y habitual de comprobar la identidad de un usuario es realizando una autenticación contra el servidor. Es decir: La aplicación solicita al usuario su código (UID) y contraseña. La aplicación realiza una búsqueda del código de usuario (UID) y obtiene el DN. La aplicación intenta conectar con el servidor LDAP (BIND) usando el DN y la contraseña. La aplicación, una vez finalice todas sus tareas o deje de estar en memoria, cerrará todas las conexiones abiertas (UNBIND). Este sencillo método permite que el usuario sólo tenga que recordar sus claves del LDAP y descarga al resto de las aplicaciones de la tediosa tarea de gestionar cuentas de usuario Tolerancia a fallos La DGTNT pone todos los medios a su alcance para garantizar la disponibilidad del Servicio, usando sistemas redundantes, con tolerancia a fallos y balanceadores de carga. Sin embargo, al igual que los clientes que consultan el servicio de DNS, es deseable que las aplicaciones permitan configurar más de un servidor. Así, en caso de fallo del servidor primario, el cliente repite la consulta contra uno de los servidores secundarios (o de backup) Ampliación del esquema El esquema de un directorio representa el conjunto de las clases, atributos y sintaxis posibles para los mismos. Es importante evitar la proliferación del esquema con clases y atributos propietarios. En la medida de lo posible se debe intentar utilizar las clases y atributos estándar 4 y evitar la duplicación atributos existentes. Por ejemplo, si ya existe un atributo para almacenar el NIF de un usuario, deberíamos usar ese y no crear otro nuevo. Tampoco es recomendable utilizar un atributo estándar con otro contenido distinto del esperado. Durante el desarrollo de una aplicación, esta se puede diseñar para alimentarse del directorio, en lo que al nivel de autorización de acceso de usuarios se refiere. Si la aplicación necesitara hacer uso clases y atributos propietarios o no contenidos en el esquema actual, y así quedara justificado bajo el criterio de 4 Son atributos con una descripción del contenido estandarizada en un RFC.

9 Página 9 de 20 los departamentos responsables de la DGTNT, sería necesario llevar a cabo una ampliación del esquema. Para la ampliación del esquema, sería obligatorio presentar una propuesta de las clases y atributos a incluir, tal que: Clase: <Nombre de la clase> o Descripción: <Texto descriptivo de su uso> o OID 5 : <OID asignado bajo la ASN.1 > o Atributos requeridos 6 : Atributo1: <Nombre atributo> Multi-valor: <Sí No> <Syntaxe> AtributoN: <Nombre atributo> Multi-valor: <Sí No> <Syntaxe> o Atributos permitidos 7 : Atributo1: <Nombre atributo> Multi-valor: <Sí No> <Syntaxe> AtributoN: <Nombre atributo> Multi-valor: <Sí No> <Syntaxe> Se recomienda que las sintaxis de los atributos propietarios se basen en tipo Directory String. No se permitirá la ampliación de nuevas sintaxis en el esquema Soporte de referencias Cuando un cliente realiza una petición al servidor de directorio, puede suceder que el servidor no devuelva directamente los datos solicitados, sino una referencia (referral). Una referencia es una redirección a otro servidor de directorio que consiste en una URL completa, donde se especifica el servidor, puerto y base de búsqueda Búsqueda de entradas Cuando se utiliza por primera vez un objeto, lo aconsejable es realizar primero una búsqueda (por ejemplo utilizando el UID) y obtener de su resultado, el DN (Distinguished Name) completo. Entonces, durante el resto de la sesión, se puede utilizar el DN completo para referencial al objeto en cuestión. Cuando se realiza una búsqueda que puede devolver múltiples entradas, es conveniente limitar el número de entradas coincidentes. Aunque el propio servidor LDAP limita el número máximo de entradas devueltas por una búsqueda, este límite es bastante alto (del orden de 2000 coincidencias). Por lo tanto, para mejorar los tiempos de respuesta y evitar problemas de rendimiento en el servidor, es conveniente limitar en el software cliente el número de coincidencias a un valor razonable bajo como por ejemplo 50 o 100 entradas. Para mejorar los tiempos de respuesta del servidor LDAP, se recomienda hacer búsquedas de manera que se minimicen el número de entradas coincidentes. 5 Si la clase fuera estándar, representaría el OID que se le ha asignado bajo la ASN.1. Si se tratara de una clase propietaria, se omitiría este valor. 6 Han de estar incluidos en cada entrada LDAP que contenga esta clase. 7 Pueden estar o no presentes en la entrada LDAP que contenga esta clase.

10 Página 10 de 20 También es conveniente filtrar los resultados de una búsqueda usando los atributos indexados y evitar el uso de comodines. Por ejemplo, no es recomendable usar filtros como (mail=*juan.perez*). Como norma general para la búsqueda de usuarios, se recomienda el uso del atributo UID como filtro. El RFC The String Representation of LDAP Search Filters, indica de una manera sencilla, cómo especificar un filtro de búsqueda en formato de texto, de forma que sea legible por un humano Tiempos de espera Si la aplicación cliente lo permite, puede configurarse un tiempo máximo de espera (timeout) para el establecimiento de la conexión con el servidor de 60 segundos. Si la conexión no se establece en ese tiempo, se debe considerar que el servidor no está disponible. Cuando se realiza una búsqueda, es común especificar el tiempo máximo de espera para que se complete la búsqueda. Normalmente este valor suele configurarse a unos 30 segundos Carga de datos masiva En ocasiones es necesario realizar operaciones (altas o modificaciones) sobre una gran cantidad de entradas. En estos casos, es recomendable realizar dichos cambios haciendo uso de ficheros LDIF (LDAP Data Interchange Format) siguiendo las recomendaciones del RFC Uso de las conexiones En el caso de que la aplicación requiera hacer un gran número de consultas en un corto espacio de tiempo, es recomendable crear y mantener abierta una misma conexión, realizar todos los accesos necesarios al LDAP y liberar la conexión finalizando la sesión correctamente, es decir, enviando al servidor el mensaje de desconexión (unbind) Mayúsculas y minúsculas Las aplicaciones no deberán distinguir entre mayúsculas o minúsculas, tanto en los valores devueltos como en los nombres de los atributos y las clases. Sin embargo, cuando se realice el alta de un usuario debe crearse el UID en minúsculas, para evitar problemas con otras aplicaciones Desarrollo de aplicaciones Este apartado proporciona un seudo-código, haciendo uso de las funciones descritas en el RFC The LDAP Application Program Interface, que puede ayudar a los desarrolladores para implementar en un lenguaje específico, las funciones de acceso al servicio de directorio. Para explicar el seudo-código se hará uso de las variables siguientes: SERVER = Dirección FQDN del servidor LDAP PORT = Puerto específico del servidor LDAP USER_APP = DN del usuario genérico de aplicación que hace uso del LDAP PASSWORD_APP = Clave asociada al USERDN_APP UID_USR = Código del usuario final USER_USR = DN del usuario final (de la aplicación que hace uso del LDAP)

11 Página 11 de 20 PASSWORD_USR = <Contraseña introducida por el usuario final> SCOPE = SUB, para poder realizar búsquedas en todo el subárbol FILTER = (uid=uid_usr) BASEDN = Base de búsqueda (sufijo o nivel) de la jerarquía del directorio sobre la que empezar ha realizar la búsqueda. Como norma general, el usuario introduce sus credenciales en la aplicación y ésta trata de validar dichas credenciales contra el servicio de directorio. El siguiente esquema muestra, de manera simplificada, el modo habitual de operación: ldap_bind(user_app,password_app) ldap_search(conexion_app, BASEDN, SCOPE, FILTER, USER_USR) Login(USER_USR,PASSWORD_USR) Directorio ldap_bind(user_usr,password_usr) Aplicación Usuario final El código para que una aplicación autentique sus usuarios contra el LDAP, sin tener en cuenta el tratamiento de todos los errores y excepciones, puede implementarse de la siguiente manera: CONEXION_APP = ldap_open(server, PORT); SI (CONEXION_APP!= NULL) ENTONCES RESULT = ldap_bind(conexion_app, USER_APP, PASSWORD_APP); SI (RESULT == LDAP_SUCCESS) ENTONCES ENTONCES RESULT = ldap_search(conexion_app, BASEDN, SCOPE, FILTER, USER_USR) SI (RESULT == LDAP_SUCCESS) ENTONCES /* Usuario encontrado, intentar autenticación */ CONEXION_USR = ldap_open(server, PORT); SI (CONEXION_USR!= NULL) ENTONCES RESULT = ldap_bind(conexion_usr, USER_USR, PASSWORD_USR); SI (RESULT == LDAP_SUCCESS) ENTONCES /* Usuario autenticado correctamente */ ldap_unbind(conexion_usr); EN_OTRO_CASO

12 Página 12 de 20 EN_OTRO_CASO EN_OTRO_CASO /* Usuario no autenticado, error de contraseña */ /* Usuario no autenticado, usuario no encontrado */ ldap_unbind(conexion_app); /* Error de conexión al servidor LDAP con el usuario de la aplicación */ Para la inmensa mayoría de los lenguaje de programación (C, Java, VisualBasic, Perl,..) existen librerías, APIs y fragmentos de código a modo de ejemplo para facilitar el establecimiento de la conexión, realizar las búsquedas y el control de errores.

13 Página 13 de 20 4 Anexo 4.1 Glosario ACL Access Control List Determina quién tiene un determinado tipo de acceso a una rama del directorio. Autenticación Proceso por el que se determina si una persona (o aplicación) es realmente quien dice ser. La identidad puede probarse de diversas maneras, siendo la más extendida el utilizar una pareja de identificación: usuario + clave. Base DN Bind Cliente DN Nodo del árbol LDAP que se usará como raíz en las búsquedas. Conexión de una aplicación cliente a un servidor LDAP utilizando credenciales. En el modelo cliente-servidor, un cliente es la aplicación que accede a un servicio. Distinguished Name Es una cadena de texto que describe, de manera única, la ruta en el árbol del directorio requerida para acceder a una entrada desde la raíz del directorio. Esquema LDAP Conjunto de reglas que definen los tipos de datos que pueden almacenarse en un LDAP. Lightweight Directory Access Protocol Protocolo estándar que provee acceso para el acceso (tanto de lectura como de escritura) y la gestión de directorios compatibles con X.500. LDIF LDAP Data Interchange Format Es un formato de texto para describir objetos del servicio de directorio y sus atributos. PKI Public Key Infrastructure Es un sistema completo de gestión de certificados (claves criptográficas) que permite la transmisión y autenticación segura a través de redes de datos como Internet. Provisioning RFC Aplicación que permite la creación de cuentas de usuario. Request For Comments Recopilan normativas de estándares de Internet. SHA Secure Hash Algorithm Algoritmo de encriptación utilizado para almacenar claves.

14 Página 14 de 20 SSHA Salted Secure Hash Algorithm Algoritmo de encriptación (mejorado respecto a SHA) utilizado para almacenar claves. UID Unique Identifier Atributo utilizado para identificar unívocamente a una entrada LDAP, sin necesidad de conocer su DN completo.

15 Página 15 de Documentación complementaria Las aplicaciones que utilizan el directorio (LDAP) deben informar a la DGTNT los siguientes datos: Datos administrativos Aplicación Tipo Aplicación Nombre descriptivo de la aplicación Software desarrollado ad-hoc (Interno o Externo) Software estándar Servidor Producción Servidor Preexplotación Autorizador Contacto técnico Servidor de explotación desde la que se lanzan las peticiones LDAP Servidor de pre-explotación desde la que se lanzan las peticiones LDAP Persona responsable de autorizar y/o supervisar cambios Persona o grupo que implementa los cambios técnicos Datos técnicos Usuario LDAP Servidor LDAP Atributos Lectura Atributos Escritura DN LDAP usado por la aplicación de acceso al LDAP Nombre del servidor contra el que se lanzan las peticiones Lista de atributos sobre los que la aplicación accede en modo lectura Lista de atributos sobre los que la aplicación accede en modo escritura Clases Lista de las clases (Esquema gráfico) Nota Anotaciones de interés

16 Página 16 de Formulario de auto-aprovisionado bajo en SP https://www.gobiernodecanarias.org/gdiciudadano/alta.do

17 Página 17 de Plantilla de usuario estándar (LDIF) dn: uid=prueba,o=spe # # FUNCIÓN Plantilla estándar para usuario aprovisionado en el Servicio de Directorio de LDAP de Terceros # # clases necesarias para cualquier usuario objectclass: top objectclass: person objectclass: inetuser objectclass: organizationalperson objectclass: inetorgperson objectclass: SPGobCan # # datos personales employeenumber: NIF/CIF/NIE/Pasaporte válido l: municipio mobile: número de móvil postaladdress: Tipo de vía#nombre Vía#Número#Escalera#Piso#Puerta#Código postal#municipio#provincia#país street: nombre de la vía postalcode: código postal cn: nombre completo givenname: nombre sn: apellido1#apellido2 telephonenumber: st: provincia # # código de usuario y clave uid: prueba entrynumber: identificador numérico único mail: identificador de correo único userpassword: {SSHA}RcmQvvPp5gx8+089bdux7E0g1/AAITVu5EAHAQ==

18 Página 18 de Plantillas de aplicación Usuario de conexión de aplicación dn: uid=<indentificador>,ou=application-users, c=es sn: <Nombre de la aplicación> objectclass: top objectclass: person objectclass: inetuser objectclass: organizationalperson objectclass: inetorgperson givenname: <Identificador> uid: <Identificador> cn: <Identificador> - <Nombre de la aplicación>

19 Página 19 de 20 5 Referencias Documento Descripción Ubicación RFC 4510 LDAP Technical Specification Road Map Este documento es sólo una lista de las especificaciones técnicas sobre LDAP Documento Descripción Ubicación RFC 2849 The LDAP Data Interchange Format (LDIF) Formato de fichero para describir información o modificar datos de un directorio Documento Descripción Ubicación RFC The String Representation of LDAP Search Filters Recomendaciones para crear un filtro de búsqueda en formato texto (LDAPv3) Documento Descripción Ubicación RFC The LDAP Application Program Interface Definición de una API en C para LDAP, con código de ejemplo Documento Descripción Ubicación RFC 4519 LDAP Schema for User Applications Descripción de las clases y atributos comunes utilizados por clientes LDAP para servicios como libretas de direcciones o páginas blancas. Documento Descripción Ubicación Best Practices Guide for Sun Java System Directory Server Recomendaciones para el desarrollo de aplicaciones que interactúan con LDAP

20 Página 20 de 20 6 Contactos Persona de contacto CiberCentro Teléfono interno 912 Teléfonos Fax (24880) (87880) Correo electrónico

Normativa de Uso del Directorio

Normativa de Uso del Directorio Página 1 de 19 Normativa de Uso del Directorio Este documento es propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías y se le ha establecido un nivel de seguridad acorde a la Normativa

Más detalles

Normativa de uso del directorio. Política Corporativa

Normativa de uso del directorio. Política Corporativa Política Corporativa Página 1 de 32 Normativa de uso del directorio Política Corporativa Este documento es confidencial y propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías. En

Más detalles

Uso de LDAP con Millennium: External Patron Verification

Uso de LDAP con Millennium: External Patron Verification Uso de LDAP con Millennium: External Patron Verification Luis Meléndez luism@uco.es Servicio de Informática Universidad de Córdoba Este artículo aborda el uso de LDAP con Millennium. La primera parte es

Más detalles

Procedimiento de instalación y Configuración del. cliente VPN en Windows. Acceso remoto a la red corporativa

Procedimiento de instalación y Configuración del. cliente VPN en Windows. Acceso remoto a la red corporativa Acceso remoto a la red corporativa Página 1 de 20 Procedimiento de instalación y Configuración del cliente VPN en Windows Acceso remoto a la red corporativa Este documento es propiedad de la Dirección

Más detalles

Introducción al Servicio de Directorio. Rafael Calzada Pradas

Introducción al Servicio de Directorio. Rafael Calzada Pradas Introducción al Servicio de Directorio Rafael Calzada Pradas Índice 1 SERVICIO DE DIRECTORIO...4 1.1 QUÉ ES EL SERVICIO DE DIRECTORIO?...4 1.1.1 El Directorio es Dinámico....4 1.1.2 El Directorio es Flexible...5

Más detalles

Componentes de Integración entre Plataformas Información Detallada

Componentes de Integración entre Plataformas Información Detallada Componentes de Integración entre Plataformas Información Detallada Active Directory Integration Integración con el Directorio Activo Active Directory es el servicio de directorio para Windows 2000 Server.

Más detalles

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com.

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com. PROYECTO 1 ÍNDICE 1. Presentación 2. Que es LDAP 3. Ventajas 4. Funcionamientos 5. Paquetes Adicionales 6. Requisitos 7. Objetivos 8. Presupuesto 7. Presupuesto 2 Presentación Se quiere implementar un

Más detalles

Manual de integración con el TPV Virtual para comercios con conexión por Redirección

Manual de integración con el TPV Virtual para comercios con conexión por Redirección Manual de integración con el TPV Virtual para comercios con conexión por Redirección Versión: 1.6 Versión: 1.6 i Autorizaciones y control de versión Versión Fecha Afecta Breve descripción del cambio 1.0

Más detalles

Diseño del Sistema de Información

Diseño del Sistema de Información Diseño del Sistema de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...2 ACTIVIDAD DSI 1: DEFINICIÓN DE LA ARQUITECTURA DEL SISTEMA...7 Tarea DSI 1.1: Definición de Niveles de Arquitectura...9 Tarea DSI 1.2:

Más detalles

Comunicación Segura y Certificados

Comunicación Segura y Certificados Página 1 de 7 Comunicación Segura y Certificados Este documento es propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías y se le ha establecido un nivel de seguridad acorde a la

Más detalles

Procedimiento de Instalación y Configuración del. cliente VPN. Acceso Remoto a la Red Corporativa

Procedimiento de Instalación y Configuración del. cliente VPN. Acceso Remoto a la Red Corporativa Acceso Remoto a la Red Corporativa Acceso Remoto a la Red Corporativa Página 1 de 30 Procedimiento de Instalación y Configuración del cliente VPN Acceso Remoto a la Red Corporativa Este documento es confidencial

Más detalles

Diseño del Sistema de Información

Diseño del Sistema de Información Diseño del Sistema de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 2 ACTIVIDAD DSI 1: DEFINICIÓN DE LA ARQUITECTURA DEL SISTEMA... 7 Tarea DSI 1.1: Definición de Niveles de Arquitectura... 9 Tarea DSI

Más detalles

PROCEDIMIENTO DE GESTIÓN DE ENTREGAS

PROCEDIMIENTO DE GESTIÓN DE ENTREGAS Página 1 de 16 PROCEDIMIENTO DE GESTIÓN DE ENTREGAS Rev. Fecha Descripción 01 09/03/2007 Primera versión del documento 02 22/09/2009 Actualización de logos y contenido en general 03 20/06/2010 Actualización

Más detalles

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD (INTECO-CERT) OCTUBRE 2007 ÍNDICE 1. INTRODUCCIÓN 3 2. DESCRIPCIÓN DEL USO DEL DNI ELECTRÓNICO 5 2.1. Establecimiento

Más detalles

Curso de Computación Científica en Clusters

Curso de Computación Científica en Clusters Curso de Computación Científica en Clusters Administración de Plataformas Paralelas. Sesiones 3: OpenLdap, NX Pilar González Férez Universidad de Murcia Concepto de directorio Un directorio es una base

Más detalles

Mónica Vilanova Cid. Seguridad en Sistemas de Información

Mónica Vilanova Cid. Seguridad en Sistemas de Información Mónica Vilanova Cid Seguridad en Sistemas de Información ÍNDICE 1. SERVICIO DE NOMBRES 1.1. CONCEPTOS DE NOMBRADO, pag. 1 1.2. NOMBRES, pag.1 1.3. UNIONES, REFERENCIAS Y DIRECCIONES, pag. 2 1.4. CONTEXTO

Más detalles

4.1. Introducción. 4.2.1. Servicios de Dominio del Directorio Activo

4.1. Introducción. 4.2.1. Servicios de Dominio del Directorio Activo 4.1. Introducción 4.1. Introducción Este capítulo introduce los conceptos fundamentales sobre dominios Windows Server 2008, que permiten unificar y centralizar la administración de conjuntos de sistemas

Más detalles

RECOMENDACIONES ACERCA DE ESTRUCTURA Y NOMBRES PARA LAS

RECOMENDACIONES ACERCA DE ESTRUCTURA Y NOMBRES PARA LAS GUÍAS BÁSICAS DE REDIRIS RECOMENDACIONES ACERCA DE ESTRUCTURA Y NOMBRES PARA LAS ENTRADAS EN SERVIDORES DE DIRECTORIO Versión 1.0.4 - Febrero 2004 1.. Introducción Hasta hace poco tiempo la tendencia habitual

Más detalles

Autenticación LDAP - ORACLE

Autenticación LDAP - ORACLE I.E.S. Gonzalo Nazareno Autenticación LDAP - ORACLE Sistemas Gestores de Bases de Datos Pier Alessandro Finazzi José Manuel Ferrete Benítez 2011 Índice Oracle Identity Management... 3 Por qué Oracle Identity

Más detalles

Normativa de seguridad y uso de los recursos informáticos en la UPCT

Normativa de seguridad y uso de los recursos informáticos en la UPCT Normativa de seguridad y uso de los recursos informáticos en la UPCT Aprobada por: Consejo de Gobierno de la UPCT. Fecha: 7 de Noviembre de 2011. Resumen: La Política de Seguridad de la UPCT se aprobó

Más detalles

Política de Validación de Certificados

Política de Validación de Certificados de Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su

Más detalles

Procedimiento de Instalación y Configuración del. cliente VPN para Acceso Remoto a la Red. Corporativa en Mac OSX

Procedimiento de Instalación y Configuración del. cliente VPN para Acceso Remoto a la Red. Corporativa en Mac OSX Manual de Usuario Página 1 de 23 Procedimiento de Instalación y Configuración del cliente VPN para Acceso Remoto a la Red Corporativa en Mac OSX Este documento es propiedad de la Dirección General de Telecomunicaciones

Más detalles

Procedimiento de Instalación y Configuración del. cliente VPN para Acceso Remoto a la Red. Corporativa en Mac OSX

Procedimiento de Instalación y Configuración del. cliente VPN para Acceso Remoto a la Red. Corporativa en Mac OSX Manual de Usuario Página 1 de 34 Procedimiento de Instalación y Configuración del cliente VPN para Acceso Remoto a la Red Corporativa en Mac OSX Este documento es propiedad de la Dirección General de Telecomunicaciones

Más detalles

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización Página 1 de 17 CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC303_3 Versión 5 Situación RD 1201/2007 Actualización Competencia

Más detalles

Introducción a las infraestructuras de Active Directory

Introducción a las infraestructuras de Active Directory Introducción a las infraestructuras de Active Directory Contenido Introducción 1 Lección: Arquitectura de Active Directory 2 Lección: Cómo funciona Active Directory 11 Lección: Examen de Active Directory

Más detalles

CA ARCserve Backup Patch Manager para Windows

CA ARCserve Backup Patch Manager para Windows CA ARCserve Backup Patch Manager para Windows Guía del usuario r16.5 Esta documentación, que incluye sistemas incrustados de ayuda y materiales distribuidos por medios electrónicos (en adelante, referidos

Más detalles

Soporte: visite mysupport.mcafee.com para encontrar soporte, avisos y documentación de productos.

Soporte: visite mysupport.mcafee.com para encontrar soporte, avisos y documentación de productos. Notas de la versión McAfee Web Reporter versión 5.2.0 Este documento contiene información sobre McAfee Web Reporter versión 5.2.0. Puede encontrar información adicional en las siguientes ubicaciones: Ayuda:

Más detalles

Dispositivo de administración de sistemas Dell KACE K1000 Versión 5.5. Guía para el administrador de mesa de servicio

Dispositivo de administración de sistemas Dell KACE K1000 Versión 5.5. Guía para el administrador de mesa de servicio Dispositivo de administración de sistemas Dell KACE K1000 Versión 5.5 Guía para el administrador de mesa de servicio Julio de 2013 2004-2013 Dell Inc. Todos los derechos reservados. La reproducción de

Más detalles

CA ARCserve Backup Patch Manager para Windows

CA ARCserve Backup Patch Manager para Windows CA ARCserve Backup Patch Manager para Windows Guía del usuario r16 Esta documentación, que incluye sistemas incrustados de ayuda y materiales distribuidos por medios electrónicos (en adelante, referidos

Más detalles

Universidad de Buenos Aires. Manual LDAP v1. Índice. Julio 2010 1. LDAP 2

Universidad de Buenos Aires. Manual LDAP v1. Índice. Julio 2010 1. LDAP 2 Universidad de Buenos Aires Manual LDAP v1 Julio 2010 Resumen En este documento se explica cómo dar de alta usuarios del servicio de ProxyRevistas brindado por el CCC al esquema LDAP. En la primer parte

Más detalles

Servicios de directorio

Servicios de directorio Servicios de directorio Antoni Martínez-Ballesté Jordi Castellà-Roca PID_00177509 CC-BY-NC-ND PID_00177509 Servicios de directorio Los textos e imágenes publicados en esta obra están sujetos excepto que

Más detalles

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Signe Autoridad de Certificación Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Versión 1.0 Fecha: 2/11/2010 Seguridad documental

Más detalles

Administración Local Soluciones

Administración Local Soluciones SISTEMA INTEGRADO DE GESTIÓN DE EXPEDIENTES MODULAR (SIGM) CONFIGURACIÓN DE SIGM PARA LDAP SIGM v3 Administración Local Soluciones Control de versiones Versión Fecha aprobación Cambio producido Autor 01

Más detalles

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 6. Actualización

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 6. Actualización Página 1 de 19 CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC303_3 Versión 6 Situación Contraste externo Actualización

Más detalles

Política de confianza

Política de confianza Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500

Más detalles

Integración de las aplicaciones con el directorio LDAP: Oracle Internet Directory

Integración de las aplicaciones con el directorio LDAP: Oracle Internet Directory Integración de las aplicaciones con el directorio LDAP: Oracle Internet Directory Oscar Ramos Senior Sales Consultant Sales Consulting Cesar.Lazaro@oracle.com Ejemplo - Gestión de Identidades Problema

Más detalles

5.1. Qué es Internet? controla todo el sistema, pero está conectado de tal manera que hace

5.1. Qué es Internet? controla todo el sistema, pero está conectado de tal manera que hace 5. Internet 5.1. Qué es Internet? Internet es una red mundial de equipos que se comunican usando un lenguaje común. Es similar al sistema telefónico internacional: nadie posee ni controla todo el sistema,

Más detalles

FIDELIZACIÓN DE CLIENTES

FIDELIZACIÓN DE CLIENTES Eurowin 8.0 SQL Manual de FIDELIZACIÓN DE CLIENTES Documento: me_fidelizacion Edición: 02 Nombre: Manual de Fidelización de Clientes de Eurowin Fecha: 28-10-2011 Tabla de contenidos 1. Introducción...

Más detalles

Mini Howto Proftpd + LDAP

Mini Howto Proftpd + LDAP Alejandro Valdés Jimenez avaldes@utalca.cl Diciembre 2005 1. Introducción Este artículo pretende entregar una guía para configurar un servidor Proftpd con autenticación con un servidor LDAP. Como muestra

Más detalles

Guia Configuración rápida PARLA

Guia Configuración rápida PARLA Guia Configuración rápida PARLA Índice 1. Introducción a PARLA 2. Modelo de licenciamiento 3. Configuración inicial de su cuenta PARLA 3.1 Configuración de correo entrante y saliente con PARLA 3.1.1 Configuración

Más detalles

1. O3 Server Administrator... 2 1.1 Usando O3 Server Administrator... 2 1.2 Administrando el O3 Server... 4 1.3 Administrando los Cubos... 14 1.

1. O3 Server Administrator... 2 1.1 Usando O3 Server Administrator... 2 1.2 Administrando el O3 Server... 4 1.3 Administrando los Cubos... 14 1. O3 Server Administrator...................................................................................... 2 1 Usando O3 Server Administrator...........................................................................

Más detalles

La Suite de productos para la eadministración TiWorks Implementaciones Típicas de la Suite de Productos TiWorks Documento de Producto

La Suite de productos para la eadministración TiWorks Implementaciones Típicas de la Suite de Productos TiWorks Documento de Producto La Suite de productos para la eadministración TiWorks Implementaciones Típicas de la Suite de Productos TiWorks Documento de Producto Versión : 1 Fecha: 8/5/2007 Restricciones de uso y revelación de los

Más detalles

mope SEGURIDAD INFORMÁTICA

mope SEGURIDAD INFORMÁTICA DENOMINACIÓN: Código: IFCT0109 Familia Profesional: Informática y Comunicaciones Área profesional: Sistemas y telemática Nivel de cualificación profesional: 3 Cualificación profesional de referencia: IFC153_3

Más detalles

AGESIC Área de tecnología

AGESIC Área de tecnología AGESIC Área de tecnología Tutorial para la Solicitud e Instalación de Certificados para la PGE Plataforma Java Nombre actual del archivo: Tutorial_Certificados_Java_v1.9.odt Liniers 1324 piso 4, Torre

Más detalles

ASIR. Virtual Private Network

ASIR. Virtual Private Network ASIR Virtual Private Network Introducción: Descripción del problema La red de ASIR se trata de una red local que ofrece unos servicios determinados a los distintos usuarios, alumnos y profesores. Al tratarse

Más detalles

Consulta a servicio OCSP. Consulta en línea de estado de Certificados

Consulta a servicio OCSP. Consulta en línea de estado de Certificados Consulta a servicio OCSP Consulta en línea de estado de Certificados Marzo 2014 RESPONSABLES ELABORADO POR: Certificación y Seguridad REVISADO POR: Gerencia Certificación y seguridad Oficial de seguridad

Más detalles

Con la interacción de tus empleados mejorará la productividad de tu negocio

Con la interacción de tus empleados mejorará la productividad de tu negocio 1. Introducción Con la interacción de tus empleados mejorará la productividad de tu negocio Los empleados de cualquier compañía precisan numerosos accesos en su trabajo diario, además de interaccionar

Más detalles

4. SISTEMA ÚNICO DE ACCESO (SUA). REPOSITORIO DE IDENTIDADES. 4.1. DIRECTORIO DE PERSONAL. 4.2. DIRECTORIO DE ALUMNOS. 4.3. CENSO.

4. SISTEMA ÚNICO DE ACCESO (SUA). REPOSITORIO DE IDENTIDADES. 4.1. DIRECTORIO DE PERSONAL. 4.2. DIRECTORIO DE ALUMNOS. 4.3. CENSO. Sistema Único de Acceso (SUA) de la Consejería de Educación, Universidades, Cultura y Deportes del Gobierno de Canarias. Puesta en marcha y funcionamiento. TECNIMAP 2007. INDICE.- 1. INTRODUCCIÓN.- 2.

Más detalles

Aplicaciones Clientes

Aplicaciones Clientes Manual de Técnico de Instalación Versión 1.0 Aplicaciones Clientes Segunda Generación de Sistemas Ingresadores Mayo 2004 TABLA DE CONTENIDO 1 INTRODUCCIÓN...1 2 OBJETIVO...1 3 TÉRMINOS Y DEFINICIONES...1

Más detalles

McAfee Web Gateway 7.4.0

McAfee Web Gateway 7.4.0 Notas de la versión Revisión A McAfee Web Gateway 7.4.0 Contenido Acerca de esta versión Nuevas funciones y mejoras Problemas resueltos Instrucciones de instalación Problemas conocidos Documentación del

Más detalles

LABORATORIO DE RC: PRÁCTICA 4: IMPLEMENTACIÓN DE UN CLIENTE DE CORREO

LABORATORIO DE RC: PRÁCTICA 4: IMPLEMENTACIÓN DE UN CLIENTE DE CORREO UNIVERSIDADE DA CORUÑA Departamento de Tecnoloxías da Información e as Comunicacións LABORATORIO DE RC: PRÁCTICA 4: IMPLEMENTACIÓN DE UN CLIENTE DE CORREO PRÁCTICA 4: Implementación de un Cliente de Correo

Más detalles

Máster en Instalación, Gestión y Mantenimiento de CRM: Gestión de Relaciones con Clientes

Máster en Instalación, Gestión y Mantenimiento de CRM: Gestión de Relaciones con Clientes Máster en Instalación, Gestión y Mantenimiento de CRM: Gestión de Relaciones con Clientes Titulación certificada por EUROINNOVA BUSINESS SCHOOL Máster en Instalación, Gestión y Mantenimiento de CRM: Gestión

Más detalles

Exportación de datos de Outlook a Thunderbird

Exportación de datos de Outlook a Thunderbird Página 1 de 18 Exportación de datos de Outlook a Thunderbird Este documento es propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías y se le ha establecido un nivel de seguridad

Más detalles

Servicio soporte primer nivel servicio Red RESCAN

Servicio soporte primer nivel servicio Red RESCAN Página 1 de 5 Servicio soporte primer nivel servicio Red RESCAN Este documento es propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías y se le ha establecido un nivel de seguridad

Más detalles

El iphone en la empresa Guía de configuración para usuarios

El iphone en la empresa Guía de configuración para usuarios El iphone en la empresa Guía de configuración para usuarios El iphone está listo para los negocios. Es compatible con Exchange ActiveSync de Microsoft y admite servicios basados en estándares, por lo que

Más detalles

Integración de Asterisk en LDAP

Integración de Asterisk en LDAP Integración de Asterisk en LDAP ## ## Versión 1.0 11/07/06 Página 2/13 Índice de contenido ## Introducción ##...3 ## LDAP ##...4 LDAP y bases de datos...4 ## Astirectory ##...5 ## Instalación y Configuración,

Más detalles

PORTAL DE CONFIGURACIÓN DE ROUTERS

PORTAL DE CONFIGURACIÓN DE ROUTERS PORTAL DE CONFIGURACIÓN DE ROUTERS MANUAL DE USUARIO Publicación: Mayo 2010 Este manual de servicio es propiedad de Telefónica de España, queda terminante prohibida la manipulación total o parcial de su

Más detalles

Verificación de usuario integrada Guía de implementación del Cliente 2015-05-04 Confidencial Versión 2.9

Verificación de usuario integrada Guía de implementación del Cliente 2015-05-04 Confidencial Versión 2.9 Verificación de usuario integrada Guía de implementación del Cliente 2015-05-04 Confidencial Versión 2.9 TABLA DE CONTENIDOS Introducción... 2 Propósito y destinatarios... 2 Sobre Este Documento... 2 Términos

Más detalles

Telecomunicaciones y Sistemas

Telecomunicaciones y Sistemas Página 1 de 20 Rev. Fecha Descripción 10 07/08/2015 Se detallan las condiciones de antivirus para los Autogestionados 09 05/06/2015 Se amplian las tipologías de arquitectura Autogestionada 08 20/01/2015

Más detalles

Seguridad en Redes. Servicios de Directorio: DAP - LDAP Ing Hugo Pagola. hpagola@fi.uba.ar

Seguridad en Redes. Servicios de Directorio: DAP - LDAP Ing Hugo Pagola. hpagola@fi.uba.ar Seguridad en Redes Servicios de Directorio: DAP - LDAP Ing Hugo Pagola hpagola@fi.uba.ar Servicios de Directorio Es una base de datos especializada diseñada para la búsqueda de información en forma rápida,

Más detalles

Validación centralizada con LDAP y PHP. Virginia Villanueva Velásquez

Validación centralizada con LDAP y PHP. Virginia Villanueva Velásquez Validación centralizada con LDAP y PHP Virginia Villanueva Velásquez LDAP (Lightweight Directory Access Protocol) Descripción Protocolo de tipo cliente-servidor para acceder a un servicio de directorio.

Más detalles

mope PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS Página 0 PASEO GENERAL MARTINEZ CAMPOS 20 28010 MADRID 91 752 79 59 www.mope.es info@mope.

mope PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS Página 0 PASEO GENERAL MARTINEZ CAMPOS 20 28010 MADRID 91 752 79 59 www.mope.es info@mope. DENOMINACIÓN: Código: IFCT0609 Familia profesional: Informática y Comunicaciones Área profesional: Sistemas y telemática Nivel de cualificación profesional: 3 Cualificación profesional de referencia: IFC303_3

Más detalles

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows Módulo 4: Servicios de Internet. FTP Aulas en red. Aplicaciones y servicios. Windows Servicio FTP Con anterioridad, en este mismo módulo

Más detalles

OpenProdoc. ECM Open Source

OpenProdoc. ECM Open Source OpenProdoc ECM Open Source Índice Visión General Arquitectura Funciones Seguridad Administración Requerimientos Evolución Visión General OpenProdoc es un gestor documental de código abierto. Cuenta con

Más detalles

INTRODUCCIÓN... 3. Gestión de la coordinación... 4 Gestión documental... 5 Validaciones... 6 PASOS PARA CREAR UNA COORDINACIÓN (CONTRATA)...

INTRODUCCIÓN... 3. Gestión de la coordinación... 4 Gestión documental... 5 Validaciones... 6 PASOS PARA CREAR UNA COORDINACIÓN (CONTRATA)... Contenido INTRODUCCIÓN... 3 CARACTERÍSTICAS... 3 Gestión de la coordinación... 4 Gestión documental... 5 Validaciones... 6 PARAMENTOS DE BÚSQUEDA... 7 ACCESO... 7 PASOS PARA CREAR UNA COORDINACIÓN (CONTRATA)...

Más detalles

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Ministerio Secretaría General de la Presidencia Unidad de Modernización y

Más detalles

LBINT. http://www.liveboxcloud.com

LBINT. http://www.liveboxcloud.com 2014 LBINT http://www.liveboxcloud.com LiveBox Srl no asume responsabilidades o garantías sobre el contenido y uso de ésta documentación y declina cualquier garantía explicita o implícita de comercialidad

Más detalles

CA Asset Portfolio Management

CA Asset Portfolio Management CA Asset Portfolio Management Guía de administración versión 12.8 Esta documentación, que incluye sistemas incrustados de ayuda y materiales distribuidos por medios electrónicos (en adelante, referidos

Más detalles

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red. Funciones de servidor La familia Windows Server 2003 ofrece varias funciones de servidor. Para configurar una función de servidor, instale dicha función mediante el Asistente para configurar su servidor;

Más detalles

PROGRAMA DEL CURSO. SEGURIDAD EN EQUIPOS INFORMATICOS MF0486_3 90 horas MEDIO-AVANZADO DURACION:

PROGRAMA DEL CURSO. SEGURIDAD EN EQUIPOS INFORMATICOS MF0486_3 90 horas MEDIO-AVANZADO DURACION: PROGRAMA DEL CURSO ACCION: DURACION: NIVEL: SEGURIDAD EN EQUIPOS INFORMATICOS MF0486_3 90 horas MEDIO-AVANZADO OBJETIVOS: CE1.1 Identificar la estructura de un plan de implantación, explicando los contenidos

Más detalles

Programa de Capacitación y Certificación.

Programa de Capacitación y Certificación. NIVEL 1.- INFRAESTRUCTURA DE REDES Programa de Capacitación y Certificación. INFORMES@COMPUSUR.COM.MX WWW.COMPUSUR.COM.MX 1 Contenido NIVEL 1. INFRAESTRUCTURA DE REDES... 4 6421 CONFIGURANDO Y RESOLVIENDO

Más detalles

Sistema Polycom CMA Guía de planificación web

Sistema Polycom CMA Guía de planificación web Sistema Polycom CMA Guía de planificación web 6.0 Septiembre de 2011 3725-77603-003D Información de marcas comerciales Polycom,el logotipo de los triángulos de Polycom y los nombres y marcas asociados

Más detalles

Guía del administrador de GlobalProtect Versión 6.2

Guía del administrador de GlobalProtect Versión 6.2 Guía del administrador de GlobalProtect Versión 6.2 Información de contacto Sede de la empresa: Palo Alto Networks 4401 Great America Parkway Santa Clara, CA 95054 http://www.paloaltonetworks.com/contact/contact/

Más detalles

Symantec Mobile Management for Configuration Manager 7.2

Symantec Mobile Management for Configuration Manager 7.2 Symantec Mobile Management for Configuration Manager 7.2 Gestión de dispositivos integrada, segura y escalable Hoja de datos: Gestión y movilidad de puntos finales Descripción general La rápida proliferación

Más detalles

SSL Secure Socket Layer

SSL Secure Socket Layer Universidad Interamericana de Puerto Rico Recinto de Bayamón Departamento de Informática SSL Secure Socket Layer Profesor: Luis M. Cardona Hernández Seguridad en las Redes Definición SSL (Secure Sockets

Más detalles

REQUIREMENTS LIVEBOX. http://www.liveboxcloud.com

REQUIREMENTS LIVEBOX. http://www.liveboxcloud.com 2014 REQUIREMENTS LIVEBOX http://www.liveboxcloud.com LiveBox Srl no asume responsabilidades o garantías sobre el contenido y uso de ésta documentación y declina cualquier garantía explicita o implícita

Más detalles

Conguración de la autenticación del sistema. Diego Martín Arroyo 21 de abril de 2015

Conguración de la autenticación del sistema. Diego Martín Arroyo 21 de abril de 2015 Conguración de la autenticación del sistema Diego Martín Arroyo 21 de abril de 2015 1 ÍNDICE ÍNDICE Índice Introducción 3 LDAP 3 Conguración 3 2 CONFIGURACIÓN Introducción La infraestructura en la que

Más detalles

Características del cliente en Outlook Web Access

Características del cliente en Outlook Web Access Exchange 2007 Características del cliente en Outlook Web Access En este tema se explican las nuevas y mejoradas características del cliente en Outlook Web Access en Microsoft Exchange Server 2007. Estas

Más detalles

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DNS

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DNS Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows Módulo 2: Servicios Básicos. DNS Aulas en red. Aplicaciones y servicios. Windows DNS DNS (Domain Name System) es una abreviatura de Sistema

Más detalles

Symantec Mobile Management 7.2

Symantec Mobile Management 7.2 Gestión de dispositivos integrada, segura y escalable Hoja de datos: Gestión y movilidad de puntos finales Descripción general La rápida proliferación de dispositivos móviles en el lugar de trabajo está

Más detalles

9243059 Edición 1 ES. Nokia y Nokia Connecting People son marcas comerciales registradas de Nokia Corporation

9243059 Edición 1 ES. Nokia y Nokia Connecting People son marcas comerciales registradas de Nokia Corporation 9243059 Edición 1 ES Nokia y Nokia Connecting People son marcas comerciales registradas de Nokia Corporation Cliente de VPN Guía de usuario 9243059 Edición 1 Copyright 2005 Nokia. Reservados todos los

Más detalles

Sophos Mobile Control Guía de inicio

Sophos Mobile Control Guía de inicio Sophos Mobile Control Guía de inicio Versión: 5 Edición: abril 2015 Contenido 1 Acerca de esta guía...3 1.1 Terminología...3 2 Licencias de Sophos Mobile Control...5 2.1 Licencias de evaluación...5 3 Pasos

Más detalles

Administración de servidores WINDOWS

Administración de servidores WINDOWS Administración de servidores WINDOWS Tema 1. Active Directory Francisco Medina López paco.medina@gmail.com http://www.paconetworks.com/cursos Centro Coapa Dirección General de Servicios de Cómputo Académico

Más detalles

CUALIFICACIÓN SISTEMAS DE GESTIÓN DE INFORMACIÓN PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización

CUALIFICACIÓN SISTEMAS DE GESTIÓN DE INFORMACIÓN PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización Página 1 de 16 CUALIFICACIÓN SISTEMAS DE GESTIÓN DE INFORMACIÓN PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC304_3 Versión 5 Situación RD 1201/2007 Actualización Competencia

Más detalles

MANUAL DEL INSTALADOR

MANUAL DEL INSTALADOR MANUAL DEL INSTALADOR Índice Índice... 2 Instalación... 3 Extracción de archivos... 3 Actualización de los archivos de sistema... 3 Pantalla inicial... 4 Selección de la ruta de instalación... 4 Selección

Más detalles

El IETF (Internet Ingineering Task Force, Equipo de Trabajo de Ingeniería de Internet)

El IETF (Internet Ingineering Task Force, Equipo de Trabajo de Ingeniería de Internet) ANEXOS Anexo 1: Protocolos de correo electrónico A continuación se presentan de forma resumida y funcional los protocolos de correo electrónico actualmente en vigor. Este análisis se centrará en aspectos

Más detalles

Manual de usuario del módulo DEM Cliente

Manual de usuario del módulo DEM Cliente Manual de usuario del módulo DEM Cliente Febrero, 2012 Manual de usuario del módulo DEM Cliente INTRODUCCIÓN... 3 OBJETIVO... 3 REQUERIMIENTOS... 4 Equipo... 4 Software... 4 Conocimientos del usuario...

Más detalles

Consejería de Economía, Innovación y Ciencia

Consejería de Economía, Innovación y Ciencia Consejería de Economía, Innovación y Ciencia.3 Manual Administración Queda prohibido cualquier tipo de explotación y, en particular, la reproducción, distribución, comunicación pública y/o transformación,

Más detalles

Métodos de verificación de usuarios en ELMS 1.1

Métodos de verificación de usuarios en ELMS 1.1 Métodos de verificación de usuarios en ELMS 1.1 2012-12-21 Kivuto Solutions Inc. [CONFIDENCIAL] TABLA DE CONTENIDO DESCRIPCIÓN GENERAL...1 MÉTODOS DE VERIFICACIÓN...2 Verificación de usuario integrada

Más detalles

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social DE EMPLEO Y SUBSECRETARÍA S.G. TEGNOLOGÍAS DE LA INFORMACION Y COMUNICACIONES Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad

Más detalles

Autenticación Revisitada

Autenticación Revisitada Autenticación Revisitada Kerberos Desarrollado como parte del Proyecto Athena en MIT, con el propósito de autentificar clientes a servidores y vice versa. Se considera que las siguientes amenazas existen:

Más detalles

TELEFÓNICA MÓVILES ESPAÑA, S.A.U. Software para Soporte Unificado de Facturación

TELEFÓNICA MÓVILES ESPAÑA, S.A.U. Software para Soporte Unificado de Facturación TELEFÓNICA MÓVILES ESPAÑA, S.A.U. Software para Soporte Unificado de Facturación Manual de Usuario SOFIA GESTIÓN V.5 Pág. 2 de 300 S O F T W A R E P A R A S O P O R T E U N I F I C A D O D E F A C T U

Más detalles

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN MANUAL Solicitud desde el Cliente de su propio Certificado de propósito Multiple (Correo, Firma Documentos, Usuario, Sellado de Fecha, etc...) El cliente dispondrá de un interfaz completamente personalizado

Más detalles

MICROSOFT EXCHANGE 2007

MICROSOFT EXCHANGE 2007 MICROSOFT EXCHANGE 2007 En el momento de elaborar este documento en la URL http://technet.microsoft.com/enus/evalcenter/bb736128.aspx podíamos descargar una versión de prueba de Microsoft Exchange 2007.

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA Las prácticas y políticas de certificación establecen un marco de estandarización de las actividades que permite la operación efectiva de la firma electrónica

Más detalles

Manual usuario Empresas Plataforma intercambio seguro de fichas.

Manual usuario Empresas Plataforma intercambio seguro de fichas. ÍNDICE 1. Introducción... 5 2. Plataforma de Intercambio Seguro de Fichas... 7 3. Generación de Fichas... 8 4. Compresión de Fichas... 9 4.1 Requisitos... 9 4.2 Proceso... 9 5. Ensobrado y Firma del Envío...

Más detalles

Para entornos con más de un equipo conectados en red es necesario que el programa de firewall conceda paso a los servicios de Microsoft SQL Server.

Para entornos con más de un equipo conectados en red es necesario que el programa de firewall conceda paso a los servicios de Microsoft SQL Server. ET-SEGURIDAD SQL INSTRUCCIONES DE USO IMPORTANTE Este software puede ser bloqueado por software antivirus. Asegúrese de añadir la excepción correspondiente si fuese necesario. Se recomienda deshabilitar

Más detalles