Saltar a contenido

Arquitectura

Como unidad de I+D, dentro de SogetiLabs tenemos varios servicios que nos permiten investigar, probar y desarrollar nuevas soluciones, así como para mejorar el conocimiento sobre ciertos temas y algunas skills.

En esta sección se encuentra un resumen de la arquitectura de dichos servicios, así como un resumen de cada uno de ellos, cómo acceder y cómo se gestionan ciertos aspectos dentro de este ecosistema.

ArquitecturaLab.excalidraw

Creación de nuevos usuarios

Para poder acceder a ciertos servicios dentro de SogetiLabs es necesaria una cuenta de SogetiLabs (más una adicional para Vaultwarden), debido a ciertas limitaciones para podernos integrar con el Active Directory de Capgemini.

Vaultwarden, aunque forme parte del ecosistema de aplicaciones de SogetiLabs, a efectos prácticos es un servicio "independiente", que requiere de su propia cuenta.

Nota

Sólo los administradores pueden dar de alta nuevos usuarios

Usuario de Vaultwarden

Creación de usuario de Vaultwarden

Vaultwarden es el gestor de contraseñas que se usa dentro del Lab, para poder compartirlas de forma sencilla, así como para que cada usuario pueda usarlo para las contraseñas personales que necesite gestionar dentro de Sogeti.

Para dar de alta un usuario se deben seguir los siguientes pasos:

  1. Acceder al portal de administración de Vaultwarden

  2. Ir a la sección "Users"

  3. En la parte inferior de la pantalla, introducir el correo corporativo del nuevo usuario (y pulsar "Invite").

  4. El usuario recibirá un correo con un enlace para aceptar la invitación a Vaultwarden y crear su cuenta.

Activación de un nuevo usuario de Vaultwarden

Una vez el usuario ha accedido al enlace del correo electrónico, deberá crear su cuenta de usuario.

Hay 3 requisitos para poder acceder posteriormente a la bóveda de contraseñas del Lab:

  1. Tener instalada alguna aplicación para la generación de TOTP. Esta app servirá únicamente (en principio) para acceder a la propia cuenta de Vaultwarden, ya que Vaultwarden ofrece la posibilidad de generación de códigos TOTP. Para este caso, se recomienda Authy.

  2. La contraseña debe tener, como mínimo, 20 caracteres, pero no hay restricción en el tipo de caracteres a utilizar. Como recomendación, usar una frase que sea fácil de recordar, pero difícil de deducir.

  3. Activar 2FA. Para ello, una vez creada la cuenta, se debe acceder al perfil, y en la sección "Security -> Two-step login", seleccionar "Authenticator app" y seguir los pasos.

Con esto, la cuenta del nuevo usuario ya estará activa.

Añadir un nuevo usuario a la bóveda del Lab

Una vez activada la cuenta del nuevo usuario, ya podrá usar Vaultwarden para gestionar sus propias contraseñas, pero para poder acceder a las del Lab se debe añadir este usuario a la organización. Para ello, se deben seguir los siguientes pasos:

  1. Acceder a la bóveda web, y en la sección "Organizations -> Members", pulsar sobre "Invite member", introducir el correo del nuevo usuario, asignarle el rol de "User" y pulsar "Save".

  2. Se mandará un correo al usuario con un enlace con la invitación para poder acceder a la organización, que deberá aceptar.

  3. En este momento, en la lista de usuarios pendientes de la organización, aparecerá que el nuevo usuario ha aceptado la invitación, y éste deberá ser aprobada por un administrador.

  4. Una vez aprobado, el nuevo usuario ya podrá acceder a la bóveda del Lab.

Crear una colección compartida para el nuevo usuario

Para crear una nueva colección y poder compartir contraseñas con el nuevo usuario, seguir los siguientes pasos:

  1. En la sección "Organizations -> Vault", pulsar sobre "New -> Collection"

  2. En la siguiente ventana, en "Collection info" ponerle como nombre el nombre del nuevo usuario, y crearla bajo la colección "Shared Collections"

  3. En la sección "Access", seleccionar permisos de "Sólo lectura", buscar el nuevo usuario en la lista, y pulsar "Save"

Usuario de SogetiLabs

Algunos recursos de SogetiLabs sólo estarán accesibles si se dispone de una cuenta de SogetiLabs.

Creación de usuario de SogetiLabs

Para poder crear un usuario de SogetiLabs se deben seguir los siguientes pasos:

  1. El nuevo usuario debe tener instalada alguna aplicación para la generación de TOTP. Si se ha configurado la cuenta de vaultwarden, podrán usar la propia aplicación de Vaultwarden si lo desean.

  2. Dar de alta un nuevo usuario en lldap, pulsando sobre "Create a user", en la pantalla principal

  3. Rellenar todos los campos (el correo debe ser el correo corporativo), excepto la contraseña. Como "User name", usar el nombre del usuario y, si ya existe uno, añadir el apellido, todo en minúsculas y sin acentos ni caracteres especiales. Por ejemplo, si el usuario es Juan Pérez, y ya existe un usuario "juan", el usuario será "juanperez".

  4. Asignar el usuario al grupo users_lab, desde la propia sección de grupos.

Activación de la cuenta de SogetiLabs

Para poder activar la cuenta una vez creada, el nuevo usuario deberá acceder a https://auth.sogeti.es/. Authelia es la plataforma de SSO usada en el Lab.

En la pantalla de login, deberá pulsar sobre "Olvidé mi contraseña":

E indicar el usuario o correo electrónico:

Esto mandará un correo de restablecimiento de contraseña.

Una vez restablecida, podrá entrar a su cuenta desde https://auth.sogeti.es/

Activar 2FA

Es necesario activar 2FA para poder acceder a la mayoría de servicios del Lab. Para ello, bastará con seguir los pasos indicados al acceder por primera vez a la cuenta desde https://auth.sogeti.es/.