Manual de Administração Produto: NDDigital n-access Versão: 4.2 Versão do Doc.: 1.1 Autor: Lucas Santini Data: 27/04/2011 Aplica-se à: NDDigital n-billing Detalhamento de Alteração do Documento Alterado por: Lucas Santini Data: 05/05/2011 Release Note:
Índice 1. Introdução... 3 2. Funcionamento... 3 3. Configurações - Portas... 3 4. Administração NDDigital n-access... 3 4.1 Interface Inicial... 3 4.2 Adição de Domínio... 3 4.3 Adição de Usuários... 5 4.3.1 Assistente de Adição de Usuário... 5 4. 4 Assistente de Importação de Identificador dos Cartões... 8 4. 5 Assistente de Geração de PIN Aleatório... 12 4. 6 Assistente de Importação de Usuários... 14 4. 7 Assistente de Importação de Códigos PIN... 20 5. Configurações Gerais... 24 6. Logs de Acesso... 27 7. Servidor de e-mail... 27 8. Serviços... 27 8.1 Reiniciar Serviços... 289 2
1. Introdução Esse documento tem por finalidade descrever o processo de administração do NDDigital n-access para seu correto funcionamento. O NDDigital n-access é um aplicativo que controla os dados de acesso dos usuários do sistema, pode ser integrado ou não ao Active Directory, faz autenticação do controle de acesso de agentes externos, muito utilizado em conjunto com o NDDigital n-releaser (NDDigital n-touch, embarcado e N5NetProx), bem como controle de PIN s ID e códigos ID de cartões RFID. Também é usado como forma de autenticação em sistemas de contabilização de impressoras específicas em n-mf s. 2. Funcionamento O NDDigital n-access guarda no banco de dados configurado, as informações sobre os logins que terão direitos de acesso ao sistema. Internamente, tem opção de cadastro de usuários, senhas, PIN s, PIN s Seguros que servem para autenticação nos dispositivos externos. Sendo integrado com o Active Directory verifica a veracidade das senhas, e quando configurado, também verifica cotas de usuários que são posteriormente repassados aos agentes autenticadores externos, no caso de ser integrado com o NDDigital n-server. Disponibiliza também a função de servidor de emails, que serve para enviar as senhas ou PIN s ID aos usuários. 3. Configurações - Portas Para comunicação entre agentes externos de autenticação e o servidor do NDDigital n-releaser e o NDDigital n-access (via Protocolo NDDigital DCS), é necessária a liberação da porta 5656 na rede; Para recebimento de arquivos via Web Services, liberação da porta 80 na rede; Para comunicação via NPP Service (Embedded s Samsung), é necessária a liberação da porta 6001 na rede. 4. Administração NDDigital n-access 4.1 Interface inicial Na interface encontramos as configurações de acesso ao agente externo, os assistentes de importação de usuários e cartões, bem como o assistente de geração de PIN aleatório, configuração de domínio, servidor de e-mail e logs de acesso, demonstrados a seguir: 4.2 Adição de Domínio O NDDigital n-access funciona somente com um domínio, não sendo possível usar múltiplos domínios ou domínios secundários ao mesmo tempo para efetuar a liberação dos trabalhos de impressão nos módulos NDDigital n-releaser e Embarcados da NDDigital. Para adicionar um domínio, clique em Adicionar. Será apresentada a interface abaixo: 3
Preencha os campos: Nome do Domínio: Nome do domínio a ser cadastrado. Tipo do Domínio: o Local: Busca as informações de usuário e senha cadastradas no NDDigital n-access. o Integrado: Busca as informações de usuário e senha no servidor de domínio. Protocolo utilizado (verificar configurações dos servidores) o Local; o WinNT; o LDAP. Para verificar a conectividade, clique em Testar conexão.... (Opcional) O sistema irá apresentar a interface abaixo: Usuário: Nome do usuário Administrador do domínio (ou com direitos avançados). Senha: Senha do usuário. Clique em Validar. O sistema confirmará os dados e a comunicação com o Domínio: Clique em OK ; Clique em Fechar ; Para Confirmar a adição do domínio, clique em Adicionar. Após a confirmação o sistema apresentará o domínio cadastrado com as suas especificações. Conforme demonstrado abaixo: 4
4.3 Adição de Usuários Para adicionar um usuário por vez, clique no domínio a que este usuário pertence. Acima do domínio, a barra de ferramentas de Usuários ficará visível. Clique em Adicionar. 4.3.1 Assistente de Adição de Usuário Assistente de Adição de Usuário: Informações: Gerais Dados do Usuário: Logon: Campo obrigatório; Nome Completo: Campo opcional; E-mail: Campo opcional. É importante realizar o cadastro de forma correta, pois o sistema permite envio de Pin e Pin ID por e-mail. Senha Local: Definir senha de acesso local: Esta senha é utilizada quando o domínio está configurado de forma local. Configurações avançadas de acesso: 5
Segurança: Quando habilitada esta opção, o sistema permite configurar Pin ID, Pin Seguro e Cartão de Aproximação. Pin ID: o Utilizar Pin ID: Utilizado para autenticação externa. Pin ID não é criptografado, e precisa ser único. Pin Seguro: o Definir Pin Seguro: Utilizado para autenticação externa. Pin Seguro é criptografado. Configurar número de identificação do cartão: o Quando habilitado permite o cadastro do número do cartão de identificação. Segurança: Número de autenticação do cartão: o Número de identificação: Número do cartão de aproximação. Confirmação dos Dados: 6
Para a confirmação dos dados Clique em Avançar. Salvando Informações: Nesta etapa o sistema valida os dados inseridos para o cadastro. Concluindo: 7
4.4 Assistente de importação de identificador dos cartões Este assistente é encontrado no menu Ferramentas : Para a realização da importação de identificador de cartão se faz necessário que o arquivo siga as seguintes regras: O arquivo precisa ser.csv; O campo Logon e Identificador do cartão são obrigatórios. Após a verificação destas regras no arquivo clique em Avançar. Seleção de Arquivo: É importante ressaltar que no documento com extensão.csv, não é necessária a presença de todos os campos, apenas do Login e do Número de Identificador de Cartões. Clique em... localize o arquivo.csv, depois clique em Avançar. Mapear Colunas: 8
Dados de Origem (São mostradas apenas as primeiras 10 linhas): o Primeira linha são nomes de colunas: Selecione esta opção se no seu arquivo a primeira linha é o nome das colunas. Mapeamento: o Domínio: Selecione a coluna correspondente ao Domínio; o Logon: Selecione a coluna correspondente ao Login. Campo obrigatório; o Identificador do cartão: Selecione a coluna correspondente ao número do Identificador do cartão. Campo obrigatório; o Nome Completo: Selecione a coluna correspondente ao Nome Completo; o E-mail: Selecione a coluna correspondente ao e-mail. Clique em Avançar. Atualização: O sistema permite duas formas de atualização: Incrementar: Insere novos registros sem apagar nenhum registro antigo. Sincronizar: Insere novos registros e exclui todos os usuários e domínio já existentes. Escolha a opção desejada e clique em Avançar. Frequência da Tarefa: 9
Nesta etapa deve ser definida se esta atualização irá ocorrer no momento da configuração do sistema, diariamente, semanalmente, ou mensalmente. Importante ressaltar: Para que esta atualização ocorra automaticamente é necessário que o arquivo.csv selecionado anteriormente esteja sempre no caminho mostrado na parte amarela da interface, como no exemplo que temos: <C:\Programs\NDDigital\n-Billing\n- Access\WorkFolder\WizardCardIDImporterFolder>, e com o nome UsersCardsImported seu conteúdo será lido pelo sistema na data configurada. Apenas Agora: O sistema irá importar os dados do arquivo apenas no momento da configuração do sistema; Diário: A importação será automática, efetuada todos os dias; Semanal: A importação será automática, e efetuada uma vez por semana; Mensal: A importação será automática, e efetuada uma vez por mês. Resumo das Informações: Nesta etapa o sistema apresenta um resumo das informações inseridas. Clique em Avançar. Importação dos dados: 10
Durante a importação o sistema valida todas as informações contidas no arquivo.csv. Se algum dado estiver inconsistente, o sistema irá apresentar a seguinte mensagem: Para visualizar o erro clique em Details. Para salvar clique em Salvar Log, o sistema irá salvar o arquivo automaticamente no diretório da área de trabalho. Para finalizar, clique em Concluir : 11
4.5 Assistente de geração de PIN Aleatório Este assistente é encontrado no menu Ferramentas: Este assistente irá auxiliar na geração de PIN Aleatório, o qual poderá ser enviado por email ao usuário de forma automática, desde que as configurações do serviço de email estejam corretamente configuradas. Assistente de geração de PIN Aleatório: Clique em Avançar. Configurações de Geração: Geração: o Gerar somente para código PIN: gera códigos não criptografados para todos os Usuários; o Gerar para código PIN + PIN Seguro: gera códigos não criptografados e códigos criptografados para todos os usuários. Código PIN: o Número de Dígitos: Quantidade de dígitos em que o código será criado; 12
o Gerar apenas para novos usuários: Esta opção deverá ser habilitada quando a geração de PIN não for realizada para os usuários que já estão cadastrados com seus PIN s respectivos. Caso esta opção não seja habilitada, serão gerados novos PIN s para todos os usuários, mesmo para os que já possuem um PIN cadastrado. PIN Seguro: o o Número de Dígitos: Quantidade de dígitos em que o código será criado; Gerar apenas para novos usuários: Esta opção deverá ser habilitada quando a geração de PIN não for realizada para os usuários que já estão cadastrados com seus PIN s respectivos. Caso esta opção não seja habilitada, serão gerados novos PIN s para todos os usuários, mesmo para os que já possuem um PIN cadastrado. E-mail de notificação dos PIN: Enviar e-mail para usuários que tiveram seu código PIN ou PIN Seguro gerado ou alterado: Esta opção habilita o envio de PIN para os usuários cadastrados. Configuração de e-mail: Para que o assistente possa efetuar o envio dos PIN por e-mail é necessário ter o servidor de e-mail configurado. Caso não o tenha feito, clique em Configuração de e-mail... e siga os passos do item 5.9 deste manual. Servidor de e-mail: Dados do Servidor de e-mail: o Endereço servidor SMTP: Endereço de IP do Servidor; o Porta SMTP: Porta a ser utilizada. Autenticação: o Usar autenticação: Se necessário, utilizar a autenticação no servidor de e-mail. Conteúdo do e-mail: o E-mail do usuário remetente: e-mail que será utilizado para enviar os PIN s; o Nome do usuário remetente: Nome que aparecerá no e-mail que será enviado. Clique em OK, depois em Avançar. 13
Resumo das Informações: Verifique os dados a serem gerados e clique em Avançar. Caso ocorra algum erro, siga os passos do assistente, clicando em Details para visualizar o ocorrido, caso contrário, será apresentada a interface abaixo: Clique em Concluir. 4.6 Assistente de importação de usuários Este assistente pode ser encontrado no Menu Ferramentas. Assistente de importação de usuários: 14
Clique em Avançar, será apresentada a seguinte interface: O sistema permite que sejam importados os dados de: Importar de um arquivo texto separado por vírgula (CSV): Arquivo salvo em um diretório; Importar de um controlador de domínio: Importa do controlador de Domínio. Seleção do Arquivo: Clique em... para localizar o arquivo para a importação. 15
Mapear Colunas: Dados de origem (São mostradas apenas as primeiras 10 linhas): o Primeiras linhas são nomes de colunas: Selecione esta opção se no seu arquivo a primeira linha é o nome das colunas. Mapeamento: o Domínio: Selecione a coluna correspondente ao Domínio; o Logon: Selecione a coluna correspondente ao Login. Campo obrigatório; o Nome Completo: Selecione a coluna correspondente ao Nome Completo; o e-mail: Selecione a coluna correspondente ao e-mail; Clique em Avançar, será apresentada a interface do resumo das informações: Clique em Avançar. Importação de usuários: Aguarde até que o sistema importe os usuários para o banco de dados do NDDigital n-access. Caso ocorra algum problema, clique em Details, se ocorrer tudo certo, basta clicar em Avançar, como mostrado na imagem abaixo: 16
Concluindo o Assistente: Clique em Concluir e verifique os usuários criados no domínio correspondente. Importar de um Controlador de Domínio Nome do Domínio: Se o domínio desejado não é o padrão ou não foi cadastrado, clique em Adicionar novo domínio. o Adicionar novo domínio: Siga os passos descritos no item 5.2 deste manual. 17
Usuário: Login do usuário que irá efetuar a autenticação e respectiva busca pelos usuários registrados no Domínio, deverá ter direitos administrativos; Senha: Senha do respectivo usuário. Controlador de Domínio Testando Conexão Depois de informar os dados, clique em Avançar. O sistema irá testar a conexão com o Active Directory. Unidades Organizacionais: Posteriormente será efetuada uma Busca para localizar as Unidades Organizacionais. Selecione a unidade organizacional ou os grupos que serão importados, e clique em Avançar. E-mail de Usuário: 18
Importar e-mail cadastrado no controlador de domínio (se existir): O sistema efetuará a busca de e- mails cadastrados e adicionará no banco de dados (recomendado); Criar e-mail a partir de Login+Constante: Será cadastrado um domínio para cada usuário no sistema; Não Importar: Não efetuará a importação mesmo que existam e-mails cadastrados. Resumo das Informações: Clique em Avançar, será apresentada a interface abaixo: 19
O sistema efetua a busca dos usuários cadastrados, e posteriormente importa para o banco de dados. Clique em Avançar. Concluindo: Clique em Concluir. 4.7 Assistente de importação de códigos PIN Este assistente pode ser encontrado no Menu Ferramentas. Assistente de importação de códigos PIN: Clique em Avançar. Seleção do Arquivo: 20
Clique em... para localizar o arquivo para a importação. Mapear Colunas: Dados de origem (São mostradas apenas as primeiras 20 linhas): o Os campos da primeira linha são nomes de colunas: Selecione esta opção se no seu arquivo a primeira linha é o nome das colunas. Mapeamento: o Domínio: Selecione a coluna correspondente ao Domínio; o Logon: Selecione a coluna correspondente ao Login. Campo obrigatório; o Código PIN: Selecione a coluna correspondente ao PIN ID. Campo obrigatório; o Código Pin Seguro: Selecione a coluna correspondente ao PIN ID Seguro. Clique em Avançar. Domínio Quando o domínio não é mapeado na interface mostrada logo acima, o assistente busca as informações já cadastradas no banco de dados, logo, é possível criar ou selecionar o domínio para que seja feita a importação. 21
OBS: O domínio criado pelo assistente, em primeiro momento, será do tipo local, porém poderá ser mudado. Para isto, basta acessar suas propriedades e modificá-lo. Frequência da Tarefa: Nesta etapa deve ser definida se esta atualização irá ocorrer no momento da configuração do sistema, diariamente, semanalmente, ou mensalmente. Importante ressaltar: Para que esta atualização ocorra automaticamente é necessário que o arquivo.csv selecionado anteriormente esteja sempre no caminho mostrado na parte amarela da interface, como no exemplo que temos: <C:\Arquivos de programas\nddigital\n- Billing\n-Access\WorkFolder\CodesPinImporter>, seu conteúdo será lido pelo sistema na data configurada. Apenas Agora: O sistema irá importar os dados do arquivo apenas no momento da configuração do sistema. Para uma nova atualização dos códigos, será necessário realizar o procedimento novamente; Diário: A importação será automática, todos os dias; Semanal: A importação será automática, e será efetuada uma vez por semana; Mensal: A importação será automática, e será efetuada uma vez por mês. Resumo das Informações: 22
Revise as informações dos dados inseridos e clique em Avançar. Importação dos dados: Aguarde a importação ser realizada e clique em Avançar. Caso ocorra algum erro, clique no link Details que aparecerá na coluna Mensagem e revise as informações do arquivo de importação. Na interface acima clique em Concluir. Após, verifique nos usuários, os novos dados inseridos. 23
5 Configurações Gerais As Configurações Gerais podem ser encontradas no Menu Ferramentas. Configurações Gerais: Aba Geral Domínio Padrão: Depois de adicionar um domínio com seus respectivos usuários, é necessário selecionar o domínio que será utilizado pelo sistema. Obs: Pode-se ter mais de um domínio cadastrado, porém a liberação de documentos retidos somente ocorrerá com os usuários do domínio selecionado como padrão. Aba Lexmark o Forma de Autenticação dos Usuários: Validar Usuário e Senha; Validar Somente Pin ID: Senha não criptografada; Validar Pin Id e Pin Seguro: Senha não criptografada e senha criptografada; Validar Somente Dispositivo Externo: Cartão de aproximação; 24
Validar Dispositivo Externo e Pin Seguro: Cartão de aproximação e Senha criptografada. o o Segundo Modo de Autenticação: Usuário e Senha, Validar Somente Pin ID ou Validar Pin Id e Pin Seguro; OBS: Só ficará habilitada esta opção quando na primeira forma de autenticação for escolhida a opção Validar somente dispositivo externo ; Permitir usuário cadastrar o cartão: Não disponível nesta versão. Importante: Antes de configurar a forma de autenticação, verifique também no sistema embarcado da impressora, as formas de autenticação disponíveis em sua respectiva versão. Aba Samsung o o Forma de Autenticação dos Usuários: Validar Usuário e Senha; Validar Somente Pin ID: Senha não criptografada; Validar Pin Id e Pin Seguro: Senha não criptografada e senha criptografada; Validar Somente Dispositivo Externo: Cartão de aproximação; Validar Dispositivo Externo e Pin Seguro: Cartão de aproximação e Senha criptografada. Segundo Modo de Autenticação: Usuário e Senha, Validar Somente Pin ID ou Validar Pin Id e Pin Seguro; OBS: Só ficará habilitada esta opção quando na primeira forma de autenticação for escolhida opção Validar somente dispositivo externo. Importante: Antes de configurar a forma de autenticação, verifique também no sistema embarcado da impressora, as formas de autenticação disponíveis em sua respectiva versão. Aba n-touch 25
o o o Forma de Autenticação dos Usuários: Validar Usuário e Senha; Validar Somente Pin ID: Senha não criptografada; Validar Pin Id e Pin Seguro: Senha não criptografada e senha criptografada; Validar Somente Dispositivo Externo: Cartão de aproximação; Validar Dispositivo Externo e Pin Seguro: Cartão de aproximação e Senha criptografada. Segundo Modo de Autenticação: Usuário e Senha, Validar Somente Pin ID ou Validar Pin Id e Pin Seguro; OBS: Só ficará habilitada esta opção quando na primeira forma de autenticação for escolhida opção Validar somente dispositivo externo ; Permitir usuário cadastrar o cartão: Quando essa opção está ativa, o usuário após a sua primeira autenticação tem a opção de cadastrar um dispositivo externo para suas próximas autenticações. Importante: Antes de configurar a forma de autenticação, verifique também no sistema do NDDigital n-touch, as formas de autenticação disponíveis em sua respectiva versão. Aba Cota As cotas podem ser configuradas, quando a sincronia com o NDDigital n-server é efetuada. Para que as cotas sejam descontadas é obrigatória a instalação do NDDigital n-control. Não ativado: O produto não utilizará as cotas configuradas no NDDigital n-server. 26
Ativar cotas: O produto irá sincronizar com as regras de cotas configuradas no NDDigital n-server, mostrando as cotas ao usuário logado, de acordo com o tipo de cotas pré-estabelecido no NDDigital n-server. OBS: A visualização das cotas não garante o bloqueio quando elas acabam. Para efetivar o bloqueio, deve-se ter instalado o NDDigital n-control. Aba Logs de Acesso Habilitar logs de acesso: Quando habilitado permite a seleção do tempo de permanência destes logs. 6 Logs de Acesso Para acessar os logs de acessos dos usuários, siga os passos: Selecione o usuário no domínio, clique com o botão direito do mouse e selecione Visualizar logs deste usuário, como mostrado abaixo: Será mostrada a interface a seguir: 27
Nestes Logs ficam armazenados os registros de acessos ao sistema, quando os mesmos forem efetuados com êxito, ou se apresentarem alguma falha. Filtro de logs: o Responsável: Filtro pelo Login do usuário; o Categoria: Autenticação, Liberação, Remoção. Status: o Sucesso; o Falha; o Todos. Data: o Inicial; o Final. Limpar: Exclui todos os logs. Exportar: Exporta os logs em arquivo formato.txt. Filtrar: Clique em Filtrar para atualizar os dados conforme os filtros selecionados e/ou configurados. 7 Servidor de e-mail Para acessar a configuração do Servidor de Emails, acesse o menu Ferramentas. Ver imagem abaixo: Servidor de e-mail Nesta interface, definimos a conta do usuário para envio de emails: 28
Dados do Servidor de e-mail: o Endereço servidor SMTP: Endereço de IP do Servidor; o Porta SMTP: Porta a ser utilizada. Autenticação: o Usar autenticação: Caso seja necessário utilizar a autenticação no servidor de e-mail. Dependendo da configuração utilizada, é necessário utilizar o email completo no campo usuário. Verificar antes as configurações SMTP a serem utilizadas. Conteúdo do e-mail: o E-mail do usuário remetente: Endereço de e-mail que será utilizado para enviar os PIN s. o Nome do usuário remetente: Nome que aparecerá no e-mail que será enviado. Clique em OK. 8 Serviços Para perfeito funcionamento da solução, no momento que o NDDigital n-access é instalado, são adicionados os seguintes serviços que rodarão em conjunto com os serviços do Microsoft Windows: NDDigital DCS Server: Protocolo utilizado para a comunicação entre o agente externo, o NDDigital n-releaser e o NDDigital n-access. NDDigital n-access Authenticator Helper: Serviço responsável pela Autenticação, quando estiver utilizando controlador de Domínio. NDDigital n-access Service: Serviço responsável pela importação automática de arquivos.csv, além de efetuar o controle de logs expirados. NDDigital n-access NPP Service: NDDigital Print Protocol, serviço específico para comunicação entre o Servidor e o sistema embarcado de impressoras marca Samsung. 8.1 Reiniciar serviços Para reiniciar algum dos serviços, abra o aplicativo services.msc através do executar, localize o serviço desejado, clique com o botão direito e vá até Reiniciar. Endereço: Rua Dr. Walmor Ribeiro, 431 Coral Lages-SC CEP: 88523-060- Fone: (49) 3251-8000 - www.nddigital.com.br 29