·   Función que permite una fácil administración de los archivos Ids.

·   Es una base de datos que mantiene copias protegidas de los archivos ID.

·   Esta función a nivel de usuario se realiza mediante políticas y así, las copias de los ids son subidas a la base de datos de forma automática.

·   Lógicamente, el usuario se debe conectar al menos una vez.

·   Podemos controlar los ids por organización y unidades organizativas.

·   La subida de los ids no es inmediata cuando se acaba de configurar IDVaults

Cuando un usuario accede con su cliente notes, idvault coge su id y lo guarda en la base de datos de IDVaults

IDVAULTS funcionalidades

·   Resteo de contraseña sin necesidad de acceso al archivo físico.

·   Sincronización automática para las múltiples copias de los archivos ids.

·   Descarga del id en el PC del usuario.

·   Permite Resetear un password desde el cliente administrador.

Pasos Previos

Para no tener problemas cuando configuremos ID vault tenemos que realizar las siguientes acciones.

1.  El usuario con el que vamos a configurarlo, debe ser por lo menos Editor en el names.nsf. No hace falta ningún ROL asociado

Faltaba esta comprobación

-------------------------------------------------------

Nuestro usuario debe ser administrador si queremos añadirle como administrador de id Vault

-------------------------------------------------------

Nuestro usuario debe tener acceso para “crear bases de datos y plantillas” en la pestaña seguridad del documento del servidor

Creando ID Vault

Desde Lotus Administrator

1.  Pulse en Configuration.

2.  Pulse en All Server Documents.

3.  Seleccione el Servidor donde vamos a configurar id vault.

En el menú Tools (lado derecho de Lotus Administrator)

1.  Pulse en Create

Nos aparece la página de inicio donde nos detalla que es id vault y que podemos hacer

2.  Pulse en Siguiente

3.  Introduzca el nombre que deseemos para nuestro IDVAULTS

4.  Introduzca un texto como descripción (opcional)

5.  Pulse en Siguiente

6.  Debe introducir el password y sobretodo (recordarlo o tenerlo apuntado en un sitio seguro)

7.  Elija la ubicación donde se va a guardar (es lógico llevar una copia al servidor después de la configuración), puesto que se guarda por defecto en el PC donde lo estamos configurando

8.  Pulse en Siguiente

9.  Aparece el nombre de nuestro servidor, si lo queremos cambiar Pulse en Cambiar

10.  Pulse en Siguiente

11.  Debe añadir las organizaciones o unidades organizativas que quiere controlar con id vault

12.  Pulse en añadir o eliminar

13.  Seleccione las organizaciones y unidades organizativas

14.  Pulse en OK

15.  Pulse en Siguiente

16.  Ahora puede configurar los usuarios que utilizaremos para resetear password

17.  Busque los usuarios

18.  Pulse en añadir

19.  Hay que añadir los usuarios por cada organización o unidad organizativa.

o   Para ponerlos en todos Pulse en Añadir a todos

20.  Pulse en siguiente

21.  Seleccione los usuarios y active Password reset agent authority

22.  Se añade un icono con una @ en rojo

23.  Pulse en siguiente.

24.  Aparece una ventana de aviso.

25.  Pulse en SI

26.  Aparece la ventana para configurar el documento de política.

Lo podemos hacer ahora o después o elegir cualquier de las otras opciones

27.  Vamos a crear un nuevo documento, en este caso de organización para que afecte a todos los usuarios.

28.  Pulse en Siguiente

29.  Aparece las organizaciones y unidades organizativas

30.  Pulse en Siguiente

31.  Aparece la ventana donde introduciremos un texto para ayudar al usuario cuando utilice la opción “he perdido el password”

32.  Pulse en OK.

33.  Nos pide el id de los certificados de cada organización y unidades organizativas que hemos configurado.

34.  Pulse en OK.

35.  Introducimos el Password.

36.  Seleccione el id de la unidad organizativa.

37.  Pulse en OK.

38.  Introducimos el Password.

Si no ha habido ningún problema nos aparecerá la siguiente ventana

39.  Pulse en Crear vault

40.  Nos aparecerá la ventana resumen

Comprobando que se ha creado bien

1.  Pulse en configuración.

2.  Pulse en Seguridad.

3.  Pulse en ID Vault.

Verificando la base de datos

Desde Lotus Administrator

1.  Pulse en archivos.

2.  Pulse en IBM_ID_VAULT.

3.  Compruebe que la base de datos se ha creado

Base de datos IDVaults

En esta base de datos podremos ver:

·   Los usuarios que IDVaults tiene monitorizados

·   Los servidores que tiene configurado IDVAULTS

·   Los usuario Inactivos (ver eliminar usuarios)

Por defecto tienen acceso los usuarios que hemos configurado con autorización

Abrimos la Lista de control de acceso

Puede observar que los usuarios tienen acceso.

Existe un rol llamado Auditor

Si se tiene el rol auditor, no se solicitará una contraseña para el usuario cuando utilicemos la opción Extraer ID del Vault

En mi opinión, es mejor no tenerlo y así poner un password

Podemos desactivar esta opción poniendo en el notes.ini del servidor la variable

SECURE_DISABLE_AUDITOR=1

Política de organización

Podemos configurar varias opciones dentro de la política de IDVaults

1.  Abrimos el documento de política

2.  En la pestaña ID Vault podemos configurar varias opciones

·   Por defecto, aparece si valor si en la opción Permitir la descarga de los id.

·   Esto implica, que los usuarios podrán descargar una copia del id sin ningún control.

·   Si nuestros usuarios tienen un PC, lo normal es poner no y limitar el tiempo para la descarga del id.

·   Podemos poner el limite después de la primera descarga, en este caso podemos permitir que pase 1 día para volver a permitir la descarga

·   Podemos introducir un texto de ayuda para que si se intenta otra descarga y ha sobrepasado el límite, se informe al usuario.

Otra opción que podemos activar es que IDVaults actúe sobre programa que no sean Lotus notes, como es inotes.

Análisis de IDVAULTS

Podemos sacar un análisis del progreso del servicio IDVAULTS

1.  Pulse en Server.

2.  Pulse en Análisis.

3.  Pulse en Vault Security LOG.

4.  Configuramos el rango que queremos analizar

Comando en consola

Podemos utilizar el comando sh IDVaults para ver la información configurada

Server Log

Podemos ver los diferentes eventos de IDVAULTS en la vista Security Events

También en nuestro log.nsf local, podemos ver si nuestro id ha sido cogió por ID Vault.

La vista es la misma en nuestro log.nsf local.

Eliminar un usuario

Cuando eliminamos un usuario de nuestro directorio, nos aparecen 2 nuevas opciones

Podemos seleccionar las siguientes opciones:

·   “Marcar el id como inactivo y guardarlo el id en IDVAULTS”.

·   Eliminar el id de la base de datos.

En el caso de haber seleccionado “Marcar el id como inactivo y guardarlo el id en IDVAULTS”, nos aparecería en la siguiente vista

Reset Password

Para resetear un password, previamente tiene que estar en el IDVaults

1.  Seleccione el Usuario.

2.  Pulse en ID Vault.

3.  Pulse en Resetear Password.

·   En el caso de que el id no esté todavía nos dará el siguiente mensaje

Si existe tendremos las siguientes opciones:

·   Notificación:

o   En persona.

o   Envío de correo al gerente.

En persona debemos introducir el password que después debemos dar al usuario o bien que nos genere una aleatoria pulsando en Random Password.

Enviar Email

·   El password se genera aleatoriamente

·   Debemos introducir la dirección de email del destinatario

Estableciendo Limite de descarga

Podemos limitar el nñumero de descargas del id.

Seleccione el usuario

Pulse en ID VAult

Set ID Download Count

Ponemos el número que queremos configurar el número de veces para ese usuario

Pulse en ok

Nos informa de que se ha realizado el cambio

Pulse en aceptar

Podemos comprobar el cambio entrando en la base de datos de IDVaults

Documento del usuarios

Ver el campo Maximum allowed de la sección download

Extrayendo una copia del ID

Cuando necesitamos una copia de un id, por perdida o por otra circunstancia, simplemente deberemos seguir los siguientes pasos:

1.  Seleccione el usuario desde la vista people (names.nsf)

2.  Pulse en ID Vault.

3.  Pulse en Extract ID Form Vault.

4.  Nos indica el nombre del usuario del id que vamos a extraer la copia

5.  Ahora seleccione la ruta donde queremos guardarlo

Cambiar las personas que puede Resetear un Password

1.  Pulse en ID Vaults.

2.  Pulse en Password Reset Authority.

3.  Podemos modificar las personas que pueden resetear el password

Modificando opciones

Una vez instalado y configurado ID vault podemos hacer modificaciones.

1.  Pulse en Configuration.

2.  Pulse en Security.

3.  Pulse en ID Vaults.

4.  Pulse en ID Vaults.

5.  Pulse en Manage.

Nos aparece el asistente que nos permitirá las siguientes acciones:

1.  Editar la descripción del vault.

2.  Edita el password del fichero id del vault.

3.  Gestionar administradores.

4.  Gestionar organizaciones y unidades organizativas.

5.  Gestionar Usuarios que pueden resetear password.

6.  Crear o editar un documento de configuración de política.

Crear una réplica en otro servidor.

MUY IMPORTANTE: una réplica de IDAVULT, no se realiza, haciendo directamente una réplica de la base de datos en otro servidor, como se hace con otras bases de datos.

1.  Debemos seleccionar Gestionar replicas de id vault

2.  Pulse en Añadir o Eliminar

3.  Añadimos los servidores donde vamos a crear la réplica.

4.  Pulse en Siguiente.

5.  Pulse en Terminar.