INFORME FINAL DE LA IMPLEMENTACION DE LA

SOLUCION MANAGEENGINE ADSELFSERVICE

PRESENTADO POR DICOMTECH S.A.C

A

FECHA: Febrero 2020

Autor: Javier Rojas Fernandez

Página: 1
www.dicomtech.com.pe
Contenido

PLAN DE TRABAJO PRESENTADO POR DICOMTECH SAC A CREDINKA......................................3

OBJETIVOS............................................................................................................................ 3
ALCANCES.............................................................................................................................. 3
Arquitectura de la Solución Propuesta..................................................................................4
INSTALACIÓN............................................................................................................................ 5
CONFIGURACIONES REALIZADAS.............................................................................................6
 PLAN DE TRABAJO PRESENTADO POR DICOMTECH SAC A CREDINKA

OBJETIVOS
EL CLIENTE desea implementar una aplicación de software que le permita gestionar su
cuenta de Directorio Activo, incluyendo sus datos de contacto, contraseña y estado de
cuenta, a través de un intuitivo portal web de autoservicio. Gracias a esta herramienta,
los usuarios pueden desbloquear su cuenta si ésta se ha bloqueado por haber
introducido la contraseña incorrecta demasiadas veces; asimismo pueden cambiar su
contraseña, visualizar y editar sus datos de contacto almacenados en Directorio Activo y
mucho más. Por tanto, la solución ofrece al usuario final una forma fácil de resolver
algunas de las incidencias de soporte más comunes, consiguiendo ahorrar en el coste
del soporte técnico a la vez que se mejora el servicio percibido por el usuario.

Para este objetivo, EL CLIENTE ha contratado a DICOMTECH para el suministro de las

licencias indicadas a continuación, así como los servicios que serán descritos en el
capítulo correspondiente.

Para lograrlo, EL CLIENTE deberá proporcionar con anticipación lo requerido en el capítulo

denominado PREREQUISITOS y asignar el personal técnico de su organización que
servirá de contraparte para la correcta ejecución del presente plan de trabajo. EL CLIENTE
también deberá dar todas las facilidades a los técnicos asignados por DICOMTECH para la
correcta realización de sus labores contratadas y presentadas en este documento.

ALCANCES
Las principales labores que se realizaran son las siguientes:

1. Implementación de la Solución ManageEngine ADSelfService..

2. Los Servicios se ejecutarían en remoto.
Arquitectura de la Solución Propuesta
 INSTALACIÓN

El ADSelfService Plus se ha instalado en el siguiente equipo, definidos por el personal

técnico de la empresa cliente:

Nombre CCPPDCMGT
DNS autoservicioad.credinka.com
Procesador Intel(R) Xeon(R) Silver 4114 CPU @ 2.2Ghz
Memoria RAM 8 GB
Disco Duro 100 GB
Sistema Operativo Windows Server 2016 Standard 64-bit
Ruta de Instalación C:\ManageEngine\ADSelfService Plus
 CONFIGURACIONES REALIZADAS
A continuación, se presentan las configuraciones técnicas realizadas.

CONFIGURAR DOMINIO

Se configuró el dominio CREDINKATI.LOCAL.

Controladores de dominio registrados:

 CCPPDC01.credinkati.local
 CCPPDC02.credinkati.local

Usuario de servicio registrado para reseteo, desbloqueo e instalación de GINA agent.

 ADSELFSRV@credinkati.local
CONFIGURAR POLITICA DE AUTOSERVICIO

La política define las funciones de autoservicio disponibles para los usuarios finales.

Funciones de la política de
Autoservicio
Restablecimiento de Contraseña
Cambio de Contraseña
Desbloqueo de Cuenta

Estas políticas aplican a todo el dominio, según indicaciones del responsable de Credinka.

Restablecer y desbloquear

 Desbloquear la cuenta durante el restablecimiento de la contraseña.

 El límite de tiempo para restablecer contraseña / desbloquear la cuenta es de 5 minutos.
 Advertir a los usuarios que no deben usar “copiar y pegar” en los campos de contraseña.
 Habilitar el analizador de fortaleza de contraseña.

Preguntas y respuestas

 Mostar 2 preguntas.
 Advierta al usuario que no debe utilizar su nombre de usuario como contraseña.
 Evitar que un usuario dé la misma respuesta a diferentes preguntas.
 Ocultar las respuestas de seguridad durante las
operaciones de restablecimiento/desbloqueo.
 Caracteres para preguntas definidas por el usuario. Min. 5 Max. 255
 Caracteres para responder las preguntas. Min. 5 Max. 255
CONFIGURAR ENROLAMIENTO

Se habilito la inscripción de enrolamiento por notificación por correo, a continuación, se describe el

mensaje personalizado.

Asunto: Notificación de confirmación de inscripción

Contenido: Estimado(a) %userName%:

Hemos desarrollado una herramienta de autoservicio para contraseñas que le ayudará a

restablecer sus credenciales del dominio Credinkati por su propia cuenta, sin necesidad de
asistencia técnica de ServiciosTI. Con esta herramienta, puede administrar contraseñas de
varias aplicaciones (Ingreso a su Equipos, Citrix, Ayni Satélites, Correo, Aula Virtual). ¡Usarla
es muy fácil! Todo lo que tiene que hacer es inscribirse, haciendo clic en el siguiente enlace. 

%accessURL%

¡Inscríbase
ahora!

Saludos
Gerencia de
TI

CONFIGURAR GINA

Se realizó la programación de instalación del GINA en xxxx equipos mediante la última

versión del agente disponible (5.1), para realizarse diariamente a las xx:xx am, el cual habilita
un botón o enlace que permite tener acceso a las funciones del portal de autoservicio.

En cuanto al mensaje presentado por este, se presenta lo siguiente:

Texto del marco: ¿No puede iniciar sesión? Haga clic en Restablecer
contraseña / Botón desbloquear para reiniciar su contraseña o desbloquear tu
cuenta

Texto de botón: Restablecer contraseña / Desbloquear cuenta

 Otras configuraciones

 Ocultar el enlace “Personalizar” de la página de usuarios finales.

CONFIGURAR TÉCNICO

La licencia adquirida permite tener hasta 5 técnicos de los cuales ya se han añadido 4 en conjunto
al administrador de la aplicación.

Cabe recomendar que el usuario “admin” que viene por defecto con la herramienta no sea
eliminado, puesto que ha ocurrido en algunos clientes que el Active Directory se les ha dañado y
después no se puede ingresar a la herramienta.

A continuación, la lista de técnicos configurados:

Nombre Función Nombre de dominio

admin Super Admin ADSelfService Plus Authentication
mpuma Operador CREDINKATI.LOCAL
bcamposano Operador CREDINKATI.LOCAL
jnole Admin CREDINKATI.LOCAL
cruizw Admin CREDINKATI.LOCAL
brodriguez Admin CREDINKATI.LOCAL

CONFIGURACIONES GENERALES

Personalización de la herramienta

Color de la Naranja
Interface
Familia de Fuenta Verdana
Tamaño de Fuente 12px
Título .::CREDINKA - Autoservicio AD::.

Actualizador del Panel

Nombre del programador Se aplica a (Dominio) Programar frecuencia

Sicronización de AD CREDINKATI Una vez cada 1 hora
Usuarios Bloqueados CREDINKATI Una vez cada 1 hora
Usuarios con contraseñas expiradas CREDINKATI Una vez cada 1 hora
Contraseñas de usuarios que expiran pronto CREDINKATI Una vez cada 1 hora
Configuración de ingreso al Sistema

 Ocultar el inicio automático del administrador de Self Service

 Mostrar la opción “Iniciar sesión para” en la página de inicio de sesion.
 Configurado el inicio de sesión simple (SSO)

Otras configuraciones

 Ocultar botón “Ayuda” en la página de usuarios finales.

 Ocultar botón “Acceso Móvil” en la página de usuarios finales.

Bloquear usuario

Bloquear usuarios que no pasaron la "Verificación de identidad".

 Máximos intentos inválidos 5 dentro de 30 minutos.

 Bloquear al usuario por 10 minutos.

Conexión del Servidor

Configure los parámetros del puerto de ADSelfService Plus y active SSL para hacer transacciones
seguras a través de Internet

 Puerto ADSelfService Plus [http]: 80

 Puerto SSL habilitado [https]: 443
Configuración del servidor de Correo

A continuación, los parámetros configurados:

 Servidor de Correo: smtp-relay.gmail.com

 Puerto: 25

 Dirección: autoservicio@credinka.com
ACUERDO DE NIVEL DE SERVICIO

Descripción del Servicio

Cuando se solicita el servicio de soporte, por cualquiera de los modos más adelante
mencionados, se registra una solicitud que se clasifica basado en la naturaleza del
asunto para determinar su SLA y el tipo de asistencia: Control remota o presencial.

Modos

A continuación se describe los modos en que se puede reportar o registrar una solicitud:

- Por correo: soporte@dicomtech.com.pe

- Por llamada: 7392665 (Central) / 999 933 489 (Soporte Nivel 1)
- Por portal-web: Es necesario crear una cuenta en Zoho Corp, para más
información contactarse con nosotros.

Tipos de solicitud

- Incidente: Cualquier evento que interrumpe el servicio, errores, etc.

- Consulta: Cualquier consulta referente al uso y/o configuración de la solución.

Tiempo de respuesta Actualización

de Tipo de Solicitud
inicial
Estado
< 30 Minutos 5 horas Incidente

< 2 horas 10 horas Consulta

La respuesta inicial se define como el primer contacto con un personal de soporte

después del registro de la solicitud. Una actualización de estado se refiere a informar
periódicamente al cliente del estado de la solicitud vía correo electrónico.

Horario

Lunes a Viernes de 8:00 am a 5:00 pm

Contactos para efectos de calidad de servicio

- David Lavado Sarmiento – Technical Manager

david.lavado@dicomtech.com.pe
962 908 420
- Luis Samanamud Bazo – Gerente General
luis.samanamud@dicomtech.com.pe

Flujograma