RD_ID (Remote Desktop ID)

RD_ID (Remote Desktop ID) es un sistema cuyo propósito es identificar la máquina (remota) desde la que puede conectarse un usuario a PROSCAI, a nivel inicio de sesión.

Su principal uso será restringir las conexiones. Por ejemplo, que los usuarios únicamente se conecten desde máquinas de las oficinas, o que los usuarios de cierta tienda sólo puedan iniciar sesión desde las máquinas de la tienda, funcionando a partir de una fórmula segura.

 291-01

Como la fórmula es por usuario, distintos usuarios pueden tener distintas restricciones. La ventaja de que el mecanismo se base en esta fórmula es que es muy versátil y se pueden elaborar esquemas bastante sofisticados. Por ejemplo, se podría restringir un usuario a las máquinas de cierta tienda, salvo la caja, más las máquinas de algún departamento de la oficina.

El SIP asignará una identificación única a la máquina y la reportará a PROSCAI mediante el portapapeles cuando PROSCAI lo solicite. La identificación está protegida contra copia (no se puede pasar de una máquina a otra) y su transmisión a PROSCAI está encriptada para que sólo SIP pueda reportarla.

 

Requisitos

La máquina que se conectará remotamente requiere:

  · Tener instalado .NET Framework 4.0 o posterior.
  · Copiar carpeta SIP4:
     Instalar SIP versión 4.0.3 o posterior (la primera vez se ejecuta como Administrador) y deberá configurar su ejecución como tarea programada de arranque.

Para activar la funcionalidad RD_ID se deberá registrar la etiqueta correspondiente en el archivo Config.XML:
   <Config>
                  <DirDir>midominio.com</DirDir>
                  <RD_ID>1</RD_ID>
   </Config>

 

En Proscai:

Cada usuario de PROSCAI al que desee restringir sus sesiones a través de este mecanismo, tendrá información en el campo llamado "Fórmula RD ID".

En la Fórmula RD ID, el símbolo [TAG] se sustituye por la etiqueta de la máquina antes de evaluar la fórmula. El valor se pone entre comillas, es decir, se trata como string. En la fórmula se pueden usar campos del registro del usuario (FUSERS) y de datos generales (FCIA).

   Ejemplos:

       Etiqueta de la máquina:        23
       Fórmula RD ID:                     [TAG]=”23”

     Etiqueta de la máquina:          CAJA1
     Fórmula RD ID:                       [TAG]=USRCIA

Tanto del lado del servidor como de la máquina remota, es necesario que el uso de portapapeles esté activado para la sesión de Escritorio Remoto.

 

Preparar máquina remota

1. Ejecutar SIP 4 la primera vez como administrador.

2. Registrar la identificación de la máquina, en el archivo Config.XML

291-02

NOTA: El valor de la etiqueta <RD_ID> se reporta a PROSCAI para ayudar a identificar la máquina, basta que no esté vacía para que se active RD_ID.

Para este ejemplo quedará:

      <Config>
                   <DirDir>localhost</DirDir>
                   <RD_ID>T1C1</RD_ID>
      </Config>

 

 
Preparar Proscai

Además de la identificación (del archivo Config), cada máquina tiene una etiqueta. El administrador de Proscai debe asignar un valor a la etiqueta en el registro de la máquina para que ésta se pueda usar en verificaciones.

La parte complementaria es que el campo Fórmula RD ID debe tener una fórmula para validar las máquinas permitidas para el usuario.

1. En cada Usuario registrar inicialmente cualquier dato en el campo Fórmula RD_ID, posteriormente se registrará la etiqueta de la máquina. (DG > Catálogos > Usuarios). Para este ejemplo será 1.

291-03

En el caso más simple, al usuario sólo se le permite conectarse desde cierta máquina. Para ello, cada máquina tiene un número único como etiqueta; la fórmula simplemente compara dicho número con el permitido para el usuario.

En otro escenario similar, se podría restringir a que el usuario use cualquier máquina de cierta tienda. Para ello, todas las máquinas de la tienda podrían tener el número de tienda como etiqueta; la fórmula cotejaría la etiqueta con la tienda del usuario.

2. Ver catálogo de maquinas y observar que aún no permite acceder porque no se ha registrado ninguna máquina. (DG > Catálogos > Más > Máquinas de Usuarios).

291-04

En PROSCAI se irá guardando una tabla de máquinas. Cada vez que un usuario con Fórmula RD ID se conecte desde una máquina nueva, la identificación de su máquina se registrará en la tabla.

A través de una ventana específica se pueden administrar las máquinas. En esa ventana también existe una opción para registrar la máquina desde la cual se inició la sesión (aunque el usuario no tenga USRRDID). No se pueden agregar máquinas manualmente.

 

Procedimiento:

1. Ejecutar SIP versión 4 de la maquina. Primera vez como administrador.

291-05

2. Verificar la identificación que le asigna.

291-06

3. Indique al usuario que desde el equipo remoto, inicie sesión de Proscai con su código. Proscai no se lo va permitir y le solicita que verifique la fórmula.

291-07

4. Indique al usuario que cierre Proscai.

5. Vaya al Catálogo de máquinas. Observe que aparece el código de identificación que indicó el SIP, y la columna Etiqueta está vacía.

291-08

6. Registre la Etiqueta de la máquina, que para este ejemplo será T1C1, aunque podría cambiarla de acuerdo a sus necesidades. Si lo desea, le permite modificar la Descripción.

291-09

7. Haga clic en el botón OK.

8. En Proscai buscar al usuario C11 y registrar su etiqueta. Para este ejemplo es [TAG] = “T1C1”

291-10

9. Indique al usuario que entre nuevamente a Proscai.

291-11

10. Una vez que valida al usuario y su máquina, podrá ingresar a Proscai y trabajar de forma normal.

291-12

En la ventana de Administración de máquinas se puede especificar una ubicación para la máquina, lo que tendrá el mismo efecto que si el usuario la hubiera capturado. Si se especifica una ubicación, ésta se registra aunque no esté el Parámetro Especial SIP_UBI_PREGUNTA. Es importante aclarar que mientras la ubicación es un dato opcional, la identificación de la máquina es obligatoria para los usuarios que tienen Fórmula RD ID.

Al firmarse, Proscai solicitará la identificación de la máquina al SIP; no se permitirá el login si no se recibe la identificación. Una vez iniciada la sesión, Proscai volverá a solicitar la identificación de la máquina periódicamente. Esto es necesario para verificar que el usuario no desconectó su sesión y se reconectó desde otra máquina. Si la verificación no se puede realizar, la sesión será cerrada. Nótese que si el usuario desconecta su sesión, pero se reconecta nuevamente desde la misma máquina, no habrá ningún problema, puesto que la revisión se hace sólo cuando el usuario inicia una acción en Proscai.

    
NOTA:

Las fórmulas podrían usar desde operaciones lógicas hasta sentencias más complejas, por ejemplo:

     [TAG]=”T1C1”   Donde la etiqueta de la maquina debe ser exacta.

     [TAG]>=”T1”     Donde la etiqueta de la maquina pueda ser mayor.

     [TAG]>=”T1”  &  [TAG]<”T2” Donde especificas un rango  (&  AND)

     [TAG] >="T2" | [TAG]='T1C1' combinación de filtros  (| OR)

  

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.