Saltar a contenido

Añadir una nueva organización

Una organización, o inquilino, es un aislamiento lógico de todos los ajustes, archivos y accesos posibles (usuarios o Edge Gateway). Todas las nuevas instalaciones requieren la creación de al menos una organización; agregar otras organizaciones puede ser necesario dependiendo del uso previsto de la plataforma.

Todas las organizaciones recién declaradas necesitan crear una base de datos (DB). Hay tres escenarios posibles para acceder al servidor DB:

  1. Uso del PostgreSQL local en el servidor Mediation Controller (sólo válido para arquitectura independiente).
  2. Uso de una base de datos accesible directamente desde el servidor Mediation Controller.
  3. Uso de una base de datos accesible desde un túnel iniciado por una o más puertas de enlace de borde, generalmente utilizada con la arquitectura de clúster.

Requisitos previos

Necesitará la información de conexión de la base de datos para declararla en cyberelements Cleanroom. Para recuperarlos, conecte al servidor Mediation Controller a través de SSH y use el siguiente comando, ejecutado como root, para mostrar el contenido del archivo /etc/ipdiva/care/databasesettings.ini:

1
cat /etc/ipdiva/care/databasesettings.ini

En este archivo, recupere el nombre de usuario y la contraseña en la sección [database].

Ejemplo de archivo databasesettings.ini 
1
2
3
4
5
6
7
[database]
engine = django.db.backends.postgresql
name = default
user = cleanroom_user
password = naLJBjIjluIdzgife,87
host = 127.0.0.1
port = 5432

Añadir una organización haciendo clic en el Organizations y luego en el icono de agregar:

Se abrirá una ventana Add Organization:

Rellene los siguientes campos:

  • Organization: Nombre de la organización: ciberelementos Cleanroom.
  • Maximum user sessions: Indicar el número de licencias asignadas a esta organización.
  • Maximum sessions allowed per user: especificar el número de sesiones simultáneas por usuario.
  • Administrator password: Generar la contraseña de administrador de la organización o especificar una nueva contraseña que sea lo suficientemente segura.
  • Allow HTML5 connections: Indique si la organización tiene el Portal HTML5.
  • Allow ACM usage: Indique si la organización podrá utilizar la función ACM (recuperando el ID de la bóveda a través de scripts).
  • Authorized IP addresses: Especifica las direcciones IP que están autorizadas para conectarse a la organización como administrador.
  • Create the databaseMarca la caja.
  • Database type: Seleccione el tipo de base de datos de PostgreSQL.
  • User: Introduzca el nombre de usuario utilizado para iniciar sesión en la base de datos (obtenido anteriormente).
  • Password: Introduzca la contraseña para la cuenta de inicio de sesión de la base de datos (recuperada anteriormente).
  • Server: introduzca la dirección IP 127.0.0.1.
  • Port: especificar el puerto de escucha de la base de datos 5432.
  • SSL Usage: indicar que Use SSL if available without verifying the certificate; para las conexiones locales al servidor, no supone un riesgo para la seguridad.
  • Use gateways: No seleccionar la opción.

Info

Necesitará la información de conexión de la base de datos para declararlo en cibernéticoLos elementos Cleanroom.
La cuenta de usuario debe tener los derechos para crear una nueva base de datos (a menos que se vuelva a utilizar una base de datos antigua).

Añadir una organización haciendo clic en el mosaico Organizaciones, y luego en el icono de agregar:

Se abrirá una ventana Add Organization:

Rellene los siguientes campos:

  • Organization: Nombre de la organización: ciberelementos Cleanroom.
  • Maximum user sessions: Indicar el número de licencias asignadas a esta organización.
  • Maximum sessions allowed per user: especificar el número de sesiones simultáneas por usuario.
  • Administrator password: Generar la contraseña de administrador de la organización o especificar una nueva contraseña que sea lo suficientemente segura.
  • Allow HTML5 connections: Indique si la organización tiene el Portal HTML5.
  • Allow ACM usage: Indique si la organización podrá utilizar la función ACM (recuperando el ID de la bóveda a través de scripts).
  • Authorized IP addresses: Especifica las direcciones IP que están autorizadas para conectarse a la organización como administrador.
  • Create the database: Marque la casilla si la base de datos no existe ya en el servidor de base de datos, con la base de datos con el nombre de la organización.
  • Database type: Seleccione el tipo de base de datos entre PostgreSQL y Microsoft SQL Server.
  • User: Introduzca el nombre de usuario utilizado para iniciar sesión en la base de datos.
  • Password: Introduzca la contraseña para la cuenta de acceso a la base de datos.
  • Server: especificar la dirección IP o el nombre DNS (debe resolverse mediante el Mediation Controller) del servidor de base de datos.
  • Port: Especifique el puerto de escucha de la base de datos (PostgreSQL generalmente escucha en el puerto TCP 5432, mientras que Microsoft SQL Server escucha en el puerto TCP 1433).
  • SSL Usage (si se utiliza PostgreSQL): especifique si la conexión a la base de datos debe realizarse utilizando TLS. Para una seguridad máxima, utilice una conexión TLS con verificación de certificado (requiere que PostgreSQL esté configurado para trabajar con TLS).
  • PKI (si se utiliza PostgreSQL): especifique el PKI que se utilizará para la verificación de los certificados de la base de datos. Si no existe, siga la información de configuración para una autoridad de certificación de confianza para el Mediation Controller.
  • Certification Authority (si se utiliza PostgreSQL): especificar la autoridad de certificación utilizada para crear el certificado de la base de datos.
  • Use gateways: No seleccionar la opción.

Info

Necesitará la información de conexión de la base de datos para declararlo en cibernéticoLos elementos Cleanroom.
La cuenta de usuario debe tener los derechos para crear una nueva base de datos (a menos que se vuelva a utilizar una base de datos antigua).

Añadir una organización haciendo clic en el mosaico Organizaciones, y luego en el icono de agregar:

Se abrirá una ventana Add Organization:

Rellene los siguientes campos:

  • Organization: Nombre de la organización: ciberelementos Cleanroom.
  • Maximum user sessions: Indicar el número de licencias asignadas a esta organización.
  • Maximum sessions allowed per user: especificar el número de sesiones simultáneas por usuario.
  • Administrator password: Generar la contraseña de administrador de la organización o especificar una nueva contraseña que sea lo suficientemente segura.
  • Allow HTML5 connections: Indique si la organización tiene el Portal HTML5.
  • Allow ACM usage: Indique si la organización podrá utilizar la función ACM (recuperando el ID de la bóveda a través de scripts).
  • Authorized IP addresses: Especifica las direcciones IP que están autorizadas para conectarse a la organización como administrador.
  • Create the database: Marque la casilla si la base de datos no existe ya en el servidor de base de datos, con la base de datos con el nombre de la organización.
  • Database type: Seleccione el tipo de base de datos entre PostgreSQL y Microsoft SQL Server.
  • User: Introduzca el nombre de usuario utilizado para iniciar sesión en la base de datos.
  • Password: Introduzca la contraseña para la cuenta de acceso a la base de datos.
  • Server: especificar la dirección IP utilizada durante la redirección a través del túnel, normalmente establecida en 127.0.0.1.
  • Port: especificar el puerto de escucha para el túnel que redirige a la base de datos, normalmente establecido en 1432.
  • SSL Usage (si se utiliza PostgreSQL): Indique si la conexión a la base de datos debe realizarse utilizando TLS. Debido a la redirección en el túnel, no se puede utilizar el modo de seguridad más restrictivo. Si lo desea, seleccione el modo de verificación de certificado máximo.
  • PKI (si se utiliza PostgreSQL): especifique el PKI que se utilizará para la verificación de los certificados de la base de datos. Si no existe, siga la información de configuración para una autoridad de certificación de confianza para el Mediation Controller.
  • Certification Authority (si se utiliza PostgreSQL): especificar la autoridad de certificación utilizada para crear el certificado de la base de datos.
  • Use gateways: No seleccionar la opción.
  • ¿Qué es eso? El BDD es accesible desde una Edge Gateway

Consejo

La configuración indicada aquí no es adecuada para la creación de una primera organización en arquitectura de clúster si se utiliza el mismo BDD que para el BDD por defecto.

///-->