Template - Resumen para soporte
Licenciamiento
Fecha de inicio de soporte
Está previsto para finales de julio de 2026.
SLA
Soporte 24x7.
Soporte 8x5.
Arquitectura
Soffid cloud.
Soffid on premise instalación.
Soffid on premise docker.
Soffid on premise docker compose.
Soffid on premise docker compose + swarm.
Soffid on premise cloud kubernetes.
Soffid on premise cloud openshit.
Versión
Soffid 3.
Soffid 4.
Módulos
IGA + AM + PAM + IRC.
Participantes
Equipo Soffid
Equipo de soporte.
| Técnico | Comentario |
| Daniel Company | Responsable del canal de soporte |
| Monsterrat Prieto | Responsable del servicio de soporte |
Equipo de proyectos.
| Técnico | Comentario |
|
Nombre técnico 1 |
Técnico implantador del proyecto |
|
Nombre técnico 2 |
Técnico que ha participado en algunas tareas |
| Nombre responsable | Ha participado en la supervisión del proyecto |
Equipo partner
No hay partner.
El partner es Partner.
Todas las operativas las realiza el partner.
El parner no ejecuta ninguna operativa.
| Técnico | Contacto | Comentario |
| Partner técnico 1 | 111@partner.com | Ha participado en la implantación, técnico más proactivo |
| Partner técnico 2 | 222@partner.com | Ha participado en la implantación |
| Partner responsable | 333@partner.com | Responsable de equipo |
Equipo cliente
| Técnico | Contacto | Comentario |
| Cliente técnico 1 | 111@cliente.com | Jefe de infraestructura y ciber. Contacto directo en el proyecto |
| Cliente técnico 2 | 222@cliente.com | Ha participado en las reuniones, ayudando a Daniel Torroba |
| Cliente responsable | 333@cliente.com | Responsable infraestructuras e IT, seguimiento proyecto, implantación y tiempos. |
Acceso
VPN
Para acceder a su sistema tenemos que conectarnos por VPN, documentado en el siguiente enlace.
Acceso web
Consola en on premise (requiere VPN): URL
Consola en Soffid cloud: URL
Los usuarios/contraseñas están en el Password vault
Acceso jump server
Como es un proyecto cloud, tienen una máquina jump server que tiene los siguientes componentes instalados:
- Sync server proxy (docker)
- PAM launcher (docker compose)
Para acceder a la máquina, primero hay que conectarse por VPN y luego ejecutar:
ssh usuario@ip-maquina
Los usuarios/contraseñas están en el Password vault
Implantación
IGA
La fuente autoritativa es un Active DIrectory. Solo se realiza la carga autoritativa y reconcilación de las cuentas que están en el grupo SSO_Soffid, y cuentas administradores de los grupos Admins_IFA y el grupo Admins_Abast.
Añadir pantallazo?
Se ha programado que cada hora se realice una carga autoritativa y reconciliación. Hay script de entrada que filtran por grupos y se vinculan identidades con cuentas (mismo nombre de usuario y nombre de cuenta).
Añadir pantallazo?
AM
Hay un idp Soffid y un idp externo (Entra ID).
Tienen un idp externo de Entra ID donde hacen login. Los usuarios internos de IFA inician sesión desde su EntraID solamente. Mientras que los externos (Abast se consideran externos) entran mediante usuario, contraseña y OTP como segundo factor.
Se ha incluido el componente ESSO en el proyecto En el idp está configurado el perfil de ESSO para aplicar doble factor. Esta característica está aun pendiente de realizarse.
PAM
En la infraestructura de Grupo IFA (máquina pam01) se ha instalado un syncserver y un launcher. Desde ahi se realizan las conexiones PAM (rdp, ssh y consolas web).
Se han registrado varias redes en las cuales se ha hecho el descubirmiento (Network discovery) de los equipos. Para el descubirmiento se ha utilizado una cuenta de dominio (grupoifa\soffidAdmin) para el descubirmiento de las máquinas Windows; y para los equipos fuera de dominio (linux y redhat) se han utilizado cuentas locales con permisos de administrador (creadas por grupo IFA).
IRC
No se utiliza ningúna funcionalidad de IRC.
Otros
Documentación adicional
No hay nada en Drive. Solo se está trabjando en un manual de configuración PAM, cuando esté listo se subirá al Drive.
No hay nada en owncloud.