Saltar navegación

Proyecto ASIR - Francisco José Jover - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 18 de enero de 2024 por Cristina B.

5 visualizaciones

.

Más información Transcripción

Descargar la transcripción

Buenos días, Francisco José. Hoy es 18 de enero, a las 9.03 de la mañana. Estamos convocados 00:00:00
a través de jefatura de departamento para la defensa del módulo profesional del proyecto 00:00:11
del ciclo formativo de grado superior de Administración de Sistemas Informáticos en Red. Te informo 00:00:17
que esta grabación se usará en un entorno cerrado de Educamadrid con fines educativos 00:00:22
y solo estará a disposición de los profesores evaluadores en el aula virtual para llevar 00:00:28
a cabo la evaluación y calificación de la defensa del proyecto. En el aula virtual 00:00:33
de proyectos, habéis sido informados de los criterios y rúbrica de calificación. El 00:00:38
orden de la presentación del proyecto es el siguiente, quince minutos máximo para 00:00:42
defender el proyecto, cinco minutos para preguntas por parte del Tribunal. Dicho esto, tu tiempo 00:00:46
de exposición comienza a partir de este momento. Mucha suerte y adelante. Cuando quieras. 00:00:53
Muy bien, buenos días. En este proyecto lo que pretendo mostrar es el uso de KeyOne como 00:01:00
herramienta de despliegue que permite la instalación y actualización de aplicaciones mediante el 00:01:08
usuario final sin que éste tenga necesidad de tener permiso de administración sobre su equipo. 00:01:14
Por otro lado, vamos a securizar la plataforma en el despliegue a través de certificados 00:01:18
digitales y en el inicio de sesión a través de dos factores de autenticación. Partimos 00:01:27
de un escenario en el que las instalaciones son realizadas por el equipo de IT y conectándose 00:01:33
a cada puesto cliente para hacer la instalación. Esto lleva un alto coste temporal cuando el 00:01:40
número de puestos en el KeyKey salario es alto. Por otro lado, el crecimiento de la 00:01:46
ciberdelincuencia hace que el uso de una validación estándar basado en uso de contraseña pueda 00:01:51
generar una serie de riesgos que pueden dar lugar a ciberataques que no solamente tienen 00:01:57
un coste económico para la empresa, sino también de imagen. Además, es frecuente que en licitaciones 00:02:03
públicas se exija para herramientas de gestión que cuenten con algún sistema robusto de validación 00:02:08
basado, por ejemplo, en doble autenticación. Los requerimientos, bueno, la metodología que 00:02:13
se utiliza es establecer unos requerimientos, montar un laboratorio y realizar una serie de 00:02:19
pruebas. En cuanto a los requerimientos, tenemos la facilidad de uso, es decir, que los usuarios 00:02:25
puedan instalar de una manera fácil y cómoda la aplicación sin tener permiso de administración, 00:02:29
la autenticidad, es decir, garantizar que el software descargado a través de la URL procede 00:02:33
de una fuente garantizada y no ha sido modificado, y el refuerzo de la seguridad. Los usuarios deben 00:02:39
validar la aplicación mediante un usuario de Entity ID, del antiguo Active Directory Azure, 00:02:44
con doble factor de autenticación. Francisco, José, perdona que te interrumpa un segundo. Tienes 00:02:53
que activar la cámara, ¿vale?, que se te ha desactivado. Ah, perdón. Nada, no hay problema. 00:02:58
Ya está. Seguimos, perdona, ¿eh?, te lo cuento con vuestros segundos de maestra. 00:03:09
Aquí está. Vale, lo que hemos montado es un laboratorio utilizando las herramientas de 00:03:17
Oracle VirtualBox, virtualizando dos máquinas, un servidor de Windows Server 2016 y una máquina 00:03:22
de Windows 11 que va a ser la actual como cliente. En la máquina del, en el servidor 2016 lo que va 00:03:31
a ir es instalar la, el dynamic, la aplicación, que es Dynamic Business Central en versión demo, 00:03:38
que nos va a instalar un SQL Server Express, nos va a instalar también el rol de Information 00:03:43
Server en el servidor y las herramientas de KeyOne. Y luego instalaremos la aplicación 00:03:49
mágica, que es el software, para poder generar los manifiestos. En la parte de validación lo que 00:03:55
vamos a utilizar es un tenant de Azure, utilizaremos el tenant de Azure del grupo 00:04:01
de Azure, que es la que estoy trabajando y que nos va a servir tanto para el registro de la 00:04:04
aplicación como para el factor de autenticación. En cuanto a las pruebas, pues realizaremos una 00:04:08
instalación, una actualización de la aplicación y una alteración de la instalación para ver el 00:04:13
error que da y comprobar que no se puede hacer una instalación si se modifica los ficheros sin 00:04:17
firmar originalmente. La situación inicial en la que se parte, bueno, aquí podemos ver las 00:04:22
tecnologías y herramientas que se van a utilizar, VirtualBox, Windows Server, Dynamic Business 00:04:28
Central, Server Express, etcétera. Magic, KeyOne y los recursos que vamos a utilizar, que es un 00:04:32
host, un Full HD 16 cores con 80 GB de RAM y 600 GB de disco duro, sobre los que se van a 00:04:40
virtualizar las dos máquinas. Y un diagrama de Gantt donde podemos ver los distintos pasos que 00:04:46
hemos seguido hasta la resolución del resultado final. La situación inicial es que al adquirir 00:04:51
el producto son pocos usuarios los que lo van a utilizar, la instalación se realiza por el 00:05:00
equipo de IT, los usuarios son locales de la aplicación y la manera de acceder es a través 00:05:04
de usuario y contraseña. La situación final es que la aplicación va a ser utilizada por más de 00:05:09
300 usuarios, con lo cual la instalación ya no se debe hacer a través del equipo de IT por 00:05:13
una cuestión de tiempo y se va a hacer por el usuario final, siempre recordando que no va a 00:05:18
tener permiso de administración y hay que hacer de una manera sencilla. Los usuarios van a estar 00:05:23
integrados dentro de Entity y en el login se va a utilizar usuario, contraseña y un doble 00:05:28
factor de autenticación. Aquí podemos ver un esquema breve de tanto la parte de servidor de 00:05:33
ClickOne como la parte de validación de 365. Los requisitos previos, uno de ellos es la 00:05:39
preparación de laboratorio, para ello vamos a instalar dentro de Windows Server 2016 una 00:05:46
versión demo de Binary Business Center, una vez que esté instalada podemos entrar en la 00:05:51
aplicación por defecto va a utilizar una validación integrada en Windows y nos va a permitir acceder 00:05:56
a la aplicación sin necesidad de tener usuario y contraseña. Una vez que hemos accedido nos vamos 00:06:02
a la gestión de usuarios y las propiedades del mismo dentro del apartado de Office 365 vamos a 00:06:06
meter la cuenta de Office 365 que más adelante generaremos en Entity para poder hacer la 00:06:12
validación con la aplicación. Vamos a registrar la aplicación en Azure y para ello pues nos va 00:06:17
a pedir una serie de parámetros. Ahí podemos ver que tenemos el nombre del proyecto, lo hemos llamado 00:06:26
proyecto Azure, la identificación del tenant que es único y es el que identifica un tenant de manera 00:06:31
individual, un identificador de la aplicación que va a ser también único para cada aplicación dentro 00:06:37
de ese tenant y luego la URI de redirección que es la ventana que le va a aparecer al usuario de 00:06:43
Office 365 para que pueda validarse con el usuario de Entity. Sobre esto hay que dar una serie de 00:06:50
permisos que serán permisos de aplicación en Microsoft Graph con consentimiento de administrador 00:06:57
para el grupo OTIF que es el tenant que estamos utilizando con el fin de que a cada usuario cuando 00:07:04
abriera la primera vez no le solicite permisos para poder acceder a sus recursos dentro de Azure. 00:07:10
El siguiente paso es la importación del certificado. Vamos a importar un certificado digital y tenemos 00:07:20
que darle permisos al usuario que va a correr el servicio de Business Central porque necesita 00:07:34
tener permisos de full control sobre él. Luego vamos a crear el usuario en Entity y aplicar el 00:07:40
factor de autenticación. Configuraremos la instancia de Business Central y la configuración 00:07:48
del cliente de la aplicación que es un pichero que se llama client-user-setting.conf. 00:07:52
En esta ventana podemos ver la configuración de la aplicación. Este sería el servicio de 00:08:01
Business Central en el que tenemos el certificado ZoomPrint que es la clave privada del certificado, 00:08:06
el tipo de validación, si le ponemos Access Control Service y luego en la parte de configuración de 00:08:12
Azure metemos el Azure API de URI que es el código de la aplicación y luego tenemos unos valores que 00:08:20
son el VS Federation Login Point que es la página de inicio de sesión que se va a presentar al 00:08:30
usuario y se construye con el login de sesión, con la URL de inicio de sesión de 365, la 00:08:38
identificación del tema, la identificación de la aplicación publicada y la dirección URI de la 00:08:46
plataforma creada en el registro. Y luego el VS Federation Metadata Login, o sea, Location que 00:08:52
es, valida los tokens de seguridad y genera una relación de confianza entre Business Central, 00:09:01
aplicación y la aplicación registrada dentro de AWS. En cuanto a la configuración del cliente, 00:09:06
este sería el fichero de configuración, lo vamos a ver luego en el laboratorio y como partes a 00:09:11
destacar estarían el tipo de credencial que es Access Control Service que debe coincidir con el 00:09:15
de la configuración de la instancia de Navision y el ACS URI que es toda esta línea que tenéis 00:09:22
marcada y que lo hemos sacado de la parte de VS Federation Login Point. 00:09:31
Vale, en cuanto a la configuración del cliente de X1 vamos a instalar, hay que instalar el 00:09:40
paquete de Network Framework Development 4.7 que contiene la aplicación Magic. Creamos el sitio 00:09:46
web, hemos creado, bueno, lo vamos a ver ahora también, la configuración de los manifiestos a 00:09:53
través de la aplicación Magic, configurado para que no deje de descargar los ficheros .conf y le 00:10:00
vamos a poner la excepción, vale, y que se pueda ver aquí en el web config, en el web config que 00:10:06
tenemos una, se ha removido la extensión config para que se pueda descargar. Bien, pues vamos con 00:10:11
las pruebas del laboratorio. 00:10:20
Veremos la URL. Genial, te quedan cinco minutos, vale, así que perfecto. Y aceptamos la licencia 00:10:28
y le damos a instalar. Se empieza a descargar el paquete. Mientras tanto, nos vamos a ir a ver la 00:10:40
parte de, bien, este es el information server en el que hemos creado el directorio virtual que 00:10:46
comentábamos antes y la carpeta de plugin que es donde se ubican las plantillas que hemos, que nos 00:10:52
ha configurado, que nos ha proporcionado ClickOne cuando lo hemos instalado. Luego, por otro lado, 00:10:58
tenemos el servicio de Navision en el que tenemos lo que hemos visto antes, pues el tipo de validación 00:11:05
que es ControlService y otros parámetros de la base de datos y de conexión a Zubit y la 00:11:10
aplicación Mage. Esta la vamos a ver detalladamente ahora cuando hagamos el cambio. 00:11:18
Al terminar la instalación, la aplicación se abre automáticamente 00:11:26
y nos va a pedir usuario y validación. Hemos creado el usuario, usuario, 00:11:30
que es el que hemos creado de prueba, dentro del dominio, 00:11:35
la contraseña 00:11:49
y nos pide un doble factor de autenticación que vamos a, a través de un SMS, nos llega al teléfono 00:11:55
que está configurado para ello. 7-900. 00:12:03
Al meter la validación correctamente, directamente nos abre la aplicación. 00:12:10
Bien, vamos a cerrar la aplicación, nos vamos a ir al servidor y vamos a modificar 00:12:18
el fichero de configuración. En vez de ponerle, vamos a añadir el parámetro grupo.com, guardamos 00:12:26
los cambios y nos vamos al fichero Mage. Tenemos el manifesto, le vamos a cambiar la versión, 00:12:33
publicamos de nuevo los ficheros, eliminamos la publicación anterior y publicamos. 00:12:43
Guardamos los cambios 00:12:50
y firmamos con el certificado digital. 00:12:55
A continuación nos vamos al manifiesto de implementación, 00:13:04
cambiamos la versión para poner la misma, en la descripción le vamos a añadir aquí la coletilla 00:13:09
para identificar que la aplicación se ha modificado. 00:13:15
Esta es la versión requerida mínima que va a exigir la aplicación cuando se actualice y le vamos a decir que 00:13:24
antes de que la aplicación arranque, compruebe si hay alguna actualización superior exigida 00:13:29
y le decimos donde está el manifiesto de implementación. 00:13:35
Le damos a guardar los cambios y lo firmamos digitalmente. 00:13:41
Volvemos a abrir la aplicación que ya está instalada. 00:13:52
Se puede ver que no tiene el parámetro new. Al abrir la aplicación, 00:13:57
automáticamente detecta que hay una versión nueva, ya está identificando la aplicación con el nombre new, 00:14:02
la descarga, la actualiza automáticamente. 00:14:07
Con esta tributa simple completamos las especializaciones de implementación 00:14:09
para тебя correlation que ya está instalada en nuestra web web y en nuestro sitio web, 00:14:15
großenlug.es, algunos tiempos nos la enviaron para que le añadieramos la versión . 00:14:22
Veamos si sea posible está aplicación. 00:14:25
Estamos en el garen que se permite aplicar la versión new. 00:14:35
Y nos pide los parámetros de validación. 00:14:36
Metemos la contraseña y el código de verificación. 00:14:46
Ha llegado al teléfono configurado para ello. 00:14:58
Y la aplicación ya está actualizada. 00:15:07
El tercer escenario es que vamos a volver a modificar el fichero de configuración. 00:15:09
Le vamos a volver a cambiar y poner el mismo nombre que antes. 00:15:15
Guardamos los cambios. 00:15:21
Pero esta vez no vamos a modificar ni a firmar los manifiestos. 00:15:23
Entonces vamos a desinstalar la aplicación. 00:15:27
Y la volvemos a instalar. 00:15:37
Es como si fuera un puesto nuevo. 00:15:44
Lo que pasa es que en este caso se ha modificado la instalación de una manera ilegal. 00:15:46
Aquí nos va a dar un error. 00:15:54
Y si vemos el detalle del error vemos que ya está. 00:15:56
Y no sabemos qué necesita conseguir. 00:15:59
Y antes lo que hemos hecho que se nos desactive el dispositivo. 00:16:02
Y nos ha 00:16:06
modificado la versión restore. 00:16:13
Aquí nos va a dar un error. 00:16:16
Y si vemos el detalle del error podemos observar que el error es 00:16:19
porque el cliente UserSettingConfig, que es el que hemos modificado, 00:16:22
tiene un hash calculado distinto al especificado en el manifiesto. 00:16:25
No coincide la huella digital del firmado en el manifiesto 00:16:28
con el que hemos modificado. 00:16:31
Volvemos a la presentación. 00:16:35
Y bueno, pues la tecnología que tenemos aquí 00:16:38
lo que nos va a permitir son instalaciones autónomas por usuario 00:16:42
sin permiso de administrador y con despliegue seguro firmado digitalmente. 00:16:45
Dos factores de autenticación, una capa adicional de seguridad 00:16:48
e integración con Entity. 00:16:51
Como conclusión, es una instalación sencilla y autónoma 00:16:54
sin requerimiento de permisos. 00:16:57
Actualizaciones automáticas, despliegue seguro firmado digitalmente, 00:17:00
validación integrada con Entity y seguridad reforzada 00:17:03
con doble factor de autenticación. 00:17:06
Si hay alguna pregunta, 00:17:09
pues... 00:17:12
Perfecto, pues paramos aquí la parte de la exposición 00:17:15
y empezamos con el turno de preguntas, 00:17:18
que son otros cinco minutos extra. 00:17:21
Voy a preguntarte dos preguntas 00:17:24
que hemos elaborado en conjunto 00:17:27
todos los profesores. 00:17:30
La primera es, ¿cuáles han sido las mayores dificultades 00:17:33
que has encontrado durante el desarrollo del proyecto? 00:17:36
A ver, el tema de la virtualización 00:17:43
me ha generado algún problema 00:17:46
porque se me quedaban congeladas, 00:17:49
la máquina de clientes se me quedaba congelada. 00:17:52
La primera vez que tuve que enfrentarme a este problema 00:17:55
no tenía documentación apenas 00:17:58
de oficial de Dynamics 365. 00:18:01
Entonces, la parte de URI 00:18:04
y el parámetro que hay que tener 00:18:07
tanto en el UBS Federación Location 00:18:09
como en el UBS Federación Endpoint 00:18:12
hay que formarlo de una manera determinada 00:18:15
en la que no corresponde exactamente 00:18:18
con la documentación que viene 00:18:21
en el oficial de Microsoft. 00:18:24
Pero bueno, al final, en foros 00:18:27
y en alguna otra documentación 00:18:30
conseguí sacarlo y entender 00:18:33
perfectamente cómo funcionaba. 00:18:36
Y la segunda pregunta es, 00:18:39
¿qué cosas ves factibles como líneas de trabajo futuro 00:18:42
que no te haya dado tiempo a desarrollar ahora 00:18:45
y que tengas ideas sobre cosas nuevas 00:18:48
que puedes añadir al proyecto o nuevas versiones? 00:18:51
¿Qué es lo que te gustaría en una carta de los Reyes Magos 00:18:54
sobre este proyecto? 00:18:57
Bueno, pues el proyecto este 00:19:00
se pone no solamente en esta aplicación 00:19:03
sino que se puede aplicar a distintos tipos de aplicaciones. 00:19:06
Y es interesante, por ejemplo, 00:19:09
si tenemos que hacer una migración de servidores. 00:19:12
En este caso, en Ortiz, se planteó 00:19:15
los servidores ILRP 00:19:18
estaban en servidores locales en el CDB 00:19:21
de la organización y se decidió llevarlo a la nube. 00:19:24
Bien, había que montar un nuevo servidor de aplicaciones 00:19:27
nuevos servidores de bases de datos 00:19:30
y esto supone desinstalar la aplicación 00:19:33
en cada uno de los puestos 00:19:36
y con esta solución 00:19:39
es transparente para el usuario 00:19:42
porque se modifica el manifiesto 00:19:45
lo único que hay que hacer es en el fichero 00:19:48
decirle que en vez de apuntar al servidor 00:19:51
que está apuntando la aplicación, apunte a otro 00:19:54
que pueda estar en Azure o en otro CPD 00:19:57
o incluso en el mismo CPD, en otro hardware 00:20:00
y firmar los manifiestos. 00:20:03
En el momento en que el usuario lo abre 00:20:06
de cara a otros proyectos 00:20:09
facilita la migración hacia cambios de escenario 00:20:12
como puede ser pasar de un escenario en premis 00:20:15
a la nube 00:20:18
o cambios de hardware por rotura 00:20:21
o por que se saquen de algún software de garantía. 00:20:24
Genial, estupendo. Entonces, ¿consideras acertar 00:20:27
la decisión de Ortiz de hacer esta migración? 00:20:30
Sí, de hecho se ha implementado y está funcionando correctamente. 00:20:33
Genial, pues por mi parte está todo 00:20:36
la grabación. Muchísimas gracias. 00:20:39
Gracias José. 00:20:42
Subido por:
Cristina B.
Licencia:
Reconocimiento - No comercial - Sin obra derivada
Visualizaciones:
5
Fecha:
18 de enero de 2024 - 10:57
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
20′ 44″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
149.36 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid