Skip to main content

Resumen para soporte

Licencia de soporte 

Por definir

Equipo Soffid

Técnico Comentario
David Gómez Técnico implantador del proyecto
Luís Aleñar Ha participado en la supervisión del proyecto

Equipo partner

Abast

Técnico Contacto Comentario
Raul Portillo Piris rportillo@abast.es Ha participado en la implantación
Miguel Borque Gonzalez mborque@abast.es Ha participado en la implantación
Emilio Torrecilla etorrecilla@abast.es Ha participado en la implantación
Adrian Corrales Velasco acorrales@abast.es Ha participado en la implantación
Xavier Montero Barrio xmontero@abast.es Respoble de equipo

Equipo cliente

Técnico Contacto Comentario
Daniel Torroba dtorroba@grupoifa.es Jefe de infraestructura y ciber. Contacto directo en el proyecto
Daniel López dlopez@grupoifa.es Ha participado en las reuniones, ayudando a Daniel Torroba
Lola Mozas Lmozas@grupoifa.es Responsable infraestructuras e IT, seguimiento proyecto, implantación y tiempos.

VPN

Para acceder al servidor de PAM del cliente donde está intalado en Launcher y el Syncserver proxy, se accede mediante VPN. 

La IP del servidor de PAM es la 10.20.20.100 (pam01) y el usuario es admsoffid (credenciales guardadas en el Password Vault de Soffid). 

Se necesita instalar Forticlient.

Configuración de la coneión VPN de IFA:

  • Nombre de conexión: VPN SSL.
  • Remote Gateway: acceso.grupoifa.es
  • Puerto: 4434
  • Habilitar inicio de sesión SSO

image004.png

Para conectar, cuando pida login, es con usuario y contraseña de Soffid. Hay que solicitar a Daniel Torroba (Grupo IFA) acceso previamente. Desmarcar la opción de usar el navegador externo

Acceso

Acceso vía cloud: https://ifa.prod.soffid.net

Los usuarios/contraseñas están en el Password vault 

Versión

Soffid 4 (cloud).

Módulos

PAM + AM. 

Arquitectura

Es cloud. 

Fuente autoritativa

La fuente autoritativa es un Active DIrectory. Solo se realiza la carga autoritativa y reconcilación de las cuentas que están en a OU=SSO_Soffid.

Se ha programado que cada hora se realice una carga autoritativa, reconciliación. En la reconciliación, mediante un script, se vinculan automáticamente las cuentas AD con las identidades (mismo nombre de usuario y nombre de cuenta). 

PAM

En la infraestructura de Grupo IFA (máquina pam01) se ha instalado un syncserver y un launcher. Desde ahi se realizan las conexiones PAM (rdp, ssh y consolas web).

Se han registrado varias redes en las cuales se ha hecho el descubirmiento (Network discovery) de los equipos. Para el descubirmiento se ha utilizado una cuenta de dominio (grupoifa\soffidAdmin) para el descubirmiento de las máquinas Windows; y para los equipos fuera de dominio (linux y redhat) se han utilizado cuentas locales con permisos de administrador (creadas por grupo IFA). 

AM

Hay un idp Soffid y un idp externo (Entra ID)

Tienen un idp externo de Entra ID donde hacen login. Los usuarios internos de IFA inician sesión desde su EntraID solamente. Mientras que los externos (Abast se consideran externos) entran mediante usuario, contraseña y OTP como segundo factor.

En el idp está configurado el perfil de ESSO

Porpara definir.aplicar doble factor..

Documentación adicional

Por definir.

Otros

Por definir.