Differenze tra le versioni di "Configurazione"
| Riga 77: | Riga 77: | ||
<b>Ora rimane da configurare COMETA.</b><br> | <b>Ora rimane da configurare COMETA.</b><br> | ||
Accedere quindi a COMETA come amministratore, e scegliere <b>Sicurezza</b> -> <b>Impostazioni</b> -> <b>Importazione utenti</b><br> | Accedere quindi a COMETA come amministratore, e scegliere <b>Sicurezza</b> -> <b>Impostazioni</b> -> <b>Importazione utenti</b><br> | ||
| − | Cliccando sul pulsante Recupera Cometa recupererà tutti gli utenti e i gruppi configurati. | + | Cliccando sul pulsante <b>Recupera<b> Cometa recupererà tutti gli utenti e i gruppi configurati. |
<br>L'operazione viene eseguita una tantum, quindi dopo una variazione di Active Directory è necessario riallineare nuovamente COMETA. | <br>L'operazione viene eseguita una tantum, quindi dopo una variazione di Active Directory è necessario riallineare nuovamente COMETA. | ||
| − | <br>Saranno quindi visualizzate 2 griglie con i gruppi/ utenti che saranno inseriti/modificati/eliminati | + | <br>Saranno quindi visualizzate 2 griglie con i gruppi/ utenti che saranno <b>inseriti/modificati/eliminati</b> |
| + | <br>Cliccando su <b>Importa</b> saranno importati utenti e gruppi in COMETA. | ||
</p> | </p> | ||
<p>A questo punto gli utenti di dominio potranno autenticarsi in COMETA con le credenziali usate in Azienda in quanto la login sarà effettuata su Active Directory aziendale</p> | <p>A questo punto gli utenti di dominio potranno autenticarsi in COMETA con le credenziali usate in Azienda in quanto la login sarà effettuata su Active Directory aziendale</p> | ||
<p>Questo presuppone uno sforzo da parte del cliente a tenere sempre attivo il servizio Cometa Connector</p> | <p>Questo presuppone uno sforzo da parte del cliente a tenere sempre attivo il servizio Cometa Connector</p> | ||
| + | <p> | ||
| + | <b>NB.</b> | ||
| + | <br><b>Non può<b> essere utilizzato il nome di gruppo <b>Administrator</b> | ||
| + | <br><b>Non può<b> essere utilizzato il nome di utente <b>administrator</b> | ||
| + | <br> Queste sono le uniche limitazioni in quanto sono due parametri fissi in COMETA. Nel caso siano utilizzati saranno ignorati | ||
| + | |||
| + | </p> | ||
Versione delle 11:24, 30 apr 2020
Indice
COMETA CONNECTOR
Il servizio Cometa Connector è un servizio pensato e progettato per consentire l'integrazione dei servizi Aziendali con COMETA.
E' un'applicazione web che deve essere installata su un server aziendale in ambiente Windows e pubblicata su IIS con Framework 4.8.
E' consigliabile utilizzare un server esterno al dominio per ragioni di sicurezza.
L'applicazione deve essere esposta all'esterno con il protocollo HTTPS sempre per ragioni sicurezza.
Sempre per ragioni di sicurezza si può limitare l'accesso al solo server di COMETA. l'ip è 34.252.65.110. Per funzionare occorre quindi che i due applicativi COMETA e COMETA CONNECTOR possano comunicare tra di loro.
Parametri di configurazione
| Parametro | Descrizione | Esempio |
|---|---|---|
| ADMachineIP | IP del Server di Dominio | 192.168.1.100 |
| ADMahinePort | Porta del servizio Active directory | Lasciare vuoto per il default se https 636 |
| ADUser | Un utente del dominio | Può essere un utente con profilo minio appartenente a Users es:mario.rossi |
| ADPassword | Pasword dell'utente ADuser | XXX |
| ADDomain | Dominio aziendale | PROVA.LOCAL |
| AuthenticationToken | Token di sicurezza per la comunicazione con Cometa Scegliere una stringa a piacere. Comunicarla ai sistemisti di Cometa |
GONICCGIOSGHDSIO957384()/()$$V |
Servizi disponibili
Di seguito un elenco dei servizi disponibili. L'elenco può variare con il tempo mano a mano che saranno aggiunte nuove funzionalità
AUTENTICAZIONE CON ACTIVE DIRECTORY
Questo servizio consente di utilizzare l'autenticazione centrale della propria azienda anche per l'accesso a COMETA.
E' necessario configurare un nuovo contenitore o un nuovo gruppo al cui interno cerare i gruppi di cometa a cui associare gli utenti.
La procedura consigliata è quella di creare un nuovo contenitore in Active Directory e chiamarlo ad esempio Cometa
A questo punto all'interno del contenitore creare tutti i gruppi necessari, es:
- dipendenti
- esterni
- collaboratori
- amministratori
- responsabili
Creati i gruppi non rimane altro che aggiungere gli opportuni utenti ai diversi gruppi creati.
NB. Il servizio consente di specificare N contenitori di base o N gruppi di base ma si consiglia sempre di crearne uno solo per maggiore chiarezza.
Occorre comunicare le impostazioni di configurazione ai sistemisti di cometa. I dati da comunicare sono:
- End point url si accesso al servizio Cometa Connector
- Token di accesso
- Nome del contenitore/i o gruppo /i di Active Directory di base
Ora rimane da configurare COMETA.
Accedere quindi a COMETA come amministratore, e scegliere Sicurezza -> Impostazioni -> Importazione utenti
Cliccando sul pulsante Recupera Cometa recupererà tutti gli utenti e i gruppi configurati.
L'operazione viene eseguita una tantum, quindi dopo una variazione di Active Directory è necessario riallineare nuovamente COMETA.
Saranno quindi visualizzate 2 griglie con i gruppi/ utenti che saranno inseriti/modificati/eliminati
Cliccando su Importa saranno importati utenti e gruppi in COMETA.
A questo punto gli utenti di dominio potranno autenticarsi in COMETA con le credenziali usate in Azienda in quanto la login sarà effettuata su Active Directory aziendale
Questo presuppone uno sforzo da parte del cliente a tenere sempre attivo il servizio Cometa Connector
NB.
Non può essere utilizzato il nome di gruppo Administrator
Non può essere utilizzato il nome di utente administrator
Queste sono le uniche limitazioni in quanto sono due parametri fissi in COMETA. Nel caso siano utilizzati saranno ignorati
