Primeros pasos con Password Manager Pro - Edición MSP

ManageEngine Password Manager Pro (PMP) también está disponible en la edición MSP, que ha sido especialmente diseñada teniendo en cuenta los requisitos de los proveedores de servicios gestionados. Si es un MSP que desea administrar las contraseñas administrativas de sus clientes por separado desde una única consola de administración u ofrecerles servicios de administración de contraseñas, puede aprovechar la edición MSP.

Las contraseñas se pueden compartir de forma segura entre los administradores de MSP y sus respectivos clientes, asegurándose de que los usuarios solo tengan acceso a las contraseñas que poseen o las que se comparten con ellos. La solución ofrece la flexibilidad de confiar el control de la bóveda de contraseñas al administrador de MSP, al usuario final oa ambos, según se desee.

La edición MSP también sigue el modelo básico de asignación de contraseñas de Password Manager Pro, lo que significa que, en cualquier momento, solo se podrán ver las contraseñas que son propias y compartidas. Como administrador de MSP, aunque podrá ver los nombres de las organizaciones que administra, podrá ver los datos pertenecientes a todos sus clientes solo si agrega sus recursos o si comparten los recursos con usted. Sus clientes solo podrán ver los datos pertenecientes a su organización.

Pasos requeridos

  1. requisitos previos
  2. Pasos de instalación
  3. Instalación silenciosa

    3.1 En Windows

    3.2 En Linux

  4. Adición de usuarios
  5. Adición de organizaciones

    5.1 Adición de organizaciones de clientes 

    5.2  Agregar organizaciones manualmente

    5.3  Importación de organizaciones desde CSV

    5.4 Replicación de configuraciones entre organizaciones de clientes

  6. Concesión de privilegios para gestionar organizaciones
  7. MSPOrg

1. Requisitos previos

  1. Para probar la edición MSP, debe implementar una máquina separada. Si intenta instalar la edición MSP en la misma máquina donde se ejecuta Password Manager Pro, se desinstalará la instancia existente de Password Manager Pro.
  2. Descargue e instale ManageEngine_PMP_MSP.exe

2. Pasos de instalación

Haga clic aquí para ver los pasos detallados.

3. Instalación silenciosa

Se utiliza una instalación silenciosa para instalar una aplicación sin necesidad de interactuar con la interfaz de usuario. Este tipo de instalación es útil para aplicaciones con pasos de instalación limitados. Antes de comenzar la instalación silenciosa, ciertos parámetros, como Nombre, ID de correo electrónico, Ruta, etc., se configuran automáticamente o se ingresan manualmente. Ejecute los comandos como se indica a continuación para instalar la aplicación automáticamente.

3.1 Pasos para la instalación silenciosa de Password Manager Pro en Windows Server

3.1.1 Servidor principal

  1. Descargue el archivo  ManageEngine_PMP_MSP_64bit.exe .
  2. Descargue el archivo de instalación  WindowsPrimaryMSP.iss .
  3. Abra  el archivo WindowsPrimaryMSP.iss en el Bloc de notas y edite el Nombre, MailId (obligatorio) , Teléfono, Empresa, País (obligatorio) y guárdelo.
  4. Mueva  el archivo  WindowsPrimaryMSP.iss a C:\Windows\ .
  5. Abra el símbolo del sistema como administrador y vaya a la  ubicación del archivo ManageEngine_PMP_MSP_64bit.exe .
  6. Ejecute el comando: 

    ManageEngine_PMP_MSP_64bit.exe -a -s -f1"C:\Windows\WindowsPrimaryMSP.iss" -f2"C:\Windows\WindowsPrimaryMSP.log"

Se instalará Password Manager Pro y el servicio se iniciará automáticamente.

3.1.2 Servidor Secundario

  1. Descargue el archivo  ManageEngine_PMP_MSP_64bit.exe .
  2. Descargue el archivo de instalación  WindowsSecondaryMSP.iss .
  3. Mueva  el archivo  WindowsSecondaryMSP.iss a C:\Windows\ .
  4. Abra el símbolo del sistema como administrador y vaya a la  ubicación del archivo ManageEngine_PMP_MSP_64bit.exe .
  5. Ejecute el comando: 

    ManageEngine_PMP_MSP_64bit.exe -a -s -f1"C:\Windows\WindowsSecondaryMSP.iss" -f2"C:\Windows\WindowsSecondaryMSP.log

Se instalará Password Manager Pro y el servicio se iniciará automáticamente.

3.1.3 Pasos para desinstalar Password Manager Pro en Windows Server

  1. Descargue el archivo de desinstalación  WindowsUninstallMSP.iss .
  2. Mueva  el archivo  WindowsUninstallMSP.iss a C:\Windows\.
  3. Abra el símbolo del sistema como administrador y vaya a la  ubicación del archivo ManageEngine_PMP_MSP_64bit.exe .
  4. Ejecute el comando:

    ManageEngine_PMP_MSP_64bit.exe -a -s -f1"C:\Windows\WindowsUninstallMSP.iss" -f2"C:\Windows\WindowsUninstallMSP.log"

Password Manager Pro se desinstalará.

3.2 Pasos para la instalación silenciosa de Password Manager Pro en Linux Server

3.2.1 Servidor primario

  1. Descargue el archivo  ManageEngine_PMP_MSP_64bit.bin para Linux.
  2. Descargue el archivo de instalación  LinuxPrimaryMSP.txt .
  3. Abra  LinuxPrimaryMSP.txt  en el bloc de notas.
  4. Mencione la ruta del directorio de instalación del usuario ( USER_INSTALL_DIR ) y la ruta de sobrescritura de archivos ( -fileOverwrite_ ).
  5. Guarde y mueva  LinuxPrimaryMSP.txt al directorio de inicio.
  6. Abra la consola y navegue hasta  la ubicación del archivo  ManageEngine_PMP_MSP_64bit.bin
  7. Ejecute el comando:

    chmod a+x ManageEngine_PMP_MSP_64bit.bin

  8. Ejecute el comando: 

    ./ManageEngine_PMP_MSP_64bit.bin -i silencioso -f /home/LinuxPrimaryMSP.txt

Se instalará Password Manager Pro.

3.2.2 Servidor Secundario

  1. Descargue el archivo  ManageEngine_PMP_MSP_64bit.bin para Linux.
  2. Descargue el archivo de instalación LinuxSecondaryMSP.txt . 
  3. Abra  LinuxSecondary MSP.txt  en el bloc de notas.
  4. Mencione la ruta del directorio de instalación del usuario ( USER_INSTALL_DIR ) y la ruta de sobrescritura de archivos ( -fileOverwrite_ ).
  5. Guarde y mueva  LinuxSecondary MSP.txt al directorio de inicio.
  6. Abra la consola y navegue hasta la ubicación del archivo  ManageEngine_PMP_MSP_64bit.bin
  7. Ejecute el comando:

    chmod a+x ManageEngine_PMP_MSP_64bit.bin

  8. Ejecute el comando: 

    ./ManageEngine_PMP_MSP_64bit.bin -i silencioso -f /home/LinuxSecondaryMSP.txt

Se instalará Password Manager Pro.

4. Adición de usuarios (organización MSP)

El proceso de administración de MSP comienza con la Gestión de usuarios . El primer paso es agregar usuarios a su organización MSP. Debe designar un administrador como 'Administrador de cuentas' para cada uno de sus clientes. Continúe con la adición de usuarios .

5. Adición de organizaciones

5.1 Adición de organizaciones de clientes

Después de agregar usuarios, debe agregar las organizaciones de sus clientes. Vaya a la sección Admin >> Personalizar y encontrará un ícono llamado "Organizaciones" . Las organizaciones a ser administradas por el MSP deben registrarse ante el PMP aquí.

Puede agregar manualmente las organizaciones de clientes una por una o importar todas las organizaciones de forma masiva desde un archivo CSV.

5.2 Agregar organizaciones manualmente

  1. Vaya a Admin >> Organizaciones

  2. Haga clic en Agregar organización.

  3. En el formulario emergente que se abre, especifique un nombre para la organización que se agregará.
  4. Nombre para mostrar: el nombre con el que desea identificar la organización que se agrega.
    • Aquí solo se permiten caracteres alfanuméricos sin espacios en blanco.
    • El nombre debe ser una sola palabra.
    • El nombre que ingrese aquí aparecerá en el menú desplegable en la parte superior derecha de Password Manager Pro GU.I.
    • Además, el nombre para mostrar aparecerá en la URL de inicio de sesión de Password Manager Pro.

    (Por ejemplo, si asigna 'xyz' como nombre para mostrar, la URL de inicio de sesión para la organización será https://:/xyz ).

  5. Administrador de cuentas: puede designar a cualquier administrador de su parte (MSP) como el 'Administrador de cuentas' para la organización que se agrega. Como su nombre lo indica, el administrador de cuentas será el punto de contacto para la organización que se administra y tendrá privilegios para agregar y administrar recursos en nombre de la organización. El administrador de cuentas con el rol de administrador en Password Manager Pro también podrá administrar a los usuarios de la organización. Puede designar solo un administrador de cuenta por organización que se administre. El mismo administrador puede convertirse en el administrador de cuentas para varias organizaciones de clientes.
  6. Complete otros detalles como Departamento, Ubicación, etc. según sea necesario.

5.3 Importación de organizaciones desde CSV

Puede importar varias organizaciones desde un archivo CSV mediante el asistente de importación. El CSV debe tener entradas relacionadas con el nombre de la organización, el nombre para mostrar y otros detalles separados por comas. La entrada para cada organización debe estar en una nueva línea. Todas las líneas del archivo CSV deben ser coherentes y tener el mismo número de campos. Se permiten archivos CSV con extensiones .txt y .csv.

Para importar organizaciones,

  1. Vaya a  Admin >> Organizaciones >> Organización de importación.

  2. En el formulario emergente que se abre,
    1. Elija el formato de archivo.
    2. Busque y seleccione el archivo CSV que contiene las organizaciones.
    3. Haga clic en Siguiente .

    4. En el formulario emergente que se abre, puede elegir qué campo en el archivo CSV se asigna al atributo correspondiente de la organización.
    5. Haga clic en Finalizar.

El resultado de cada línea importada se registrará como un registro de auditoría.

5.4 Replicación de configuraciones entre organizaciones de clientes

PMP permite a los administradores de MSP replicar la estructura del grupo de recursos/usuarios y la configuración en todas las organizaciones de clientes administrados.

Nota: Tenga en cuenta que la opción de replicar la configuración en las organizaciones de clientes solo se aplica a la edición Enterprise de PMP.

Para configurar esto, siga los pasos:

  1. Vaya a Admin >> Organizaciones >> Replicar configuraciones en organizaciones de clientes.
  2. Seleccione las opciones requeridas usando las casillas de verificación.
  3. Haga clic en Guardar para guardar los cambios.

A continuación se enumeran algunas estructuras y/o configuraciones de grupo que se pueden aplicar a todas las organizaciones de clientes tal como están presentes en la organización MSP.

  1. Grupos de usuarios en todas las organizaciones de clientes.
  2. Configuración de grupos de usuarios en todas las organizaciones de clientes.
  3. Grupos de recursos en todas las organizaciones de clientes.
  4. Configuración de uso compartido de grupo de recursos a grupo de usuarios en todas las organizaciones de clientes.
  5. Replique los campos adicionales del nivel de recurso/cuenta en todas las organizaciones de clientes.
  6. Roles de usuario en todas las organizaciones de clientes Sobrescribir/Renombrar (Agregar - MSP al final).
  7. Tipos de recursos en todas las organizaciones de clientes.
  8. Políticas de contraseñas en todas las organizaciones de clientes.
  9. Ajustes de tipo de operación de auditoría en todas las organizaciones de clientes.
  10. Audite la configuración de purga en todas las organizaciones de clientes.

 

6. Otorgamiento de privilegios para administrar organizaciones

Además de designar a un administrador como Administrador de cuentas , tiene la opción de otorgar el privilegio de 'Administrar organización' a cualquier otro miembro de su organización MSP. Cuando otorga este permiso a un administrador, este tendrá privilegios de administrador en la organización del cliente. De igual forma, si el permiso se otorga a un administrador de contraseñas oa un usuario de contraseñas, tendrán los privilegios respectivos .

Por razones de seguridad, Password Manager Pro aplica el proceso de aprobación para administrar una organización. Eso significa que, si bien cualquier administrador en el MSP puede iniciar el permiso de administración para un usuario, debe ser aprobado por algún otro administrador en la organización del MSP. Quien inicia la solicitud y aquel para quien se inicia la solicitud no pueden aprobar. Un tercer administrador tiene que aprobar. Esto es para garantizar que ningún administrador pueda adquirir el permiso de administración por sí mismo o otorgar ese privilegio a otra persona sin la aprobación de otro administrador. Básicamente, esto significa que la organización MSP debe tener un mínimo de tres administradores para llevar a cabo este proceso.

Por ejemplo, suponga el escenario en el que el 'Administrador A' desea proporcionar permiso de administración al 'Administrador B' para la organización 'ABC'. En este caso, tanto el administrador A (el proponente) como el administrador B (el administrador designado) no pueden aprobar. Otro administrador, digamos, 'Administrador C' tendrá que aprobar.

Para otorgar permiso de administración para una organización,

  1. Inicie sesión en su cuenta de MSP y vaya a la pestaña Usuarios .
  2. Haga clic en el ícono Acciones del usuario contra el usuario deseado y seleccione Administrar organización en el menú desplegable.

  3. En el formulario emergente que se abre, seleccione la organización cliente requerida y muévala a la derecha.
  4. Seleccione el nombre del aprobador.
  5. Haga clic en Guardar .

El usuario obtendrá el privilegio de administrar una vez que se complete la aprobación.

Alternativamente, también puede otorgar permiso de administración desde la página Organizaciones haciendo clic en el icono Acciones contra la organización deseada y seleccionando Administrar organización en el menú desplegable.

7. MSPOrg (La organización predeterminada)

De forma predeterminada, estará disponible una organización denominada MSPOrg . Esta organización predeterminada es básicamente su organización (la organización de MSP). Las contraseñas que agregue aquí pertenecerán a su propia organización y no a la de sus clientes.

7.1  ¿Cómo administrar la contraseña para organizaciones de clientes ?

Una vez que se agrega la organización, verá la lista de organizaciones que usted administra (es decir, para las que tiene permiso de administración o para las cuales es el administrador de cuentas) en la banda superior de la GUI de PMP Seleccionar organización.

Seleccione la organización requerida y continúe con la adición de recursos . A continuación, puede compartir las contraseñas con sus clientes. Por otro lado, si proporciona el Servicio de administración de contraseñas, le pedirá a su cliente que agregue contraseñas por sí mismo.

7.2  ¿Cómo acceder a una organización cliente específica ?

Puede acceder a su organización MSP como de costumbre accediendo a la URL https://:7272/ . Puede seleccionar la organización de cliente necesaria en la banda superior de la GUI de PMP.

7.3  ¿Cómo acceden sus clientes al PMP ?

Después de crear una organización, sus clientes pueden conectarse a su organización y ver/administrar contraseñas escribiendo la URL como se explica a continuación:

https:///

Por ejemplo, suponga que el nombre de la organización de su cliente es 'abc' y PMP se ejecuta en el host "pmphost", entonces la URL para conectarse a una organización será: https://pmphost:7272/abc

Para obtener información sobre cómo realizar varias funciones de administración de contraseñas, consulte las secciones respectivas de la documentación de ayuda.

7.4  ¿Cómo eliminar una organización cliente ?

Puede ser elegible para eliminar una organización cliente en Password Manager Pro solo si es un administrador de MSPOrg. Además, también debe tener alguno de los siguientes privilegios:

  1. Sea el administrador de cuentas de la organización cliente que desea eliminar.
  2. Mantenga el permiso Administrar organización para la organización cliente que desea eliminar.

Para eliminar una organización,

  1. Navegue a  Admin >> Organizaciones.

  2. Ubique la organización del cliente que desea eliminar, haga clic en los   íconos  de Acciones al lado y seleccione Eliminar organización en el menú desplegable. 

  3. Haga clic  en Aceptar  para confirmar la eliminación.

Tenga en cuenta que al eliminar una organización cliente también se eliminarán todos los recursos y usuarios agregados en ella. 

©2014, ZOHO Corp. Todos los derechos reservados.

Cima