2.1 Consola Web

La consola Web es una interfaz de usuario basada en Web que proporciona acceso rápido y fácil a muchas tareas de cuentas de usuario, grupos, equipos, recursos y buzones de Microsoft Exchange. Puede personalizar las propiedades de objeto para aumentar la eficacia de las tareas rutinarias. También puede gestionar las propiedades generales de su propia cuenta de usuario, como la dirección o el número de teléfono móvil.

En la consola Web, solo se muestra una tarea si tiene el poder para realizarla.

2.1.1 Inicio de la consola Web

Puede iniciar la consola Web desde cualquier equipo que ejecute Internet Explorer. Para iniciar la consola Web, especifique la dirección URL correspondiente en el campo de dirección del navegador Web. Por ejemplo, si ha instalado el componente Web en el equipo HOUserver, escriba https://HOUserver.entDomain.com/draclient en el campo de dirección del navegador Web.

NOTA:Para visualizar la información más actual de la cuenta y Microsoft Exchange en la consola Web, configure el navegador Web para que busque las versiones más recientes de las páginas almacenadas en caché en cada visita.

2.1.2 Configuración de la consola Web

Con los poderes adecuados, puede configurar todas las integraciones y las conexiones de servidor necesarias, el comportamiento de salida automática de la sesión y la función Advanced Authentication en la consola Web.

Salir automáticamente

Puede definir un incremento de tiempo para que la consola Web salga automáticamente de la sesión después de un periodo de inactividad o establecerla para que nunca cierre la sesión automáticamente.

Para configurar la salida automática de la sesión en la consola Web, desplácese a Administración > Configuración > Salir automáticamente.

Conexión del servidor DRA

Puede configurar una de las tres opciones en la consola Web para definir las opciones de conexión del servidor DRA al entrar a la sesión.

Utilizar siempre la ubicación por defecto del servidor DRA (Siempre).
No utilizar nunca la ubicación por defecto del servidor DRA (Nunca).
Utilizar solo la ubicación por defecto del servidor DRA si se selecciona (Solo si está seleccionado).

A continuación, se describe el comportamiento de cada opción al entrar a la sesión:

Configuración de la conexión	Pantalla de entrada - Opciones	Descripción de la opción de conexión
Siempre	Ninguno	Se inhabilita la configuración de las opciones.
Nunca	Usar descubrimiento automático	Busca automáticamente un servidor DRA; no hay disponible ninguna opción de configuración.
	Conectar a un servidor DRA específico	El usuario configura el servidor y el puerto.
	Conectarse a un servidor DRA que gestiona un dominio específico	El usuario especifica un dominio gestionado y elige una opción de conexión: Usar descubrimiento automático (en el dominio especificado) Servidor principal de este dominio Buscar un servidor DRA (en el dominio especificado)
Solo si está seleccionado	Usar descubrimiento automático	Busca automáticamente un servidor DRA; no hay disponible ninguna opción de configuración.
	Conectar al servidor DRA por defecto	Se selecciona el servidor por defecto y se inhabilita la configuración del servidor DRA.
	Conectar a un servidor DRA específico	El usuario configura el servidor y el puerto.
	Conectarse a un servidor DRA que gestiona un dominio específico	El usuario especifica un dominio gestionado y elige una opción de conexión: Usar descubrimiento automático (en el dominio especificado) Servidor principal de este dominio Buscar un servidor DRA (en el dominio especificado)

Para configurar la conexión del servidor DRA en la consola Web, desplácese a Administración > Configuración > Conexión del servidor DRA.

Conexión del servidor REST

La configuración de la conexión del servicio REST incluye la configuración de una ubicación de servidor por defecto y un tiempo límite de conexión expresado en segundos. Puede configurar una de las tres opciones en la consola Web para definir las opciones de conexión del servicio REST al entrar a la sesión.

Utilizar siempre la ubicación por defecto del servicio REST (Siempre).
No utilizar nunca la ubicación por defecto del servicio REST (Nunca).
Utilizar solo la ubicación por defecto del servicio REST si se selecciona (Solo si está seleccionado).

A continuación, se describe el comportamiento de cada opción al entrar a la sesión:

Configuración de la conexión	Pantalla de entrada - Opciones	Descripción de la opción de conexión
Siempre	Ninguno	Se inhabilita la configuración de las opciones.
Nunca	Usar descubrimiento automático	Busca automáticamente un servidor REST; no hay disponible ninguna opción de configuración.
	Conectar a un servidor REST específico	El usuario configura el servidor y el puerto.
	Conectar a un servidor REST de un dominio específico	El usuario especifica un dominio gestionado y elige una opción de conexión: Usar descubrimiento automático (en el dominio especificado) Buscar un servidor REST (en el dominio especificado)
Solo si está seleccionado	Usar descubrimiento automático	Busca automáticamente un servidor REST; no hay disponible ninguna opción de configuración.
	Conectar al servidor REST por defecto	Se selecciona el servidor REST por defecto y se inhabilita la configuración del servidor REST.
	Conectar a un servidor REST específico	El usuario configura el servidor y el puerto.
	Conectar a un servidor REST de un dominio específico	El usuario especifica un dominio gestionado y elige una opción de conexión: Usar descubrimiento automático (en el dominio especificado) Buscar un servidor REST (en el dominio especificado)

Para configurar la conexión del servicio REST en la consola Web, desplácese a Administración > Configuración > Conexión del servicio REST.

Advanced Authentication

Advanced Authentication permite ir más allá del uso de un nombre de usuario y una contraseña sencillos a una forma más segura de proteger la información confidencial mediante el uso de la autenticación multifactor. La autenticación multifactor es un método de control de acceso al equipo que requiere más de un método de autenticación a partir de categorías independientes de credenciales para verificar la identidad de un usuario.

Una vez que el administrador de DRA configure las cadenas y los eventos, si dispone de los poderes necesarios, puede entrar en la consola Web y habilitar Advanced Authentication. Una vez habilitada la autenticación, todos los usuarios deberán autenticarse mediante Advanced Authentication para que se les conceda acceso a la consola Web.

Para habilitar Advanced Authentication, entre a la consola Web y desplácese a Administración > Configuración > Advanced Authentication. Active la casilla de verificación Habilitado y configure el formulario en función de las instrucciones proporcionadas para cada campo.

Para obtener más información sobre Advanced Authentication, consulte la sección Autenticación de la Guía del administrador de Directory and Resource Administrator.

Servidores de integración

DRA se integra con un servidor de Automatización del flujo de trabajo y los servidores de Change Guardian para proporcionar acceso a formularios de flujo de trabajo automatizados e informes del Historial de cambios unificado (UCH, Unified Change History) respectivamente. Con los poderes necesarios, puede configurar la conexión con el servidor de Automatización del flujo de trabajo y uno o varios servidores de Change Guardian.

Configuración del servidor de Automatización del flujo de trabajo

Para utilizar la Automatización del flujo de trabajo en DRA, el motor de flujo de trabajo debe instalarse en la instancia de Windows Server en la que se crean los flujos de trabajo automatizados. La integración de DRA con el servidor de Automatización del flujo de trabajo se configura en la consola Web.

Para configurar el servidor de Automatización del flujo de trabajo, entre a la consola Web y acceda a Administración > Integraciones > Automatización del flujo de trabajo.

Configuración de los servidores de Historial de cambios unificado

Para configurar servidores de UCH:

Lance la consola Web y entre a la sesión con credenciales de administrador asistente.
Vaya a Administración > Integraciones > Unified Change History (Historial de cambios unificado) y haga clic en el icono Añadir.
Especifique el nombre o la dirección IP del servidor de UCH, el número de puerto, el tipo de servidor y la información de la cuenta de acceso en la configuración del Historial de cambios unificado.
Pruebe la conexión del servidor y haga clic en Aceptar para guardar la configuración.
Añada servidores adicionales según sea necesario.

2.1.3 Personalización de la consola Web

En la consola Web, puede personalizar las propiedades de objeto y la marca de la interfaz de usuario. Si se implementan correctamente, las personalizaciones de propiedades ayudarán a automatizar tareas con gestión de objetos.

Personalización de las páginas de propiedades

Puede personalizar los formularios de propiedades de objeto que utiliza en la función de gestión de Active Directory por tipo de objeto. Esto incluye la creación y la personalización de nuevas páginas de objetos que se basan en tipos de objetos que ya se han integrado en DRA. También puede modificar las propiedades de los tipos de objetos integrados.

Los objetos de propiedades se definen claramente en la lista Páginas de propiedad de la consola Web para que pueda identificar fácilmente las páginas de objetos que se han integrado, las páginas integradas que se han personalizado y las páginas que no se han integrado y que creó el administrador.

Personalización de una página de propiedades de objeto

Puede personalizar formularios de propiedades de objeto mediante la adición o la eliminación de páginas, la modificación de páginas y campos existentes, y la creación de gestores para los atributos de propiedades. Al crear gestores personalizados, estos se ejecutan automáticamente cuando cambia un campo de propiedad o cuando un administrador responde a una solicitud para ejecutar una consulta en función de cómo se haya configurado el gestor personalizado.

La lista de objetos de las páginas de propiedades ofrecen dos tipos de operaciones para cada tipo de objeto: Crear objeto y Editar propiedades. Estas son las principales operaciones que puede realizar en el cliente Web; las personalizaciones pueden aumentar la eficacia y la experiencia al gestionar los objetos de Active Directory en DRA.

Para personalizar una página de propiedades de objeto en la consola Web:

Acceda a Personalización > Páginas de propiedad.
Seleccione un tipo de objeto y un tipo de operación (crear o editar) en la lista Páginas de propiedad.
Haga clic en el botón Editar.
Personalice el formulario de propiedades de objeto. Para ello, realice una o varias de las siguientes tareas y, a continuación, aplique los cambios:
- Añada una nueva página de propiedades: Añadir página
- Seleccione una página de propiedades y personalícela:
  - Vuelva a ordenar los campos de configuración de la página:
  - Edite los campos o los subcampos:
  - Añada uno o varios campos: o Añadir campo
  - Elimine uno o varios campos:
- Cree gestores personalizados para las propiedades mediante guiones, cuadros de mensajes o consultas (LDAP, DRA o REST).
  
  Para obtener más información sobre cómo utilizar gestores personalizados, consulte Adición de gestores personalizados.

Adición de gestores personalizados

Los gestores personalizados se utilizan en DRA para que los atributos de propiedades interactúen entre sí a fin de realizar una tarea de flujo de trabajo. Algunos ejemplos de gestores personalizados de propiedades incluyen la consulta del valor de otros campos, la actualización de valores, la activación o la desactivación del estado de solo lectura de un campo y la visualización o la ocultación de campos en función de variables configuradas.

DRA también simplifica la creación de gestores personalizados con varias macros de JavaScript (JS) seleccionables que puede elegir durante el proceso de creación y validación del gestor personalizado.

Pasos básicos para la creación de un gestor personalizado:

Los pasos siguientes comienzan desde una página de gestor personalizado preseleccionada. Para llegar hasta ese punto, puede acceder a los gestores personalizados de propiedades de objeto mediante el botón Editar de un campo de propiedades.

Haga clic en la pestaña Gestores personalizados y habilite la página .
Elija un gestor personalizado en el menú desplegable y seleccione el momento en que se ejecutará. Por lo general, debe utilizar la segunda o la tercera opción de Tiempo de ejecución.

NOTA:Normalmente solo necesitará un único gestor personalizado, pero puede utilizar más de uno mediante la configuración de los controles de flujo en el guión para vincular gestores.
Deberá configurar cada gestor personalizado que añada a la página. Las opciones de configuración varían según el tipo de gestor, pero todos los gestores se ejecutan desde JavaScript.

Puede crear sus propias entradas de Vanilla JavaScript o utilizar las macros integradas.
- Gestores de consultas LDAP o REST:
  1. Si desea que la consulta se base en valores estáticos, defina Información de conexión y Parámetros de consulta.
    
    Si desea que la consulta sea dinámica, introduzca el texto de espacio reservado en los campos obligatorios. Esto es necesario para que se ejecute el guión. El guión anulará los valores falsos.
    
    NOTA:También puede configurar Encabezados y Cookies para la consulta REST.
  2. En Acción anterior a consulta, seleccione un tipo de macro: Global, Consulta o Campo de formulario.
  3. Seleccione una macro en la lista desplegable e insértela (</> Insertar macro).
  4. Inserte otras macros según sea necesario y, a continuación, proporcione los valores que desee para completar el guión.
    
    Como ejemplo, en Acción anterior a consulta, utilizaremos un guión para validar que el nombre de grupo especificado por un usuario no existe en Active Directory al enviar el formulario.
    
    Es necesario crear una consulta LDAP mediante el nombre introducido por el usuario. Utilizaremos la macro Field() para tener acceso al valor del campo de nombre y crear la cadena de consulta que estableceremos como el filtro de consulta mediante la macro Filter().
    Filter() = '(&(objectCategory=group)(objectClass=group)(name=' + Field(name) + '))';
  5. Siguiendo con el ejemplo anterior, en la Acción posterior a consulta, comprobaremos los resultados devueltos por la consulta. Los resultados se devuelven como una matriz de objetos que coinciden con la consulta, por lo que solo tenemos que comprobar si la longitud de la matriz es superior a 0.
    
    Si se encuentra un grupo coincidente, utilizaremos la macro Cancel() para cancelar el envío del formulario, transfiriendo a la macro un menaje opcional que debe mostrarse al usuario.
    
    if (QueryResults().length > 0) { Cancel('Ya existe un grupo con ese nombre; introduzca un nombre exclusivo.');}
- Guión: introduzca el código JavaScript personalizado o utilice las macros para generar el guión.
- Consulta de DRA: en Parámetros de consulta, defina una carga con el formato JSON. A continuación, utilice las macros de manera similar a la descrita anteriormente para las consultas LDAP y REST.
- Gestores de cuadro de mensajes: después de definir las propiedades del cuadro de mensajes, utilice las macros de manera similar a la descrita anteriormente para las consultas LDAP y REST, pero en lugar de las acciones anterior y posterior a consulta, redacte los guiones de la macro para las acciones anterior a mostrar y posterior al cierre.
Haga clic en Probar gestores para validar el guión antes de guardar el formulario.

Esto generará un Resumen de resultados de prueba donde se pueden ver los resultados de la ejecución.

NOTA:Si el gestor depende del estado actual del formulario (por ejemplo, el campo tiene un valor), no se ejecutará correctamente, ya que no se cargan datos al editar un formulario. En esos casos, el gestor deberá probarse fuera del editor de formularios. Para ello, guarde la personalización, desplácese al formulario correspondiente y proporcione los datos necesarios.

Creación de una nueva página de propiedades de objeto

Para crear una nueva página de propiedades de objeto:

Entre a la consola Web y desplácese a Personalización > Páginas de propiedad.
En Tareas, haga clic en Crear nueva acción.
Cree el formulario inicial de propiedades de objeto. Para ello, defina su nombre, icono, tipo de objeto y configuración de la operación.
Personalice el formulario según sea necesario. Consulte la Personalización de una página de propiedades de objeto.

Personalización de la marca de la interfaz de usuario

Puede personalizar la barra de título de la consola Web de DRA con un su propio título e imagen de logotipo. Se coloca directamente a la derecha del nombre de producto de DRA. Dado que esta ubicación también se utiliza para la navegación de nivel superior, la ocultan los enlaces de navegación de DRA de nivel superior después de entrar a la sesión. Sin embargo, la pestaña del navegador sigue mostrando el título personalizado.

Para personalizar la marca de título en DRA:

Entre a la consola Web y desplácese a Personalización > Marca.
Si va a añadir un logotipo de la empresa, guarde la imagen de logotipo en la ubicación components\lib\img del servidor Web.
Añada la información necesaria, según corresponda, en los tres campos de la página de personalización de marca y guarde los cambios.

2.1.4 Historial de cambios unificado.

Para obtener información acerca de cómo configurar servidores de UCH, consulte Configuración de los servidores de Historial de cambios unificado.

Búsqueda y generación de informes de Historial de cambios unificado

Puede realizar búsquedas en todos los informes del Historial de cambios unificados o limitar la búsqueda mediante las opciones disponibles. Solo se pueden ver informes de UCH desde la consola Web. Si desea realizar búsquedas sin parámetros, se muestran todos los informes de UCH. Si se añaden parámetros de búsqueda, se filtrarán los informes que devuelve la búsqueda.

IMPORTANTE:Para generar informes UCH, debe disponer del poder Generar informes de IU.

Para buscar y generar informes de Historial de cambios unificado:

Lance la consola Web.
Vaya a Gestión > Buscar.
Ejecute la búsqueda con o sin criterios de nombre, ubicación o contenedor secundario.

Si no se utiliza ningún criterio, los resultados de la búsqueda devolverán todos los objetos. Para restringir los resultados, incluya criterios de búsqueda.
Haga clic en el icono Buscar para visualizar los resultados de la búsqueda.
Seleccione los objetos para los que desea generar informes.
Haga clic en el icono Ver informes del historial de cambios.

En Criterios de informe del historial de cambios, puede editar y generar el informe mediante criterios, como, por ejemplo, los tipos de informes, los objetos de destino, la fecha de inicio y finalización, el número máximo de filas o los servidores (servidor DRA o de Change Guardian).
Haga clic en Generar para obtener datos de auditoría y generar un informe de UCH.
Puede ordenar y exportar el informe en un formato compatible, como CSV o HTML.

Visualización de las propiedades del Historial de cambios unificado

Para ver las propiedades de un servidor de UCH configurado, desplácese a Administración > Integraciones > Unified Change History (Historial de cambios unificado), seleccione el servidor configurado y, a continuación, haga clic en el menú Opcionespara realizar cualquiera de las siguientes acciones:

Propiedades: Vea y actualice las propiedades de UCH.
Probar conexión: Compruebe la conexión del servidor.
Suprimir: Suprima el servidor de UCH configurado.

2.1.5 Acceso al historial de cambios de un usuario

Puede utilizar la consola Web para ver un historial de los cambios realizados en un usuario o por un usuario. Puede ver los siguientes tipos de cambios:

Cambios realizados por el usuario.
Cambios realizados en el usuario.
Buzones de usuario creados por el usuario.
Buzones de usuario suprimidos por el usuario.
Direcciones de correo electrónico de contacto y grupo establecidas por el usuario.
Direcciones de correo electrónico de contacto y grupo suprimidas por el usuario.
Atributos virtuales creados o inhabilitados por el usuario.
Objetos desplazados por el usuario.

Para ver o generar el informe de Historial de cambios:

Lance la consola Web.
Busque el objeto cuyo historial desea ver.
Haga clic en el icono Ver informes del historial de cambios.
Para cambiar los criterios de generación de informes, haga clic en Modificar.

Puede cambiar las fechas de inicio o finalización, el objeto del que se está realizando un seguimiento, el tipo de informe y otros criterios.
Para crear un archivo CSV del informe, haga clic en Generar.

2.1.6 Flujo de trabajo automatizado

Mediante la Automatización del flujo de trabajo, puede automatizar los procesos de TI a través del lanzamiento de formularios de flujo de trabajo que se activan al ejecutar un flujo de trabajo o al desencadenarse un evento de flujo de trabajo con nombre que se crea en el servidor de Automatización del flujo de trabajo.

Al crear o modificar formularios de flujo de trabajo, estos se guardan en el servidor Web. Al entrar a la consola Web de este servidor, tendrá acceso a los formularios en función de los poderes delegados y el modo en que se hayan configurado los formularios. Por lo general, los formularios están disponibles para todos los usuarios con credenciales de servidor Web. Para poder enviar el formulario, se necesitan los poderes adecuados.

Lanzamiento de un formulario de flujo de trabajo: los flujos de trabajo se crean en el servidor de Automatización del flujo de trabajo, que deben estar integrados en DRA a través de la consola Web. Para guardar un nuevo formulario, se debe configurar la opción Iniciar flujo de trabajo específico o Activar flujo de trabajo por evento en las propiedades del formulario. A continuación, se proporciona más información sobre estas opciones:

Iniciar flujo de trabajo específico: esta opción enumera todos los flujos de trabajo que se encuentran en producción en el servidor de flujo de trabajo de DRA. Para que esta lista se rellene con los flujos de trabajo, estos deben crearse en la carpeta DRA_Workflows del servidor de Automatización del flujo de trabajo.
Activar flujo de trabajo por evento: esta opción se utiliza para ejecutar flujos de trabajo con activadores predefinidos. Los flujos de trabajo con activadores también se crean en el servidor de Automatización del flujo de trabajo.

NOTA:Solo los formularios de flujo de trabajo configurados con Iniciar flujo de trabajo específico tendrán un historial de ejecución que se puede consultar en el panel de búsqueda principal, en Administración> Peticiones.

Puede encontrar más información sobre la automatización de flujos de trabajo en la Guía del administrador de Directory and Resource Administrator.