MANUAL DEL INSTALACIÓN Y CONFIGURACIÓN

SERVICIO DE
AUTENTICACIÓN DEL ERP

7.0
 ÍNDICE GENERAL

Acerca de esta Guía 3

Nota Introductoria......................................................................................................................3
Audiencia...................................................................................................................................3
Conocimiento Necesario............................................................................................................3
¿Cómo se organiza esta guía?....................................................................................................4
Capítulo 1: Requerimientos.........................................................................................4
Capítulo 2: Instalación y configuración en el servidor................................................4
Capítulo 3: Instalación y configuración en el cliente...................................................4
Capítulo 5: Algunas Sugerencias.................................................................................4
Capítulo 6: Claves y bloqueos de as............................................................................4
Capítulo 7: Consideraciones importantes de configuración de las conexiones en el
servicio de autenticación..............................................................................................5
Capítulo 8: Configuración de las conexiones para las aplicaciones con un usuario razo
diferente del sa o system..............................................................................................5

Requerimientos 6

Instalación y configuración en el servidor 18

Instalación y Configuración en el Cliente 29

Algunas Sugerencias 36

Claves y Bloqueos de AS 44
Primera sección “Ingreso”........................................................................................................45
Segunda sección “Reglas para Claves”....................................................................................50
Tercera sección “Composición de la Clave”............................................................................53

Consideraciones Importantes de Configuración de las conexiones en el

Servicio de Autenticación 55

Configuración de las conexiones para las aplicaciones con un usuario

razo diferente del SA o SYSTEM 60

Manual de usuario final Índice General · i

 INTRODUCCIÓN GENERAL

Acerca de esta Guía

NOTA INTRODUCTORIA
El Servicio de Autenticación permite la autenticación e ingreso de usuarios de
Softland a cada uno de los módulos a los que tenga acceso, mediante tecnología
Web, que permite llevar un mayor control de seguridad de los accesos.

AUDIENCIA
Este manual está dirigido a implantadores del ERP, que se encargan de la
instalación y configuración de los módulos, así como a los departamentos de
tecnologías de información de las empresas que utilizan el mismo.

CONOCIMIENTO NECESARIO
Se recomienda tener conocimiento sobre:

 IIS (Internet Information Services)

 Microsoft .NET Framework 2.0

 Esquema de trabajo cliente-servidor

Manual de usuario final Índice General · 3

 ¿CÓMO SE ORGANIZA ESTA GUÍA?
Esta guía sigue la secuencia lógica en la cual el usuario debe instalar y
configurar los componentes

CAPÍTULO 1: REQUERIMIENTOS
Se presentan los requerimientos de software de terceros necesarios para el
funcionamiento del Servicio de Autenticación del ERP

CAPÍTULO 2: INSTALACIÓN Y CONFIGURACIÓN

EN EL SERVIDOR
En esta sección se describe el proceso de instalación y configuración del
Servicio de Autenticación en el servidor del ERP.

CAPÍTULO 3: INSTALACIÓN Y CONFIGURACIÓN

EN EL CLIENTE
En esta sección se describe el proceso de instalación y configuración del
Servicio de Autenticación en el cliente del ERP

CAPÍTULO 5: ALGUNAS SUGERENCIAS

Se presentan algunas sugerencias con respecto a la configuración del directorio
virtual del servicio de Autenticación en un sitio propio.

CAPÍTULO 6: CLAVES Y BLOQUEOS DE AS

En esta sección se describe la funcionalidad utilizada de Claves y Bloqueos
utilizada por el Servicio de Autenticación.

Manual de usuario final Índice General · 4

 CAPÍTULO 7: CONSIDERACIONES
IMPORTANTES DE CONFIGURACIÓN DE LAS
CONEXIONES EN EL SERVICIO DE
AUTENTICACIÓN
Se detallan las consideraciones a tomar en cuenta en cuanto al proceso de
configuración de conexiones tanto del lado del servidor como del lado del
cliente.

CAPÍTULO 8: CONFIGURACIÓN DE LAS

CONEXIONES PARA LAS APLICACIONES CON
UN USUARIO RASO DIFERENTE DEL SA O
SYSTEM
Se detallan las consideraciones a tomar en cuenta en cuanto al proceso de
configuración de conexiones, para las diferentes aplicaciones que utilizan el
Web Service de Autenticación sin utilizar para esto el usuario sa o system, sino
utilizar un usuario cualquiera definido por la organización con los privilegios
adecuados.

Manual de usuario final Índice General · 5

 CAPÍTULO 1

Requerimientos

El Servicio de Autenticación del ERP hace uso de tecnologías web basadas en

el Framework de .NET de Microsoft. Por lo tanto a continuación se enumerarán
los requerimientos a verificar para el funcionamiento del mismo:

1. Instalación del Microsoft.Net Framework 2.0.

2. Se debe corroborar la instalación de este componente, esto se puede

realizar mediante la opción de Agregar o Quitar Programas del Panel
de Control (Menú Inicio -> Panel de Control -> Agregar o Quitar
Programas).

En la ventana de Agregar o Quitar Programas, se debe ver una opción

igual a la que se remarca en la figura

Agregar o Quitar Programas

Manual de usuario final Índice General · 6

 En caso de no tener instalado el Microsoft .NET Framework 2.0, se puede descargar de la
dirección http://www.microsoft.com/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-
8edd-aab15c5e04f5&DisplayLang=en y seguir las indicaciones mostradas en la página.

3. Verificar que el Internet Information Services (IIS) y el ASP.NET

hayan sido instalados en el servidor.

a. Instalación en plataformas XP y Windows Server 2003

En el caso de plataformas XP esto se logra accesando el Panel de

Control (Menú Inicio -> Panel de Control), y seleccionando la categoría
Herramientas administrativas. Deberá mostrarse un ícono igual al que
se muestra en la figura.

Vista de las herramientas administrativas del sistema

Manual de usuario final Índice General · 7

 En el caso de que no aparezca el acceso directo a IIS, se deberá
seleccionar se deberá seleccionar Agregar o quitar programas del Panel
de Control (Menú Inicio -> Panel de Control -> Agregar o quitar
programas), seleccionar la opción Agregar/quitar componentes de
Windows. Aparecerá una imagen similar a la mostrada en la figura

Asistente de componentes de Windows

En esta pantalla, se deberá seleccionar la opción (Internet Information

Services IIS), tal y como se muestra en la figura anterior. Cabe aclarar,
que depende del Sistema Operativo este proceso le pedirá que inserte el
CD de instalación de la versión de Windows que tenga instalado el
servidor.

El siguiente paso después de tener instalados el Internet Information

Services y el Microsoft .NET Framework 2.0, es la actualización del

Manual de usuario final Índice General · 8

 IIS para que reconozca páginas de tecnología .NET. Para esto será
necesario realizar los siguientes pasos:

a) Abrir el Explorador de Windows y ubicar la carpeta donde fue

instalado en Microsoft .NET Framework, generalmente en C:\
WINDOWS\Microsoft.NET\Framework\v2.0.50727. En esta
carpeta, ubicar el archivo aspnet_regiis.exe.

b) En el menú Inicio, elegir la opción Run, de tal manera que se

muestre la imagen de la figura Ventana de Run.

c) Manteniendo la ventana Run siempre vista sobre el Explorador de

Windows, arrastrar el archivo aspnet_regiis.exe hasta el cuadro
Open de la ventana Run, de tal manera de quede escrito en él, la
ruta y nombre del archivo aspnet_regiis.exe

d) En el cuadro Open de la ventana Run, colocar el cursor al final del

texto, añadir un espacio en blanco, y escribir –i (el signo menos
que aparece a la derecha del signo * en el teclado numérico, y la
vocal i)

e) Dar clic en el botón Aceptar de la ventana Run. Aparecerá una

ventana de similar a la mostrada en la figura Ventana de Consola

Manual de usuario final Índice General · 9

 Ventana de Run

Ventana de consola

1. Una vez finalizada la instalación del ASP.NET, en el caso de windows

server 2003 se debe activar las extensión del servicio Web del
APS.NET v2.0.50727. Si no se habilita dicha extensión, el Servicio de
Autenticación del ERP podrá ser ejecutado. Para llegar a corroborar
este parámetro se debe ingresar al Control Panel (Panel de Control),
luego a Administrative Tools (Herramientas Administrativas) y dar
doble click sobre el icono del Internet Information Services (IIS), luego

Manual de usuario final Índice General · 10

 dar clic sobre la carpeta de Extensiones de Servicio Web y oprimir el
botón de Permitir cuando se haya elegido la extensión del ASP.NET.

Se debe permitir el ASP.NET (Windows Server 2003)

Manual de usuario final Índice General · 11

 b. Windows 7 y Vista

En estas plataformas la instalación del IIS y del ASP.NET se deben

corroborar mediante los siguientes pasos: Ingresamos al Panel de
Control y ahí seleccionamos la opción Programas y Características.

Una vez estando dentro de esta opción damos clic sobre Activar o
desactivar las características de Windows, la cual nos despliega el
cuadro de diálogo llamado Características de Windows.

Manual de usuario final Índice General · 12

 Dentro de esta pantalla deben estar marcados el Internet Information
Services, y las subopciones de IIS 6 Management Compatibility y
ASP.NET tal y como lo muestran la siguientes imágenes.

Manual de usuario final Índice General · 13

 En el caso de que no se encuentren activadas algunas de los
componentes mencionados es necesario seleccionarlas y luego de esto
aceptar para aplicar los cambios, con esto tendremos instalados los
componentes del IIS, IIS 6 Management Compatibility y ASP.NET, los
cuáles son vitales para la ejecución del Servicio de Autenticación del
ERP.

c. Server2008

Para corroborar la instalación del IIS y el ASP.NET en esta plataforma

procedemos mediante los siguientes pasos: Seleccionamos Computer y
con clic derecho escogemos Manage.

Manual de usuario final Índice General · 14

 Luego en la opción de Roles Seleccionamos Web Server (IIS) en el caso
de que el mismo se encuentre instalado, si no lo está seleccionamos la
opción de AddRoles y seleccionamos Web Server IIS para instalarlo tal
y como lo indica la siguiente figura.

Manual de usuario final Índice General · 15

 Si el mismo ya se encuentra instalado o va a ser instalado
debemos verificar que se encuentren instaladas también las
subopciones del IIS 6 Management Compatibility y el
ASP.NET las cuáles se pueden observar al dar clic sobre la
opción Web Server (IIS) en la pantalla de Roles tal y como lo
muestra la siguiente figura.
Manual de usuario final Índice General · 16
 Si las mismas no se encuentran instaladas damos clic sobre la
opción de Add role services y las procedemos a instalar ya que
son componentes vitales para la ejecución del Servicio de
Autenticación del ERP.

Manual de usuario final Índice General · 17

 d. Windows 8

En estas plataformas la instalación del IIS y del ASP.NET se

deben corroborar mediante los siguientes pasos: Ingresamos al
Panel de Control y ahí seleccionamos la opción Programas y
Características (Programs and features).

Una vez dentro de esta opción damos clic sobre Activar o desactivar las
características de Windows (Turn Windows features on or off), la cual
nos despliega el cuadro de diálogo llamado Características de Windows.

Manual de usuario final Índice General · 18

 Dentro de esta pantalla deben estar marcados el Internet Information
Services, y las subopciones de IIS 6 Management Compatibility y
ASP.NET tal y como lo muestran la siguientes imágenes.

Manual de usuario final Índice General · 19

 En el caso de que no se encuentren activadas algunas de los
componentes mencionados es necesario seleccionarlas y luego de esto
aceptar para aplicar los cambios, con esto tendremos instalados los
componentes del IIS, IIS 6 Management Compatibility y ASP.NET, los
cuales son vitales para la ejecución del Servicio de Autenticación del
ERP.

Manual de usuario final Índice General · 20

 CAPÍTULO 2

Instalación y configuración en el servidor

Para la instalación del Servicio de Autenticación del ERP en el servidor, se

deberá ejecutar el instalador Inst_ServicioAutenticacion_Servidor.msi. Se
mostrará una pantalla igual a la de la siguiente figura.

Instalación del Servicio de Autenticación del ERP en el servidor

Manual de usuario final Índice General · 21

 Después de dar clic en el botón Siguiente, se mostrará un mensaje preguntando
el nombre que se desea dar al directorio virtual donde será instalado el Servicio
de Autenticación, como se muestra en la figura abajo. Se sugiere dejar el que el
instalador coloca por defecto.

Nombre del directorio virtual para el Servicio de Autenticación del ERP.

Se deberá dar clic en el botón Siguiente y en la siguiente pantalla, clic sobre el

botón Instalar. El instalador comenzará a copiar los archivos necesarios y a
crear el directorio virtual para el Servicio de Autenticación.

Manual de usuario final Índice General · 22

 Proceso de instalación, Servicio de Autenticación -servidor-

Una vez que se ha instalado el Servicio de Autenticación, se deberán corroborar

o Setear (en el caso de que no se encuentren configuradas) las siguientes
opciones, en el Internet Information Services,

 Para el caso de IIS 6.0, expandir el ítem local computer, Default Web
Site, hasta que se muestre el directorio virtual del Servicio de
Autenticación, en este caso, WSAutenticacion, seleccionar el directorio
virtual como se muestra en la siguiente figura.

Manual de usuario final Índice General · 23

 Directorio virtual del Servicio de Autenticación

Luego de esto dar clic derecho sobre el directorio virtual y seleccionar

la opción de propiedades.

Manual de usuario final Índice General · 24

 En el Tab Seguridad del directorio, mostrado en la figura de abajo.

Pestaña Seguridad del directorio

Se debe dar clic sobre el botón Editar, aparecerá una imagen similar a la
mostrada en la figura Métodos de autenticación.

Manual de usuario final Índice General · 25

 Métodos de autenticación

En esta ventana, deberán quedar marcados los checks que se

muestran en la figura Métodos de autenticación; Acceso anónimo y
Autenticación Integrada de Windows

Manual de usuario final Índice General · 26

 En la pestaña ASP.NET mostrado en la figura de abajo, elegir la
versión 2.0.50727

Pestaña ASP.NET

Posteriormente dar clic en Aplicar y OK.

Manual de usuario final Índice General · 27

  Para el caso de IIS 7.0 y 7.5, abrir el Internet Information Service
(IIS) Manager, luego expandir Default Web Site, hasta que se muestre
el directorio virtual del Servicio de Autenticación, en este caso,
WSAutenticacion y seleccionar el directorio virtual:

Internet Information Service (IIS) Manager

Posterior a esto seleccionamos dando doble clic a la opción de

Autentication y verificamos que Anonymous Authentication esté
habilitada para el Directorio Virtual. Las imágenes ilustran este
proceso.

Manual de usuario final Índice General · 28

 Authentication IIS

Una vez configurado el IIS, el paso siguiente es configurar el Servicio de

Autenticación. El instalador habrá dejado en el directorio C:\Inetpub\
wwwroot\WSAutenticacion\bin, el archivo ejecutable
ServicioAutenticacion_Conexiones.exe el cual se procede a explicar su
configuración a continuación.

Al iniciar ServicioAutenticacion_Conexiones.exe se mostrará la pantalla de la

figura siguiente.

Configuración de conexiones del Servicio de Autenticación

Manual de usuario final Índice General · 29

 Aquí, se deberá dar clic sobre el botón Agregar; aparecerá la pantalla de la
figura abajo.

Información para autenticación

En esta pantalla, se deberá ingresar los datos que se solicitan, siendo el nombre
de la aplicación EXACTUS. Una vez llenados los campos, se deberá dar clic
sobre el botón Conectar, el cual indicará si con los datos ingresados el Servicio
de Autenticación funcionará correctamente.

Cabe destacar que es posible definir las conexiones tanto para Oracle como
para SQL Server y que la introducción de datos entre los dos motores varían en
el sentido de que cuando se introduce una conexión con Oracle no se ocupa el
dato del Servidor ni el de la Base de datos que son únicamente para conexiones
de SQLSERVER, en el caso de Oracle se introduce el nombre del Servicio
configurado en el tnsnames.ora que es el que va a ser utilizado durante la
conexión, el dato que se introduce en el campo servicio es copiado en el campo
base de datos debido a que en realidad el que se usa es el dato introducido en
Servicio.

Manual de usuario final Índice General · 30

 Mensajes de notificación sobre los datos de configuración para el Servicio de
Autenticación

Configuración de la Conexión con Oracle

Manual de usuario final Índice General · 31

 CAPÍTULO 3

Instalación y Configuración en el Cliente

Para la instalación del Servicio de Autenticación en el cliente, se deberá

ejecutar el instalador Inst_ServicioAutenticacion_Cliente.msi. Se mostrará
una pantalla igual a la de la siguiente figura.

Instalación del Servicio de Autenticación en el cliente

Después de dar clic en el botón Siguiente, deberá introducir los datos que se le
preguntan: Nombre del usuario y organización los cuales se muestran en la
siguiente figura.

Manual de usuario final Índice General · 32

 Solicitud de datos para instalación del Servicio de Autenticación -cliente-

Luego de dar clic en siguiente aparecerá la pantalla en la cual hay que elegir la
ubicación de la Instalación de Softland en la cual se pretenden dejar los
archivos del cliente del Servicio de Autenticación, por defecto trae la ruta C:\
pero esta se puede modificar a través del botón de cambiar, cabe destacar que la
ruta a ser introducida es la de la carpeta raíz del ERP que por lo general suele
ser C:\SoftlandERP.

Manual de usuario final Índice General · 33

 Solicitud de la ruta de la instalación del ERP para instalación del Servicio de
Autenticación -cliente-

En la siguiente pantalla, deberá ingresar el nombre de la máquina donde se esta

ha instalado el Servicio de Autenticación -servidor-, como se muestran en la
figura siguiente.

Manual de usuario final Índice General · 34

 Dirección del servicio de Autenticación -servidor-

Después de dar clic en el botón Siguiente y clic en el botón Instalar de la

siguiente pantalla, se mostrará la pantalla de la siguiente figura, indicando el
estado de la instalación.

Manual de usuario final Índice General · 35

 Proceso de instalación, Servicio de Autenticación de SOFTLAND -cliente-

Finalizada la instalación, se deberá ejecutar el archivo

ServicioAutenticacion_URL.exe, el cual abrirá una ventana igual a la de la
figura de abajo.

Manual de usuario final Índice General · 36

 Configuración de la dirección URL del Servicio de Autenticación

En esta pantalla, se deberá seleccionar el componente ya establecido por el

instalador, y dar clic sobre el botón modificar. Aparecerá la pantalla de la
figura Ubicación de componentes.

Ubicación de componentes

La dirección Web que aparece en el campo Ubicación, deberá ser copiada y

pegada en la barra de direcciones del Microsoft Internet Explorer, esto para
corroborar que la máquina cliente tiene acceso al Servicio de Autenticación del
servidor.

Manual de usuario final Índice General · 37

 Si se logra conectar al Servicio de Autenticación servidor, se deberá mostrar
una pantalla similar a la de la siguiente figura.

Corroboración del Servicio de Autenticación

Manual de usuario final Índice General · 38

 CAPÍTULO 5

Algunas Sugerencias

En caso de que el usuario desee tener configurado un Site propio o solamente

para el servicio de Autenticación lo puede hacer, siguiendo los siguientes
pasos:

En el IIS se posiciona sobre cualquier Site y presiona clic derecho “Add

Website”.

Manual de usuario final Índice General · 39

 En la siguiente pantalla se debe de ingresar el nombre que se desea para el Site,
en este caso Prueba, es obligado indicarle la siguiente ruta C:\Inetpub\
wwwroot.

Cuando se tiene creado el Site se debe de iniciar, por lo que se debe de

posesionar con el Mouse sobre el Site y presionar clic derecho, Manage
Website, Start.

Manual de usuario final Índice General · 40

 Después se debe crear el directorio virtual para el servicio de Autenticación, el
directorio con el contenido de los archivos necesarios para el funcionamiento
del Servicio de Autenticación Server debe de estar instalado o copiado en la
siguiente ruta C:\Inetpub\wwwroot\WSAutenticacion, en este directorio se
deben encontrar los siguiente archivos.

Manual de usuario final Índice General · 41

 Dentro del directorio bin, lo siguiente.

Una vez verificado que se encuentre este directorio en la dirección mencionada

se procede a crear el directorio virtual en el Site creado en el IIS. Al
encontrarse en la ruta C:\Inetpub\wwwroot\WSAutenticacion el servicio de
autenticación, ya se lograra ver en el Site pero como un directorio normal, lo
que se tiene que hacer para convertirlo en un directorio virtual es darle clic
derecho sobre el directorio, “Convert to Application”

Manual de usuario final Índice General · 42

 En esta pantalla se encuentra un botón OK al presionarlo automáticamente nos
convierte el directorio WSAutenticacion en un directorio virtual y queda listo el
servicio de autenticación en un Site propio.

Manual de usuario final Índice General · 43

 El directorio quedaría de la siguiente forma.

Manual de usuario final Índice General · 44

 CAPÍTULO 6

Claves y Bloqueos de AS

Este documento se creó con el fin de brindarle al usuario una forma fácil de
entender el comportamiento de la sección de Configuración. Clave y Bloqueo.
La pantalla “Seguridad” le ofrece al usuario la posibilidad de utilizar el
esquema de seguridad de claves y bloqueos, si el usuario selecciona esta opción
se le habilita el contenido de la pantalla, vale mencionar que el sistema requiere
para el buen funcionamiento, la correcta instalación del servicio de
autenticación de usuarios. Si el usuario desea dejar este check sin marcar
entonces el sistema no cuenta con este servicio y no es necesario instalar el
servicio de autenticación. Esta pantalla se divide en tres secciones, separadas o
clasificadas por “Pestañas”.

Manual de usuario final Índice General · 45

 PRIMERA SECCIÓN “INGRESO”
Se encuentran las siguientes opciones:

Generar clave de acceso inicial: El propósito de esta opción es brindarle al

usuario la posibilidad de que el sistema le genere una clave automáticamente al
crear un nuevo usuario.

Si se marca esta opción el sistema genera una clave automática de x caracteres

numéricos.

Manual de usuario final Índice General · 46

 De lo contrario si el sistema no le asigna una clave automática, al nuevo
usuario se le asigna la clave ex<cia>, es decir, el nombre del usuario con un
prefijo ex.

Manual de usuario final Índice General · 47

 Frecuencia de cambio de la clave (Días):

Se refiere al número de días definido de manera general para realizar los

cambios de clave en el sistema, solo se respeta o es válido para el usuario que
requiere cambio de clave.

Para los usuarios que no requieren cambio de clave esta opción no aplica.

Cuando se venza la clave el sistema le muestra el siguiente mensaje.

Manual de usuario final Índice General · 48

 Días de antelación para notificar el vencimiento de la clave:

En esta opción es donde se define el número de días con anticipación que el

sistema le debe de indicar al usuario que necesita realizar el cambio de clave. Si
la opción de aviso con antelación no está marcada, se le solicita al usuario el
cambio de calve hasta que este vencida.

Cantidad de intentos fallidos consecutivos al ingresar:

Indica la cantidad de veces que el usuario puede intentar ingresar al sistema y

que falle el acceso por insertar un usuario o contraseña invalida. Al sobrepasar
el número de fallos permitidos, el sistema le bloquea la cuenta al usuario
indicándole por medio de un mensaje que la cuenta fue bloqueada.

En este caso se le definió como cantidad de intentos fallidos consecutivos al

ingresar un número de cinco por lo que en los mensajes se va restando cada vez
que falle.

Cuando al usuario le queda solo un intento más para probar el ingreso le envía
una advertencia. Si el usuario falla esta última posibilidad se bloquea la cuenta
del usuario.

Manual de usuario final Índice General · 49

 Advertencia de número de intentos futuros

Error desplegado cuando le queda solo un intento

Error desplegado cuando la clave es bloqueada

Manual de usuario final Índice General · 50

 SEGUNDA SECCIÓN “REGLAS PARA
CLAVES”
Se encuentran las siguientes opciones:

Manual de usuario final Índice General · 51

 1. Tamaño mínimo de la clave: Indica el número de caracteres mínimo que
debe contener la clave.

Cantidad de claves anteriores que no se pueden utilizar:

Se refiere al número de claves que debe guardar el sistema en la base de datos,

para que sean comparadas con la nueva clave del usuario y de esta forma poder
verificar que no se repita la clave, de la misma forma validar el cumplimiento
de algunas reglas.

Cantidad mínima de caracteres alfabéticos permitidos:

Se refiere al número de caracteres alfabéticos que debe poseer la clave como

mínimo.

Cantidad máxima de veces que permite repetir un carácter:

Indica el número máximo de veces que se puede repetir un mismo carácter.

Manual de usuario final Índice General · 52

 Cantidad máxima de caracteres consecutivos reutilizados de la clave
anterior:

Es por esta razón que se solicitó anteriormente que digitará el número de claves
de acceso por recordar, con el fin de poder verificar las reglas de este tipo, ya
que esta regla es para verificar que se cumpla que la clave no sobrepase el
número de caracteres consecutivos reutilizados en la clave anterior permitidos.

Cantidad de caracteres consecutivos que se pueden usar del nombre,

cuenta o usuario:

Si esta opción esta seleccionada es con el fin de que se pueda utilizar parte del
nombre del usuario de Softland o usuario de red. Se le define el número de
caracteres consecutivos que se pueden utilizar del usuario o cuenta.

 Un ejemplo es el del usuario Marielena y las distintas opciones de claves, tanto

permitidas como no permitidas, de acuerdo al número definido para esta opción, en este caso fue
tres.

Para la clave igual a Mariaelena nos mostró este mensaje.

Manual de usuario final Índice General · 53

 Para la clave “Maria” nos mostró el mismo mensaje, igual que para “lena”, ya
que sobrepasa el numero de caracteres establecido que es tres, pero para la
contraseña “Mana”, que fueron las primeras 2 letras del nombre y las dos
últimas, por no estar en un orden consecutivo si lo permite.

TERCERA SECCIÓN “COMPOSICIÓN

DE LA CLAVE”

Se encuentran las siguientes opciones:

Manual de usuario final Índice General · 54

 Cantidad de opcionales a utilizar:

Define el numero de reglas opcionales que debe de verificar el sistema que

cumpla la contraseña o clave, dependiendo si es exacto o mínimo. El
número debe de ser 0 para que no aplique las reglas opcionales o entre 1 y 4
para que aplique las diferentes combinaciones posibles entre las 4 reglas
opcionales.

Usar Minúsculas:

En esta sección se define si debe de usar minúsculas, en caso afirmativo se le

asigna el número dependiendo si la opción que se desea es mínima, exacta o
máxima.

Usar Mayúsculas:

En esta sección se define si debe de usar mayúsculas, en caso

afirmativo se le asigna el número dependiendo si la opción que se desea
es mínima, exacta o máxima.

Usar Números:

En esta sección se define si debe de usar números, en caso afirmativo

se le asigna el número dependiendo si la opción que se desea es mínima,
exacta o máxima.

Usar Caracteres especiales:

En esta sección se define si debe de usar Caracteres especiales, en caso

afirmativo se le asigna el número dependiendo si la opción que se desea
es mínima, exacta o máxima.
Manual de usuario final Índice General · 55
  Botón de Guardar: Almacena toda la información de la pantalla.

 Botón de Cancelar: Cierra la ventana sin guardar las modificaciones realizadas.

Manual de usuario final Índice General · 56

 CAPÍTULO 7

Consideraciones Importantes de
Configuración de las conexiones en el
Servicio de Autenticación

Este capítulo tiene como objetivo orientar al implantador acerca del proceso de
configuración de las conexiones entre el cliente y el servidor del servicio de
autenticación.

Configuración conexión con Oracle Servidor:

En cuanto a Oracle hay que tener en cuenta la configuración del servicio de

igual manera en ambos lados tanto del lado del cliente como del lado del
servidor, principalmente porque es necesario que tanto el cliente como el
servidor compartan la misma forma de conexión a la hora de intentar establecer
la misma con el servicio de Autenticación.

Esto sucede ya que en muchas ocasiones al configurar el servicio con diferentes

clientes estos en ocasiones agregan el dominio al nombre del servicio tal y como
lo muestra el siguiente fragmento del archivo tnsnames.ora

De manera que si estamos del lado del servidor, al configurar la conexión con la
cual el cliente se va a conectar al servidor la vamos a tener que configurar con
Manual de usuario final Índice General · 57
 el nombre del servicio O9IDE601. <nombre_dominio>.COM, tal y como lo
muestra la siguiente figura.

De manera que si estamos del lado del servidor, al configurar la conexión con la
cual el cliente se va a conectar al servidor la vamos a tener que configurar con
el nombre del servicio O9IDE610. <nombre_dominio>.COM, tal y como lo
muestra la siguiente figura.

Manual de usuario final Índice General · 58

 Ya que de otra manera, por ejemplo si ponemos O9IDE610 como nombre del
servicio no se va a producir la conexión generando el siguiente mensaje de error.

Esto debido a que el cliente de Oracle configuró la conexión del servicio con el
dominio y si se intenta conectar de otra forma este no va a poder resolver el
nombre del servicio de la base de datos.

Configuración conexión con Oracle Cliente

Ahora bien es importante tomar en cuenta que si del lado del servidor a la
hora de establecer la conexión se configura el servicio con el dominio, del
lado del cliente debe ser igual, esto porque el cliente intenta establecer una
conexión del lado del servidor y para esto busca las configuraciones de las
conexiones que se han establecido en este, y cuando va a buscar, si el cliente
tiene configurado el servicio sin el dominio no va a encontrar una conexión que
le corresponda del lado del servidor y el servicio nos va a mostrar el siguiente
mensaje.

Manual de usuario final Índice General · 59

 Esto se debe a que los parámetros suministrados por el EDK del ERP al
servicio de Autenticación no son los correctos para establecer la conexión.

Es en esta parte que entra en juego el archivo SQL.INI pues es de este archivo
que el EDK toma el valor que va a suministrar como nombre de la base de
datos.

Tal y como vemos en la entrada del SQL.INI, al seleccionar O9IDE601 en la

opción de Base de Datos de la pantalla de conexión del ERP el valor que el
EDK va a pasar al servicio de Autenticación como base de datos no es
O9IDE601 como se muestra en la opción gráfica, sino que el verdadero valor
que se pasa al Servicio de Autenticación es el que se encuentra al lado del @ en
el SQL.INI en este caso O9IDE601.EXACTUS.COM.

Es justamente por esta razón que tanto del lado del servidor como del lado del
cliente la configuración del servicio de la base de datos en cuanto a Oracle debe
ser la misma para que se pueda llevar a cabo de forma correcta la conexión con
el Servicio de Autenticación.

Manual de usuario final Índice General · 60

 CAPÍTULO 8

Configuración de las conexiones para las

aplicaciones con un usuario raso diferente
del SA o SYSTEM

Este capítulo tiene como objetivo orientar al implantador o cliente

acerca del proceso de configuración de las conexiones por aplicación, con un
usuario diferente al sa o system.

Al momento de definir el usuario con el cual el Web Service va a

realizar la autenticación, es necesario conocer que este usuario va a necesitar
los siguientes permisos sobre las tablas detalladas a continuación:
Permisos de SELECT sobre las tablas:

CONJUNTO
CONFIG_SEGURIDAD
CONFIGURACION
ACCION

Permisos de SELECT e INSERT sobre las tablas:

BITACORA_PROCESO
USUARIO
AUTENTICACION
AUTENTICA_CATALOGO

Permisos de UPDATE sobre la tabla

USUARIO

A continuación se detallan la definición de estos privilegios para un

usuario:

Manual de usuario final Índice General · 61

 ORACLE:

 La imagen muestra la creación del usuario y definición de

privilegios para el mismo

El primer paso es crear el usuario con el nombre que

seleccionemos y con la contraseña que elijamos para el mismo.

De las demás pestañas: Role, System, Object, Quota, XML,

Consumer Group, Proxy Users solo se tiene que manipular el
Object, ya que es en esta pestaña donde se definen los
privilegios para el usuario que se acaba de crear.

La siguiente imagen muestra los privilegios que deben ser

asignados al usuario para que funcione con el Web Service de
Autenticación.

Manual de usuario final Índice General · 62

 SQLSERVER:

 En el caso de SQL Server el primer paso es crear un usuario en

el ERP sin asignar ningún privilegio especial solo el usuario.

Manual de usuario final Índice General · 63

  El siguiente paso consiste en ingresar al SQL Server e ir
directamente al usuario en la base de datos para asignar los
privilegios sobre las tablas.

Para esto nos posicionamos sobre la base de datos, luego

Security, posteriormente Users y damos propiedades del usuario
ahí en la sección de Securables seleccionamos Add y
escogemos la opción de All objects of the types.

 Luego de esto seleccionamos Tables

Manual de usuario final Índice General · 64
  Y procedemos a dar los privilegios sobre cada una de las tablas
arriba mencionadas tal y como lo muestra la imagen.

Manual de usuario final Índice General · 65