Sistemas Clientes

Sección solo disponible para usuarios administradores y auditores ya sean globales o asociados a grupos.

Todas las aplicaciones de terceros que necesiten integrarse con Viafirma Fortress deben estar dadas de alta en esta sección. Desde aquí se crearán credenciales para estos sistemas y se configurará su acceso y uso de la plataforma.

Para acceder a esta sección podemos pulsar la opción "Sistemas clientes" del menú lateral (siempre visible en pantalla), o bien pulsar en el icono correspondiente de la página principal de la aplicación.

Listado

La página inicial de esta sección es el listado de sistemas clientes, donde se mostrarán todos los nombres de los sistemas dados de alta en Viafirma Fortress, así como su estado (con un color de fondo y texto diferentes), su fecha de creación y la fecha de la última modificación que sufrieron.

Desde este listado se pueden realizar diversas acciones:

• Buscar: Utilizando la caja de búsqueda de la parte superior o el desplegable de grupos, se podrá filtrar el contenido de la lista.
• Ordenar listado: Clicando en los diferentes títulos de las columnas del listado se modificará el orden del listado.
• Crear sistema cliente: Pulsando el botón "Añadir cliente" accederemos al formulario de creación de un nuevo sistema (ver próxima sección).
• Editar sistema cliente: Haciendo clic sobre un sistema cliente del listado y pulsando en la opción "Editar" accederemos al formulario de edición del sistema en cuestión (ver próxima sección).
• Eliminar sistema cliente: Haciendo clic sobre un sistema cliente del listado y pulsando en la opción "Eliminar" se procederá a la eliminación de dicho sistema cliente (mostrando antes un mensaje de confirmación).
• Activar/Desactivar sistema cliente: Haciendo clic sobre un sistema cliente del listado aparecerán las opciones "Activar" o "Desactivar" (dependiendo del estado actual de dicho sistema). Pulsando cualquiera de estas opciones, cambiaremos el estado del sistema cliente en cuestión.

Creación

Pulsando sobre las opciones "Añadir cliente" del listado de sistemas clientes, accederemos al formulario de creación de un sistema. Desde aquí se podrán definir los datos y la configuración de un sistema.

Un sistema cliente está compuesto por:

• Nombre: Nombre descriptivo del sistema
• Descripción: Descripción larga del sistema
• URLs de retorno permitidas: URLs (separadas por salto de línea) a las que se permite volver una vez realizados los procesos de autenticación y/o autorización de operaciones durante la integración de este sistema con Viafirma Fortress

• Grupo: Identifica el grupo al que está asociado el sistema cliente, si no se indica ningún grupo, el sistema cliente será global. Si el usuario que está dando de alta al sistema cliente tiene el Rol Administrador de n grupos, únicamente podrá dar de alta sistemas clientes asociados a uno de los grupos que administra.

    Los sistemas clientes, que no tienen un grupo asignado son globales, es decir:
        1.- Únicamente los pueden administrar los administradores globales
        2.- Los pueden utilizar todos los usuarios de la plataforma, sean globales o pertenecientes a un grupo
    Los sistemas clientes asociados a un grupo:
        1.- Los pueden administrar los administradores globales o los administradores de ese grupo
        2.- Únicamente los pueden utilizar los usuarios que pertenezcan a ese grupo
  

• Client ID: Identificador del sistema cliente (forma parte de las credenciales para la integración)

• Client Secret: Clave secreta de integración del sistema cliente

Además, desde este formulario, se puede indicar (mediante los checkbox correspondientes) si:

• El sistema cliente está activo o inactivo
• El sistema cliente requiere doble factor de autenticación
• Si se permite emplear factores de autenticación de la misma categoría

Si el cacheo de credenciales está activado en la plataforma

• El sistema cliente permite el cacheo de credenciales:
  • Se indicará el tiempo de caducidad por inactividad en minutos
  • Se indicará el tiempo máximo de caducidad en minutos

Finalmente se permite subir una imagen con el logotipo del sistema cliente, dicho logotipo se empleará en las pantallas de autenticación contra los distintos factores de configuración y al seleccionar el certificado. Desde este formulario se pueden realizar tres acciones:

• Regenerar Client Secret: Al hacer clic en esta opción se genera de manera aleatoria un nuevo client secret
• Guardar: Se guardan los datos del sistema cliente y se redirecciona al listado
• Cancelar: Se cancela la operación y se redirecciona al listado

Edición

Pulsando sobre las opciones "Editar" del listado de sistemas clientes, accederemos al formulario de edición de un sistema. Desde aquí se podrán definir los datos y la configuración de un sistema.

Las secciones disponibles (además de la edición de información básica del sistema cliente) en esta pantalla son:

• Factores de autenticación: Listado con los factores de autenticación configurados particularmente para el sistema cliente, si no se ha configurado ninguno, permitirá el empleo de todos los factores de autenticación activos a nivel de plataforma.
• Certificados: Listado con los certificados asociados al sistema cliente que se está editando.
• Solicitudes de certificado: Listado de solicitudes de solicitados realizadas sobre el sistema cliente que se está editando en las distintas RA configuradas en Viafirma Fortress.

Factores de autenticación

Esta sección muestra un listado con todos los factores de autenticación configurados particularmente para el sistema cliente, por defecto dicho listado se encontrará sin elementos, en tal caso los usuarios que interaccionan con el sistema cliente podrán emplear los factores de autenticación activos y configurados globalmente en la plataforma. Para cada factor de autenticación se mostrará su nombre y la fecha en que se actualizó.

Desde este listado se pueden realizar las siguientes operaciones sobre los factor de autenticación:

• Añadir factor de autenticación: Al hacer clic sobre el botón "Añadir factor de autenticación" se mostrará un popup con el listado de factores de autenticación que aún no se han configurado particularmente para el sistema cliente.

Factor de autenticación: Email

Al seleccionar la opción Email, se mostrará el formulario para configurar el factor de autenticación email para este cliente.

Factor de autenticación: LDAP

Al seleccionar la opción LDAP, se mostrará el formulario para configurar el factor de autenticación LDAP para este cliente.

Factor de autenticación: OTP

Al seleccionar la opción OTP, se mostrará el formulario para configurar el factor de autenticación OTP para este cliente.

Factor de autenticación: PIN

Al seleccionar la opción PIN, se mostrará el formulario para configurar el factor de autenticación PIN para este cliente.

Factor de autenticación: Password

Al seleccionar la opción Password, se mostrará el formulario para configurar el factor de autenticación Password para este cliente.

Factor de autenticación: SMS

Al seleccionar la opción SMS, se mostrará el formulario para configurar el factor de autenticación SMS para este cliente.

Al seleccionar el proveedor del servicio SMS, se cargarán los parámetros necesarios para configurar adecuadamente el factor de autenticación

Factor de autenticación: PUSH

Al seleccionar la opción PUSH, se mostrará el formulario para configurar el factor de autenticación PUSH para este cliente.

Certificados

Esta sección muestra un listado con los certificados que Viafirma Fortress custodia para el sistema cliente que está siendo editado. Para cada certificado se mostrará: su identificador, la RA desde la que se generó, la fecha en la que expirará, la fecha en la que se creó y la fecha de su última modificación.

Desde este listado se pueden realizar diversas acciones sobre los certificados haciendo clic sobre alguno de ellos y pulsando sobre la acción correspondiente:

• Activar/Desactivar: Dependiendo del estado en que se encuentre el certificado sobre el que se haya pulsado, esta opción activará o desactivará dicho certificado.
• Cambiar contraseña: Si el certificado está protegido por contraseña, podrá modificar dicha contraseña,
• Renovar: Si el conector con la RA correspondiente permite esta opción, se lanzará una solicitud de renovación sobre la RA correspondiente para este certificado (mostrando previamente un mensaje de confirmación de operación).
• Revocar: Si el conector con la RA correspondiente permite esta opción, se lanzará una solicitud de revocación sobre la RA correspondiente para este certificado (mostrando previamente un mensaje de confirmación de operación).
• Eliminar: Eliminará este certificado del sistema (mostrando previamente un mensaje de confirmación de operación).
• Ver detalle: Al pulsar esta opción se muestra un popup con los detalles del certificado (número de serie, datos del sujeto, datos del emisor…), permite agregar una descripción al certificado, si el usuario logado es un usuario administrador, podrá establecer políticas de uso sobre dicho certificado.
• Exportar clave pública: Exporta la clave pública del certificado.

Además, desde este listado se pueden realizar estas otras acciones:

• Importar certificado: Pulsando sobre el botón Importar certificado se permite importar un certificado desde un fichero (en formato P12). Al pulsar esta opción se muestra un popup desde el que se puede subir un certificado en formato P12, pudiendo introducir su contraseña. Una vez subido, el certificado se almacena de manera segura y Viafirma Fortress lo custodia y lo añade al listado de certificados disponibles para el sistema cliente.

Solicitudes de certificado

Esta sección muestra un listado con todas las solicitudes realizadas a las diferentes RA configuradas en Viafirma Fortress. Se mostrarán las peticiones de creación de certificados, las solicitudes de renovación/revocación de los mismos, etc. Para cada solicitud se mostrará: su código, el estado en el que se encuentra, la RA sobre la que se realizó, el tipo de solicitud realizada y las fechas de comienzo y finalización de la misma.

Desde este listado se pueden realizar las siguientes operaciones sobre las solicitudes:

• Eliminar solicitud: Al hacer clic derecho sobre una solicitud y pulsar sobre la opción "Eliminar", se borrará la solicitud seleccionada (mostrando previamente un mensaje de confirmación).
• Solicitar certificado: Por cada una de las RA configuradas en Viafirma Fortress se mostrará un botón de solicitud de certificado. Pulsando en alguno de estos botones se mostrará un popup con la interfaz de solicitud de certificado para la RA seleccionada.

Solicitud de certificado en viafirma RA

Al solicitar un certificado en viafirma RA a través de Viafirma Fortress, se le pedirá al operador que seleccione alguna de las RA configuradas en viafirma RA.

Una vez seleccionada alguna de las RA, se mostrará el formulario para cumplimentar los datos de la persona para la que se solicita el certificado (o bien para elegir el tipo de certificado a crear). Una vez rellenos, pulsando el botón "Solicitar certificado", se creará la petición de creación del certificado para el usuario que se está editando.

Esta acción notificará a la RA correspondiente y, según la configuración de la misma, se requerirá la acción por parte de un administrador de la RA para confirmar la creación del certificado. En cualquier caso, una vez resuelta la solicitud de creación de certificado, el nuevo estado de la solicitud se actualizará automáticamente en el listado.

Actividad del Sistema Cliente

Desde la sección del sistema cliente se podrá analizar la actividad del mismo.