Configurazione
Indice
COMETA CONNECTOR
Il servizio Cometa Connector è un servizio pensato e progettato per consentire l'integrazione dei servizi Aziendali con COMETA.
E' un'applicazione web che deve essere installata su un server aziendale in ambiente Windows e pubblicata su IIS con Framework 4.8.
E' consigliabile utilizzare un server esterno al dominio per ragioni di sicurezza.
L'applicazione deve essere esposta all'esterno con il protocollo HTTPS sempre per ragioni sicurezza.
Sempre per ragioni di sicurezza si può limitare l'accesso al solo server di COMETA. l'ip è 34.252.65.110. Per funzionare occorre quindi che i due applicativi COMETA e COMETA CONNECTOR possano comunicare tra di loro.
Parametri di configurazione
| Parametro | Descrizione | Esempio |
|---|---|---|
| ADMachineIP | IP del Server di Dominio | 192.168.1.100 |
| ADMahinePort | Porta del servizio Active directory | Lasciare vuoto per il default se https 636 |
| ADUser | Un utente del dominio | Può essere un utente con profilo minio appartenente a Users es:mario.rossi |
| ADPassword | Pasword dell'utente ADuser | XXX |
| ADDomain | Dominio aziendale | PROVA.LOCAL |
| AuthenticationToken | Token di sicurezza per la comunicazione con Cometa Scegliere una stringa a piacere. Comunicarla ai sistemisti di Cometa |
GONICCGIOSGHDSIO957384()/()$$V |
Servizi disponibili
Di seguito un elenco dei servizi disponibili. L'elenco può variare con il tempo mano a mano che saranno aggiunte nuove funzionalità
AUTENTICAZIONE CON ACTIVE DIRECTORY
Questo servizio consente di utilizzare l'autenticazione centrale della propria azienda anche per l'accesso a COMETA.
E' necessario configurare un nuovo contenitore o un nuovo gruppo al cui interno cerare i gruppi di cometa a cui associare gli utenti.
La procedura consigliata è quella di creare un nuovo contenitore in Active Directory e chiamarlo ad esempio Cometa
A questo punto all'interno del contenitore creare tutti i gruppi necessari, es:
- dipendenti
- esterni
- collaboratori
- amministratori
- responsabili
Creati i gruppi non rimane altro che aggiungere gli opportuni utenti ai diversi gruppi creati.
NB. Il servizio consente di specificare N contenitori di base o N gruppi di base ma si consiglia sempre di crearne uno solo per maggiore chiarezza.
Occorre comunicare le impostazioni di configurazione ai sistemisti di cometa. I dati da comunicare sono:
- End point url si accesso al servizio Cometa Connector
- Token di accesso
- Nome del contenitore/i o gruppo /i di Active Directory di base
Configurazione di COMETA.
Accedere quindi a COMETA come amministratore, e scegliere Sicurezza -> Impostazioni -> Importazione utenti
Cliccando sul pulsante Recupera Cometa recupererà tutti gli utenti e i gruppi configurati.
L'operazione viene eseguita una tantum, quindi dopo una variazione di Active Directory è necessario riallineare nuovamente COMETA.
Saranno quindi visualizzate 2 griglie con i gruppi/ utenti che saranno inseriti/modificati/eliminati
Cliccando su Importa saranno importati utenti e gruppi in COMETA.
A questo punto gli utenti di dominio potranno autenticarsi in COMETA con le credenziali usate in Azienda in quanto la login sarà effettuata su Active Directory aziendale
Questo presuppone uno sforzo da parte del cliente a tenere sempre attivo il servizio Cometa Connector
NB.
Non può essere utilizzato il nome di gruppo Administrator
Non può essere utilizzato il nome di utente administrator
Queste sono le uniche limitazioni in quanto sono due parametri di sistema in COMETA. Nel caso siano utilizzati saranno ignorati
