SmartCloud Notes Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 SmartCloud Notes Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Nota Antes de usar esta información y el producto que la soporta, lea la información en Capítulo 11, “Avisos”, en la página 343. Contenido Capítulo 1. Visión general de SmartCloud Notes . . . . . . . . . . 1 Novedades en SmartCloud Notes . . . . . . . 2 Novedades para los administradores de SmartCloud Notes . . . . . . . . . . . 2 Los administradores pueden recibir avisos sobre errores en la sincronización del directorio. 2 Los administradores pueden establecer políticas para el archivado de los clientes de Notes . . 2 Los Administradores pueden restaurar las cuentas de usuario suprimidas . . . . . . 3 Novedades para los usuarios de SmartCloud Notes . . . . . . . . . . . . . . . . 3 Estado de invitado visualizable por el presidente de la reunión en dispositivos con Notes Traveler . . . . . . . . . . . . 3 Hay más dispositivos de Windows con soporte para Traveler . . . . . . . . . . . . 4 Características de Notes Traveler 9.0.1.1 disponibles . . . . . . . . . . . . . 4 Características de Notes Traveler 9.0.1.2 disponibles . . . . . . . . . . . . . 5 Mejoras en la configuración para el cliente Android de Notes Traveler . . . . . . . 6 Mejoras en los estándares de codificación de correo electrónico soportadas en correo de Internet entrante . . . . . . . . . . . 6 Accesibilidad . . . . . . . . . . . . . . 6 Utilizar SmartCloud Notes en un entorno híbrido . . 6 Experiencia de usuario en un entorno híbrido . . 8 Experiencia de administrador de la empresa en un entorno híbrido . . . . . . . . . . . . 9 Clientes de SmartCloud Notes . . . . . . . . 11 Cliente web . . . . . . . . . . . . . 11 Dispositivos Traveler . . . . . . . . . . 12 Cliente de Notes. . . . . . . . . . . . 12 Cliente IMAP. . . . . . . . . . . . . 13 Dispositivos BlackBerry con una suscripción a Servicios Hosted BlackBerry . . . . . . . . 13 Diferencias de funciones entre Notes y Domino y el servicio de the SmartCloud Notes . . . . . . . 14 Preguntas frecuentes sobre la administración del servicio . . . . . . . . . . . . . . . . 14 Recursos de información . . . . . . . . . . 17 Capítulo 2. Planificar el despliegue del servicio . . . . . . . . . . . . . . 19 Planificación de la seguridad . . . . . . . Planificación de las conexiones de red . . . . Capacidad de red para el cliente web. . . . Capacidad de red para el cliente de Notes . . Planificación de servicios de directorio . . . . Requisitos para directorios sincronizados . . Cómo funciona la sincronización de directorios © Copyright IBM Corp. 2011 . . . . . . 19 21 22 23 23 25 29 Cómo el servicio resuelve los documentos de persona duplicados . . . . . . . . . . . Planificación de direccionamiento de correo y valores de correo . . . . . . . . . . . . Planificación de las agendas y la planificación . . . Planificación de las solicitudes de tiempo libre en un entorno híbrido . . . . . . . . . . . Reservas de recursos en un entorno híbrido . . Requisitos de certificador en un entorno híbrido . . Requisitos de la versión para los servidores locales de Domino . . . . . . . . . . . . . . 31 32 35 39 40 41 42 Capítulo 3. Preparación del entorno . . 45 Crear un certificador para los servidores de correo Preparar la red . . . . . . . . . . . . . Preparación servidores de paso a través . . . . Preparación del cortafuegos . . . . . . . . Configuración del cortafuegos para las conexiones entrantes . . . . . . . . . Configuración del cortafuegos para las conexiones salientes . . . . . . . . . Cómo se realizan conexiones NRPC en un entorno híbrido . . . . . . . . . . . . Preparación para la sincronización de directorios . . Configuración de servidores de sincronización de directorios . . . . . . . . . . . . . . Preparación para replicar directorios de Domino Preparación para replicar un catálogo de directorios ampliado . . . . . . . . . . Preparación de documentos de dominio global . . Preparación para el direccionamiento de correo . . Configuración de los servidores de concentrador de correo en el dominio de concentrador local . . Preparación para direccionar correo desde usuarios del servicio . . . . . . . . . . Preparación para direccionar correo desde usuarios del servicio a usuarios locales y dispositivos . . . . . . . . . . . . Preparación para utilizar un servidor SMTP de empresa para direccionar correo saliente. . . Preparación para direccionar correo a usuarios del servicio . . . . . . . . . . . . . Preparación para direccionar correo a los usuarios de servicio registrados en un dominio concentrador local . . . . . . . Preparación para direccionar correo a usuarios del servicio en un dominio secundario . . . Ejemplos: direccionamiento de correo interno . . Ejemplo: direccionar correo entre usuarios en el dominio concentrador local . . . . . . Ejemplo: direccionar correo entre usuarios en el dominio secundario . . . . . . . . . Ejemplo: direccionar correo entre usuarios en dominios diferentes de Domino . . . . . Ejemplos: direccionamiento de correo externo . . 45 46 46 47 48 48 50 52 52 53 55 56 58 59 60 60 61 62 62 64 68 68 71 74 77 iii Ejemplo: direccionar correo desde un usuario externo a un usuario del servicio . . . . Ejemplo: direccionar correo desde un usuario de servicio a un usuario externo mediante un host SMTP de servicio . . . . . . . . Ejemplo: direccionar correo desde un usuario de servicio a un usuario externo mediante un host SMTP de empresa . . . . . . . Preparación para las agendas y la planificación . Ejemplo: solicitudes de tiempo libre entre usuarios en el dominio de concentrador local . Ejemplo: solicitudes de tiempo libre entre usuarios en diferentes dominios . . . . . Ayuda a los usuarios de servicio para conectarse a servidores de aplicaciones en dominios secundarios Capítulo 4. Configuración del servicio . 77 . 78 . 80 . 81 . 83 . 86 . 90 93 Hoja de ruta para configurar un entorno híbrido . . 93 Iniciar sesión como el primer administrador de la empresa . . . . . . . . . . . . . . . 97 Finalización de una lista de comprobación para preparar la configuración . . . . . . . . . . 97 Configuración de los parámetros de cuenta híbrida 100 Configurar la sincronización del directorio . . 101 Especificar un servidor de direccionamiento de correo . . . . . . . . . . . . . . . 102 Crear un nombre de base de datos para los servidores de correo . . . . . . . . . . 103 Especificar uno o varios servidores de paso a través . . . . . . . . . . . . . . . 103 Proporcionar un archivo de ID de certificador 104 Uso de la herramienta de prueba de configuración previa para comprobar su entorno . . . . . . 104 Revisar la configuración y habilitar la cuenta . . . 106 Descarga y ejecución de la herramienta de configuración de dominios . . . . . . . . . 106 Verificación de los dominios de Internet . . . . 109 Activación de la cuenta . . . . . . . . . . 111 Ejecución de pruebas de configuración . . . . . 111 Finalizar la configuración . . . . . . . . . 112 Comprobar las conexiones de red de los servidores locales con el servicio . . . . . . 112 Emitir un certificado de confianza de caja fuerte 113 Capítulo 5. Personalización de los valores del servicio . . . . . . . . . 117 Habilitación de una experiencia accesible para el cliente web . . . . . . . . . . . . . Configuración de notificaciones de administración Restricción del acceso a grupos . . . . . . Utilizar las políticas administrativas . . . . . Creación de políticas para los usuarios del servicio . . . . . . . . . . . . . Creación de un documento de valores de políticas de archivado . . . . . . . Prioridad de política . . . . . . . . . Restricciones de los valores de política . . . Archivado de las restricciones de valores . Restricciones de valores de escritorio . . Restricciones de los valores de registro . . iv . 117 117 . 118 . 119 . 120 . . . . . . 121 127 129 129 129 130 Restricciones de valores de correo . . . . Restricciones de los valores de seguridad . . Restricciones de los valores del servicio itinerante . . . . . . . . . . . . . Notes Traveler Restricciones de valores . . . Uso de los parámetros del escritorio para configurar las réplicas de correo gestionadas . . Configuración de inicios de sesión . . . . . . Restablecimiento contraseñas de inicio de sesión de servicio . . . . . . . . . . . . . Establecer la caducidad de contraseñas de inicio de sesión de servicio . . . . . . . . . . Gestión de ID de Notes . . . . . . . . . Restablecer contraseñas para los ID de Notes Configuración de la caducidad de la contraseña para los ID Notes . . . . . . Habilitación de la sincronización de contraseñas . . . . . . . . . . . . ID y contraseñas de Notes . . . . . . . Limitaciones cuando los ID de Notes no están en la caja fuerte . . . . . . . . Configuración de la gestión de identidades federadas. . . . . . . . . . . . . . Conceptos de identidad federada de SAML Preparación para la gestión de identidades federadas. . . . . . . . . . . . . Habilitación de la gestión de identidades federadas. . . . . . . . . . . . . Configuración del cliente rico de Sametime para SAML y descarga . . . . . . . . Restricción del rango de direcciones IP . . . . Habilitación de contraseñas de aplicación . . . Métodos de autenticación por cliente . . . . Reglas de contraseña por método de autenticación . . . . . . . . . . . . Configuración del buscador de nombres . . . . Opciones de Buscador de nombres avanzadas y estándares . . . . . . . . . . . . . Añadir fotos a los documentos de persona . . Ilustración del buscador básico de nombres . . Ilustración de buscador de nombres solo búsqueda rápida básica . . . . . . . . . Ilustración del buscador estándar de nombres Ilustración de buscador avanzado de nombres Ilustración sobre cómo examinar el buscador de nombres de la jerarquía corporativa . . . . . Configuración de los parámetros de correo . . . Cambio del límite de tamaño para los mensajes entrantes . . . . . . . . . . . . . . Prevención del reenvío automático de mensajes Especificación de cómo se muestran los enlaces de Notes en el cliente web . . . . . . . . Configuración del tiempo que se conserva el correo en la carpeta Papelera . . . . . . . Supresión de correo electrónico más antiguo y las reuniones . . . . . . . . . . . . Habilitar el control ActiveX para los usuarios de Internet Explorer . . . . . . . . . . . Especificación de un servidor SMTP para direccionar correo a Internet . . . . . . . SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 130 132 133 133 136 140 140 141 141 141 143 145 147 148 149 150 153 154 154 156 157 159 159 161 163 166 167 169 170 171 172 173 173 174 174 175 177 179 181 Preparación para utilizar plantillas de archivo de correo personalizadas . . . . . . . . . Manejo de alertas de seguridad de ejecución causadas por plantillas personalizadas . . . Configuración de plantillas de archivos de correo Utilizar archivos de formularios de extensión para personalizar el aspecto del cliente web . . . . Requisitos del archivo de formularios de extensión . . . . . . . . . . . . . Preparación de ACL de archivos de correo personalizadas . . . . . . . . . . . . Habilitar detalles de tiempo ocupado en agendas Configuración de mensajería instantánea . . . Configuración del cliente web para una comunidad de Sametime local . . . . . . Configuración manual de los clientes de Notes para conectarse a la comunidad de mensajería instantánea de servicio . . . . . . . . Características de mensajería instantánea . . Configuración de acceso IMAP . . . . . . Limitaciones de cliente IMAP . . . . . . Registro de la actividad en archivos de diario . Descarga de archivos de diario . . . . . Formato del archivo de diario del correo Notes Formato del archivo de diario de la sesión del cliente de Notes . . . . . . . . . . . 182 . 184 185 . 186 . 188 . 190 192 . 193 . 195 . . . . . . 198 199 202 203 204 205 206 . 208 Capítulo 6. Usuarios de incorporación 211 Cómo elegir una estrategia de despliegue de cliente Decidir si utilizar el cliente de Notes . . . . Decidir si transferir archivos de correo . . . . Preparación para la incorporación . . . . . . Preparación para el cliente web . . . . . . Preparación de los dispositivos de Notes Traveler . . . . . . . . . . . . . . Preparación para los clientes de Notes . . . . Cómo la herramienta de configuración de clientes configura el cliente Notes . . . . Descarga de software de cliente de Notes y otro software autorizado . . . . . . . Conexión con las Actividades de nube mediante la barra lateral del cliente de Notes. Preparación para clientes IMAP . . . . . . Preparación para el uso de dispositivos BlackBerry . . . . . . . . . . . . . Valores que se aplican en smartphones BlackBerry . . . . . . . . . . . . Preparación de las comunicaciones y la formación . . . . . . . . . . . . . Añadir varias direcciones de correo electrónico de Internet a documentos de persona . . . . Límite de archivo de correo . . . . . . . Delegación del archivo de correo . . . . . . Transferencia de archivos de correo . . . . . . Preparación para la transferencia de archivos de correo . . . . . . . . . . . . . . . Preparación del servidor de transferencia . . Preparación de ACL de archivos de correo antes de la transferencia de archivos de correo . . . . . . . . . . . . . . 211 212 214 215 218 220 221 226 227 229 229 230 232 233 234 234 235 236 237 237 240 Cómo evitar el cifrado de las bases de datos locales en nuevas réplicas de archivos de correo . . . . . . . . . . . . . . Importación de los ID en archivos de correo Exploración de los archivos de correo en busca de virus . . . . . . . . . . . Transferencia de archivos de correo con la ayuda de un compañero de IBM . . . . . . Cómo crea el gestor de transferencia una solicitud de transferencia de archivo de correo . . . . . . . . . . . . . . Transferencia de los archivos de correo al centro de datos de servicio . . . . . . . Suministro de usuarios . . . . . . . . . . Suministro de usuarios sin transferir archivos de correo . . . . . . . . . . . . . . . Registro de un nuevo usuario local . . . . Suministro de usuarios y archivos de correo . . Supresión de archivos de correo locales . . Retirar servidores de correo locales . . . . Comprobación del estado de suministro de usuarios . . . . . . . . . . . . . . . Ayuda para comenzar . . . . . . . . . . Proporcionar información de cuentas a los usuarios . . . . . . . . . . . . . . Cómo empezar con el cliente de web . . . . Cómo empezar con dispositivos Notes Traveler Cómo agregar una suscripción de Notes Traveler a una cuenta de usuario . . . . . Eliminación de cuentas de usuario de servidores Notes Traveler locales . . . . . Cómo empezar con el cliente de Notes . . . . Cómo empezar con clientes IMAP . . . . . Cómo empezar dispositivos BlackBerry. . . . Aceptación de los términos de uso de Research In Motion . . . . . . . . . Adición de una suscripción de BlackBerry a una cuenta de usuario . . . . . . . . Eliminación de cuentas de usuario de servidor de Empresa BlackBerry en las instalaciones. . . . . . . . . . . . Activación de un smartphone BlackBerry del usuario . . . . . . . . . . . . . Asegurándose de que el cifrado por correo electrónico está disponible para los usuarios de smartphone BlackBerry . . . . . . . Proporcionar la documentación para sus usuarios de smartphone BlackBerry . . . . 240 240 241 242 242 243 247 247 251 254 258 259 259 261 261 262 263 265 265 267 268 269 269 269 270 270 273 273 Capítulo 7. Administración de cuentas de usuario. . . . . . . . . . . . . 275 Recomendaciones para el mantenimiento del entorno local . . . . . . . . . . . . Cambio de plantillas de archivos de correo . . Visualización de plantillas de archivos de correo electrónico asignadas . . . . . . . . . . Versiones de idiomas de la plantilla de archivo de correo estándar. . . . . . . . . . Asignar a los usuarios archivos de formularios de extensión . . . . . . . . . . . . . . . 275 . 278 . 279 . 281 . 281 Contenido v Establecer un archivo de formularios de extensión predeterminado . . . . . . . . Asignar de forma explícita un archivo de formularios de extensión a un gran número de usuarios actuales . . . . . . . . . . . Asignar de forma explícita un archivo de formularios de extensión a usuarios actuales . . Restablecimiento contraseñas de inicio de sesión de servicio . . . . . . . . . . . . . . . Restablecer contraseñas para los ID de Notes . . . Cambio de nombre de usuario de Notes . . . . Reglas a seguir si cambia un nombre de Notes Cambio de una dirección de correo electrónico de Internet . . . . . . . . . . . . . . . Eliminación de una suscripción de SmartCloud Notes de una cuenta de usuario . . . . . . . Suspensión de una cuenta de usuario . . . . . Supresión de una cuenta de usuario . . . . . . Restauración de una cuenta de usuario suprimida Supresión permanente de una cuenta de usuario Eliminación de los datos de SmartCloud Notes para una cuenta de usuario o suscripción suprimida . . . . . . . . . . . . . . Movimiento de usuarios a directorios de Domino diferentes. . . . . . . . . . . . . . . Conversión de un usuario de servicio a un usuario local en un entorno híbrido. . . . . . . . . Cargar un ID de Notes a la caja fuerte . . . . . Visualización de suscripciones . . . . . . . . Visualización de suscripciones asignadas . . . Gestión de dispositivos de IBM Notes Traveler . . Gestión de smartphones BlackBerry . . . . . . Reactivación del smartphone BlackBerry de un usuario . . . . . . . . . . . . . . Borrado del smartphone BlackBerry de un usuario si se pierde o se roba . . . . . . . Establecimiento de una contraseña de dispositivo en el smartphone BlackBerry de un usuario . . . . . . . . . . . . . . Eliminación de una suscripción de BlackBerry de una cuenta de usuario . . . . . . . . Preguntas frecuentes acerca de la administración del smartphone BlackBerry . . . . . . . . 282 283 284 286 287 289 291 293 294 296 296 298 299 300 301 303 306 308 308 308 311 311 313 314 315 316 Capítulo 8. Integración de un dominio único (Ejemplo) . . . . . . . . . . 319 Preparación de un entorno local (Ejemplo) . . . 320 Preparación de los servidores de sincronización de directorios local y de los servidores de concentrador de correo (Ejemplo). . . . . . 320 Preparación del dominio de servidor de tránsito local (Ejemplo) . . . . . . . . . . . . 321 vi Configuración de cortafuegos (Ejemplo) . . . Preparación del documento de dominio global (Ejemplo) . . . . . . . . . . . . . . Creación del certificador y de los nombres para servidores de correo (Ejemplo) . . . . . . Configuración del servicio (Ejemplo) . . . . . Finalización de una hoja de trabajo de valores de cuenta (Ejemplo) . . . . . . . . . . Configuración de los valores de cuenta (Ejemplo) . . . . . . . . . . . . . . Descarga y ejecución de la herramienta de configuración de dominios (Ejemplo) . . . . Verificación del nombre de dominio de Internet(Ejemplo) . . . . . . . . . . . Prueba de conexiones de red (Ejemplo) . . . . Emisión de un certificado de confianza de caja fuerte (Ejemplo) . . . . . . . . . . . Imágenes de ejemplo . . . . . . . . . . . Sincronización de directorios en Renovations Usuario de servicio que envía correo de Notes a un usuario local . . . . . . . . . . . Usuario local que envía un correo de Notes a un usuario de servicio . . . . . . . . . Usuario del servicio que recibe correo de Internet . . . . . . . . . . . . . . Usuario del servicio que envía correo de Internet . . . . . . . . . . . . . . El usuario de servicio que solicita el tiempo libre de un usuario local. . . . . . . . . Usuario local que solicita el tiempo libre de un usuario de servicio . . . . . . . . . . Usuario de servicio que solicita el tiempo libre de un recurso . . . . . . . . . . . . Usuario de servicio que reserva un recurso . . 321 322 324 324 324 325 326 327 328 328 329 329 330 331 332 333 334 335 336 338 Capítulo 9. Integración de dominios adicionales . . . . . . . . . . . . 339 Capítulo 10. Resolución de problemas del servicio . . . . . . . . . . . . 341 Uso de la herramienta de prueba de configuración 341 Búsqueda de consejos para la resolución de problemas en el portal de soporte . . . . . . 341 Contacto de soporte . . . . . . . . . . . 341 Capítulo 11. Avisos . . . . . . . . . 343 Marcas registradas. . . . . . . . . . . Consideraciones sobre la política de privacidad . . 345 . 345 Índice. . . . . . . . . . . . . . . 347 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capítulo 1. Visión general de SmartCloud Notes IBM SmartCloud Notes es un servicio de correo de nube de multipropiedad . Cuando utiliza el servicio, los administradores de IBM® configuran y mantienen los servidores de correo de IBM Domino para usted en la nube de los servidores externos de IBM. El servicio le ofrece los beneficios de las características de seguridad y la arquitectura del servidor de correo de Domino sin la sobrecarga de mantenimiento de los servidores de correo. Utilizando los siguientes clientes, los usuarios se conectan al servicio de SmartCloud Notes a través de Internet para acceder a su correo en los servidores de correo: v Cliente web mediante una interfaz de navegador disponible en http://www.ibmcloud.com/social; v Notes; v Dispositivos móviles. Se puede utilizar cualquier combinación de estos clientes. Al menos una persona de la empresa debe designarse como administrador de la empresa. Un administrador de la empresa tiene una cuenta de usuario con el rol de administrador y es el responsable de configurar el servicio y administrar las cuentas de usuario. El servicio de SmartCloud Notes proporciona varias opciones diseñadas para ayudarle a desplegar el servicio de la forma que mejor se adapte a las necesidades de su empresa. v Puede desplegar el servicio con la ayuda de un representante de IBM Software Services for Collaboration o un Business Partner de IBM certificado. Si elige esta opción dependerá de factores como el tipo de entorno SmartCloud Notes que despliegue, así como las prioridades y la experiencia interna en IT. v Puede elegir de una lista de plantillas de archivos de correo estándar que están disponibles con el servicio de forma predeterminada o desarrollar una plantilla personalizada para su empresa. Puede desarrollar una plantilla personalizada de forma interna o realizar un contrato con un representante de IBM o de terceros para desarrollar la plantilla. La aprobación de una plantilla personalizada requiere un breve compromiso de servicios con IBM Software Services for Collaboration. v Una suscripción de Notes Traveler está disponible automáticamente. Esta suscripción permite a los usuarios acceder al servicio mediante los dispositivos portátiles a los que da soporte. Tenga en cuenta que la modalidad ultra-light del cliente web da soporte al uso de algunos dispositivos móviles sin cargo adicional. v Si adquiere una subscripción a SmartCloud Notes for Hosted BlackBerry® Services, los usuarios pueden acceder al servicio mediante los smartphones BlackBerry®. Para utilizar dispositivos de BlackBerry® 10, utilice Notes Traveler. v Si adquiere la suscripción a Connections Archive Essentials, el contenido del correo electrónico del usuario se puede capturar y retener para su posterior descubrimiento legal. Para obtener más información sobre este servicio, consulte la documentación de Uso de Connections Archive Essentials. © Copyright IBM Corp. 2011 1 Novedades en SmartCloud Notes A continuación, se indican las siguientes características y mejoras nuevas en IBM SmartCloud Notes. Novedades para los administradores de SmartCloud Notes Los administradores de IBM SmartCloud Notes tienen las siguientes funciones nuevas. Los administradores pueden recibir avisos sobre errores en la sincronización del directorio Los administradores pueden configurar el servicio para enviar notificaciones por correo electrónico si se produce un error de sincronización del directorio. Los administradores especifican las direcciones de una o más personas para recibir las notificaciones. Una notificación describe el error y proporciona un enlace a la información sobre cómo resolverlo. Tareas relacionadas: “Configuración de notificaciones de administración” en la página 117 Configure el servicio para enviar notificaciones por correo electrónico que informen sobre tipos específicos de error en el servicio. Los administradores pueden establecer políticas para el archivado de los clientes de Notes En los entornos híbridos, los administradores ahora pueden utilizar Archivar valores en las políticas para establecer el comportamiento de archivado estándar de los usuarios de los clientes de Notes. El archivado de correo se ejecuta en el cliente de Notes. Los usuarios pueden archivar réplicas de correo locales o réplicas de correo gestionadas, y crear los archivados en el cliente o los servidores locales. Los usuarios no pueden crear archivados en los servidores de nube. 2 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Para obtener más información, consulte la sección Personalización de los valores del servicio > Utilizar las políticas administrativas. Los Administradores pueden restaurar las cuentas de usuario suprimidas Los Administradores tienen 30 días para restaurar las cuentas de usuario después de su supresión. Las cuentas se restauran con funcionalidad completa, incluyendo el acceso al archivo de correo. Tareas relacionadas: “Supresión de una cuenta de usuario” en la página 296 Al suprimir la cuenta de usuario, el usuario ya no tiene acceso a ningún servicio de nube. Si cambia de idea sobre la supresión, tiene hasta 30 días para restaurar la cuenta a su funcionalidad completa. “Restauración de una cuenta de usuario suprimida” en la página 298 Tras suprimir una cuenta de usuario, tiene hasta 30 días para restaurarla, si cambia de idea. La restauración de la cuenta la devuelve a su funcionalidad completa, incluyendo acceso completo al archivo de correo. Novedades para los usuarios de SmartCloud Notes A continuación, se indican las características nuevas para los usuarios de IBM SmartCloud Notes. Estado de invitado visualizable por el presidente de la reunión en dispositivos con Notes Traveler La visualización del estado de invitado ahora está soportado en dispositivos Apple, BlackBerry 10, Windows Phone, Windows Tablet y Android. El presidente de la reunión puede visualizar el estado de la respuesta de cada invitado a la versión actual de la reunión. Los estados posibles son aceptado, indeciso, declinado y sin respuesta. Además, el cliente Android puede mostrar un estado de delegado. Capítulo 1. Visión general de SmartCloud Notes 3 Hay más dispositivos de Windows con soporte para Traveler Los usuarios de IBM SmartCloud Notes Traveler ahora pueden utilizar dispositivos con Windows Phone y Windows Tablet (Windows Pro y Windows RT) con el servicio. No es necesario instalar software de cliente en estos dispositivos para utilizarlos con el servicio. Para ver los requisitos de dispositivos, consulte los requisitos del cliente de SmartCloud Notes. Información relacionada: Requisitos del cliente de SmartCloud Notes Utilización de la documentación de Notes Traveler Características de Notes Traveler 9.0.1.1 disponibles El cliente de IBM Notes Traveler 9.0.1.1 proporciona las siguientes características nuevas: Mejoras de agenda para los clientes de Android La información de agenda local se muestra en la agenda de IBM Notes Traveler Ahora puede añadir la información desde las agendas del dispositivo local a la vista de IBM Notes Calendar. Crear sucesos de agenda desde los mensajes de correo Ahora puede crear un evento de agenda mientras consulta el correo, utilizando el menú de desbordamiento. Los sucesos de agenda que se han creado a partir de mensajes de correo crearán invitados rellenados con los destinatarios de mensajes y la información de los detalles del evento prerellenados con el contenido del correo. Mejoras de la interfaz para los clientes de Android Barra de acciones La barra de acciones es una característica móvil que identifica su ubicación en IBM Notes Traveler, también proporciona iconos de acciones y modalidades de navegación. Cajón de navegación para el correo El cajón de navegación es un panel que se desliza desde la izquierda de la pantalla para mostrar las opciones de navegación principal de IBM Notes Traveler. Para el correo, el cajón de navegación muestra su cuenta de usuario y las carpetas de correo (bandeja de entrada, bandeja de salida, enviados y personal). El cajón de navegación sólo está disponible desde la vista de la lista principal de una carpeta de correo. Aplicación de contactos de Android Ahora, IBM Notes Traveler en Android proporciona su propia aplicación dedicada a los contactos, en lugar de utilizar la aplicación de contactos de dispositivo. Nuevo diseño de la lista de elementos de correo con fotografías en miniatura La lista de elementos de correo se ha rediseñado para que sea más fácil ver el remitente, el asunto y el cuerpo del mensaje. Si la pantalla es lo suficientemente ancha, se mostrará una imagen en miniatura de la persona que utilice la dirección de correo del remitente para buscar fotografías disponibles, ya sea de contactos locales, contactos de IBM Notes Traveler o de la nueva característica Sametime Integration. 4 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Nueva modalidad de selección de la lista de correo Una nueva modalidad de selección superpone una "Barra de acciones contextual" en la barra de acciones existente, que mostrará el número de elementos seleccionados. También proporciona operaciones por lotes en los elementos seleccionados, como: Mover a la carpeta, Descartar, Marcar como leído o Marcar como no leído. Solo se mostrarán las acciones que se apliquen a todos los elementos seleccionados. Acciones de gestos para el correo y para contactos Para actuar rápidamente en elementos de correo en una lista o realizar alguna acción en un contacto, ahora puede deslizar el elemento de derecha a izquierda para mostrar una lista de botones de acciones sin tener que abrir el correo o el contacto. Está disponible en teléfonos con Android 3.0 (tecnología Honeycomb) y posteriores. Agregar a Contactos desde el correo Cuando vea un elemento de correo, ahora podrá añadir el remitente a sus contactos. Acciones con la persona en la lista de correo Puede deslizar la fotografía de un usuario desde un mensaje de correo y ver una lista de las posibles acciones a realizar con esa persona. Las acciones disponibles dependen de la información disponible de esa persona. Si hay una dirección de correo asociada a esa persona, podrá realizar las siguientes acciones: v Ver el perfil de IBM Connections (solo si se ha instalado el móvil de IBM Connections) v Conversar con la persona (si tiene instalada y conectada la conversación móvil de IBM Sametime) v Enviar un correo a la persona (se abre el cuadro de diálogo de selección del correo de Android). Si como mínimo hay un número de teléfono asociado a esa persona y su dispositivo es un teléfono, podrá llamar y enviar mensajes a la persona directamente. Estas opciones solo están disponibles cuando la foto de la persona muestra: correo, agenda y contactos. Características de Notes Traveler 9.0.1.2 disponibles El cliente de IBM Notes Traveler 9.0.1.2 proporciona las siguientes características nuevas. Nuevas opciones de respuesta para el correo en dispositivos Android Al contestar a un mensaje de correo en dispositivos Android, ahora puede elegir responder con o sin el historial de mensajes y los archivos adjuntos. Cómo añadir un contacto de Notes Traveler desde un número de teléfono En teléfonos Android que dan soporte a la opción, ahora puede elegir realizar un nuevo contacto de Notes Traveler desde un número de teléfono. Capítulo 1. Visión general de SmartCloud Notes 5 Mejoras en la configuración para el cliente Android de Notes Traveler Al configurar un nuevo cliente Android de IBM Notes Traveler 9.0.1.3, ya no es necesario que escriba el URL de su centro de datos para conectarse al servicio. Ahora se conecta automáticamente al centro de datos correcto según su identidad de inicio de sesión. Mejoras en los estándares de codificación de correo electrónico soportadas en correo de Internet entrante Los clientes de IBM Notes Traveler y IBM SmartCloud Notes web admiten los estándar RFC 2231 para correos electrónicos de Internet entrantes. Este estándar proporciona mejoras de correo electrónico, incluyendo la visualización correcta de los nombres de archivo adjunto especificados en conjuntos de caracteres que no sean US-ASCII. El servicio admite el nuevo estándar para mensajes entrantes que están codificados para admitir RFC 2231. La codificación RFC 2231 se retiene cuando un destinatario responde o reenvía un mensaje. El servicio no utiliza la nueva codificación en nuevos mensajes salientes. Accesibilidad No se proporcionan funciones de accesibilidad especiales en la administración de IBM SmartCloud Notes, la interfaz utilizada para administrar SmartCloud Notes. La versión de esta documentación que se encuentra en el Knowledge Center es accesible. Se reconocen todas las pulsaciones de nivel de sistema operativo para la accesibilidad. Para tener la mejor experiencia de accesibilidad, utilice una versión de Mozilla Firefox que admita el servicio y la última versión de lectores de pantalla JAWS. Consulte el IBM Human Ability and Accessibility Center si desea más información sobre el compromiso de IBM con la accesibilidad. Tareas relacionadas: “Habilitación de una experiencia accesible para el cliente web” en la página 117 Puede enviar una solicitud para habilitar la experiencia accesible para el cliente web para todo el mundo de su empresa. Con esta experiencia, Correo, Agenda, Contactos, y Preferencias serán todos accesibles. Información relacionada: Requisitos del sistema Documentación del Knowledge Center Utilizar SmartCloud Notes en un entorno híbrido Cuando despliegue el servicio de IBM SmartCloud Notes en un entorno híbrido, funciona como una extensión virtual de su configuración de dominio local de IBM Domino. Con un entorno híbrido, los administradores de empresa siguen gestionando usuarios y grupos utilizando las herramientas locales con las que están familiarizados. 6 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 El direccionamiento de correo y la sincronización de directorio entre los servidores locales y el servicio de SmartCloud Notes tiene lugar a través de un dominio de concentrador local. Debe designar al menos un servidor en el dominio como un servidor de sincronización de directorios para manejar la réplica de directorios de Domino en su entorno para el servicio. También debe designar al menos un servidor de direccionamiento de correo para manejar el direccionamiento de correo entre los servidores locales y el servicio. Nota: El direccionamiento de correo de Internet entrante dirigido a usuarios del servicio se configura y efectúa en local. El servicio de SmartCloud Notes solo realiza direccionamiento de correo de Internet saliente. Puede combinar los usuarios locales (usuarios con servidores de correo en el sitio de la empresa) y usuarios de servicio que utilicen los servidores de correo de SmartCloud Notes. Los dos grupos de usuarios se pueden comunicar con el correo de Notes, consultar el tiempo libre de cada uno, reservar habitaciones y recursos compartidos y planificar reuniones entre sí. Si tiene servidores de aplicaciones locales de Domino, los usuarios del servicio pueden acceder a las aplicaciones de Domino de la misma manera que lo hacían antes de utilizar el servicio. Un cliente proporciona un ID de certificador de unidad organizativa (OU) exclusivo que se utiliza para los servidores de correo de SmartCloud Notes. Este certificador de OU se incluye en la jerarquía de confianza de los usuarios de servicio y los servidores de aplicaciones locales de Domino. Por tanto, un ID de Notes de usuario de servicio proporciona acceso para los servidores de correo de SmartCloud Notes y los servidores de aplicaciones locales. En la siguiente ilustración, Dan Misawa es un usuario de servicio de la empresa ficticia Renovations. Su ID de Notes, que está certificado bajo /Renovations, le permite acceder a sus servidores de correo de SmartCloud Notes, que están certificados bajo OU /SMC/Renovations. También puede seguir accediendo al servidor de aplicaciones Domino en local que está certificado bajo /Renovations. Capítulo 1. Visión general de SmartCloud Notes 7 Las conexiones de entrada desde el servicio al entorno local del cliente tienen lugar a través de un dominio de servidor de tránsito en la zona desmilitarizada (DMZ) del cliente. Los servidores de tránsito autentican los servidores de SmartCloud Notes y sólo permiten conexiones de tránsito para aquellos servidores con ID que estén certificados por el certificador de OU proporcionado. SmartCloud Notes proporciona una herramienta de configuración de dominio que usted configura y, a continuación, descarga y ejecuta en local. La herramienta crea todos los documentos del directorio de Domino en el dominio de tránsito y el dominio de concentrador local que son necesarios para la comunicación entre los servidores locales y el servicio. Experiencia de usuario en un entorno híbrido En un entorno híbrido, la experiencia de usuarios del servicio y los usuarios locales es parecida. v Un ID de IBM Notes de usuario de servicio proporciona acceso a los servidores de aplicaciones locales de IBM Domino y a los servidores de correo de IBM 8 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 SmartCloud Notes. Un documento de ubicación y un documento de conexión añadidos a los clientes de Notes permite que los clientes se conecten a los servidores de correo. v Los marcadores de los clientes de Notes existentes y los enlaces con los servidores de aplicaciones de Domino funcionan sin ninguna modificación. v Un usuario de servicio puede buscar las personas, los grupos y las bases de datos de correo de entrada en cualquier directorio de Domino en local que se haya replicado en el servicio mediante la sincronización de directorios. v Un usuario de servicio puede buscar nombres en un directorio de Domino indirectamente, por ejemplo, pulsando Para en el memorándum de correo. El usuario no puede utilizar Archivo > Aplicación de IBM Notes > Abrir para abrir el directorio. Los usuarios del servicio que utilizan el cliente de Notes y que tienen una suscripción de colaboración pueden acceder a actividades del servicio y actividades en local mediante la barra lateral del cliente. Experiencia de administrador de la empresa en un entorno híbrido Los administradores de IBM deben conservar los servidores de correo en el servicio. Los administradores de empresa administran los usuarios de servicio. Los administradores de empresa siguen realizando las tareas de administración de usuarios locales con herramientas como el cliente de administración de Domino. Algunas tareas se realizan mediante las funciones de administración web de servicio en http://www.ibmcloud.com/social. Para utilizar las funciones de administración, un administrador de empresa inicia sesión en el servicio utilizando un nombre de cuanta que se asigna el rol de administrador. Tabla 1. Tareas para administrar usuarios de servicio en un entorno híbrido Tarea Donde se realiza la tarea Información adicional Adición de usuarios al servicio Local y a través de http://www.ibmcloud.com/ social “Suministro de usuarios” en la página 247 Suprimir usuarios del servicio Local y a través de http://www.ibmcloud.com/ social v Consulte el tema sobre la supresión de un usuario en la documentación de Domino. v “Eliminación de una suscripción de SmartCloud Notes de una cuenta de usuario” en la página 294 v “Supresión de una cuenta de usuario” en la página 296 v “Eliminación de los datos de SmartCloud Notes para una cuenta de usuario o suscripción suprimida” en la página 300 Añadir y gestionar grupos Local Consulte el tema sobre la utilización de grupos en la documentación de Domino. Capítulo 1. Visión general de SmartCloud Notes 9 Tabla 1. Tareas para administrar usuarios de servicio en un entorno híbrido (continuación) Tarea Donde se realiza la tarea Información adicional Cambiar los nombres de Local y a través de Notes de usuarios de servicio http://www.ibmcloud.com/ social “Cambio de nombre de usuario de Notes” en la página 289 Configurar políticas Local, con algunas restricciones “Creación de políticas para los usuarios del servicio” en la página 120 Gestionar contraseñas de ID de Notes. Local y a través de políticas y de http:// www.ibmcloud.com/social v “Restablecer contraseñas para los ID de Notes” en la página 141 v “Creación de políticas para los usuarios del servicio” en la página 120 v “Configuración de la caducidad de la contraseña para los ID Notes” en la página 143 Seleccionar plantillas de archivo de correo para archivos de correo http://www.ibmcloud.com/ social “Configuración de plantillas de archivos de correo” en la página 185 Configuración de valores de correo que especifica el servicio http://www.ibmcloud.com/ social v “Configuración de los parámetros de correo” en la página 173 v “Especificación de un servidor SMTP para direccionar correo a Internet” en la página 181 Configuración de acceso IMAP http://www.ibmcloud.com/ social “Configuración de acceso IMAP” en la página 202 Configuración de mensajería instantánea http://www.ibmcloud.com/ social “Configuración de mensajería instantánea” en la página 193 Gestionar dispositivos http://www.ibmcloud.com/ móviles si se adquiere una social suscripción de Notes Traveler for Notes v “Gestión de dispositivos de IBM Notes Traveler” en la página 308 http://www.ibmcloud.com/ Gestionar smartphones BlackBerry® si se compra una social suscripción de SmartCloud Notes for Hosted BlackBerry® Services. “Gestión de dispositivos de IBM Notes Traveler” en la página 308 Configuración del archivado de correo para permitir la recuperación de correo para propósitos legales si se compra una suscripción de IBM Connections Archive Essentials Cloud Uso de Connections Archive Essentials http://www.ibmcloud.com/ social Tareas relacionadas: 10 v “Creación de políticas para los usuarios del servicio” en la página 120 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capítulo 4, “Configuración del servicio”, en la página 93 Después de haber preparado el entorno local, configure el servicio para que funcione con su entorno. “Finalizar la configuración” en la página 112 Después de que haya completado la configuración de la cuenta de su organización, realice las tareas en esta sección para finalizar la configuración. Clientes de SmartCloud Notes Los clientes de IBM SmartCloud Notes proporcionan características de gestión de información personal como por ejemplo calendarios, contactos y listas de tareas pendientes y, con algunos clientes, características de colaboración integrada, como por ejemplo mensajería instantánea incluida. Cliente web El cliente web IBM SmartCloud Notes proporciona acceso a los servidores de correo mediante un navegador. El cliente web es un cliente de correo alojado; así que no hay usuarios que deba instalar. Los usuarios deben iniciar sesión en http://www.ibmcloud.com/social utilizando su dirección de correo electrónico de servicio y contraseña. El servicio autentica el cliente y, a continuación, el cliente se redirige al archivo de correo de servicio. El usuario puede acceder al cliente web de alguna de estas maneras: v Desde un sistema: después de iniciar sesión, pulse Correo. v Desde dispositivos móviles: vaya al navegador del dispositivo e inicie sesión con la modalidad ultra-light. Los usuarios necesitan una suscripción de SmartCloud Notes o SmartCloud Notes Entry para utilizar el cliente web. Cada suscripción proporciona un cliente de correo completo con correo, calendario, contactos y aplicaciones del cuaderno. Cada suscripción proporciona el acceso al servicio mediante modalidad ultra-light o completa. v Modalidad completa: la modalidad completa ofrece el rango más amplio de características, incluido el correo, los contactos, la agenda y la planificación, así como las tareas pendientes y el cuaderno. v Modalidad ultra-light: la modalidad ultra-light está disponible sin coste adicional en un dispositivo móvil y en un sistema personal. No hay que realizar ningún tipo de configuración adicional o instalación de clientes en el dispositivo portátil necesario. Los usuarios simplemente hacen que el navegador del dispositivo apunte a https://www.collabserv.com para acceder a su correo. La modalidad ultra-light soporta Android, así como Apple iPhone, iPod Touch y dispositivos iPad. Consulte los requisitos del cliente para obtener detalles sobre los niveles soportados de sistemas operativos del dispositivo. Decida qué suscripción de cliente web se adapta mejor a sus necesidades. La suscripción de SmartCloud Notes Entry incluye muchas de las mismas características que se encuentran disponibles en la suscripción estándar de SmartCloud Notes, pero con las siguientes limitaciones: v Los usuarios se suministran con un nuevo archivo de correo. No hay migraciones de datos a un archivo de correo existente. v Los usuarios no pueden acceder al correo ni con un cliente Notes ni con un cliente IMAP. v Los usuarios no pueden acceder al correo mediante smartphones Blackberry. v Los archivos de correo de usuario tienen el límite de un 1 GB. Capítulo 1. Visión general de SmartCloud Notes 11 Para ver una lista de los navegadores soportados para su uso con el cliente web, consulte los requisitos del cliente. Tareas relacionadas: “Preparación para el cliente web” en la página 218 Antes de que suministre usuarios que accederán a IBM SmartCloud Notes utilizando un cliente web, debe preparar su entorno para el cliente web. Información relacionada: Requisitos del cliente de SmartCloud Notes Uso del cliente web Dispositivos Traveler Una suscripción de Notes Traveler soporta dispositivos Apple, Android, Windows Phone y Windows Tablet, Windows Mobile y BlackBerry® 10. Consulte los requisitos del dispositivo para obtener detalles sobre los niveles soportados de sistemas operativos del dispositivo. Para empezar, los usuarios realizan pasos simples para instalar y configurar Notes Traveler en sus dispositivos utilizando la información de instalación y configuración en la documentación del producto SmartCloud Notes para el dispositivo específico. Tareas relacionadas: “Preparación de los dispositivos de Notes Traveler” en la página 220 Antes de habilitar a los usuarios para que utilicen los dispositivos móviles de IBM Notes Traveler con el servicio, prepare el entorno y los dispositivos. Información relacionada: Requisitos del dispositivo Notes Traveler Utilización de Notes Traveler Cliente de Notes La utilización de IBM Notes para conectarse al servicio es opcional. Una suscripción de IBM SmartCloud Notes da autorización a la licencia del cliente de Notes. Los usuarios que accedan al correo utilizando un cliente Notes pueden aprovechar las múltiples características de colaboración que están disponibles a través del cliente. Como en el cliente web, el cliente de Notes proporciona correo, calendario, contactos y aplicaciones del cuaderno. Puede gestionar la bandeja de entrada utilizando la búsqueda de texto completo, la delegación, el filtrado y la ordenación de correo, las vistas de conversación y los distintivos. Las características y las aplicaciones siguientes están disponibles cuando utilice el cliente de Notes. v Actividades: a partir de Notes 8.5.2, si la organización tiene una suscripción a colaboración, la barra lateral se configura automáticamente para acceder a Actividades en el servicio sin necesidad de autenticación adicional. v IBM Sametime: Utilice el cliente incluido de Sametimepara gestionar los contactos de mensajería instantánea e iniciar conversaciones. v Canales de información RSS: suscríbase a los canales de información RSS que aparecen en la barra lateral. 12 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v Widgets: añada widgets a la barra lateral. Los widgets sólo están disponibles en entornos híbridos en los que se despliegan mediante servidores de empresa. v Cree y gestione aplicaciones de IBM Notes; utilizando plantillas de Notes, cree y gestione aplicaciones de Notes, como por ejemplo, teamrooms o bases de datos de discusión. Las aplicaciones de Notes de los servidores sólo están disponibles a través de servidores de empresa local. Si los usuarios utilizan el cliente de Notes tenga en cuenta: v SmartCloud Notes solo da soporte a la configuración estándar de Notes, pero no a la configuración básica. v Debe decidir qué versión del cliente soportada desea utilizar en su entorno. Consulte los requisitos del cliente SmartCloud Notes para obtener más información sobre las versiones soportadas. Tareas relacionadas: “Preparación para los clientes de Notes” en la página 221 La utilización del cliente IBM Notes para conectarse al servicio es opcional. Si desea que los usuarios utilicen el cliente de Notes, debe conocer los pasos de preparación. Información relacionada: Requisitos de cliente de SmartCloud Notes Utilización de Notes Cliente IMAP Si habilita el acceso IMAP, los usuarios pueden configurar clientes de correo de terceros para acceder al correo en el servicio. Se admiten los siguientes clientes IMAP: v Apple email v Microsoft Outlook 2003, 2007 v Thunderbird No hay ningún otro coste adicional o suscripción necesaria para utilizar clientes IMAP. Tareas relacionadas: “Preparación para clientes IMAP” en la página 229 Si tiene la intención de utilizar clientes IMAP, efectúe estas tareas para la preparación. Dispositivos BlackBerry con una suscripción a Servicios Hosted BlackBerry Si su empresa tiene una suscripción a IBM SmartCloud Notes for Hosted BlackBerry® Services, los usuarios pueden utilizar los smartphones BlackBerry para acceder a las características de correo y gestión de información personal de correo. Los administradores de IBM configuran y mantienen los servidores de empresa de BlackBerry en los sitios que gestionan. La suscripción Blackberry proporciona las siguientes funciones: v Aplicaciones Correo, Agenda, Tarea, Pendiente y Contacto v Búsqueda de directorio de la empresa v Gestión de smartphone mediante http://www.ibmcloud.com/social. Capítulo 1. Visión general de SmartCloud Notes 13 Esta suscripción no admite dispositivos BlackBerry® 10. IBM Notes Traveler los admite. Tareas relacionadas: “Preparación para el uso de dispositivos BlackBerry” en la página 230 Si tiene la intención de utilizar dispositivos BlackBerry admitidos por una suscripción de Hosted BlackBerry Services, efectúe estas tareas para la preparación. Diferencias de funciones entre Notes y Domino y el servicio de the SmartCloud Notes Algunas funciones en IBM Notes, IBM iNotes, y IBM Domino no están disponibles o tienen limitaciones en el servicio de IBM SmartCloud Notes. Para obtener una explicación de las diferencias, consulte el artículo siguiente en la wiki de IBM Connections Cloud: Diferencias de funciones entre Notes y Domino y el servicio de SmartCloud Notes. Preguntas frecuentes sobre la administración del servicio La siguiente tabla proporciona respuestas a preguntas frecuentes acerca de las tareas que los administradores de la empresa realizan en un entorno de IBM SmartCloud Notes. Tabla 2. Preguntas frecuentes sobre la administración de SmartCloud Notes Pregunta Respuesta ¿Desea hacer que los administradores de la empresa tengan acceso a los archivos de correo de usuario? De forma predeterminada, los administradores no tienen acceso a archivos de correo de usuario. Sin embargo, se puede suministrar a los nuevos usuarios con archivos de correo que tengan listas de control de accesos personalizadas (ACL). Además, la característica de delegación de correo se puede utilizar para delegar la gestión de un archivo de correo a un administrador o a un grupo de administradores. Para obtener más información, consulte “Preparación de ACL de archivos de correo personalizadas” en la página 190 y “Delegación del archivo de correo” en la página 235. ¿Los archivos de correo tienen límite de tamaño? Actualmente se aplica un límite de tamaño (cupo) de 25 GB en la mayoría de los archivos de correo. Una excepción son los archivos de correo de SmartCloud Notes Usuarios de entrada que tienen un 1 GB de límite. Para obtener más información, consulte “Límite de archivo de correo” en la página 234. 14 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 2. Preguntas frecuentes sobre la administración de SmartCloud Notes (continuación) Pregunta Respuesta ¿Qué opciones están disponibles para gestionar el tamaño de los archivos de correo? Los administradores de la empresa pueden gestionar el tamaño de los archivos de correo estableciendo límites en el tamaño de los mensajes entrantes. De forma adicional, pueden especificar durante cuánto tiempo permanece el correo en los archivos de correo habilitando la supresión de correo automática para el correo más antiguo. Para obtener más información, consulte el apartado “Configuración de los parámetros de correo” en la página 173. ¿Se puede utilizar una plantilla de archivo de correo personalizada? Sí, los administradores de la empresa pueden aplicar una plantilla personalizada a los archivos de correo de usuario. Esto se efectúa mediante la administración de SmartCloud Notes. La plantilla debe cumplir requisitos de diseño específicos. Un representante de IBM Software Services for Collaboration debe aprobarla como parte de un breve compromiso de servicios de consulta. Para obtener más información, consulte el apartado “Preparación para utilizar plantillas de archivo de correo personalizadas” en la página 182. ¿Los usuarios pueden crear réplicas locales de sus archivos de correo? En un entorno híbrido, los administradores pueden proporcionar acceso local utilizando políticas para habilitar la característica de réplica de correo gestionada. Esta característica crea automáticamente una versión en caché de los archivos de correo del usuario. Para obtener más información, consulte el apartado “Uso de los parámetros del escritorio para configurar las réplicas de correo gestionadas” en la página 136. Aunque se recomiendan las réplicas de correo gestionadas, como alternativa, los usuarios pueden crear réplicas locales de sus archivos de correo y planificar una réplica entre las réplicas locales y las del servidor. Para obtener más información sobre la creación de réplicas locales, consulte el tema sobre cómo empezar a utilizar las réplicas en la documentación de Notes. ¿Son los administradores de la empresa responsables del mantenimiento de la base de datos de correo? No, la compactación y otras tareas de mantenimiento de la base de datos de correo se manejan dentro del servicio. Capítulo 1. Visión general de SmartCloud Notes 15 Tabla 2. Preguntas frecuentes sobre la administración de SmartCloud Notes (continuación) Pregunta Respuesta En un entorno híbrido, ¿gestionan los administradores de la empresa los usuarios de servicio a través de un cliente administrador de IBM Domino y los servidores de Domino en local? Sí, las tareas para administrar los usuarios de servicio y los usuarios locales son principalmente las mismas. Algunas diferencias son: v Debe utilizar políticas explícitas al aplicar parámetros de política a los usuarios de servicio; v La herramienta de caja fuerte de ID en el administrador de Domino no se utiliza para gestionar los archivos de ID de Notes de los usuarios de servicio; v Algunas tareas de administración, como por ejemplo, los restablecimientos de la contraseña de archivo de ID de Notes, se realizan mediante la administración de SmartCloud Notes a la que se accede mediante el sitio web de IBM Connections Cloud en http://www.ibmcloud.com/ social. Para obtener más información, consulte Capítulo 7, “Administración de cuentas de usuario”, en la página 275. ¿Cómo cambia el administrador de una empresa el nombre Notes de un usuario? En un entorno híbrido, los administradores de la empresa cambian el nombre de Notes en el directorio local de Domino mediante el cliente del administrador de Domino, igual que los usuarios locales. El cambio de nombre se replica en el servicio durante la sincronización de directorios. Para cambiar un nombre de inicio de sesión web de servicio del usuario, los administradores de la empresa deben editar la cuenta de usuario en el servicio. Para obtener más información, consulte “Cambio de nombre de usuario de Notes” en la página 289. ¿Cómo se restablece una contraseña del usuario? 16 Hay dos contraseñas. Una es la contraseña de inicio de sesión de servicio utilizada para iniciar sesión en el sitio web de IBM Connections Cloud en http:// www.ibmcloud.com/social. La otra es la contraseña de ID de Notes utilizada para iniciar sesión en servidores de correo mediante Notes. Restablezca la contraseña de inicio de sesión del servicio mediante la cuenta de usuario del servicio. Restablezca la contraseña de ID de Notes mediante la administración de SmartCloud Notes. Para obtener más información, consulte “Restablecimiento contraseñas de inicio de sesión de servicio” en la página 140 y “Restablecer contraseñas para los ID de Notes” en la página 141. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Recursos de información Los siguientes recursos de información están disponibles para IBM SmartCloud Notes. Asegúrese de utilizar estos recursos para mantenerse actualizado sobre contenido técnico, problemas conocidos y novedades del producto. Tabla 3. Recursos de información para SmartCloud Notes Recurso Descripción Wiki de IBM Connections Cloud La wiki proporciona la información siguiente: v Problemas conocidos e información de resolución de problemas v Información de iniciación v Artículos técnicos de empleados de IBM y otros miembros de la comunidad v Enlaces a otros recursos como programa didáctico y contenido multimedia Problemas conocidos de SmartCloud Notes Este artículo de la wiki enlaza a una lista completa de notas técnicas de SmartCloud Notes en el sitio de soporte. Estas notas técnicas describen problemas conocidos y métodos alternativos. El artículo también enlaza a notas técnicas acerca del cliente de Notes. Lista de arreglos de SmartCloud Notes En esta página se muestra una lista cronológica de los arreglos efectuados en el servicio de SmartCloud Notes. Boletín de soporte de SmartCloud Notes Este boletín resalta notas técnicas importantes y nuevos artículos técnicos y programa didáctico. Para recibir una notificación automática cuando esté disponible una nueva edición de este boletín, añada SmartCloud Notes a Mi suscripción de notificaciones e incluya el tipo de documento “Información de producto y publicaciones” en la suscripción. Mis notificaciones desde el soporte de SmartCloud Notes Mis notificaciones le permite recibir anuncios diarios o semanales mediante correo electrónico, páginas web personalizadas y canales de información RSS. Estas comunicaciones personalizables pueden contener noticias importantes, contenido de soporte nuevo o actualizado, como publicaciones, sugerencias y consejos, notas técnicas, noticias breves de productos (alertas). Página de soporte Pulse Soporte > Soporte técnico en esta página para obtener información sobre cómo ponerse en contacto con el soporte de SmartCloud Notes. Capítulo 1. Visión general de SmartCloud Notes 17 18 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capítulo 2. Planificar el despliegue del servicio Para planificar el servicio de IBM SmartCloud Notes, conozca las características que ofrece, las opciones de despliegue que están disponibles y las consideraciones de planificación. Planificación de la seguridad Antes de preparar el entorno para el servicio, debe saber cómo implementar la seguridad en el servicio respondiendo las preguntas que se describen en este tema. Acerca de esta tarea Tabla 4. Preguntas de seguridad Pregunta Consideraciones ¿Utilizará la gestión de identidades federadas? La gestión de identidades federadas permite a los usuarios que inicien sesión en el sistema de su empresa utilizando el servicio sin tener que volver a iniciar sesión. Para habilitar la gestión de identidades federadas, debe registrar su organización como proveedor de identidad fiable del servicio de IBM Connections Cloud. Antes de registrarse, debe implementar y probar un sistema de gestión de identidades federadas que utiliza el sistema de gestión SAML (Security Assertion Markup Language). Mientras implemente el sistema, debe cambiar algunas opciones y preparar varios artefactos. Para obtener más información sobre esta opción y otras opciones de inicio de sesión, consulte “Configuración de inicios de sesión” en la página 140. © Copyright IBM Corp. 2011 19 Tabla 4. Preguntas de seguridad (continuación) Pregunta Consideraciones ¿Los certificadores de organización de nivel superior de la empresa cumplen con las necesidades del servicio? Hay algunas restricciones en los nombres de certificador de organización. Sus certificadores de organización deben ser diferentes de los certificadores que utilizan otras empresas en el servicio. Además, los nombres concretos de certificador de la organización no se pueden utilizar con el servicio. Si utiliza más de un certificador de organización, decida cuál utilizará para los siguientes servidores. Todos estos servidores deben estar en el mismo certificador de la organización. v Los servidores de paso a través que utilizan el servicio para conectarse a su entorno v Servidores de sincronización del directorio y servidores de concentrador de correo en el dominio de concentrador local v Los servidores de correo del servicio, que se crean en el servicio con el certificador de OU que ha proporcionado Si hay usuarios del servicio que están certificados con un certificador diferente de la organización que uno que se utiliza en estos servidores, deben que crear certificados cruzados para establecer confianza entre los dos certificadores. Los certificados cruzados deben estar en un directorio de Domino que se sincroniza con el servicio para replicar en el servicio. Los certificados cruzados permiten que los usuarios para acceder sus servidores de correo. Para obtener más información, consulte “Requisitos de certificador en un entorno híbrido” en la página 41. ¿Qué decisiones debe tomar sobre el certificador OU cuando se utiliza con sus servidores de corre? Decida un nombre para el certificador OU. Lo mejor será un nombre abreviado. Piense mucho en el nombre, después de cargar el archivo de ID del certificador OU en el servicio durante la configuración del servicio ya no podrá cambiar un certificador con un nombre diferente. Decida quién creará el certificador OU y quién cargará el archivo de ID del certificador al servicio. Para cargar el archivo ID en el servicio debe tener acceso físico al archivo. A veces, las empresas permiten que solo unas personas puedan crear certificadores y que puedan acceder a los archivos de ID de certificador, por lo tanto, la cuenta de esta posibilidad está en su planificación. 20 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 4. Preguntas de seguridad (continuación) Pregunta Consideraciones ¿La comprobación de la llave pública está Si la comprobación de llaves públicas está habilitada en los servidores locales donde se habilitada en los siguientes servidores, se conecta el servicio? debe inhabilitar. v Los servidores de paso a través que utilizan el servicio para conectarse a su entorno v Servidores de sincronización del directorio y servidores de concentrador de correo en el dominio de concentrador local ¿Qué cortafuegos son necesarios? El cortafuegos se debe abrir en puertos y nombres de host específicos. Para obtener más información, consulte “Planificación de las conexiones de red”. Planificación de las conexiones de red Antes de preparar el entorno, responda las preguntas que se describen en este tema para ayudaros a tomar decisiones sobre la conectividad de red con el servicio. Acerca de esta tarea Tabla 5. Preguntas sobre la planificación de red Pregunta Consideraciones ¿Qué proceso utiliza la empresa para hacer cambios de red? La empresa puede tener un proceso de revisión y aprobación para hacer los cambios en la red que necesita el servicio. Asegúrese de que ha entendido el proceso y dar tiempo para implementar los cambios necesarios. ¿La red tiene suficiente ancho de banda y conectividad de Internet? Los clientes y los servidores que se conectan en el servicio deberán aumentar el tránsito de red de Internet y cambiar la carga de partes concretas de la red. Es importante para evaluar si la red actual tiene ancho de banda y si la conectividad en Internet puede gestionar estos cambios. Quizá tendrá que trabajar con el proveedor de servicios de Internet para aumentar el ancho de banda de red antes de suministrar los usuarios de servicio. Para obtener más información, consulte los temas sobre capacidad de red para la web y clientes de IBM Notes. Capítulo 2. Planificar el despliegue del servicio 21 Tabla 5. Preguntas sobre la planificación de red (continuación) Pregunta Consideraciones ¿Qué cortafuegos son necesarios? Se debe abrir el puerto 1352 para las conexiones entrantes. Se deben abrir los puertos 1352 y 443 para las conexiones salientes. Tendrá que abrir los puertos adicionales, dependerá de qué características utiliza con el servicio. Para obtener más información, consulte los temas “Configuración del cortafuegos para las conexiones entrantes” en la página 48 y “Configuración del cortafuegos para las conexiones salientes” en la página 48. ¿Utiliza un servidor proxy directo para controlar el acceso de los usuarios a Internet? Si lo utiliza, debe permitir el tránsito de red para pasar a través del servidor proxy en los puertos 1352 (NRPC) y 443 (HTTPS). ¿Qué servidores funcionarán como servidores de paso a través locales? Todas las conexiones desde el servicio en entorno local se producen mediante uno o dos servidores de paso a través en local Domino. Por razones de seguridad, los servidores deben configurar en un único dominio de Domino. Se recomienda poner los servidores en una zona desmilitarizada de red (DMZ) entre un cortafuegos externo e interno. Para obtener más información detallada, consulte “Preparación servidores de paso a través” en la página 46. Tareas relacionadas: “Preparar la red” en la página 46 Prepare la red para las conexiones entre los servidores de IBM SmartCloud Notes y los servidores locales. Configure los cortafuegos interno y externo. A continuación, configure un dominio de IBM Domino dedicado entre los cortafuegos. El dominio funcionará como un dominio de servidor de tránsito en el que se producen las conexiones desde los servidores de SmartCloud Notes a los servidores locales. Capacidad de red para el cliente web Antes de utilizar el cliente web, debe conocer la capacidad de red aproximada que su proveedor de servicios de Internet necesitará proporcionar para dar soporte a conexiones de clientes web con el servicio. Utilice la siguiente fórmula únicamente como pauta general: número_de_clientes x 2.5 Kbps donde número_de_clientes es el número esperado de clientes web y 2.5 Kbps son los kilobits por segundo de red de media que se necesitan para que el cliente se conecte al servicio. Esta fórmula presupone un nivel medio de actividad de cliente basado en los medidores de rendimiento de correo de IBM Domino para archivos de correo basados en servidor. Los requisitos de capacidad de red reales dependerán de los patrones de uso de cliente en su entorno. 22 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capacidad de red para el cliente de Notes Antes de configurar los clientes de Notes para que se conecten al servicio, debe conocer la capacidad de red aproximada que deberá proporcionar su proveedor de servicios de Internet para dar soporte a esas conexiones. Utilice la siguiente fórmula únicamente como pauta general: número_de_clientes x 3.1 Kbps donde número_de_clientes es el número de clientes de Notes utilizados y 3.1 Kbps es el promedio de kilobits de red por segundo necesarios para cada cliente. Esta fórmula presupone un nivel medio de actividad de cliente basado en los medidores de rendimiento de correo de IBM Domino para archivos de correo basados en servidor. Los requisitos de capacidad de red reales dependerán de los patrones de uso de cliente en su entorno. Planificación de servicios de directorio Antes de preparar el entorno, responda las preguntas que se describen en este tema para ayudaros a tomar decisiones sobre los servicios de directorio. Acerca de esta tarea Tabla 6. Preguntas sobre servicios de directorio Pregunta Consideraciones ¿Cuántos servidores de sincronización del directorio utilizará? Los servidores de directorios de sincronización están en servidores de concentrador local para gestionar la réplica de directorios de Domino entre su entorno local y el servicio. Puede configurar uno o dos servidores de directorios de sincronización. Se recomienda utilizar dos servidores para proporcionar migración tras error. Para despliegues pilotos, solo es necesario un servidor. ¿Qué servidores estarán en los servidores de Utilice servidores existentes Domino o directorios de sincronización? instale y configure nuevos servidores. Si un servidor de directorio de sincronización también es el servidor de administración del dominio de concentrador local, consulte el siguiente recuadro de la tabla para conocer los requisitos de la versión. De esta forma, un servidor de directorio de sincronización podrá ejecutar cualquier versión de Domino. Los servidores de directorios de sincronización deben tener los requisitos de certificador del servicio. Para obtener más información, consulte “Planificación de la seguridad” en la página 19. Capítulo 2. Planificar el despliegue del servicio 23 Tabla 6. Preguntas sobre servicios de directorio (continuación) Pregunta Consideraciones ¿Debe actualizar el servidor de administración del dominio concentrador local? El servidor de administración de dominio de concentrador local debe ejecutar Fix Pack 2 o una versión posterior de Domino 8.5.2, con la plantilla del directorio de Domino correspondiente. El servidor de administración es el servidor que gestiona las solicitudes de proceso de administración del directorio de Domino del dominio. ¿Tiene servidores de directorio en su entorno que acceden a los directorios mediante LDAP (Lightweight Directory Access Protocol)? Estos directorios se pueden utilizar en el servicio solo si son de un directorio de Domino o un catálogo de directorio ampliado que se replican en el servicio. ¿Qué directorios se replican en el servicio? Si un directorio de Domino contiene los usuarios del servicio, debe replicar el archivo en el servicio. Si un directorio de Domino solo contiene usuarios locales pero no usuarios de servicio, replique el contenido del directorio al servicio si desea que los usuarios del servicio envíen correos o planifiquen reuniones con los usuarios locales. En este caso, puede replicar todo el directorio de Domino entero al servicio o puede añadir el contenido del directorio en un catálogo de directorio ampliado y replicar el catálogo de directorios en el servicio. ¿Desea que los usuarios del servicio puedan seleccionar los nombres de los usuarios y de los dispositivos en dominios internos externos desde el directorio de la empresa? Para habilitar usuarios del servicio que puedan seleccionar los nombres de los usuarios y de los dispositivos en dominios internos externos que no sean del dominio de Domino, debe añadir los documentos de persona de los usuarios y de los dispositivos para un directorio que está replicado en el servicio. En el campo Sistema de correo del documento de persona, seleccione Otro correo de Internet para asegurarse de que el correo se ha direccionado al dominio concentrador local. Si no crea documentos de persona a los usuarios y dispositivos de dominios externos, los usuarios de servicio aun pueden enviar correo a los usuarios y dispositivos si conocen sus direcciones. ¿Si replica varios directorios en el servicio habrá políticas con el mismo nombre en dos o más directorios? Un nombre de política debe ser único en todos los directorios que se deben replicar en el servicio. ¿Si replica varios directorios en el servicio Se recomienda tener nombres de grupos habrá grupos con el mismo nombre en dos o únicos en todos los directorios que se deben más directorios? replicar en el servicio. ¿Utilizará el directorio ACL con acceso ampliado? Los directorios que se repliquen en el servicio no admiten el acceso ampliado. Tareas relacionadas: 24 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 “Preparación para la sincronización de directorios” en la página 52 Configure como mínimo un servidor Domino en el dominio de concentrador local para que sea un servidor de sincronización del directorio. Luego debe preparar la replicación de los directorios al servicio. Requisitos para directorios sincronizados Comprender los requisitos y limitaciones para directorios sincronizados que se sincronizan con el servicio. General Tenga en cuenta los requisitos generales siguientes para los directorios sincronizados: v Todos los servidores de sincronización de directorios deben tener una réplica, no una copia, de cada directorio de Domino que se sincronizará. Debe planificar la réplica regular de cada directorio sincronizado entre los servidores de sincronización de directorios y otros servidores del entorno. v Todas las bases de datos de directorios sincronizadas debe heredar su diseño de la plantilla maestra StdR4PublicAddressBook. Esta plantilla maestra es la plantilla estándar de directorio que se utiliza con cualquier versión soportada de Domino. Para determinar si un directorio hereda a partir de esta plantilla, haga clic en Archivo > Aplicación > Propiedades, haga clic en la cuarta pestaña y verifique que se muestra StdR4PublicAddressBook en el campo Nombre de plantilla de la sección Herencia de la página de propiedades. v Si utiliza dos servidores de sincronización de directorios, cada réplica de un directorio sincronizado debe tener la misma vía de acceso de archivo en cada servidor. v Debe sincronizarse cualquier directorio de Domino que contenga documentos de persona de usuarios para suministrar el servicio. La lista de control de acceso (ACL) del directorio deben tener las siguientes entradas. La herramienta de configuración de dominio añade estas entradas y no se pueden modificar. entrada de ACL Información adicional Nombre: nombre explícito del servidor de sincronización del directorio local y cualquier servidor de sincronización de directorio de seguridad, por ejemplo, Dirhub1/Renovations, Dirhub2/Renovations Esta entrada permite los cambios de directorio para replicar en el servicio. Acceso Gestor Tipo de usuario: Servidor Privilegios: Suprimir documentos Capítulo 2. Planificar el despliegue del servicio 25 entrada de ACL Información adicional Nombre: LLNServers Esta entrada permite que el servicio haga algunos cambios limitados en el directorio local. Acceso Editor Tipo de usuario Grupo de servidor Roles UserModifier, GroupCreator, GroupModifier El rol UserModifier permite al servicio actualizar los campos Archivo de correo y Servidor de correo en los documentos de persona de los usuarios de servicio. Los roles GroupCreator y GroupModifier permiten al servicio crear y modificar grupos específicos en el directorio que son necesarios para comunicarse con el servicio. El servicio solo modifica grupos que ha creado el servicio y nunca modifica los grupos que ha creado. Nombre: SaaSLocalDomainServers Acceso Gestor Tipo de usuario Grupo de servidor Privilegios: Suprimir documentos SaaSLocalDomainServers es un grupo que se utiliza con el servicio para replicar el directorio entre los servidores del servicio. Tiene una función parecida al grupo LocalDomainServers que se utiliza en los entornos de Domino locales. No se puede crear un grupo con este nombre en su directorio. v Un directorio que sincronice debe ser una réplica de directorio de Domino en un servidor de sincronización de directorios. Un servidor de sincronización de directorios no puede utilizar la asistencia de directorios para acceder a un directorio sincronizado en otro servidor. v Debe especificar un dominio sincronizado de correo del directorio primario en el campo Dominio definido por este directorio de Domino en el Perfil de directorio. Si abre Acciones > Editar perfil de directorio encontrará el Perfil de directorio. v No se admite el valor lista de control de acceso (ACL) Habilitar acceso ampliado para utilizarlo con los directorios sincronizados. Este valor, que está en Avanzado en el recuadro de lista de control de acceso, debe estar inhabilitado si aun no lo está. v No suprima ningún directorio que está configurado para la sincronización desde servidores de sincronización de directorios local. documentos de persona Tenga en cuenta los requisitos y recomendaciones siguientes para los documentos de persona en un directorio sincronizado: v No cambie los nombres de los usuarios del servicio en los documentos de persona editando manualmente los documentos. En lugar de iniciar los cambios de nombre para el cliente de administración del Domino. Cuando se utilice el cliente de administración del Domino, el proceso de administración puede hacer cambios en su entorno incluyendo replicar el cambio en sus servidores de sincronización de directorios local. v Un usuario de SmartCloud Notes no necesita un nombre si se ha suministrado a través de la interfaz de administración de SmartCloud Notes. Si se registra un usuario local solo con un apellido, ese nombre se mostrará correctamente en el directorio de SmartCloud Notes y en el archivo de correo después de 26 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 suministrar el usuario. Sin embargo, en la configuración de cuenta y cuentas de usuario de Connections Cloud, el apellido también se utiliza como nombre. Por ejemplo, si se registra un usuario con el apellido HelpDesk,cuando inicie sesión en el servicio como administrador y pulse Cuentas de usuario, el nombre de usuario será HelpDesk HelpDesk. v v v v Nota: Un usuario necesita un nombre y apellidos si se suministra a través del servidor de integración de Connections Cloud. Los dos primeros valores del campo NombreCompleto (etiquetado como Nombre de usuario) solo puede ser un nombre no jerárquico o jerárquico de Notes estándar. Por ejemplo, se permiten Samantha Daryn y Samantha Daryn/Renovations pero no sdaryn@renovations.com. El campo Dirección de Internet en los documentos de persona de los usuarios de servicio deben contener una dirección válida de Internet para un dominio que el servicio haya verificado. Ejemplo de dirección de Internet sdaryn@renovations.com. El campo Nombre corto/IDusuario puede tener una dirección válida de Internet de un dominio que ha verificado el servicio. No puede especificar una dirección de Internet en este campo durante el registro de usuario. Puede agregar una dirección de Internet en este campo después de completar el registro de usuario. Si lo hace, añádalo como entrada secundaria en el campo Nombre corto/IDusuario, no añada la dirección de Internet como entrada primaria en este campo. Puede agregar los documentos de persona para usuarios externos en otra empresa en el directorio de Domino sincronizado. A continuación, el servicio de la empresa puede utilizar con escritura avanzada y otras características de envío para enviar correo a los usuarios de directorio externo. Puede agregar los documentos de persona para estos usuarios externos como quiera. Sin embargo, los usuarios del servicio de su empresa siempre debe tener documentos de persona creados mediante el registro de usuario del cliente de administración del Domino normal. v Configure el campo Preferencia de formato para correo entrante en Conservar el formato del remitente para obtener el mejor rendimiento y fidelidad de los mensajes. Documentos de grupo Tenga en cuenta la siguiente información sobre grupos: v No utilice los siguientes nombres para grupos que cree. Estos nombres se reservan para el servicio. – LLNServers – LLNMailHubs – Nombres que empiezan con Certifiers_ o SAAS v No suprima ni edite los siguientes grupo. Los crea y mantiene el servicio. – LLNServers – LLNMailHubs Múltiples directorios Si sincroniza varios directorios, se combinan en un único directorio en los servidores del servicio. Por tanto, tenga en cuenta los siguientes requisitos y recomendaciones: Capítulo 2. Planificar el despliegue del servicio 27 v Todos los nombres de política deben ser únicos en todos los directorios. Si dos políticas tienen el mismo nombre, el servicio solo utiliza uno, que puede provocar malos resultados, inesperados. Es aconsejable hacer nombres de grupo exclusivos en todos los directorios sincronizados. Los nombres de grupo exclusivos son importantes para la seguridad si se utilizan los grupos en las ACL de los archivos de correo que se transfieren al servicio. Si se utiliza un nombre que coincide con dos grupos creados por el cliente en una ACL de archivo de correo, la ACL determina el acceso para los miembros de ambos grupos. Si hay grupos de correo que tienen el mismo nombre, los usuarios deben elegir cuál utilizar cada vez que envían correo al nombre de grupo. El uso de nombres exclusivos permite evitar este paso. v Si utiliza las reservas de recursos como parte de la planificación de agenda, es mejor, aunque no obligatorio, hacer los nombres de sitios exclusivos en todos los dominios de Domino. Si dos sitios tienen el mismo nombre, el servicio lista recursos desde los dos sitios con un nombre de sitio. Esta situación puede provocar que los usuarios reserven recursos en el sitio equivocado. Consulte la nota técnica 1473022 para obtener instrucciones sobre cómo establecer nombres de sitios exclusivos. v Catálogo de directorios ampliado Es opcional utilizar un catalogo de directorios ampliado (EDC) del servicio donde de se agregan diferentes directorios. Tenga en cuenta los siguientes puntos importantes del uso EDC: v El contenido de los siguientes campos de directorio se deben agregar en el catálogo de directorio: – Nombre – PrimerApellido – SegundoApellido – Ubicación – DirecciónCorreo – Nombreabreviado – – – – – DominioCorreo DirecciónInternet AlmacenamientoMensaje Miembros NombreCompleto – NombreIdiomaCompleto – TipoGrupo Para dar soporte a reservas de recursos, documentos de bases de datos de correo entrante y los siguientes campos también se deben agregar – IndicadorRecurso – TipoRecurso – CapacidadRecurso v Agregue todos los directorios que utilizará el servicio en EDC, incluyendo los directorios donde se han registrado los usuarios. v Solo documentos de persona, grupo o base de datos de correo de entrada en un EDC se replican en el servicio. Para replicar documentos de dominio, certificado cruzado, certificador, valores de política o política en el servicio, estos 28 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 documentos deben encontrarse en el directorio de Domino que se sincroniza con el servicio y se utiliza para el suministro. v El servicio tiene acceso de solo lectura en EDC y no vuelve a cambiar la réplica local EDC durante la sincronización del directorio. Todos los usuarios que se van a suministrar para el servicio deben tener documentos de persona en un directorio Domino individual que puede actualizar el servicio. v El directorio de Domino primario de los servidores de sincronización de directorios no se puede configurar como un EDC. Si el directorio primario está configurado actualmente de esta manera, debe eliminar su configuración antes de configurar el entorno para conectarse al servicio. Para ello, abra el directorio, vaya a la vista Configuración > Directorio > Catálogo de directorios ampliado y suprima todos los documentos de la vista. A continuación, cree el EDC en una base de datos separada. Tareas relacionadas: “Descarga y ejecución de la herramienta de configuración de dominios” en la página 106 La herramienta de configuración de dominios configura los servidores locales para que se conecten a los servidores de IBM SmartCloud Notes alojados. La información de configuración de servidor que se proporciona en los Valores de cuenta de SmartCloud Notes Administration son los datos que se utilizan para configurar las conexiones. Información relacionada: Nota técnica 1473022 Cómo funciona la sincronización de directorios Un servidor del servicio se conecta regularmente con un servidor de sincronización de directorios local para replicar directorios locales. Para proporcionar la migración tras error, puede configurar dos servidores de sincronización de directorios en el dominio del concentrador local. Cuando configure el servicio, debe configurar uno como el servidor de directorio principal y el otro como el servidor de directorio secundario opcional. Cuando el servicio se replica satisfactoriamente con el servidor de directorios primario, continúa utilizando dicho servidor siempre que esté disponible. Si el servidor deja de estar disponible, el servicio intenta replicar con el servidor de directorios secundario opcional. Cuando el servidor de directorios primario pasa a estar disponible, el servicio vuelve a él. La frecuencia de réplica varía, dependiendo de la carga del servidor. El servicio siempre inicia la réplica. Cuando configure la sincronización de directorio en Administración de IBM SmartCloud Notes, especifique si un directorio se utiliza para el suministro. El directorio que se utiliza para el suministro es un directorio completo de Domino en el que los usuarios de servicios se registran en local. Cuando el servicio replica un directorio que se ha designado tal como se utiliza para el suministro, extrae información en local de un conjunto específico de documentos. El servicio también puede enviar la información al directorio local. Por ejemplo, envía el servidor de correo de usuarios del servicio y los nombres de archivo de correo a los documentos de Persona local. Puede seleccionar la opción No utilice este directorio de Domino para el suministro de usuarios al configurar un directorio en la Administración de Capítulo 2. Planificar el despliegue del servicio 29 SmartCloud Notes. En este caso, el servicio extrae el contenido de los documentos de Persona, Grupo y Base de datos de correo de entrada desde el directorio local, pero nunca envía cambios al directorio. Un catálogo de directorio ampliado es un ejemplo de un directorio que no se utiliza para el suministro. Las siguientes tablas proporcionan información adicional sobre los documentos que se replican en directorios utilizados para el suministro. Tabla 7. Documentos extraídos de los directorios locales utilizados para el suministro Documento Comentarios Persona v Se extraen los documentos de persona para los usuarios locales y los usuarios en el servicio. v El servicio no extrae el contenido de los campos Servicio de correo y Archivo de correo en los documentos de persona de los usuarios del servicio porque el servicio controla el contenido de esos campos. Nota: Todos los usuarios del servicio deben tener una dirección especificada en el campo dirección de Internet en los documentos de persona, por ejemplo, sdaryn@renovations.com. Un usuario no puede ser suministrado para el servicio sin una dirección de Internet. Grupo v Los administradores locales gestionan todos los grupos locales, excepto los grupos de servidores creados por las operaciones de servicio en el servicio. Consulte la tabla siguiente para obtener más información sobre los grupos de servidores creados por el servicio. Base de datos de correo de entrada Políticas y valores de políticas v Algunos valores están controlados por el servicio. Para obtener más información, consulte el tema “Utilizar políticas administrativas” y “Valores de política soportados en un entorno híbrido.” Certificador Certificado cruzado ECL Dominio Certificado de confianza de caja fuerte Cuenta Tabla 8. Documentos insertados en los directorios locales utilizados para el suministro 30 Documento Comentarios Persona v Sólo se inserta en local el contenido de los campos Servidor de correo y Archivo de correo en los documentos de persona de los usuarios del servicio. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 8. Documentos insertados en los directorios locales utilizados para el suministro (continuación) Documento Comentarios Grupo LLNServers v Este grupo contiene los nombres de los servidores de correo y directorio del servicio. Grupo LLNMailHubs v Este grupo contiene los nombres de los servidores de concentradores de correo del servicio que direccionan el correo a los servidores de correo de usuario del servicio y a los servidores de concentrador de correo primario local. Grupo CustomerMailHubs v Este grupo contiene los nombres de los servidores de concentradores de correo principales locales. v Si cambia un servidor de concentrador de correo, no edite este grupo. En su lugar, cambie el servidor mediante la página de administración Valores de cuenta > Servidor de direccionamiento de correo. A continuación, descargue y ejecute la herramienta de configuración de dominio para actualizar la configuración local. Caja fuerte v Este es el documento de la caja fuerte de ID en el servidor de caja fuerte de ID del servicio. La caja fuerte de ID se utiliza para la copia de seguridad y la recuperación de ID. La sincronización de directorios inicial también crea documentos de conexión en el directorio de los servidores de concentrador de correo primarios para habilitar que los servidores direccionen el correo a los servidores de correo del servicio. Los documentos de conexión no se replican en el servicio. Cómo el servicio resuelve los documentos de persona duplicados El servicio puede encontrar documentos de persona duplicados en los directorios sincronizados. En este caso, el servicio elige una versión autorizada. Para determinar si dos documentos de persona están duplicados, el primer servicio compara los valores de identificador exclusivo (UNID). Si los valores UNID son los mismos que los del servicio, los trata como duplicados. Si los valores UNID no son los mismos pero sí lo son los de nombre distinguido, el servicio también los trata como duplicados. Cuando se encuentran los documentos de persona duplicados, el servicio elige un documento que será el documento autorizado para utilizar el servicio. Si un documento de persona duplicado se produce entre el catálogo de directorio ampliado (EDC) y un directorio de Domino, el servicio utiliza el documento en el directorio Domino. Si el documento EDC replica primero el servicio, será una versión autorizada temporalmente. El documento del directorio del Domino pasa a ser la versión autorizada cuando se replica al servicio. Capítulo 2. Planificar el despliegue del servicio 31 Si un documento de persona duplicado se produce en los directorios de Domino, el servicio elige el documento de persona con un valor de campo Dominio que coincida con el dominio en el perfil de directorio de su directorio. Si el campo Dominio en todos los documentos coincide con su dominio de perfil de directorio, el servidor utiliza el primer documento de persona que encuentra. Nota: Si agrega documentos de persona que contengan nombres distinguidos idénticos en un EDC, el servicio utiliza solo el primero que encuentra. Por tanto, cada documento de persona en un EDC que represente a un usuario distinto debería tener un nombre distinguido exclusivo. Seleccione Sí en el valor Eliminar usuarios duplicados para impedir la agregación de nombres de usuario duplicados en un EDC. Para obtener más información, consulte el tema en la documentación de Domino sobre la eliminación de entradas de usuario duplicadas de un catálogo de directorio. Información relacionada: Documentación de Domino Planificación de direccionamiento de correo y valores de correo Conteste las preguntas del tema para ayudar a tomar decisiones sobre el direccionamiento de correo y los valores de correo. 32 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Acerca de esta tarea Tabla 9. Preguntas de direccionamiento de correo y los valores de correo Pregunta Consideraciones ¿Qué servidores serán los servidores de concentrador de correo en el dominio de concentrador local? Los servidores de concentrador de correo del dominio de concentrador local gestiona el direccionamiento de todo el correo que envían a los usuarios del servicio en los usuarios locales y dispositivos. Los servidores deben tener suficientes recursos de red y de hardware para gestionar esta carga de direccionamiento de correo. Si los usuarios de servicio envían correo en usuarios locales que están registrados en un dominio diferente que el dominio concentrador local, los servidores concentradores de correo en el dominio concentrador local debe habilitar parar direccionar correo en otros dominios. Puede utilizar uno o dos servidores de concentrador de correo. Utilice dos para alta disponibilidad. Para despliegues pilotos, solo es necesario un servidor. Los servidores de concentrador de correo del dominio de concentrador local deben certificarse bajo el mismo certificador de organización padre que los servidores de sincronización de servidores, servidores de paso a través y servidores de correo de usuario del servicio. La comprobación de claves públicas debe estar inhabilitada en los servidores de concentrador de correo en el dominio de concentrador local. Para obtener más información, consulte el tema Para obtener más información, consulte “Configuración de los servidores de concentrador de correo en el dominio de concentrador local” en la página 59. ¿Debe actualizar algún servidor de correo? Los servidores de concentrador de correo en todos los dominios de Domino donde están registrados los usuarios del servicio gestionan el direccionamiento de correo desde el entorno local en los usuarios del servicio del dominio. Cada servidor local que direcciona el correo al servicio debe ejecutar Domino 8.5.1 Fixpack 2 o una versión superior. Capítulo 2. Planificar el despliegue del servicio 33 Tabla 9. Preguntas de direccionamiento de correo y los valores de correo (continuación) Pregunta Consideraciones ¿Qué dominios de Internet desea definir en el servicio? Utilice como mínimo un documento de dominio global para definir los dominios de Internet de los que tiene su empresa y que desea utilizar en el servicio. Los documentos de dominio global se replican en el servicio durante la sincronización de directorios. El servicio utiliza solo los documentos de dominio global para determinar los dominios que tiene una empresa. Como parte de configuración de servicio, debe comprobar la propiedad de los dominios especificados en documentos de dominio global. Esta comprobación debe crear un registro CNAME en el registro de DNS de dominio. Si no tiene acceso al registro de DNS, deberá permitir que su proveedor de servicio de Internet (ISP) crea el registro necesario CNAME Puede direccionar correo entre usuarios de servicio y usuarios locales o dispositivos en dominios externos no asociados a los servidores de correo de Domino. Utilice un documento de dominio global para definir un dominio de servidor de correo externo en un nuevo directorio de Domino que no sea el directorio de Domino primario de un dominio de Domino. Para obtener más información, consulte los temas “Preparación de documentos de dominio global” en la página 56 y “Verificación de los dominios de Internet” en la página 109. Nota: El servicio no admite el uso de documentos de dominio externos para direccionar el correo en dominios de Internet externos a través del servicio. ¿Utiliza alias de dominio de Internet en los documentos de dominio global? Dominios especificados en el campo de documento de dominio global Alias de dominio de Internet alternativo no se gestionan como dominios de alias en el servicio. Cada dominio en este campo está listada y compruebe el servicio como dominio separado, parecido al dominio especificado en el campo Dominio de Internet primario local. Para habilitar un usuario para recibir el correo dirigido en un dominio en el campo Alias de dominio de Internet alternativo, debe especificar la dirección de usuario en el dominio en el documento de persona. Para obtener más información, consulte “Añadir varias direcciones de correo electrónico de Internet a documentos de persona” en la página 234. 34 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 9. Preguntas de direccionamiento de correo y los valores de correo (continuación) Pregunta Consideraciones ¿Cuándo envían los usuarios del servicio correo a usuarios externos por Internet, desea utilizar un servidor SMTP local para direccionar correo? De forma predeterminada, el servicio direcciona el correo que los usuarios de servicio envían a los usuarios externos. También puede utilizar un servidor de host SMTP controlado por la empresa para direccionar correo. Cuando utilice el servidor, realice acciones como el filtrado y la auditoría antes de que se direccione el correo. Para obtener más información, consulte el tema “Preparación para utilizar un servidor SMTP de empresa para direccionar correo saliente” en la página 61. Es responsable de direccionar el correo entrante SMTP que se envía a los usuarios del servicio. El correo debe direccionar un servidor concentrador de correo en el dominio de Domino en el que está registrado el usuario de servicio. ¿Desea utilizar alguno de estos valores que proporciona el servicio? Puede limitar el tamaño de los mensajes de entrada, impedir el envío automático de mensajes externos, personalizar la visualización de los enlaces del documento del IBM Notes en el correo del cliente web, configurar la retención de correo en la carpeta papelera y controlar la supresión de correo electrónico antiguo. Para obtener más información detallada, consulte “Configuración de los parámetros de correo” en la página 173. Conceptos relacionados: “Requisitos de certificador en un entorno híbrido” en la página 41 Es importante comprender los siguientes requisitos de certificador al planificar un entorno híbrido. “Requisitos de la versión para los servidores locales de Domino” en la página 42 Este tema describe los requisitos de la versión de IBM Domino para servidores locales de Domino. Tareas relacionadas: “Preparación para el direccionamiento de correo” en la página 58 Para preparar el direccionamiento de correo entre el servicio y su entorno local, primero configure al menos un servidor concentrador de correo electrónico en el dominio concentrador local. A continuación, prepárese para direccionar correo electrónico desde y hacia los usuarios de servicio. Información relacionada: Documentación de Domino Planificación de las agendas y la planificación Responda las preguntas en este tema para ayudar a entender y planificar el uso de la planificación y la agenda del servicio. Capítulo 2. Planificar el despliegue del servicio 35 Acerca de esta tarea Tabla 10. Preguntas sobre la planificación y las agendas Pregunta Consideraciones ¿Desea que los usuarios locales busquen tiempo libre de los usuarios de servicio? Cuando un usuario local solicita tiempo disponible para un usuario del servicio, se envía la solicitud de tiempo en el servidor de correo de usuario del servicio. Es necesaria la siguiente configuración local: v El servidor de correo del usuario local debe ejecutar la tarea del servidor Conector de agenda (CalConn). v Un servidor local en el dominio del usuario de servicio debe enviar la solicitud en el servicio. El servidor debe ser el servidor Fix Pack 2 o una versión posterior de Domino 8.5.1 y debe ejecutar la tarea de servidor CalConn. v Si el usuario local que hace la solicitud está en un dominio diferente de Domino que el del usuario de servicio, el servidor de agenda en el dominio debe enviar la solicitud en el dominio de usuario del servicio. El servidor de agenda en el dominio del usuario de servicio envía una solicitud de tiempo libre en el servidor de correo del usuario de servicio. v Si el usuario de servicio no está en el dominio concentrador local, debe crear un documento de conexión que conecte el servicio y envíe la solicitud de tiempo libre. También es necesario para conectar el servicio para direccionar correo. Este paso no es necesario para el dominio concentrador porqué la herramienta de configuración de dominio crea el documento necesario. 36 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 10. Preguntas sobre la planificación y las agendas (continuación) Pregunta Consideraciones ¿Desea que los usuarios de servicio busquen Cuando un usuario de servicio pide tiempo tiempo libre de los usuarios locales? libre en un usuario local, el servidor envía la solicitud a un servidor concentrador de correo en el dominio. Es necesario la configuración local para procesar la solicitud: v El grupo CustomerMailHubs, que incluye los nombres de los servidores concentradores de correo local, debe replicarse en el servicio. Este paso proporciona al servidor de correo del usuario de servicio la información necesaria para conectarse a los servidores. La herramienta de configuración de dominio crea el grupo en el directorio principal del dominio. Si no sincroniza el directorio, debe copiar el grupo en un directorio que se sincronizan. v Si el dominio de usuario local no es el dominio concentrador local, un servidor de agenda en el dominio debe poder conectarse en el servidor de agenda para remitir la solicitud. v Si está disponible la información de usuario local en el dominio desde un catálogo de directorio ampliado, los servidores deben utilizar la ayuda de directorio para buscar nombres en el catálogo. Capítulo 2. Planificar el despliegue del servicio 37 Tabla 10. Preguntas sobre la planificación y las agendas (continuación) Pregunta Consideraciones ¿Desea que los usuarios de servicio reserven Un usuario de servicio puede planificar salas salas y recursos cuando se planifiquen y recursos en base de datos de reservas de reuniones? recursos. Es necesario la configuración local para procesar la solicitud: v Debe sincronizar el directorio del dominio en el que hay la base de datos de reservas de recursos. La sincronización replica los documentos de base de datos de entrada de correo que son necesarios para direccionar reservas locales. v Cuando un usuario de servicio reserva una sala o un recurso, se envía la reserva a un servidor concentrador de correo en el dominio concentrador local. Si la base de datos de reservas de recursos que contiene la sala o el recurso está en otro dominio, debe configurar el direccionamiento de correo en otro dominio. Este requisito es parecido al de direccionar correo en un usuario local en otro dominio. v Para habilitar un usuario de servicio para buscar tiempo libre, servidor de correo del usuario de servicio se debe poder conectar en un servidor concentrador de correo en el dominio. Un servidor local debe buscar tiempo libre en la base de datos de reservas de recursos i devolverlo al servicio. Estos requisitos son parecidos a los requisitos para buscar tiempo libre en los usuarios locales. v Puede replicar el directorio del dominio que contiene una base de datos de reservas de recursos en el servicio mediante un catálogo de directorios. En este caso, son necesarios campos específicos para reservas de recursos que se deben añadir en el catálogo. v Evite el uso de nombres de sitio duplicados que se utilizan para salas y para recursos. Si dos sitios tienen el mismo nombre, el servicio lista recursos desde los dos sitios con un nombre de sitio. Esta situación puede provocar que los usuarios reserven recursos en el sitio equivocado. Conceptos relacionados: “Ejemplo: solicitudes de tiempo libre entre usuarios en el dominio de concentrador local” en la página 83 Este ejemplo muestra cómo se crean las solicitudes de tiempo libre entre un usuario de servicio y uno en local que están registrados en el dominio concentrador local. “Ejemplo: solicitudes de tiempo libre entre usuarios en diferentes dominios” en la página 86 Este ejemplo muestra cómo se crean las solicitudes de tiempo libre en un usuario 38 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 local y uno de servicio en el dominio concentrador local. Tareas relacionadas: “Preparación para las agendas y la planificación” en la página 81 Puede preparar a los usuarios locales y de servicio para buscar otros usuarios que tengan tiempo disponible cuando se planifican reuniones. También puede preparar usuarios de servicio para reservar recursos en bases de datos de reservas de recursos locales. Planificación de las solicitudes de tiempo libre en un entorno híbrido Cuando un usuario local solicita tiempo libre de usuario de servicio, el servidor de correo del usuario local realiza una solicitud de tiempo libre en el servidor de correo del usuario del servicio. Cuando un usuario de servicio solicita tiempo libre para un usuario local, el servidor de correo de usuario de servicio realiza la solicitud de tiempo libre a un servidor de concentrador de correo principal en local. Pasos que se realizan cuando un usuario de servicio consulta el tiempo libre de un usuario local Los pasos siguientes se producen cuando un usuario de servicio busca tiempo libre para un usuario local cuyo servidor de correo se encuentra en el mismo dominio que el servidor de concentrador de correo principal: 1. El cliente del usuario de servicio envía una solicitud de tiempo libre al servidor de correo de los usuarios de servicio. 2. El servidor de correo del usuario de servicio envía la solicitud de tiempo libre a un servidor de concentrador de correo primario local. 3. El servidor de concentrador de correo primario envía la solicitud de tiempo libre al servidor de correo del usuario local. 4. El servidor de correo del usuario local consulta el tiempo libre de los usuarios locales en su base de datos de tiempo libre. 5. El servidor de correo del usuario local devuelve el tiempo libre al servidor de correo del usuario de servicio. 6. El servidor de correo del usuario de servicio devuelve el tiempo libre al cliente del usuario de servicio. Los pasos siguientes se producen cuando un usuario de servicio busca tiempo libre para un usuario local cuyo servidor de correo se encuentra en un dominio Domino diferente que un servidor de concentrador de correo principal: 1. El cliente del usuario de servicio envía una solicitud de tiempo libre al servidor de correo del usuario de servicio. 2. El servidor de correo del usuario de servicio envía la solicitud de tiempo libre a un servidor de concentrador de correo primario local. 3. El servidor de concentrador de correo primario envía la solicitud de tiempo libre al servidor de Agenda para el dominio de Domino del usuario local. 4. El servidor de Agenda consulta el tiempo libre del usuario local en su base de datos de tiempo libre. 5. El servidor de Agenda devuelve el tiempo libre del usuario al servidor del concentrador de correo primario. 6. El servidor del concentrador de correo primario devuelve el tiempo libre al servidor de correo del usuario de servicio. Capítulo 2. Planificar el despliegue del servicio 39 7. El servidor de correo del usuario de servicio devuelve el tiempo libre al cliente del usuario de servicio. Conceptos relacionados: “Requisitos de la versión para los servidores locales de Domino” en la página 42 Este tema describe los requisitos de la versión de IBM Domino para servidores locales de Domino. “Ejemplo: solicitudes de tiempo libre entre usuarios en el dominio de concentrador local” en la página 83 Este ejemplo muestra cómo se crean las solicitudes de tiempo libre entre un usuario de servicio y uno en local que están registrados en el dominio concentrador local. “Ejemplo: solicitudes de tiempo libre entre usuarios en diferentes dominios” en la página 86 Este ejemplo muestra cómo se crean las solicitudes de tiempo libre en un usuario local y uno de servicio en el dominio concentrador local. Tareas relacionadas: “Preparación para las agendas y la planificación” en la página 81 Puede preparar a los usuarios locales y de servicio para buscar otros usuarios que tengan tiempo disponible cuando se planifican reuniones. También puede preparar usuarios de servicio para reservar recursos en bases de datos de reservas de recursos locales. Reservas de recursos en un entorno híbrido Los documentos de base de datos de correo de entrada de sala y recurso que se replican en el servicio permiten a los usuarios de servicio reservar salas y recursos en una base de datos de reservas de recursos locales. Nota: Todos los sitios de salas y bases de datos de recursos en todos los dominios deben tener un nombre exclusivo. Si hay varios sitios con el mismo nombre, sus recursos se listan juntos con el mismo nombre y es posible que los usuarios sin darse cuenta reserven un recurso en un sitio no intencionado. Para obtener más información sobre cómo establecer nombres de sitio exclusivos, consulte la Nota técnica 1473022. Se realizan los pasos siguientes cuando un usuario de servicio reserva una habitación o recurso: 1. Para mostrar los sitios y las habitaciones y recursos de cada sitio, el servidor de correo del usuario de servicio busca documentos de bases de datos de correo entrante de habitación y recurso en su directorio. Los documentos de bases de datos de correo entrante se han replicado desde el directorio de Domino en local durante la sincronización de directorios. 2. Para mostrar el tiempo libre de las habitaciones y recursos, el cliente envía una solicitud de tiempo libre para el periodo de la reunión al servidor de correo de servicio. 3. El servidor de correo de servicio envía la solicitud de tiempo libre a un servidor de concentrador de correo primario local. 4. El servidor de concentrador de correo primario busca el tiempo libre disponible para la sala o el recurso en su base de datos de reservas de recursos, o si la base de datos no es local, direcciona la búsqueda a otro servidor. 5. Los tiempos disponibles se devuelven al servidor de correo de servicio, que los devuelve al cliente. 40 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 6. Cuando el usuario reserva una habitación o recurso, el servidor de correo de servicio envía la reserva por correo al documento de base de datos de correo de entrada en local correspondiente, el cual crea la reserva en la base de datos de reservas de recursos locales. Conceptos relacionados: “Requisitos de la versión para los servidores locales de Domino” en la página 42 Este tema describe los requisitos de la versión de IBM Domino para servidores locales de Domino. “Usuario de servicio que solicita el tiempo libre de un recurso” en la página 336 Esta imagen muestra un usuario de servicio que solicita el tiempo libre de un recurso en Renovations. “Usuario de servicio que reserva un recurso” en la página 338 Esta imagen muestra un usuario de servicio que reserva un recurso. Tareas relacionadas: “Preparación para las agendas y la planificación” en la página 81 Puede preparar a los usuarios locales y de servicio para buscar otros usuarios que tengan tiempo disponible cuando se planifican reuniones. También puede preparar usuarios de servicio para reservar recursos en bases de datos de reservas de recursos locales. Requisitos de certificador en un entorno híbrido Es importante comprender los siguientes requisitos de certificador al planificar un entorno híbrido. v El certificador de OU que proporcione para los servidores de correo de servicio deben estar bajo el mismo certificador de organización que los servidores de tránsito, los servidores de sincronización de directorios y los servidores de concentrador de correo primarios. Puede estar en cualquier nivel por debajo del certificador de organización. Este certificador de OU debe ser exclusivo y debe utilizarse solo para los servidores de correo del servicio; el certificador de OU no se puede usar en local. v Es importante que elija y cree cuidadosamente su certificador de OU del servidor de correo de servicio. Después de subir el ID del certificador de OU al servicio, no puede cambiar a un ID con un nombre de certificador distinto. v El certificador utilizado para los usuarios de servicio debe confiar en el certificador de OU del servidor de correo, y viceversa. Si hay algún usuario certificado bajo una organización distinta del certificador de OU, debe crear los certificados cruzados necesarios para establecer la confianza. Los certificados cruzados deben estar replicados en los servidores de sincronización de directorios. v Los nombres de certificadores de la organización deben ser únicos de una empresa. Dos empresas del servicio no pueden utilizar el mismo nombre de certificador de la organización debido a la arquitectura de mensajería multipropiedad de un entorno de nube. No se recomienda la utilización de los nombres del certificador genérico de la organización. v Los nombres de los servidores de tránsito en local, los servidores de sincronización de directorios y los servidores de concentrador de correo primarios deben estar todos bajo un certificador de organización. No se pueden utilizar certificados cruzados para establecer confianza entre estos servidores. Es aceptable nombrar estos servidores bajo unidades organizativas (OU) bajo el certificador de la organización. v Aunque los servidores de tránsito deben estar bajo el mismo certificador de organización que los servidores de sincronización de directorios y de Capítulo 2. Planificar el despliegue del servicio 41 concentrador de correo primarios, deben estar en un dominio de Domino independiente de estos servidores. Es posible que esté acostumbrado a utilizar el mismo nombre para un dominio Domino y un certificador de organización, pero no hay ninguna relación entre los dos nombres. De modo que es aceptable certificar los servidores de tránsito bajo el certificador corporativo principal (a menudo el nombre de la empresa) pero dar al dominio de los servidores de tránsito un nombre distinto. Por ejemplo, la empresa Renovations inicialmente tiene un certificador de organización de nivel superior, /Renovations. Crean los servidores de tránsito en local, los servidores de sincronización de directorios y los servidores de concentrador de correo bajo este certificador, por ejemplo: Passthru/Renovations, Dirhub/Renovations, Mailhub/Renovations. Los servidores de tránsito se encuentran en un dominio Domino exclusivo. También crean el certificador de OU /SCN/Renovations para utilizarlo como certificador del servidor de correo de servicio. Este certificador de OU está bajo el mismo certificador de organización que los servidores de tránsito, de sincronización de directorios y de concentrador de correo, según sea necesario. Posteriormente, la empresa adquiere una segunda empresa que utiliza un certificador de organización de nivel superior distinto, /Acme. Crean certificados cruzados para establecer confianza entre ambos certificadores. Para obtener más información sobre los certificadores y los certificados cruzados, consulte la documentación de Domino. Información relacionada: Documentación de Domino Requisitos de la versión para los servidores locales de Domino Este tema describe los requisitos de la versión de IBM Domino para servidores locales de Domino. Tabla 11. Requisitos de la versión para los servidores locales de Domino Tipo de servidor local Versiones soportadas Servidores de direccionamiento de correo que se conectan directamente a los servidores de correo de servicio para direccionamiento de correo. v IBM Domino 8.5.1 Fix Pack 2 o posterior v IBM Domino 8.5.2 o posterior v IBM Domino 9 Social Edition Servidor de administración (utilizado por el v IBM Domino 8.5.1 Fix Pack 2 o posterior proceso de administración) para el directorio v IBM Domino 8.5.2 o posterior de Domino del dominio concentrador local. v IBM Domino 9 Social Edition Nota: La plantilla de directorio Domino debe ser al menos la versión que se proporcionan con IBM Domino 8.5.1 Fix Pack 2. Servidores de sincronización de directorio (si Cualquier versión de Domino que admite no es el servidor de administración) IBM. Servidores de correo que solicitan tiempo libre a los usuarios del servicio v IBM Domino 8.5.1 Fix Pack 2 o posterior v IBM Domino 8.5.2 o posterior v IBM Domino 9 Social Edition 42 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 11. Requisitos de la versión para los servidores locales de Domino (continuación) Tipo de servidor local Versiones soportadas Servidores de dominio de tránsito Cualquier versión de Domino que admite IBM. Utilice IBM Domino 8.5.2 o posterior para obtener un tiempo de respuesta más rápido para las conexiones de los servidores del servicio a los servidores locales. Tareas relacionadas: “Preparación servidores de paso a través” en la página 46 Instale y configure como mínimo un servidor Domino para utilizarlo como servidor de paso a través por el cual el servicio se conecta a los servidores en su dominio concentrador local. “Configuración de servidores de sincronización de directorios” en la página 52 En el dominio concentrador local, configure como mínimo un servidor Domino para que sea un servidor concentrador para la sincronización del directorio con el servicio. “Preparación para el direccionamiento de correo” en la página 58 Para preparar el direccionamiento de correo entre el servicio y su entorno local, primero configure al menos un servidor concentrador de correo electrónico en el dominio concentrador local. A continuación, prepárese para direccionar correo electrónico desde y hacia los usuarios de servicio. Capítulo 2. Planificar el despliegue del servicio 43 44 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capítulo 3. Preparación del entorno Siga los pasos de esta sección para preparar los servidores locales para un entorno híbrido. Siga estos pasos después de realizar una planificación del servicio y antes de configurar el servicio. Tareas relacionadas: Capítulo 2, “Planificar el despliegue del servicio”, en la página 19 Para planificar el servicio de IBM SmartCloud Notes, conozca las características que ofrece, las opciones de despliegue que están disponibles y las consideraciones de planificación. Crear un certificador para los servidores de correo Cree un certificador de unidad organizativa (OU) de IBM Domino para utilizarlo en la certificación de los servidores de correo de IBM SmartCloud Notes. Cree un certificador de OU que sea exclusivo en la empresa. Por ejemplo, si utiliza el certificador de organización /Renovations, podrá crear el certificador de OU /SCN/Renovations. Como consecuencia, los servidores de correo tendrán nombres como Mail1/SCN/Renovations y Mail2/SCN/Renovations. El nombre de certificador forma parte de los nombres de servidor de correo que ven los usuarios de cliente de IBM Notes, por lo que debe ser corto para facilitar la legibilidad. Antes de empezar Para garantizar que el certificador que ha creado cumple con los requisitos de certificador general en un entorno híbrido, lea el tema Requisitos de certificador en un entorno híbrido. Procedimiento 1. Cree un certificador de OU. Para obtener más información, consulte el tema sobre cómo crear un certificador de unidad organizativa en la documentación de Domino. 2. Los certificadores de los usuarios de sus usuarios de servicio deben confiar en el certificador de la organización del certificador de OU que haya creado, y viceversa. Si algunos usuarios de servicio se certifican con un certificador de organización diferente, cree los certificados cruzados necesarios en el servidor de sincronización de directorios para establecer la confianza. Los certificados cruzados se replican en el servicio durante la sincronización de directorios. Para obtener más información, consulte el tema sobre cómo crear un certificado cruzado desde un certificador de Notes en la documentación de Domino. Tareas relacionadas: “Proporcionar un archivo de ID de certificador” en la página 104 Como parte de la preparación del entorno local para el despliegue híbrido, debe crear un certificador de unidad organizativa (OU) de IBM Domino para los servidores de IBM SmartCloud Notes. En esta tarea, debe proporcionar el archivo de ID y contraseña de un certificador de OU cuando configure el entorno híbrido. Información relacionada: Documentación de Domino © Copyright IBM Corp. 2011 45 Preparar la red Prepare la red para las conexiones entre los servidores de IBM SmartCloud Notes y los servidores locales. Configure los cortafuegos interno y externo. A continuación, configure un dominio de IBM Domino dedicado entre los cortafuegos. El dominio funcionará como un dominio de servidor de tránsito en el que se producen las conexiones desde los servidores de SmartCloud Notes a los servidores locales. Preparación servidores de paso a través Instale y configure como mínimo un servidor Domino para utilizarlo como servidor de paso a través por el cual el servicio se conecta a los servidores en su dominio concentrador local. Acerca de esta tarea v Para proporcionar la migración tras error, instale y configure dos servidores. Si el servicio no se puede conectar a un servidor, lo intenta en otro servidor. Después de que el servicio se conecta correctamente a un servidor, seguirá haciéndolo para utilizarlo hasta que esté disponible. Si un servidor no está disponible, el servicio intenta conectarse a otro servidor y, si lo logra, a continuación, sigue utilizándolo hasta que esté disponible. El servicio de no utiliza la migración tras error de clúster de Domino. v Los servidores de paso a través manejan la transferencia de paquetes de red y no ejecutan la réplica ni el direccionamiento de correo. Por lo tanto, no requieren un gran espacio de disco ni una velocidad de proceso elevada. v Por motivos de seguridad, no configure los servidores de paso a través en el dominio de concentrador local que contiene los servidores de sincronización del directorio y servidores concentradores de correo. En su lugar, instale y configure los servidores de un nuevo y exclusivo dominio Domino. Los servidores pueden estar en dominios separados y exclusivos. v Para lograr una seguridad óptima, configure los cortafuegos de empresa de manera que las conexiones a los servidores de paso a través se produzcan en la zona desmilitarizada de la empresa. v Un servidor de paso a través debe estar certificado bajo el mismo certificador de organización padre como en los siguientes servidores: – Los servidores de sincronización del directorio en el dominio concentrador local – Servidores concentrador de correo en el dominio concentrador local – Sus servidores de correo en el servicio v Para obtener un tiempo de respuesta más rápido para las conexiones del servicio, instale los servidores de Domino 8.5.2 o posterior. Para optimizar el rendimiento del servidor de paso a través, Domino 8.5.2 proporciona el valor de notes.ini passthru_connect_wait=1. Este valor resulta útil para mejorar el tiempo de respuesta cuando los usuarios de servicio solicitan el tiempo libre de los usuarios locales. La herramienta de configuración de dominio habilita este valor automáticamente en los servidores de tránsito de Domino 8.5.2. v La comprobación de claves públicas no se debe aplicar en el paso a través de los servidores. La comprobación de claves públicas, que se controla a través del campo Comparar claves públicas en el separador Seguridad del documento de servidor, por defecto está inhabilitada en los servidores Domino. 46 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Procedimiento Instale y configure al menos un servidor de IBM Domino. v Configurar el servidor como el primer servidor del dominio. v Durante la configuración del servidor, seleccione la opción Quiero utilizar un archivo de ID de certificador existente. A continuación, certifique el nuevo servidor bajo el certificador de la misma organización que se utiliza para certificar los servidores de sincronización de directorios y los servidores de concentrador de correo en el dominio de concentrador local. Un nombre del certificador es independiente de un nombre de dominio de Domino. En este caso, el nombre de certificador y el nombre de dominio es probable que sean diferentes. v Para obtener información sobre cómo instalar y configurar los servidores, consulte la documentación de Domino 2. Cree documentos de conexión LAN que habilitan el servidor de paso a través que se conecta a los servidores de directorio de sincronización y concentrador de correo al dominio concentrador local. Para obtener más información, consulte el tema sobre cómo crear los documentos de conexión LAN en la documentación de Domino. 1. Qué hacer a continuación Compruebe que los servidores de paso a través pueden resolver el nombre de host de los servidores de directorio de sincronización y concentrador de correo en el dominio concentrador local. Si un servidor de paso a través no puede resolver un nombre de host, verifique que los documentos de conexión necesarios estén en su lugar. Verifique igualmente que las reglas del cortafuegos permiten al servidor de paso a través acceder a los servidores. Registre la denominación jerárquica de Domino, nombre host de DNS (recomendado) o la dirección IP y el nombre de dominio Domino de cada servidor de paso a través. Proporcione esta información más tarde al configurar el servicio. Conceptos relacionados: “Requisitos de certificador en un entorno híbrido” en la página 41 Es importante comprender los siguientes requisitos de certificador al planificar un entorno híbrido. Tareas relacionadas: “Planificación de las conexiones de red” en la página 21 Antes de preparar el entorno, responda las preguntas que se describen en este tema para ayudaros a tomar decisiones sobre la conectividad de red con el servicio. Información relacionada: Documentación de Domino Preparación del cortafuegos Configure el cortafuegos de empresa para permitir conexiones para y desde el servicio. Acerca de esta tarea Al configurar el cortafuegos, especifique los nombres de host tal como se describe para minimizar el riesgo de ataques de red de Internet. El riesgo de ataques aumenta si relaja estas reglas de nombre de host. Capítulo 3. Preparación del entorno 47 Configuración del cortafuegos para las conexiones entrantes Configure el cortafuegos para permitir las conexiones entrantes del servicio en servidores de entorno local. Acerca de esta tarea Tabla 12. Valores del cortafuegos para conexiones de entrada ProtocoloPuerto Origen Destino NRPC Dirección de IBM SmartCloud Notes generada por el cortafuegos externo del servicio. Nombres de host de servidores de paso a través, por ejemplo: pthru1.renovations.com pthru2.renovations.com 1352 Póngase en contacto con el representante del servicio al cliente de IBM. NRPC 1352 Nombres de host de servidores de paso Nombres a través, de host de los servidores por ejemplo: de sincronización del directorio local pthru1.renovations.com y servidores de concentrador de correo, pthru2.renovations.com por ejemplo: dirhub.renovations.com mailhub.renovations.com SMTP 25 Dirección de IBM SmartCloud Notes generada por el cortafuegos externo del servicio. Póngase en contacto con el representante del servicio al cliente de IBM. Host SMTP opcional que direcciona el correo a Internet. El host se especifica en la administración de SmartCloud Notes en Valores de la cuenta > Gestión de correo electrónico > Gestionar el direccionamiento a dominios de Internet externos. Tareas relacionadas: “Preparación para utilizar un servidor SMTP de empresa para direccionar correo saliente” en la página 61 Puede configurar un servidor de host SMTP de empresa para direccionar correo que los usuarios del servicio envían a los usuarios externos. Configuración del cortafuegos para las conexiones salientes Configure el cortafuegos para permitir las conexiones salientes al servicio. Acerca de esta tarea En la tabla siguiente se describen los valores del cortafuegos necesarios para permitir conexiones desde servidores locales y clientes hasta hosts específicos del servicio. Puede sustituir *.collabserv.com por los nombres de host para representar todos los hosts del servicio. Si la configuración del cortafuegos actual hace referencia al nombre de dominio de servicio original, lotuslive.com, conserve estos valores y añada los valores descritos en la tabla. Además de permitir conexiones a través del puerto HTTPS 443, puede permitir conexiones a través del puerto HTTP 80. Si lo hace, las conexiones a través de HTTP se redireccionarán a HTTPS. 48 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 13. Valores del cortafuegos para conexiones de salida Servidor o cliente aplicable Protocolo Puerto Nombre de host NRPC 1352 Centro de datos de Norteamérica: notes.na.collabserv.com Centro de datos de Asia Pacífico: notes.ap.collabserv.com Centro de datos europeo: notes.ce.collabserv.com Servidores Domino Clientes de IBM Notes HTTPS 443 Centro de datos de Norteamérica: notes.na.collabserv.com mail.notes.na.collabserv.com Centro de datos de Asia Pacífico: notes.ap.collabserv.com mail.notes.ap.collabserv.com Centro de datos europeo: notes.ce.collabserv.com mail.notes.ce.collabserv.com IBM SmartCloud Notes web HTTPS 443 Centro de datos de Norteamérica: admin.notes.na.collabserv.com Centro de datos de Asia Pacífico: admin.notes.ap.collabserv.com Centro de datos europeo: admin.notes.ce.collabserv.com Acceso del navegador web a Administración de SmartCloud Notes HTTPS 443 Centro de datos de Norteamérica: traveler.notes.na.collabserv.com apps.na.collabserv.com Centro de datos de Asia Pacífico: traveler.notes.ap.collabserv.com apps.ap.collabserv.com Centro de datos europeo: traveler.notes.ce.collabserv.com apps.ce.collabserv.com Dispositivos IBM Notes Traveler que acceden al servicio vía WiFi IMAP 993 Centro de datos de Norteamérica: imap.notes.na.collabserv.com Centro de datos de Asia Pacífico: imap.notes.ap.collabserv.com Centro de datos europeo: imap.notes.ce.collabserv.com Clientes IMAP (recibir correo electrónico) IMAP 465 Centro de datos de Norteamérica: submit.notes.na.collabserv.com Centro de datos de Asia Pacífico: submit.notes.ap.collabserv.com Centro de datos europeo: submit.notes.ce.collabserv.com Clientes IMAP (enviar correo electrónico) Centro de datos de Norteamérica: im.na.collabserv.com Centro de datos de Asia Pacífico: im.ap.collabserv.com Centro de datos europeo: im.ce.collabserv.com Clientes IBM Notes que se conectan a la comunidad de mensajería instantánea en el servicio VP 1533 (Lugares virtuales utilizados para la mensajería instantánea) Capítulo 3. Preparación del entorno 49 Tabla 13. Valores del cortafuegos para conexiones de salida (continuación) Protocolo Puerto Nombre de host Servidor o cliente aplicable VP 1533 (Lugares virtuales utilizados para la mensajería instantánea) Centro de datos de Norteamérica: webchat.na.collabserv.com Centro de datos de Asia Pacífico: webchat.ap.collabserv.com Centro de datos europeo: webchat.ce.collabserv.com Clientes IBM SmartCloud Notes web que se conectan a la comunidad de mensajería instantánea en el servicio SMTP Centro de datos de Norteamérica: smtp.notes.na.collabserv.com Centro de datos de Asia Pacífico: smtp.notes.ap.collabserv.com Centro de datos europeo: smtp.notes.ce.collabserv.com Servidores SMTP que direccionan correo de Internet a los usuarios del servicio Centro de datos de Norteamérica: ftp.notes.na.collabserv.com Centro de datos de Asia Pacífico: ftp.notes.ap.collabserv.com Centro de datos europeo: ftp.notes.ce.collabserv.com Requisito temporal para aquellos clientes que transfieren archivos de correo al servicio a través de FTP 25 FTP 990 PASV (FTP) 60000 - 61000 Solo entornos híbridos FTP 990 PASV (FTP) 60000 - 61000 Centro de datos de Norteamérica: ftp.na.collabserv.com Centro de datos de Asia Pacífico: ftp.ap.collabserv.com Centro de datos europeo: ftp.ce.collabserv.com Client que descarga archivos de diario Cómo se realizan conexiones NRPC en un entorno híbrido Las conexiones desde clientes locales de Notes y servidores Domino a servidores de correo de IBM SmartCloud Notes se realizan a través de un servidor proxy del servicio. Las conexiones desde los servidores de SmartCloud Notes a los servidores locales se realizan a través de un servidor de tránsito en el dominio del servidor de tránsito en local. Para obtener información sobre los requisitos de versión de servidor local, consulte Requisitos de versión para servidores locales de Domino. Cómo los servidores y los clientes locales se conectan al servicio Todas las solicitudes de conexión NRPC (Notes Remote Procedure Call) que realizan los servidores y los clientes locales en los servidores del servicio se realizan en el puerto TCP/IP 1352. Las solicitudes se realizan a través de un servidor proxy del servicio, notes.na.collabserv.com o notes.ap.collabserv.com, en función del centro de datos que utiliza su empresa. El servidor proxy autentica 50 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 los usuarios y los servidores locales de la solicitud y, a continuación, ejecuta el proxy en las solicitudes de conexión para los servidores de correo de destino del servicio. El servidor proxy autentica utilizando el certificador de unidad organizativa (OU) que ha proporcionado para la certificación de los servidores de correo. Cuando ejecuta la herramienta de configuración de dominio local, la herramienta crea un documento de conexión en el directorio de Domino del dominio de concentrador local que habilita las conexiones al servidor proxy. El documento de conexión contiene los siguientes valores para los campos Origen y Destino: v Servidor de origen: * v Dominio de origen Dominio de concentrador local, por ejemplo, Renovations v Servidor de destino: servidores de correo del servicio, por ejemplo, */SCN/Renovations. v Dirección de red opcional: notes.na.collabserv.com o notes.ap.collabserv.com (proxy) Cómo los servidores del servicio se conectan a los servidores locales Todas las solicitudes de conexión que realizan los servidores del servicio en los servidores locales se manejan en los servidores del dominio del servidor de tránsito en local. El dominio del servidor de tránsito es un dominio dedicado con su propio directorio de Domino situado dentro de la zona desmilitarizada (DMZ) de red corporativa. Los servidores de tránsito autentican los servidores del servicio y sólo permiten conexiones de tránsito para aquellos servidores con ID que estén certificados por el certificador de OU proporcionado. Para optimizar la velocidad de las conexiones desde los servidores del servicio a los servidores locales, se recomienda ejecutar Domino 8.5.2 o posterior en el servidor o los servidores del dominio de servidores de tránsito. Domino 8.5.2 proporciona el valor de notes.ini passthru_connect_wait=1 para optimizar el rendimiento del servidor de tránsito. Este valor es muy útil para mejorar el tiempo de respuesta de las solicitudes de tiempo libre de los usuarios del servicio a los usuarios locales. La herramienta de configuración de dominio habilita este valor automáticamente en los servidores de tránsito. Cuando se ejecuta la herramienta de configuración de dominio local, la herramienta añade los siguientes valores de campo al documento de servidor de cada servidor de tránsito en el directorio Domino del dominio de servidor de tránsito. Estos valores habilitan las conexiones desde servidores de correo autenticados del servicio para que pasen por los servidores de sincronización de directorios y los servidores de concentrador de correo local. v Seguridad - Uso de tránsito - Direccionar por: servidores de correo en el servicio, por ejemplo, */SCN/Renovations. v Uso de tránsito / Destinaciones permitidas: Servidores de sincronización de directorios local y servidores de concentrador de correo primario, por ejemplo, Directory1/Renovations; Mail1/Renovations La herramienta de configuración de dominio también crea un documento de conexión en el directorio de Domino para cada uno de los siguientes servidores de sincronización de directorios local y de concentrador de correo primario: v Servidor de origen: Servidores de tránsito, por ejemplo, Passthru1/Renovations; Passthru2/Renovations Capítulo 3. Preparación del entorno 51 v Dominio de origen Dominio de servidor de tránsito, por ejemplo, SCNPassthru v Servidor de destino: Servidor de sincronización de directorios o servidor de concentrador de correo primario, por ejemplo, Directory1/Renovations o Mail1/Renovations Todas las tareas y planificaciones se inhabilitan en cada documento de conexión. Preparación para la sincronización de directorios Configure como mínimo un servidor Domino en el dominio de concentrador local para que sea un servidor de sincronización del directorio. Luego debe preparar la replicación de los directorios al servicio. Antes de empezar Antes de preparar la sincronización del directorio, las decisiones que se deben tomar en los servicios de directorio están descritas en el tema “Planificación de servicios de directorio” en la página 23. Configuración de servidores de sincronización de directorios En el dominio concentrador local, configure como mínimo un servidor Domino para que sea un servidor concentrador para la sincronización del directorio con el servicio. Acerca de esta tarea Para proporcionar la migración tras error, puede configurar dos servidores de sincronización de directorios en el dominio del concentrador local. Cuando configure el servicio, debe configurar uno como el servidor de directorio principal y el otro como el servidor de directorio secundario opcional. Cuando el servicio se replica satisfactoriamente con el servidor de directorios primario, continúa utilizando dicho servidor siempre que esté disponible. Si el servidor deja de estar disponible, el servicio intenta replicar con el servidor de directorios secundario opcional. Cuando el servidor de directorios primario pasa a estar disponible, el servicio vuelve a él. Realice este procedimiento para cada servidor de sincronización del directorio que tiene pensado utilizar. Procedimiento 1. Instale y configure un servidor Domino en el dominio de concentrador local o utilizará un servidor existente. El servidor debe tener los siguientes requisitos: v Si el servidor es el servidor de administración del dominio, el servidor debe tener Fix Pack 2 o una versión posterior de Domino 8.5.1 con la plantilla del directorio de Domino correspondiente. Si el servidor no es el servidor de administración, se permite cualquier versión de Domino. v El servidor debe estar certificado con el mismo certificador de nivel superior de Notes como los servidores de concentrador de correo, los servidores de paso a través y los servidores de correo de servicio. 2. Realice los siguientes pasos para inhabilitar la comprobación de llaves públicas en el servidor y para dar acceso al servidor en el grupo LLNServers: a. Abra el documento de servidor en el directorio de Domino en la modalidad de edición. b. Haga clic en la ficha Seguridad. 52 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 c. En el campo Comparar claves públicas en la sección Valores de seguridad, seleccione No imponer la comprobación de claves y pulse Aceptar. d. Efectúe uno de los pasos siguientes para que el servidor acceda al grupo LLNServers: v Añada LLNServers al campo Acceso al servidor. v Desmarque el recuadro de selección usuarios listados en todos los directorios de confianza y asegúrese de que Sin acceso al servidor no impida el acceso a LLNServers. Cuando configure el servicio, se crea el grupo LLNServers en el directorio de Domino del dominio concentrador local cuando ejecute la herramienta de configuración de dominio. e. Haga clic en Guardar y cerrar. Conceptos relacionados: “Requisitos de la versión para los servidores locales de Domino” en la página 42 Este tema describe los requisitos de la versión de IBM Domino para servidores locales de Domino. “Requisitos de certificador en un entorno híbrido” en la página 41 Es importante comprender los siguientes requisitos de certificador al planificar un entorno híbrido. Tareas relacionadas: “Configurar la sincronización del directorio” en la página 101 Un servidor de directorio en el servicio tiene una réplica de uno o varios directorios de IBM Domino en local. Para dar soporte a la sincronización de directorios, proporcione el nombre del servidor primario y la vía de acceso de archivos de como mínimo uno de los directorios locales que desee sincronizar. El servidor de directorios ejecuta una réplica de extracción e inserción periódica de los directorios para mantener sincronizado el contenido del servicio y de la réplica local. “Uso de la herramienta de prueba de configuración previa para comprobar su entorno” en la página 104 Después de preparar el entorno local pero antes de ejecutar la herramienta de configuración de dominios para configurarlo para que se conecte al servicio de IBM SmartCloud Notes, descargue y ejecute la herramienta de configuración previa híbrida de SmartCloud Notes. Esta herramienta ejecuta una serie de pruebas para determinar si los servidores del entorno están correctamente configurados. La herramienta proporciona un informe que identifica cualquier problema que pueda impedir la comunicación entre el entorno y el servicio. La herramienta no cambia la configuración. Preparación para replicar directorios de Domino Prepare los directorios de Domino para replicarlos donde estén registrados los usuarios del servicio. Es posible que quiera replicar otros directorios de Domino. Antes de empezar Lea los temas “Planificación de servicios de directorio” en la página 23 y “Requisitos para directorios sincronizados” en la página 25 Acerca de esta tarea Debe replicar los directorios de Domino de servicio donde estén registrados los usuarios y que les desea suministrar el servicio. Capítulo 3. Preparación del entorno 53 Puede replicar directorios de Domino que contengan solo los documentos de persona de usuarios que no sean del servicio. Cuando replique estos directorios, los usuarios del servicio pueden busca nombres y direcciones de usuarios que no sean del servicio en el directorio del servicio. Los usuarios que no sean del servicio son: v Usuarios locales y registrados en un dominio de Domino v Usuarios locales en un dominio de correo externo de quién ha creado documentos de persona manualmente v Usuarios externos en un dominio externo de Internet de quién ha creado documentos de persona manualmente Para definir un dominio de correo externo interno del servicio, debe crear un documento de dominio global. El documento debe estar en un directorio que no sea el directorio principal del dominio concentrador local, y debe replicar este directorio en el servicio. Si hay varios directorios de usuarios que sean del servicio, puede añadir los directorios en un catálogo de directorio ampliado. Después, puede replicar el catálogo de directorios en lugar de todos los directorios. Para preparar la réplica de un directorio de Domino en el servicio, siga los pasos de este procedimiento en cada servidor de sincronización de directorio. Procedimiento 1. Si el directorio no es el directorio primario del dominio concentrador local, realice los siguientes pasos: a. Cree una réplica del directorio en cada servidor de sincronización de directorios. Cada réplica del directorio debe utilizar la misma vía de acceso y el mismo nombre de archivo en ambos servidores de sincronización de directorios. b. Si ha creado la réplica de una réplica de origen a otro servidor, planifique una réplica normal del directorio entre los servidores de sincronización de directorio y el servidor de origen. v Si el directorio incluye usuarios que se suministrarán para el servicio, planifique una réplica bidireccional. v Si el directorio no contiene usuarios que se deben suministrar el servicio, la réplica unidireccional de planificación desde el servidor de origen en el servidor de sincronización de directorio. La réplica de planificación desde el servidor de sincronización de directorios en el servidor de origen es opcional. 2. Verifique que se ha especificado un único dominio del Domino en el perfil del directorio: a. Abra el directorio de Domino. b. Pulse Acciones > Editar perfil de directorio. c. Verifique que el campo Dominio definido por este directorio de Domino especifica un dominio de Domino que es exclusivo de su empresa. Nota: La herramienta de prueba preconfiguración que ejecute para comprobar el entorno local durante la configuración del servicio también verifica el nombre del dominio. 3. Si un directorio contiene usuarios para suministrar el servicio, asegúrese de que el campo Dirección de Internet tiene una dirección válida en los documentos de persona, por ejemplo sdaryn@renovations. Una dirección de Internet válida 54 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 incluye un dominio de Internet que es propiedad de la empresa, que está definido en un documento de dominio global y validado por el servicio. 4. Si un directorio contiene usuarios o dispositivos desde el dominio externo, asegúrese de que Otro correo de Internet se selecciona en el campo Sistema de correo de sus documentos de persona. Este valor es necesario para que el servicio direccione mensajes dirigidos a estos usuarios a los servidores de concentrador de correo local. Tareas relacionadas: “Preparación de documentos de dominio global” en la página 56 Prepare como mínimo un documento de dominio global para definir dominios de Internet que tiene la empresa. Preparación para replicar un catálogo de directorios ampliado Se puede utilizar un catálogo de directorios ampliado (EDC) para agregar entradas de diversos directorios de Domino y replicar las entradas al servicio. Se da soporte a un EDC para su uso de solo lectura en el servicio. Este procedimiento sólo es útil para empresas que tienen más de un directorio de Domino. Acerca de esta tarea En un entorno con varios directorios de Domino, agregue los directorios en un EDC que mejora el rendimiento de la tarea de directorios. Se recomienda agregar un directorio de Domino que contenga usuarios de servicio en un EDC para el rendimiento de la búsqueda de directorios. Sin embargo, también debe replicar todo el directorio de Domino para el servicio, por separado. Aunque el uso de varios EDC se admite, para facilitar la gestión, utilice solo uno. Para preparar la réplica de un EDC en el servicio durante la sincronización del directorio, realice los pasos siguientes. Procedimiento 1. Configure el EDC para agregar todos los directorios que desea poner a disposición en el servicio. Para obtener más información, consulte el tema sobre cómo establecer un catálogo de directorios ampliado en la documentación de Domino. Nota: EDC debe cumplir con los requisitos específicos para el servicio. Por ejemplo, se deben agrupar campos específicos en un EDC. Para obtener información, consulte la información sobre EDC que se describe en el tema “Requisitos para directorios sincronizados” en la página 25. 2. Cree una réplica del EDC en cada servidor de sincronización de directorios y en cada servidor de concentrador de correo en el dominio concentrador local. Asegúrese también de que los directorios agregados se mantengan actualizados mediante la tarea Dircat. 3. Verifique que se ha especificado un único dominio del Domino en el perfil del directorio: a. Abra EDC. b. Pulse Acciones > Editar perfil de directorio. c. Verifique que el campo Dominio definido por este directorio de Domino especifica un único dominio de Domino para el directorio. Si es necesario, agregue un nombre de dominio que sea único en su entorno en este campo. Capítulo 3. Preparación del entorno 55 Nota: La herramienta de prueba preconfiguración que ejecute para comprobar el entorno local durante la configuración del servicio también verifica el nombre del dominio. 4. Para que la búsqueda de tiempo disponible utilice EDC, configure sus servidores de concentradores de correo en el dominio concentrador local para utilizar la asistencia de directorio para encontrar EDC. No se necesita la asistencia de directorios en los servidores de sincronización de directorios o en los servidores de paso a través. Para obtener información sobre la asistencia de directorios, consulte la documentación de Domino. a. Cree una base de datos de asistencia de directorios en un servidor de concentrador de correo primario. b. Cree un documento de asistencia de directorios en la base de datos para el catálogo de directorios ampliado. Configure el documento para que apunte al menos a una réplica del EDC en un servidor de sincronización de directorios o en un servidor de concentrador de correo primario. Configure el documento para que apunte a las réplicas de EDC adicionales para ofrecer redireccionamiento. c. Si utiliza un servidor de concentrador de correo adicional, reo en el dominio de concentrador local, replique la base de datos de asistencia de directorios en ese servidor. Planifique réplicas regulares de la base de datos de asistencia de directorios entre los dos servidores de concentrador de correo. Información relacionada: Documentación de Domino Preparación de documentos de dominio global Prepare como mínimo un documento de dominio global para definir dominios de Internet que tiene la empresa. Acerca de esta tarea Los documentos de dominio global deben estar en directorios de Domino sincronizado que replica en el servicio. Cuando configure el servicio, puede verificar la propiedad de los dominios que están definidos en los documentos de dominio global. Los documentos de dominio global los utiliza en el servicio solo para definir dominios de Internet y no para direccionar correo. Normalmente puede utilizar documentos de dominio global que ya existen en los directorios de producción de Domino. Siga el procedimiento en este tema para verificar que están configurados correctamente al servicio. En algunas situaciones, debe crear un nuevo directorio de Domino manualmente desde la plantilla pubnames.ntf y debe añadir un nuevo documento de dominio global y replicar el nuevo directorio en el servicio. En caso contrario, si coloca los documentos de dominio global en el directorio de Domino principal para un dominio, puede evitar que el direccionamiento de correo local en el dominio. Ponga un documento de dominio global en un directorio Domino creado manualmente para definir un dominio externo que incluye dispositivos, como impresoras o faxes. Normalmente, se utiliza un documento de dominio externo en dominios locales para direccionar las solicitudes en los dispositivos. También se debe tener un documento de dominio global en un directorio de Domino creado manualmente si desea utilizar un comodín asterisco (*) para definir 56 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 varios subdominios en un dominio de raíz. El dominio de raíz está definido en un documento de dominio global separado. Cuando verifique el dominio de raíz durante la configuración del servicio, también se verifican los subdominios automáticamente. Este método es útil si hay muchos subdominios que no incluyen usuarios de servicio. Nota: Si los usuarios del servicio están en un subdominio, debe especificar el nombre completo del subdominio en un documento de dominio global. El subdominio también se puede definir mediante una entrada de comodín. Dominios especificados en el campo de documento de dominio global Alias de dominio de Internet alternativo no se gestionan como dominios de alias en el servicio. Cada dominio en este campo está listada y compruebe el servicio como dominio separado, parecido al dominio especificado en el campo Dominio de Internet primario local. Para habilitar un usuario para recibir el correo dirigido en un dominio en el campo Alias de dominio de Internet alternativo, debe especificar la dirección de usuario en el dominio en el documento de persona. Si especifica varios documentos de dominio global en el mismo dominio, el servicio elimina los dominios duplicados. Siga estos pasos para crear o verificar como mínimo un documento de dominio global. Procedimiento 1. Abra un directorio de Domino en el que desea añadir o verificar un documento de dominio global. 2. Pulse Configuración y, a continuación, amplíe la sección Mensajería. 3. Pulse Dominios y realice uno de los siguientes pasos: v Para verificar un documento de dominio global, seleccione el documento y pulse Editar dominio. v Para crear un nuevo documento de dominio global, pulse Agregar dominio. 4. Especifique los siguientes campos en el separador Información básica. Tabla 14. Separador Información básica del documento de dominio global Campo Paso Tipo de dominio Seleccione Dominio global. Nombre de dominio global Escriba un nombre descriptivo. Rol de dominio global Seleccione R5/R6/R7/R8. Utilizar como dominio global predeterminado Escoja si desea utilizar más de un documento de dominio global y si desea que ese dominio sea el predeterminado. 5. Ignore el separador Restricciones. El servicio no utiliza la información de este separador. 6. Verifique que los campos siguientes en el separador Conversiones correctamente para definir un dominio de Internet. Omita los otros campos en este separador, el servicio no los utilizará. Capítulo 3. Preparación del entorno 57 Tabla 15. Separador Conversiones del documento de dominio global Campo Paso Dominio de Internet primario local Escriba un nombre de dominio, por ejemplo, renovations.com. Para especificar varios subdominios una vez, utilice un asterisco (*) como comodín. Por ejemplo, si su empresa tiene estos subdominios: west.renovations.com east.renovations.com north.renovations.com tipo: *.renovations.com Si utiliza un carácter comodín, debe especificar un dominio de raíz en un documento de dominio global separado. Nota: Si un usuario del servicio está en un subdominio, debe especificar el nombre completo del subdominio en un documento de dominio global separado. Alias de dominio de Internet alternativos Escriba nombres de dominio adicionales, separados por comas. Por ejemplo, escriba renovations.org, renovations.net. Nota: Cuando configure el servicio, se listan todos los dominios en este campo como un dominio separado para verificarlos. 7. Haga clic en Guardar y cerrar. 8. Reinicie el servidor. Este paso no es necesario si el documento de dominio global está en un directorio nuevo que se ha creado solo para utilizarlo con el servicio. Qué hacer a continuación Prepare el directorio que contiene el documento de dominio global para replicarlo en el servicio. Tareas relacionadas: “Añadir varias direcciones de correo electrónico de Internet a documentos de persona” en la página 234 Puede incluir varias direcciones de correo electrónico de Internet en un documento de persona. Preparación para el direccionamiento de correo Para preparar el direccionamiento de correo entre el servicio y su entorno local, primero configure al menos un servidor concentrador de correo electrónico en el dominio concentrador local. A continuación, prepárese para direccionar correo electrónico desde y hacia los usuarios de servicio. No es necesaria una configuración para direccionar el correo que se envía entre los usuarios del servicio en su empresa. Este correo se direcciona al servicio de forma automática. 58 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Configuración de los servidores de concentrador de correo en el dominio de concentrador local En el dominio concentrador local, configure como mínimo un servidor IBM Domino para que sea un servidor concentrador para el direccionamiento de correo con el servicio. Antes de empezar Siga las decisiones de direccionamiento de correo que se describen en el tema “Planificación de direccionamiento de correo y valores de correo” en la página 32. Acerca de esta tarea Cuando cualquier usuario de servicio envía correo a cualquier usuario local o dispositivos el servicio direcciona el correo a un servidor de concentrador de correo en el dominio de concentrador local. El servidor concentrador de correo direcciona el correo a la destino final o next-hop para la destino final. Para proporcionar la migración después de un error, configure dos servidores de concentrador de correo en el dominio de concentrador local. El servicio intenta en primer lugar direccionar al servidor hub de correo primario, que es el servidor que tiene el nombre que aparece primero en el orden alfanumérico. Por ejemplo, si los nombres de servidor son MailA/Renovations y MailB/Renovations, el servidor primario es MailA/Renovations. Si los servidores son Mail1/Renovations y Mail2/Renovations, el servidor primario es Mail1/Renovations. Si el servicio no puede direccionar al servidor hub de correo primario por falta de disponibilidad en la red o en el servidor, intenta utilizar el servidor secundario. Cuando esté disponible el servidor primario, el servicio empezará a utilizarlo pasado un tiempo. El servicio podría utilizar ambos servidores simultáneamente, por breves espacios de tiempo. Si hay usuarios de servicio registrados en el dominio concentrador de correo, el servidor gestionará el direccionamiento del correo en el servicio. Para obtener información sobre cómo instalar y configurar los servidores de Domino, consulte la documentación de Domino. Procedimiento 1. Instale y configure un servidor Domino en el dominio de concentrador local o utilizará un servidor existente. El servidor debe tener los siguientes requisitos: v Requisito de versión de Domino: 8.5.1 Fix Pack 2 o posterior. v Requisito de certificador de Notes: el mismo certificador de organización de nivel superior como servidores de sincronización de directorio, servidores de paso a través y servidores de correo en el servicio. 2. Realice los siguientes pasos para inhabilitar la comprobación de llaves públicas en el servidor y para dar acceso al servidor en el grupo LLNServers: a. Abra el documento de servidor en el directorio de Domino en la modalidad de edición. b. Haga clic en la ficha Seguridad. c. En el campo Comparar claves públicas en la sección Valores de seguridad, seleccione No imponer la comprobación de claves y pulse Aceptar. Capítulo 3. Preparación del entorno 59 d. Efectúe uno de los pasos siguientes para que el servidor acceda al grupo LLNServers: v Añada LLNServers al campo Acceso al servidor. v Desmarque el recuadro de selección usuarios listados en todos los directorios de confianza y asegúrese de que Sin acceso al servidor no impida el acceso a LLNServers. Cuando configure el servicio, se crea el grupo LLNServers en el directorio de Domino del dominio concentrador local cuando ejecute la herramienta de configuración de dominio. e. Haga clic en Guardar y cerrar. Qué hacer a continuación Preparar el direccionamiento de correo. Conceptos relacionados: “Requisitos de la versión para los servidores locales de Domino” en la página 42 Este tema describe los requisitos de la versión de IBM Domino para servidores locales de Domino. “Requisitos de certificador en un entorno híbrido” en la página 41 Es importante comprender los siguientes requisitos de certificador al planificar un entorno híbrido. Información relacionada: Documentación de Domino Preparación para direccionar correo desde usuarios del servicio Preparación para direccionar correo desde usuarios del servicio a usuarios locales y dispositivos o usuarios externos. Preparación para direccionar correo desde usuarios del servicio a usuarios locales y dispositivos Cuando los usuarios de servicio envían correo a usuarios locales o dispositivos, el correo se direcciona a un servidor de concentrador de correo en el dominio de concentrador local. Si los destinatarios están en diferentes dominios, puede configurar el direccionamient o a un destino final. Antes de empezar Asegúrese de que ha configurado un servidor de concentrador de correo en su dominio de concentrador local. Acerca de esta tarea Cuando los usuarios de servicio envían correo a cualquier usuario local o dispositivos el servicio direcciona el correo a un servidor de concentrador de correo en el dominio de concentrador local. Este direccionamiento se hace de forma automática mediante los documentos de conexión que se han creado cuando la herramienta de configuración de dominio se ejecutó durante la configuración del servicio. Si los destinatarios están en diferentes dominios, es el responsable de configurar el direccionamiento hasta este dominio. Los destinatarios son: 60 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v Usuarios locales en otros dominios de Domino. v Usuarios locales en dominios externos que no utilizan los servidores de correo de Domino. v Dispositivos locales en dominios externos, como impresoras o faxes. Para obtener más información, consulte el tema “Configuración del direccionamiento de Notes” en la documentación de Domino. Conceptos relacionados: “Ejemplos: direccionamiento de correo interno” en la página 68 Estos ejemplos ilustran el direccionamiento del correo entre usuarios del servicio y dispositivos y usuarios locales. Tareas relacionadas: “Preparación de documentos de dominio global” en la página 56 Prepare como mínimo un documento de dominio global para definir dominios de Internet que tiene la empresa. Información relacionada: Documentación de Domino Preparación para utilizar un servidor SMTP de empresa para direccionar correo saliente Puede configurar un servidor de host SMTP de empresa para direccionar correo que los usuarios del servicio envían a los usuarios externos. Acerca de esta tarea Omita este procedimiento si desea que el servicio maneje el direccionamiento de correo que se envía a los usuarios externos. En este caso (comportamiento predeterminado), el servicio filtra los mensajes en busca de virus y correo basura antes de direccionarlo a Internet. Puede utilizar los mensajes antes de direccionarlos, por ejemplo, mensajes de filtro o de auditoría mediante un servidor de host SMTP de la empresa para el direccionamiento externo. Cuando utilice esta característica, el servicio filtra mensajes de virus y de correo no deseado y los direcciona a su servidor de host SMTP. Los mensajes, que van a cualquier dominio que no sea interno o verificado por el servicio, se direccionan al servicio de host SMTP. El servicio utiliza la seguridad de la capa de transporte (TLS) para direccionar el correo al servidor de host SMTP si el servidor del host utiliza la TLS. La conexión se realiza mediante STARTTLS a través de SSL puerto TCP/IP 25. Procedimiento 1. Configure el servidor de host SMTP para aceptar correo desde uno de los siguientes servidores host SMTP en el servicio: v Si utiliza el centro de datos de Estados Unidos: smtp.notes.na.collabserv.com v Si utiliza el centro de datos de Asia Pacífico: smtp.notes.ap.collabserv.com v Si utiliza el centro de datos de Europa: smtp.notes.ce.collabserv.com Para obtener más información sobre este paso si utiliza un servidor SMTP de Domino, consulte el tema sobre cómo habilitar un servidor para recibir el correo enviado mediante el direccionamiento SMTP en la documentación de Domino. Capítulo 3. Preparación del entorno 61 2. Configure el cortafuegos de empresa para permitir conexiones de entrada a través del puerto 25 desde el servidor de host SMTP de servicio del paso anterior. Para obtener más información, consulte el tema Configuración del cortafuegos para las conexiones de entrada. 3. Si especifica un tamaño máximo de mensaje, configure el servidor de host SMTP para aceptar mensajes de hasta 100 MB de tamaño, el tamaño máximo de mensaje permitido por el servicio. Para obtener más información sobre este paso si utiliza un servidor SMTP de Domino, consulte el tema sobre la restricción de direccionamiento del correo en función del tamaño del mensaje en la documentación de Domino. 4. Configure el servidor de host SMTP para transferir correo a dominios de Internet externos. Para obtener más información sobre este paso si utiliza un servidor SMTP de Domino, consulte el tema sobre el establecimiento de controles de relés internos en la documentación de Domino. 5. Configure el servidor de host SMTP para direccionar el correo a Internet. Para obtener más información sobre este paso si utiliza un servidor SMTP de Domino, consulte el tema sobre la configuración del direccionamiento de SMTP a dominios de Internet externos en la documentación de Domino. Qué hacer a continuación Cuando complete la configuración del servicio, lleve a cabo el procedimiento “Especificación de un servidor SMTP para direccionar correo a Internet” en la página 181. Conceptos relacionados: “Ejemplo: direccionar correo desde un usuario de servicio a un usuario externo mediante un host SMTP de servicio” en la página 78 Este ejemplo muestra cómo se direcciona un correo electrónico desde un usuario del servicio a un usuario externo por Internet cuando el servicio gestiona el direccionamiento. “Ejemplo: direccionar correo desde un usuario de servicio a un usuario externo mediante un host SMTP de empresa” en la página 80 Este ejemplo muestra cómo se direcciona el correo desde un usuario de servicio a un usuario externo en Internet cuando un servidor SMTP de empresa direcciona el correo. Información relacionada: Documentación de Domino Preparación para direccionar correo a usuarios del servicio Preparar servidores de correo en los dominios de Domino en los cuales los usuarios del servicio están registrados para direccionar correo a los usuarios. Preparación para direccionar correo a los usuarios de servicio registrados en un dominio concentrador local Si los usuarios de servicio están registrados en el dominio de concentrador local, debe preparar el direccionamiento de correo a los usuarios mediante servidores de concentrador de correo en el dominio. Antes de empezar Prepare sus servidores de concentrador de correo local. 62 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Acerca de esta tarea Si no hay ningún usuario de servicio en el dominio de concentrador, omita este procedimiento. Los servidores de concentrador de correo en el dominio de concentrador direccionan el correo a usuarios de servicio que están registrados en el dominio. Los documentos de conexión, que la herramienta de configuración de dominio ha creado cuando se configura el servicio, se utilizan para direccionar el correo. Especifique los valores de los servidores de concentrador de correo para optimizar el rendimiento de direccionamiento de correo. El correo que se envía desde usuarios locales del dominio de concentrador local a usuarios del servicio del dominio se direcciona automáticamente. Para direccionar el correo desde usuarios locales en otros dominios a los usuarios del servicio en el dominio de concentrador local, configure el direccionamiento de correo de los otros dominios para el dominio. Puede direccionar el correo desde otros dominios del Domino o dominios externos que no incluyen servidores de correo del Domino. Para obtener más información, consulte el tema “Configuración del direccionamiento deNotes” en la documentación de Domino. Para direccionar el correo desde usuarios externos en Internet a los usuarios de servicio en el dominio concentrador local, configure un servidor SMTP para aceptar el correo. Después de direccionar el correo en un servidor de correo de concentrador en el dominio concentrador local. Es responsable de configurar la exploración de virus y de filtros de correo no deseado en el correo que se ha recibido desde Internet. Para obtener más información, consulte el tema “Configuración del Domino para enviar y recibir correo mediante SMTP” en la documentación de Domino. Siga los pasos de este procedimiento para optimizar el direccionamiento de correo para todos los servidores concentradores de correo en el dominio concentrador local. Procedimiento 1. Personalice el direccionamiento del rango de reintento realizando los siguientes pasos en todos los servidores concentradores de correo: a. Desde un cliente de Domino Administrator, abra un servidor en el dominio. b. Pulse Configuración > Servidor > Configuraciones. c. Cree o edite un documento de valores de configuración que se aplique a servidores concentradores de correo. d. Pulse Direccionador/SMTP > Restricciones y controles > Transferir controles. e. En el campo Intervalo de reintento de transferencia inicial, especifique 1 minuto. 2. Para poder utilizar diferentes hebras de transferencia para direccionar correo, siga los siguientes pasos en todos los servidores concentradores de correo: a. Añada la siguiente configuración en el archivo del servidor notes.ini: RouterAllowConcurrentXferToAll=1 b. Efectúe los pasos siguientes para limitar el número de hebras de transferencia que se utilizan para direccionar cualquier destino. Este valor, que reduce las opciones para direccionar un destino para una conexión lenta, acaparará las hebras de transferencia e impedirá el direccionamiento de otros destinos. Capítulo 3. Preparación del entorno 63 1) Desde el administrador de Domino, pulse Configuración > Servidor > Configuraciones 2) Agregue o edite un documento de valores de configuración que se aplique a servidores de correo. 3) Pulse Direccionador/SMTP > Restricciones y controles > Transferir controles. 4) En el campo hebras máximas de transferencia simultanea, escriba 4. Nota: Estos pasos permiten utilizar varias hebras de transferencia cuando se direcciona correo a cualquier destino, no solo al servicio. Después de suministrar usuarios al servicio, debe supervisar el direccionamiento del correo. Compruebe que el valor no afecta de forma negativa el rendimiento del direccionamiento de destino y no del servicio. Conceptos relacionados: “Ejemplos: direccionamiento de correo interno” en la página 68 Estos ejemplos ilustran el direccionamiento del correo entre usuarios del servicio y dispositivos y usuarios locales. “Ejemplos: direccionamiento de correo externo” en la página 77 Estos ejemplos ilustran el direccionamiento de correo entre los usuarios del servicio y los usuarios externos a través de Internet. Información relacionada: Documentación de Domino Preparación para direccionar correo a usuarios del servicio en un dominio secundario Si los usuarios de servicio están en un dominio de Domino secundario(un dominio que no sea el dominio de concentrador local) debe preparar el direccionamiento de correo a los usuarios mediante servidores de correo de concentrador en el dominio secundario. Acerca de esta tarea Omita este procedimiento si todos los usuarios de servicio están en el dominio concentrador local. Para configurar el direccionamiento de correo a los usuarios de servicio en un dominio secundario, debe crear documentos de conexión necesarios en el directorio del Domino del dominio, como se describe en este procedimiento. También debe configurar los parámetros para optimizar el rendimiento de direccionamiento de correo, tal como se describe en este procedimiento. Los pasos de este procedimiento habilitan un correo de usuarios locales del dominio secundario que se direccionan a usuarios del servicio y en el dominio. Para direccionar el correo desde usuarios locales en otros dominios a los usuarios de servicio en el dominio secundario, configure el direccionamiento de correo desde los otros dominios para el dominio secundario. Puede direccionar el correo desde otros dominios del Domino o dominios externos que no incluyen servidores de correo del Domino. Para obtener más información, consulte el tema “Configuración del direccionamiento de Notes” en la documentación de Domino. Para direccionar el correo desde usuarios externos en Internet a los usuarios de servicio en el dominio secundario, configure un servidor SMTP para aceptar el correo. Después de direccionar el correo en un servidor de correo de concentrador 64 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 en el dominio secundario. Para obtener más información, consulte el tema “Configuración del Domino para enviar y recibir correo mediante SMTP” en la documentación de Domino. Es responsable de configurar la exploración de virus y de filtros de correo no deseado en el correo que se ha recibido desde Internet. Procedimiento 1. Instale y configure como mínimo un servidor Domino en el dominio que será un servidor de concentrador local o utilizará un servidor existente. Los servidores que direccionan correo al servicio deben ser Domino 8.5.1 Fix Pack 2 o una versión posterior. 2. Crear documentos de conexión siguientes en el directorio de Domino del dominio del usuario del servicio. Los documentos de conexión habilitan servidores para conectar y direccionar correo al servicio. Tabla 16. Se utiliza el documento de conexión para conectarse al servicio Campo Valor Información adicional Elementos básicos - Tipo de conexión Red de área local Ninguno Elementos básicos Servidor de origen * Ninguno Elementos básicos Dominio de origen Nombre del dominio de usuario de servicio, por ejemplo, PowerRenovations Especifique el mismo valor para los dominios de origen y de destino. Elementos básicos - Utilizar los puertos Puerto TCP/IP adecuado Ninguno Elementos básicos Prioridad de uso Normal Ninguno Elementos básicos Servidor de destino *certificador_servidor_correoPor ejemplo, si el certificador de servidor de correo de servicio es /SCN/Renovations, especifique */SCN/Renovations. Elementos básicos Dominio de destino Nombre del dominio de usuario de servicio, por ejemplo, PowerRenovations Elementos básicos Dirección de red opcional notes.na.collabserv.com o Nombre de host DNS del notes.ap.collabserv.com, en servidor proxy del servicio. función del centro de datos que utilice su empresa. Réplica/Direccionamiento Tarea de réplica Inhabilitado Ninguno Réplica/Direccionamiento Tarea de direccionamiento Ninguno Ninguno Planificación Inhabilitado Ninguno Especifique el mismo valor para los dominios de origen y de destino. Tabla 17. El documento de conexión utilizado para direccionar el correo desde servidores de correo en el dominio local a servidores concentradores de correo en el servicio. Campo Valor Información adicional Elementos básicos - Tipo de conexión Red de área local Ninguno Capítulo 3. Preparación del entorno 65 Tabla 17. El documento de conexión utilizado para direccionar el correo desde servidores de correo en el dominio local a servidores concentradores de correo en el servicio. (continuación) Campo Valor Elementos básicos Servidor de origen Si especifica un grupo: Nombre de un servidor de concentrador de correo local v El nombre de grupo debe o un grupo de servidores de establecerse antes del concentrador de correo en un nombre LLNMailHubs, dominio de usuario de alfabéticamente. Por servicio para direccionar ejemplo, utilice correo al servicio, por HubMailGroup pero no ejemplo, MailGroupHub. Mailhub2/Renovations o v El nombre de grupo no HubMailGroup. puede ser CustomerMailHubs, que es Otros servidores del dominio un grupo que ya existe en deben poder direccionar el el servicio. correo a este servidor o grupo. Información adicional v El tipo de grupo debe ser Solo servidores. v Los miembros deben ser los nombres de los servidores para direccionar el correo al servicio. Elementos básicos Dominio de origen Nombre del dominio de usuario de servicio, por ejemplo, PowerRenovations Especifique el mismo valor para los dominios de origen y de destino Elementos básicos Prioridad de uso Normal Ninguno Elementos básicos Servidor de destino LLNMailHubs Ninguno Elementos básicos Dominio de destino Nombre del dominio de usuario de servicio, por ejemplo, PowerRenovations. Especifique el mismo valor para los dominios de origen y de destino Elementos básicos Dirección de red opcional notes.na.collabserv.com o Nombre de host DNS del notes.ap.collabserv.com, en servidor proxy del servicio. función del centro de datos que utilice su empresa. Réplica/Direccionamiento Tarea de réplica Inhabilitado Ninguno Réplica/Direccionamiento Tarea de direccionamiento Direccionamiento de correo electrónico Ninguno Planificación Habilitado Ninguno Tabla 18. El documento de conexión utilizado en mensajes desde servidores concentradores de correo en el servicio a servidores de correo de usuarios de servicio 66 Campo Valor Información adicional Elementos básicos - Tipo de conexión Red de área local Ninguno Elementos básicos Servidor de origen LLNMailHubs Este es el grupo de servidores concentradores de correo en el servicio. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 18. El documento de conexión utilizado en mensajes desde servidores concentradores de correo en el servicio a servidores de correo de usuarios de servicio (continuación) Campo Valor Información adicional Elementos básicos Dominio de origen Nombre del dominio de usuario de servicio, por ejemplo, PowerRenovations Especifique el mismo valor para los dominios de origen y de destino. Elementos básicos Prioridad de uso Normal Ninguno Elementos básicos Servidor de destino LLNServers Este es el grupo de servidores de directorio y de correo en el servicio. Elementos básicos Dominio de destino Nombre del dominio de usuario de servicio, por ejemplo, PowerRenovations Especifique el mismo valor para los dominios de origen y de destino. Elementos básicos Dirección de red opcional Déjelo en blanco Ninguno Réplica/Direccionamiento Tarea de réplica Inhabilitado Ninguno Réplica/Direccionamiento Tarea de direccionamiento Direccionamiento de correo electrónico Ninguno Planificación Habilitado Ninguno 3. Realice los siguientes pasos para proporcionar acceso a cada servidor en el grupo LLNServers. a. Abra el documento de servidor en el directorio Domino del dominio. b. Haga clic en la ficha Seguridad. c. Realice uno de los pasos siguientes: v Añada LLNServers al campo Acceso al servidor. v Desmarque el recuadro de selección usuarios listados en todos los directorios de confianza y asegúrese de que Sin acceso al servidor no impida el acceso a LLNServers. 4. Personalice el direccionamiento del rango de reintento realizando los siguientes pasos en todos los servidores concentradores de correo: a. Desde un cliente de Domino Administrator, abra un servidor en el dominio. b. Pulse Configuración > Servidor > Configuraciones. c. Cree o edite un documento de valores de configuración que se aplique a servidores concentradores de correo. d. Pulse Direccionador/SMTP > Restricciones y controles > Transferir controles. e. En el campo Intervalo de reintento de transferencia inicial, especifique 1 minuto. 5. Para poder utilizar diferentes hebras de transferencia para direccionar correo, siga los siguientes pasos en todos los servidores concentradores de correo: a. Añada la siguiente configuración en el archivo del servidor notes.ini: RouterAllowConcurrentXferToAll=1 b. Efectúe los pasos siguientes para limitar el número de hebras de transferencia que se utilizan para direccionar cualquier destino. Este valor, Capítulo 3. Preparación del entorno 67 que reduce las opciones para direccionar un destino para una conexión lenta, acaparará las hebras de transferencia e impedirá el direccionamiento de otros destinos. 1) Desde el administrador de Domino, pulse Configuración > Servidor > Configuraciones 2) Agregue o edite un documento de valores de configuración que se aplique a servidores de correo. 3) Pulse Direccionador/SMTP > Restricciones y controles > Transferir controles. 4) En el campo hebras máximas de transferencia simultanea, escriba 4. Nota: Estos pasos permiten utilizar varias hebras de transferencia cuando se direcciona correo a cualquier destino, no solo al servicio. Después de suministrar usuarios al servicio, debe supervisar el direccionamiento del correo. Compruebe que el valor no afecta de forma negativa el rendimiento del direccionamiento de destino y no del servicio. Conceptos relacionados: “Ejemplos: direccionamiento de correo interno” Estos ejemplos ilustran el direccionamiento del correo entre usuarios del servicio y dispositivos y usuarios locales. “Ejemplos: direccionamiento de correo externo” en la página 77 Estos ejemplos ilustran el direccionamiento de correo entre los usuarios del servicio y los usuarios externos a través de Internet. Información relacionada: Documentación de Domino Ejemplos: direccionamiento de correo interno Estos ejemplos ilustran el direccionamiento del correo entre usuarios del servicio y dispositivos y usuarios locales. Ejemplo: direccionar correo entre usuarios en el dominio concentrador local Este ejemplo muestra cómo se direcciona entre un usuario de servicio y local cuando están registrados en el dominio concentrador local. Tabla 19. Servidores utilizados en este ejemplo 68 Servidor Descripción Mail1/Renovations Servidor de correo de usuario local en el dominio concentrador local, Renovations Mailhub/Renovations Servidor concentrador de correo en el dominio Renovations Passthru1/Renovations El servidor de paso a través local en el dominio SCNPassthru se utiliza para conexiones de entrada desde el servicio. Mail1/SCN/Renovations El servidor de correo de usuario de servicio en el dominio Renovations. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Cómo se direcciona el correo desde un usuario local a un usuario de servicio Cuando el usuario local envía correo al usuario de servicio, se producirán los siguientes pasos para direccionarlo. 1. El servidor de correo de los usuarios locales, Mail1/Renovations, direcciona el correo al servidor concentrador local, Mailhub/Renovations. 2. Mailhub/Renovations direcciona el correo a un servidor concentrador de correo del servicio para conectarse utilizando un servidor proxy del servicio. Los documentos de conexión, que ha creado la herramienta de configuración de dominio, se utilizan para direccionar el correo. 3. El servidor de concentrador de correo del servicio direcciona el correo en el servidor de correo del usuario del servicio, Mail1/SCN/Renovations. Un documento de conexión, que ha creado la herramienta de configuración de dominio, se utiliza para direccionar el correo. . Direccionar correo desde un usuario local a un usuario de servicio cuando son en un dominio concentrador local Capítulo 3. Preparación del entorno 69 Cómo se direcciona el correo desde un usuario de servicio a un usuario local Cuando el usuario de servicio envía correo al usuario local, se producirán los siguientes pasos para direccionarlo. 1. El servidor de correo del usuario de servicio, Mail1/SCN/Renovations, direcciona el correo a un servidor concentrador de correo en el servicio. 2. El servidor concentrador de correo del servicio direcciona el correo en el servidor concentrador de correo local, Mailhub/Renovations. El servidor concentrador de correo se conecta a través del servidor de paso a través local, Passthru1/Renovations, en el dominio SCNPassthru. 3. El servidor de concentrador de correo local direcciona el correo en el servidor de correo del usuario local, Mail1/Renovations. . Direccionar correo desde un usuario de servicio un usuario local cuando los dos usuarios estén en el dominio concentrador local. 70 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Ejemplo: direccionar correo entre usuarios en el dominio secundario Este ejemplo muestra cómo se direcciona entre un usuario de servicio cuando están registrados en el dominio de Domino que no está en el dominio concentrador local. Tabla 20. Servidores utilizados en este ejemplo Servidor Descripción Mail2/Renovations Servidor de correo de usuario local en el dominio PowerRenovations Mailhub2/Renovations Servidor concentrador de correo en el dominio PowerRenovations Mailhub/Renovations Servidor concentrador de correo en el dominio concentrador local, Renovations Passthru1/Renovations El servidor de paso a través local en el dominio SCNPassthru se utiliza para conexiones de entrada desde el servicio Mail2/SCN/Renovations El servidor de correo de usuario de servicio en el dominio PowerRenovations Cómo se direcciona el correo desde un usuario local a un usuario de servicio Cuando el usuario local envía correo al usuario de servicio, se producirán los siguientes pasos para direccionarlo. 1. El servidor de correo de los usuarios locales, Mail2/Renovations, direcciona el correo al servidor concentrador de correo en el dominio PowerRenovations, Mailhub2/Renovations. 2. Mailhub2/Renovations direcciona el correo a un servidor de concentrador de correo en el servicio. v Mailhub2/Renovations se conecta mediante un servidor proxy en el servicio. v Los documentos de conexión que crea un administrador de la empresa en el directorio PowerRenovations se utilizan para direccionar el correo. 3. El servidor de concentrador de correo del servicio direcciona el correo en el servidor de correo del usuario del servicio, Mail2/SCN/Renovations. v Un documento de conexión que crea un administrador de la empresa en el directorio PowerRenovations se utiliza para direccionar el correo. Capítulo 3. Preparación del entorno 71 . Direccionar correo desde un usuario local a un usuario de servicio cuando son en un dominio secundario. Cómo se direcciona el correo desde un usuario de servicio a un usuario local Cuando el usuario de servicio envía correo al usuario local, se producirán los siguientes pasos para direccionarlo. 1. El servidor de correo del usuario de servicio, Mail1/SCN/Renovations, direcciona el correo a un servidor concentrador de correo en el servicio. 2. El servidor concentrador de correo del servicio direcciona el correo en el servidor concentrador de correo el dominio Renovations, Mailhub/Renovations. v El servidor concentrador de correo del servicio se conecta a través del servidor de paso a través local, Passthru1/Renovations, en el dominio SCNPassthru. 72 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 3. Mailhub/Renovations direcciona el correo al servidor de concentrador de correo en el servicio en el dominio PowerRenovations, Mailhub2/Renovations. v Un documento de conexión, que ha creado el administrador de empresa, se utiliza para direccionar el correo. 4. Mailhub2/Renovations direcciona el correo en el servidor de correo de usuario local, Mail2/Renovations. . Direccionar correo desde un usuario de servicio a un usuario local cuando los dos usuarios estén en un dominio secundario. Capítulo 3. Preparación del entorno 73 Ejemplo: direccionar correo entre usuarios en dominios diferentes de Domino Este ejemplo muestra cómo se direcciona entre un usuario de servicio cuando está registrado en el dominio concentrador local y un usuario local está registrado en un dominio secundario. Tabla 21. Servidores utilizados en este ejemplo Servidor Descripción Mail2/Renovations Servidor de correo de usuario local en el dominio PowerRenovations Mailhub2/Renovations Servidor concentrador de correo en el dominio PowerRenovations Mailhub/Renovations El servidor concentrador de correo en el dominio Renovations, que está en un dominio concentrador local y el dominio de usuario de servicio. Passthru1/Renovations El servidor de paso a través local en el dominio SCNPassthru se utiliza para conexiones de entrada desde el servicio Mail1/SCN/Renovations El servidor de correo de usuario de servicio en el dominio Renovations Cómo se direcciona el correo desde un usuario local a un usuario de servicio Cuando el usuario local envía correo al usuario de servicio, se producirán los siguientes pasos para direccionarlo. 1. El servidor de correo de los usuarios locales, Mail2/Renovations, direcciona el correo al servidor concentrador de correo en el dominio PowerRenovations, Mailhub2/Renovations. 2. Mailhub2/Renovations direcciona el correo al servidor concentrador de correo en el dominio de usuario de servicio, en este caso, el servidor Mailhub/Renovations en el dominio Renovations. v Los documentos de conexión, que ha creado un administrador de empresa, se utilizan para direccionar el correo. 3. Mailhub/Renovations direcciona el correo a un servidor de concentrador de correo en el servicio. v Mailhub/Renovations se conecta al servicio mediante un servidor proxy en el servicio. v Los documentos de conexión, que ha creado la herramienta de configuración de dominio en el directorio de dominio Renovations, se utilizan para direccionar el correo. 4. El servidor de concentrador de correo del servicio direcciona el correo en el servidor de correo del usuario del servicio, Mail1/SCN/Renovations. v Un documento de conexión, que ha creado la herramienta de configuración de dominio en el directorio de dominio Renovations, se utiliza para direccionar el correo. 74 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 . Direccionar correo desde un usuario local en un dominio secundario a un usuario de servicio cuando son en un dominio concentrador local. Cómo se direcciona el correo desde un usuario de servicio a un usuario local Cuando el usuario de servicio envía correo al usuario local, se producirán los siguientes pasos para direccionarlo. 1. El servidor de correo del usuario de servicio, Mail1/SCN/Renovations, direcciona el correo a un servidor concentrador de correo en el servicio. 2. El servidor concentrador de correo del servicio direcciona el correo en el servidor concentrador de correo local el dominio Renovations, Mailhub/Renovations. Capítulo 3. Preparación del entorno 75 v El servidor concentrador de correo del servicio se conecta a través del servidor de paso a través local, Passthru1/Renovations, en el dominio SCNPassthru. 3. El servidor concentrador de correo local, Mailhub/Renovations, direcciona el correo al servidor concentrador de correo en el dominio PowerRenovations, Mailhub2/Renovations. v Los documentos de conexión, que ha creado un administrador de empresa, se utilizan para direccionar el correo. 4. Mailhub2/Renovations direcciona el correo en el servidor de correo de usuario local, Mail2/Renovations. . Direccionar correo desde un usuario de servicio en el dominio concentrador local a un usuario local del dominio secundario de Domino. 76 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Ejemplos: direccionamiento de correo externo Estos ejemplos ilustran el direccionamiento de correo entre los usuarios del servicio y los usuarios externos a través de Internet. Ejemplo: direccionar correo desde un usuario externo a un usuario del servicio Este ejemplo muestra cómo se direcciona correo desde un usuario externo en Internet a un usuario de servicio. En este ejemplo: v El usuario externo está en el dominio zetabank.com. v El servidor externo SMTP es smtp.zetabank.com. v El servidor local SMTP es smtp.renovations.com. v El usuario de servicio está en el dominio de Internet renovations.com y en el dominio Domino de Renovations. v El dominio de concentrador local es Renovations. v El servidor de concentrador de correo local es Mailhub/Renovations. v El servidor de correo de usuario del servicio es Mail1/SCN/Renovations. Cuando el usuario externo desde el dominio zetabank.com envía correo al usuario de servicio en el dominio interno renovations.com, los siguientes pasos se producen para direccionar correo. 1. El servidor externo SMTP, smtp.zetabank.com, direcciona el correo al servidor local SMTP, smtp.renovations.com, por Internet. 2. smtp.renovations.com recibe el correo, lo escanea y luego lo direcciona al correo por el servidor de concentrador de correo local, Mailhub/Renovations, en el dominio Domino Renovations. v Un administrador de empresa configura el direccionamiento a Mailhub/Renovations. 3. Mailhub/Renovations direcciona el correo a un servidor de concentrador de correo en el servicio por NRPC. v Mailhub/Renovations se conecta mediante un servidor proxy en el servicio. v Los documentos de conexión, que ha creado la herramienta de configuración de dominio, se utilizan para direccionar el correo. 4. El servidor de concentrador de correo del servicio direcciona el correo en el servidor de correo del usuario del servicio, Mail1/SCN/Renovations. v Un documento de conexión, que ha creado la herramienta de configuración de dominio, se utiliza para direccionar el correo. Capítulo 3. Preparación del entorno 77 . Direccionar correo desde un usuario externo a un usuario del servicio Ejemplo: direccionar correo desde un usuario de servicio a un usuario externo mediante un host SMTP de servicio Este ejemplo muestra cómo se direcciona un correo electrónico desde un usuario del servicio a un usuario externo por Internet cuando el servicio gestiona el direccionamiento. En este ejemplo: v El usuario externo está en el dominio zetabank.com. v El servidor externo SMTP es smtp.zetabank.com. v El usuario de servicio está en el dominio de Internet renovations.com. 78 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v El servidor de correo de usuario del servicio es Mail1/SCN/Renovations. Cuando el usuario de servicio envía correo al usuario externo en el dominio zetabank.com, los siguientes pasos se producen cuando se direcciona el correo. 1. El servidor de correo del usuario de servicio, Mail1/SCN/Renovations, direcciona el correo a un servidor SMTP del servicio. 2. El servidor SMTP del servicio direcciona el correo a un servidor de limpieza de correo al servicio. 3. El servidor de limpieza de correo escanea el correo para buscar virus y correo no deseado y luego direcciona el correo a un servidor externo SMTP, smtp.zetabank.com, por Internet. . Correo direccionado del servicio desde un usuario externo a un usuario externo Capítulo 3. Preparación del entorno 79 Ejemplo: direccionar correo desde un usuario de servicio a un usuario externo mediante un host SMTP de empresa Este ejemplo muestra cómo se direcciona el correo desde un usuario de servicio a un usuario externo en Internet cuando un servidor SMTP de empresa direcciona el correo. En este ejemplo: v El usuario externo está en el dominio zetabank.com. v El servidor externo SMTP es smtp.zetabank.com. v El servidor local SMTP es smtp.renovations.com. v El usuario de servicio está en el dominio renovations.com. v El servidor de correo de usuario del servicio es Mail1/SCN/Renovations. Cuando el usuario de servicio envía correo al usuario externo en el dominio zetabank.com, los siguientes pasos se producen cuando se direcciona el correo. 1. El servidor de correo del usuario de servicio, Mail1/SCN/Renovations, direcciona el correo a un servidor SMTP del servicio. 2. El servidor SMTP del servicio direcciona el correo a un servidor de limpieza de correo al servicio. 3. El servidor de limpieza de correo del servicio escanea el correo para buscar virus y correo no deseado y luego direcciona el correo a un servidor local SMTP, smtp.renovations.com. 4. El servidor local SMTP, smtp.renovations.com, filtra y audita el correo y lo direcciona a un servidor externo SMTP, smtp.zetabank.com. 80 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 . El servidor SMTP que controla la empresa direcciona correo desde un usuario de servicio a un usuario externo Preparación para las agendas y la planificación Puede preparar a los usuarios locales y de servicio para buscar otros usuarios que tengan tiempo disponible cuando se planifican reuniones. También puede preparar usuarios de servicio para reservar recursos en bases de datos de reservas de recursos locales. Antes de empezar Lea “Planificación de las agendas y la planificación” en la página 35 para comprender cómo funcionan la planificación y las agendas en el servicio y los requisitos para utilizarla. Capítulo 3. Preparación del entorno 81 Para obtener más información sobre la planificación de IBM Domino, consulte la documentación de Domino. Procedimiento 1. Realice las siguientes tareas para preparar solicitudes de tiempo libre entre usuarios de servicio y locales: v Asegúrese de que cualquier servidor local que pide tiempo libre a los usuarios de servicio ejecutan el Fix Pack 2 o posterior del Domino 8.5.1. v Inhabilite la comprobación de claves públicas en cualquier servidor local que piden tiempo libre a los usuarios de servicio. En el separador Seguridad del documento de servidor, en el campo Comparar claves públicas, seleccione No imponer la comprobación de claves. v Verifique que la tarea del servidor CalConn se especifica en la línea ServerTasks en el archivo notes.ini de todos los servidores de correo locales y de agenda que piden tiempo libre a los usuarios de servicio. La tarea utiliza CPU o recursos de memoria solo al manejar solicitudes de tiempo libre. v En un entorno de varios dominios, siga estos pasos adicionales para habilitar que los usuarios soliciten servicio de tiempo libre a usuarios locales: – Si los usuarios locales no están en el dominio concentrador local, asegúrese de que el directorio principal del dominio tiene un documento de dominio que especifica un servidor de agenda para el dominio de los usuarios locales. – Si se utiliza un catálogo de directorio en el dominio concentrador local, asegúrese de que los servidores en el dominio están configurados para utilizar la ayuda de directorio para busca nombres. – Si no sincroniza el directorio principal de Domino del dominio, copie el grupo CustomerMailHubs en un directorio sincronizado. Mantenga el tipo de grupo como Solo servidores. Este paso debe realizarse después de configurar el servicio y ejecutar la herramienta de configuración de dominio, puesto que la herramienta crea el grupo inicialmente. v En un entorno de varios dominios, siga estos pasos adicionales para habilitar que los usuarios locales soliciten de tiempo libre a usuarios de servicio: – Si los usuarios de servicio no están en el dominio concentrador local, crea un documento de conexión en el directorio principal del dominio de los usuarios del servicio que habilita servidores de correo en el dominio para conectarse al servicio y enviar una solicitud de tiempo libre. Si configura el direccionamiento de correo desde el dominio de usuario de servicio, este paso se completará como parte de la configuración. – Si los usuarios locales están en un dominio diferente del de los usuarios de servicio, asegúrese de que el directorio principal del dominio tiene un documento de dominio que especifica el servidor de agenda para el dominio de los usuarios de servicio. 2. Realice los pasos siguientes para qué los usuarios de servicio reserven salas y recursos en una base de datos de reservas de recursos: v Sincronice el directorio del dominio en el que hay la base de datos de reservas de recursos. v Si una base de datos de reservas de recursos no está en el dominio concentrador local, configure el direccionamiento del dominio otro dominio. v Para habilitar un usuario de servicio para buscar tiempo libre en una sala o recurso, asegúrese de que un servidor en el dominio puede buscar tiempo libre en la base de datos de reservas de recursos o conectarse a un servidor. 82 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v Si el directorio del dominio que contiene la base de datos se añade un catálogo de directorios, especifique los valores siguientes en el documento de configuración del catálogo de directorio ampliado: – Incluya los siguientes nombres de campo en el campo Campos adicionales para incluir: ResourceFlag, ResourceType, y ResourceCapacity – En el campo Incluye base de datos de correo de entrada, seleccione Sí. v Elimine el uso de nombres de sitio duplicados que se utilizan para salas y para recursos. Si dos sitios tienen el mismo nombre, el servicio lista recursos desde los dos sitios con un nombre de sitio. Esta situación puede provocar que los usuarios reserven recursos en el sitio equivocado. Consulte la nota técnica 1473022 para obtener instrucciones sobre cómo establecer nombres de sitios exclusivos. Qué hacer a continuación Tareas relacionadas: “Preparación para replicar un catálogo de directorios ampliado” en la página 55 Se puede utilizar un catálogo de directorios ampliado (EDC) para agregar entradas de diversos directorios de Domino y replicar las entradas al servicio. Se da soporte a un EDC para su uso de solo lectura en el servicio. Este procedimiento sólo es útil para empresas que tienen más de un directorio de Domino. “Descarga y ejecución de la herramienta de configuración de dominios” en la página 106 La herramienta de configuración de dominios configura los servidores locales para que se conecten a los servidores de IBM SmartCloud Notes alojados. La información de configuración de servidor que se proporciona en los Valores de cuenta de SmartCloud Notes Administration son los datos que se utilizan para configurar las conexiones. Información relacionada: Documentación de Domino Nota técnica 1473022 Ejemplo de integración de un dominio secundario con el servicio Ejemplo: solicitudes de tiempo libre entre usuarios en el dominio de concentrador local Este ejemplo muestra cómo se crean las solicitudes de tiempo libre entre un usuario de servicio y uno en local que están registrados en el dominio concentrador local. Tabla 22. Servidores utilizados en este ejemplo Servidor Descripción Mail1/Renovations Servidor de correo de usuario local en el dominio concentrador local, Renovations Mailhub/Renovations Servidor concentrador de correo en el dominio Renovations Passthru1/Renovations El servidor de paso a través local en el dominio SCNPassthru se utiliza para conexiones de entrada desde el servicio. Mail1/SCN/Renovations El servidor de correo de usuario de servicio en el dominio Renovations. Capítulo 3. Preparación del entorno 83 Usuario local que solicita el tiempo libre de un usuario de servicio Cuando el usuario local pide tiempo libre al usuario de servicio, se producen los siguientes pasos para procesar la solicitud: 1. El servidor de correo del usuario local, Mail1/Renovations, busca el nombre del servidor de correo del usuario del servicio, Mail1/SCN/Renovations, en el directorio Renovations. 2. Mail1/Renovations envía la solicitud de tiempo libre en Mail1/SCN/ Renovations. v Mail1/Renovations ejecuta la tarea de servidor CalConn. v La herramienta de configuración de dominio ha creado un documento de conexión en el directorio de dominio Renovations que habilita Mail1/Renovations para que envíe la solicitud a través del servidor proxy en el servicio. 3. Mail1/SCN/Renovations consulta el tiempo libre del usuario en su base de datos de tiempo libre y lo devuelve a Mail1/Renovations. 84 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 . El usuario local pide tiempo libre del usuario de servicio cuando esté en el dominio concentrador local. Usuario de servicio que solicita el tiempo libre de un usuario local Cuando el usuario de servicio pide tiempo libre al usuario local, se producen los siguientes pasos para procesar la solicitud: 1. El servidor de correo del usuario de servicio, Mail1/SCN/Renovations, busca el nombre del usuario local en el directorio de servicio y determina que el servidor de correo del usuario es en local. 2. Mail1/SCN/Renovations envía una solicitud de tiempo libre en el servidor concentrador de correo, Mailhub/Renovations, en el dominio concentrador local. v Mail1/SCN/Renovations encuentra los nombres de todos los servidores de CustomerMailHubs e intenta recuperar tiempo libre para todos con éxito cuando lo intenta Mailhub/Renovations. La herramienta de configuración de dominio crea el grupo en el directorio del dominio concentrador local y el grupo se replica al servicio durante la sincronización de directorio. Capítulo 3. Preparación del entorno 85 v Los documentos de conexión que se han creado en el servicio cuando se crea el cliente habilita Mail1/SCN/Renovations para que se conecte a Mailhub/Renovations por el servidor Passthru1/Renovations. 3. Mailhub/Renovations envía la solicitud al servidor de correo del usuario local, Mail1/Renovations. 4. Mail1/Renovations consulta el tiempo libre del usuario en su base de datos de tiempo libre y lo devuelve a Mailhub/Renovations. 5. Mailhub/Renovations devuelve el tiempo libre a Mail1/SCN/Renovations. . El usuario de servicio pide tiempo libre del usuario local cuando esté en el dominio concentrador local. Ejemplo: solicitudes de tiempo libre entre usuarios en diferentes dominios Este ejemplo muestra cómo se crean las solicitudes de tiempo libre en un usuario local y uno de servicio en el dominio concentrador local. 86 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 23. Servidores utilizados en este ejemplo Servidor Descripción Mail2/Renovations Servidor de correo de usuario local en el dominio PowerRenovations Mailhub2/Renovations Servidor de agenda para el dominio PowerRenovations Mailhub/Renovations Servidor concentrador de correo y el servidor de agenda en el dominio concentrador local, Renovations Passthru1/Renovations El servidor de paso a través local en el dominio SCNPassthru se utiliza para conexiones de entrada desde el servicio Mail2/SCN/Renovations El servidor de correo de usuario de servicio en el dominio Renovations Usuario local que solicita el tiempo libre de un usuario de servicio Cuando el usuario local pide tiempo libre al usuario de servicio, se producen los siguientes pasos para procesar la solicitud: 1. El servidor de correo del usuario local, Mail2/Renovations, busca en el servidor de correo del usuario del servicio en un catálogo de directorio local. 2. Mail2/Renovations envía una solicitud de tiempo libre en Mailhub2/ Renovations, el servidor de agenda del dominio PowerRenovations. v Ambos servidores ejecutan la tarea de servidor CalConn. 3. Mailhub2/Renovations envía la solicitud de Mailhub/Renovations, el servidor de agenda para el dominio Renovations. v Mailhub/Renovations ejecuta la tarea de servidor CalConn. 4. Mailhub/Renovations envía solicitudes al servidor de correo al usuario de servidores, Mail1/SCN/Renovations. v La herramienta de configuración de dominio ha creado un documento de conexión en el directorio de dominio Renovations que habilita Mailhub/Renovations para que envíe la solicitud a través del servidor proxy en el servicio. 5. Mail1/SCN/Renovations consulta el tiempo libre del usuario en su base de datos de tiempo libre y lo devuelve a Mailhub/Renovations. 6. Mailhub/Renovations devuelve el tiempo libre a Mailhub2/Renovations. 7. Mailhub2/Renovations devuelve el tiempo libre a Mail2/Renovations. Capítulo 3. Preparación del entorno 87 . El usuario local en el dominio secundario pide tiempo libre al usuario de servicio en el dominio concentrador local Usuario de servicio que solicita el tiempo libre de un usuario local Cuando el usuario de servicio pide tiempo libre al usuario local, se producen los siguientes pasos para procesar la solicitud: 1. El servidor de correo del usuario de servicio, Mail1/SCN/Renovations, busca el nombre del usuario local en el directorio de servicio y determina que el servidor de correo del usuario es en local. 2. El servidor de correo del usuario de servicio, Mail1/SCN/Renovations, envía una solicitud de tiempo libre en el servidor, Mailhub/Renovations, en el dominio concentrador local. v Mail1/SCN/Renovations encuentra los nombres de todos los servidores de CustomerMailHubs e intenta recuperar tiempo libre para todos con éxito 88 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 cuando lo intenta Mailhub/Renovations. La herramienta de configuración de dominio crea el grupo en el directorio del dominio concentrador local y el grupo se replica al servicio durante la sincronización de directorio. v Los documentos de conexión que se han creado en el servicio cuando se crea el cliente habilita Mail1/SCN/Renovations para que se conecte a Mailhub/Renovations por el servidor Passthru1/Renovations. 3. Mailhub/Renovations, el servidor de agenda para el dominio Renovations, envía la solicitud a Mailhub2/Renovations, el servidor de agenda para el dominio PowerRenovations. 4. Mailhub2/Renovations envía la solicitud a Mail2/Renovations, el servidor de correo del usuario local. 5. Mail2/Renovations consulta el tiempo libre del usuario en su base de datos de tiempo libre y lo devuelve a Mailhub2/Renovations. 6. Mailhub2/Renovations devuelve el tiempo libre a Mailhub/Renovations. 7. Mailhub/Renovations devuelve el tiempo libre a Mail1/SCN/Renovations. Capítulo 3. Preparación del entorno 89 . El usuario de servicio en un dominio concentrador local pide tiempo disponible al usuario local del dominio secundario. Ayuda a los usuarios de servicio para conectarse a servidores de aplicaciones en dominios secundarios Los usuarios de servicio pueden conectarse a servidores de IBM Domino locales para abrir aplicaciones. Si los servidores de aplicaciones están en el mismo dominio de Domino que los servidores de concentrador de correo primarios, los usuarios de servicio los verán listados en la ventana Abrir aplicación en IBM Notes. Si los servidores de aplicaciones están en un dominio secundario, utilice un documento de Información de red dominio externo (EDNI). A continuación, ejecute el programa GETADRS para habilitar los servidores de dominio secundarios que se listarán en la ventana Abrir aplicación. En este caso, los usuarios pulsan Otro en la ventana para consultar los servidores listados. 90 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Cree un documento EDNI para cada dominio secundario del directorio de Domino del dominio de servidor de concentrador de correo primario. A continuación, planifique el programa GETADRS para que se ejecute regularmente en un servidor en el dominio de servidor de concentrador de correo primario. GETADRS extrae los nombres y las direcciones de cada servidor del dominio secundario en los documentos de respuesta al documento EDNI. Para determinar cómo conectarse a un servidor en el dominio secundario, un servidor del servicio utiliza el documento de respuesta para ese servidor. El documento EDNI y los documentos de respuesta no se replican en los servidores de correo del servicio. En cambio, los servidores del servicio los buscan en uno de los servidores de concentrador de correo primario. Los documentos EDNI facilitan a los usuarios la conexión a servidores de aplicaciones, pero no son necesarios. Si no utiliza documentos EDNI, los documentos de conexión y los marcadores utilizados previamente para conectarse a los servidores aún funcionan después de suministrar usuarios para el servicio. Los usuarios también pueden conectarse a los servidores escribiendo los nombres de los servidores en la ventana Abrir aplicación. Para obtener más información, consulte el tema sobre cómo establecer búsquedas de dominios externos en la documentación de Domino. Información relacionada: Documentación de Domino Capítulo 3. Preparación del entorno 91 92 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capítulo 4. Configuración del servicio Después de haber preparado el entorno local, configure el servicio para que funcione con su entorno. Tareas relacionadas: Capítulo 3, “Preparación del entorno”, en la página 45 Siga los pasos de esta sección para preparar los servidores locales para un entorno híbrido. Siga estos pasos después de realizar una planificación del servicio y antes de configurar el servicio. Hoja de ruta para configurar un entorno híbrido Cuando configura un entorno híbrido, establece conexiones entre los servidores de IBM Domino en local y los servidores de IBM SmartCloud Notes. Para lograr esta tarea, se proporciona una herramienta de configuración de dominios que realiza los cambios de configuración necesarios en el entorno, según la información que proporcione. Durante la configuración también proporciona un ID de certificador para los servidores de correo de SmartCloud Notes y habilita el servicio para verificar la propiedad de al menos un dominio de Internet. Antes de empezar Antes de configurar un entorno híbrido, realice los procedimientos en Preparación del entorno. Además, asegúrese de que IBM ha creado la cuenta SmartCloud Notes para la empresa y de que ha finalizado la tarea Iniciar sesión como el primer administrador de la empresa. La tabla siguiente describe las tareas necesarias para configurar un entorno híbrido e incluye enlaces a temas que describen los procedimientos correspondientes. Tabla 24. Tareas para configurar un entorno híbrido Tarea Complete una lista de comprobación para asegurarse de que todas las tareas de prerequisitos se realizan y se registra la información necesaria para configurar los valores de la cuenta. Para obtener más información, consulte “Finalización de una lista de comprobación para preparar la configuración” en la página 97. © Copyright IBM Corp. 2011 Tiempo estimado para completarse Cómo confirmar la terminación Dependerá de cuantas tareas se finalicen. Revisar la hoja de trabajo para obtener precisión y amplitud. 93 Tabla 24. Tareas para configurar un entorno híbrido (continuación) Tarea Tiempo estimado para completarse 15-30 minutos, total Configurar los valores de cuenta mediante la realización de las siguientes tareas en cualquier orden. Los valores de cuenta proporcionan la información sobre el entorno local que la herramienta de configuración de dominio necesita. Cómo confirmar la terminación Confirmar que hay una marca de selección junto a cada valor de la ventana de configuración de cuenta en la administración de SmartCloud Notes. v Proporcionar un ID de certificador v Especificar un servidor de tránsito v Especificar un servidor de direccionamiento de correo v Crear un nombre de base de datos para el servidor de correo v Especificar el servidor de sincronización de directorios de Domino Utilización de la herramienta de Prueba de configuración previa para comprobación que su entorno local está preparado para configurar el servicio SmartCloud Notes. 5-15 minutos, después de haber completado el formulario. El tiempo depende del número de pruebas que se ejecuten, que varía en función de la cantidad de información proporcionada. Se muestra un informe con una lista de las pruebas que se han realizado e identifica los problemas que deben resolverse. Comprobar que los valores de cuenta sean precisos y habilitar los valores. 10 minutos Confirmar que la ventana de configuración de cuentas de la interfaz de administración de SmartCloud Notes muestra el texto Prepárese para la activación de su cuenta y el texto Seleccionar la herramienta de configuración de dominios. Esta información se utiliza cuando se ejecuta la herramienta de configuración de dominios, por lo que es importante que sea precisa. 94 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 24. Tareas para configurar un entorno híbrido (continuación) Tarea Tiempo estimado para completarse 15-30 minutos Descargar y ejecutar la herramienta de configuración de dominios. Confirmar que la herramienta muestra un mensaje de éxito. Nota: Si la herramienta no se ejecuta satisfactoriamente, debe investigar y resolver los problemas que existan antes de continuar. No continúe hasta que la herramienta se ejecute correctamente. La herramienta utiliza la información facilitada en los valores de cuenta para editar los directorios de Domino del dominio de concentrador local y el dominio de tránsito en local. Las ediciones permiten que los servidores del servicio y los servidores locales se conecten el uno al otro y que realicen la sincronización de directorios y el direccionamiento de correo. Confirmar que la sincronización de directorios se ha completado. La sincronización de directorios replica en el servicio algunos de los documentos de los directorios de Domino que están configurados para sincronización. Por ejemplo, los documentos de dominio global, de los cuales el servicio necesita uno como mínimo para la verificación de dominios de Internet. Cómo confirmar la terminación El tiempo requerido para completar la sincronización de directorios inicial varía en función del número de directorios replicados y del ancho de banda de red. Por ejemplo, la réplica de un directorio a través de una conexión rápida puede tardar de 2 a 6 horas. La réplica de varios directorios o a través de conexiones más lentas puede tardar entre 3 y 5 días. Confirmar que la ventana de configuración de cuentas de la interfaz de administración de SmartCloud Notes muestra el mensaje La sincronización de directorios se ha completado. . El cortafuegos de la empresa tiene que permitir las conexiones de entrada sobre el puerto 1352 para que el servicio pueda conectarse a una sincronización de directorios e iniciar la réplica. Capítulo 4. Configuración del servicio 95 Tabla 24. Tareas para configurar un entorno híbrido (continuación) Tarea Cuando se haya completado la sincronización de directorios, verifique como mínimo un nombre de dominio de Internet creando un registro CNAME al cual se pueda conectar el servicio de SmartCloud Notes. Tiempo estimado para completarse Cómo confirmar la terminación Puede tardar varios minutos o unas cuantas horas, hasta un máximo de 48 horas, en verificar la propiedad de dominio. Confirmar que la ventana Verificación del dominio de Internet de la interfaz de administración de SmartCloud Notes indica que se ha verificado como mínimo un dominio. Si no tiene autoridad para crear un registro CNAME para el dominio, es posible que se necesite más tiempo para contactar con el servicio de alojamiento de dominios y crear el registro. Una vez creado el registro CNAME, puede que el servicio de alojamiento tarde en replicarlo en Internet. El registro CNAME debe replicarse en Internet para que el servicio pueda conectarse a él. Cuando haya verificado 5 minutos como mínimo un dominio de Internet, Active su cuenta. Ejecución de pruebas de configuración para verificar que su entorno local se ha configurado correctamente para trabajar con el servicio. 2 - 5 minutos Comprobar las conexiones de 5 - 10 minutos red de los servidores locales con los servidores de SmartCloud Notes. Confirmar que la ventana de configuración de cuentas de la interfaz de administración de SmartCloud Notes indica que la cuenta se ha activado correctamente. Confirme que no se muestran errores en la ventana Prueba de configuración. Confirmar una conexión autenticada a un servidor de correo correcta. El cortafuegos de la empresa debe permitir las conexiones de salida sobre el puerto TCP/IP 1352. Emitir un certificado de confianza de caja fuerte para permitir que los ID de Notes de los usuarios suministrados se suban a la caja fuerte de ID de SmartCloud Notes. 96 5 - 10 minutos SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Después de que se haya suministrado un usuario para SmartCloud Notes, confirmar que el ID de Notes del usuario se sube a la caja fuerte de ID. Iniciar sesión como el primer administrador de la empresa Un representante del servicio al cliente de IBM creará la cuenta de IBM SmartCloud Notes para su empresa. En este paso se crea una cuenta de administrador de empresa con un nombre y una dirección de correo electrónico proporcionados por su empresa. IBM envía un correo electrónico a la dirección para confirmar su adquisición. Para activar la cuenta para su empresa, siga el enlace URL de este correo electrónico e inicie una sesión en el sitio web de IBM Connections Cloud como el administrador de la empresa. Acerca de esta tarea Efectúe los pasos siguientes para activar la cuenta para su empresa e inicie sesión como el primer administrador de la empresa. Procedimiento 1. Abra el correo electrónico que se ha enviado a la dirección de correo electrónico del administrador de la empresa para confirmar la adquisición. 2. Pulse el enlace URL del correo electrónico para abrir la página de registro. 3. Realice los siguientes pasos en la página de registro: a. Cree y confirme una contraseña de inicio de sesión del servicio. b. c. d. e. Importante: La dirección de correo electrónico que se muestra es el nombre de inicio para la cuenta del administrador de empresa. Asegúrese de recordarla así como la nueva contraseña. Seleccione un país, un idioma y un huso horario. Lea las condiciones de uso y las prácticas de privacidad y si las acepta, pulse Acepto las Condiciones de uso. Pulse Enviar. Inicie sesión utilizando el correo electrónico de inicio de sesión del administrador de la empresa y la nueva contraseña. Resultados Ahora ha iniciado una sesión en la página de inicio. Para iniciar sesión en el futuro, vaya a http://www.ibmcloud.com/social. Qué hacer a continuación Configure el servicio de SmartCloud Notes, si IBM no la configura por usted. Finalización de una lista de comprobación para preparar la configuración Antes de preparar los valores de cuenta y de configurar el servicio, haga la lista en este tema para verificar que todas las tareas previas necesarias han finalizado. Capítulo 4. Configuración del servicio 97 Acerca de esta tarea Tabla 25. Tareas a completar antes de configurar el servicio Tarea La información correspondiente para proporcionar los valores de cuenta No aplicable Configure el cortafuegos de empresa para permitir conexiones para y desde el servicio. Para obtener información, consulte el apartado “Preparación del cortafuegos” en la página 47. 98 Prepare un servidor de sincronización principal y de forma opcional uno secundario. Para obtener información, consulte el apartado “Configuración de servidores de sincronización de directorios” en la página 52. El nombre de servidor jerárquico de cada servidor, por ejemplo Dirhub/Renovations Prepare al menos un directorio de Domino para que se replique en el servicio. Para obtener información, consulte el apartado “Preparación para replicar directorios de Domino” en la página 53. La vía de acceso de archivo, relativo al directorio de datos en el servidor de sincronización, por ejemplo dir\names.nsf Puede preparar un catálogo de directorio ampliado (EDC) para replicar en el servicio. Para obtener información, consulte el apartado “Preparación para replicar un catálogo de directorios ampliado” en la página 55. La vía de acceso de archivo del nombre de archivo EDC, relativo al directorio de datos en el servidor de sincronización, por ejemplo dir\edc.nsf Prepare un servidor de paso a través primario, y opcionalmente, un servidor de paso a través secundario. Para obtener información, consulte el apartado “Preparación servidores de paso a través” en la página 46. v El nombre de host o dirección IP de un servidor, por ejemplo, passthru.renovations.com v El nombre jerárquico del servidor, por ejemplo Passthru/Renovations v El dominio de Domino del servidor, por ejemplo, SCNPassthru SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 ¿Finalizada? Tabla 25. Tareas a completar antes de configurar el servicio (continuación) Tarea Prepare un servidor concentrador de correo principal y de forma opcional uno secundario. Para obtener información, consulte el apartado “Configuración de los servidores de concentrador de correo en el dominio de concentrador local” en la página 59. La información correspondiente para proporcionar los valores de cuenta ¿Finalizada? v El nombre de host o dirección IP de un servidor, por ejemplo, mailhub.renovations.com v El nombre jerárquico del servidor, por ejemplo Mailhub/Renovations v El dominio de Domino del servidor, por ejemplo, Renovations Crea un certificador OU que Una vía de acceso de archivo local a un archivo de ID se utilizará para nombrar a los servidores de correo en el certificador servicio. Para obtener información, consulte el apartado “Crear un certificador para los servidores de correo” en la página 45. Decida un nombre base para Nombre base, por ejemplo, Correo, que es el valor servidores de correo del predeterminado usuario en el servicio. El nombre base combina con el certificador OU del servidor de correo para crear nombres de servidor. No aplicable Prepare los documentos de dominio global para definir los dominios de Internet que tiene la empresa. Para obtener información, consulte el apartado “Preparación de documentos de dominio global” en la página 56. Determine quién creará los registros CNAME en el dominio que el servicio de hosting de dominios que se utilizan para verificar la propiedad de los dominios de Internet de la empresa. Para obtener información, consulte “Verificación de los dominios de Internet” en la página 109 Se genera una lista de dominios de Internet que se debe verificar a partir de los documentos y se muestra en la administración de SmartCloud Notes. No aplicable Capítulo 4. Configuración del servicio 99 Tabla 25. Tareas a completar antes de configurar el servicio (continuación) Tarea La información correspondiente para proporcionar los valores de cuenta ¿Finalizada? No aplicable Para preparar el uso de la herramienta de configuración de dominio, busque un cliente de IBM Notes o un cliente administrador IBM Domino que puede conectarse en todos los servidores de sincronización de directorios, servidor concentrador de correo y servidor de paso a través. Asegúrese de que el archivo de ID que utiliza con el cliente tiene acceso de administrador a estos servidores. Para obtener información, consulte el apartado “Descarga y ejecución de la herramienta de configuración de dominios” en la página 106. Configuración de los parámetros de cuenta híbrida Lleve a cabo las tareas de esta sección para configurar un entorno híbrido, en el que el servicio de IBM SmartCloud Notes está integrado con los servidores de IBM Domino en su empresa. Acerca de esta tarea Asegúrese de que IBM haya creado la cuenta de SmartCloud Notes para su empresa y de que la activado iniciando sesión en el servicio como el primer administrador de la empresa. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. En "Bienvenido a SmartCloud Notes", seleccione Entorno híbrido y, a continuación, pulse Configurar mi cuenta. 5. En la ventana siguiente, pulse Continuar. Resultados Ahora ya está preparado para empezar a rellenar la información de los parámetros de cuenta híbrida. 100 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Configurar la sincronización del directorio Un servidor de directorio en el servicio tiene una réplica de uno o varios directorios de IBM Domino en local. Para dar soporte a la sincronización de directorios, proporcione el nombre del servidor primario y la vía de acceso de archivos de como mínimo uno de los directorios locales que desee sincronizar. El servidor de directorios ejecuta una réplica de extracción e inserción periódica de los directorios para mantener sincronizado el contenido del servicio y de la réplica local. Acerca de esta tarea Además de especificar un servidor primario, puede especificar un servidor secundario que sincronice con el fin de obtener una alta disponibilidad. Todos los servidores de sincronización de directorios deben tener una réplica local de cada directorio de Domino que proporcione. También puede especificar un catálogo de directorios ampliado (EDC) para que se sincronice. Sin embargo, si lo hace, seleccione la opción No utilice este directorio para el suministro de usuarios. El EDC es un compuesto de sólo lectura de información de los otros directorios; el servicio recibe información de él pero no lo actualiza. Para obtener más información sobre cómo los directorios de Domino permanecen sincronizados en un entorno híbrido, lea Planificar la sincronización de directorios. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. En el panel de navegación, pulse Servidor de sincronización de directorios. 5. Pulse Añadir directorio de Domino. El nombre del directorio aparece en la columna del servidor de directorios. 6. En el campo Nombre del servidor de directorio primario, especifique el nombre del servidor en el que reside el directorio de Domino, por ejemplo Directory1/Renovations. En cambio, si añade un servidor secundario, especifique el nombre del servidor en el campo Opcional: nombre del servidor de directorio secundario. 7. En el campo Nombre del archivo de la base de datos del directorio de Domino, especifique la vía de acceso del directorio de Domino o del EDC. 8. Si el directorio es un EDC o cualquier otro directorio que no se utilice para el suministro de usuarios, seleccione No utilice este directorio de Domino para suministro de usuarios. 9. Repita los pasos de 5 al 8 para cada directorio de Domino adicional que desee sincronizar con los servidores de directorio alojados. Puede volver a esta ventana para añadir directorios posteriores después de haber guardado esta información. 10. Pulse Guardar. 11. Opcional: Para editar el nombre de un servidor de directorio, vuelva a esta ventana y pulse el enlace del servidor. Capítulo 4. Configuración del servicio 101 Qué hacer a continuación Lleve a cabo la tarea Especificar un servidor de direccionamiento de correo. Especificar un servidor de direccionamiento de correo Los servidores de IBM SmartCloud Notes y los servidores de IBM Domino en local se direccionan el correo entre ellos. Proporcione el nombre de uno o más servidores de Domino para utilizarlos como el servidor de direccionamiento de correo local. Puede utilizar los mismos servidores para ejecutar el direccionamiento de correo y la sincronización de directorios, o utilizar servidores diferentes para cada función. Aunque sólo se necesita un servidor, para garantizar una alta disponibilidad designe dos servidores. Tanto el servidor de correo primario como el secundario deben estar en el mismo dominio. Acerca de esta tarea Para proporcionar la migración después de un error, configure dos servidores de concentrador de correo en el dominio de concentrador local. El servicio intenta en primer lugar direccionar al servidor hub de correo primario, que es el servidor que tiene el nombre que aparece primero en el orden alfanumérico. Por ejemplo, si los nombres de servidor son MailA/Renovations y MailB/Renovations, el servidor primario es MailA/Renovations. Si los servidores son Mail1/Renovations y Mail2/Renovations, el servidor primario es Mail1/Renovations. Si el servicio no puede direccionar al servidor hub de correo primario por falta de disponibilidad en la red o en el servidor, intenta utilizar el servidor secundario. Cuando esté disponible el servidor primario, el servicio empezará a utilizarlo pasado un tiempo. El servicio podría utilizar ambos servidores simultáneamente, por breves espacios de tiempo. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. En el panel de navegación, pulse Servidor de direccionamiento de correo. 5. En el campo Nombre del servidor de correo de Domino primario, especifique el nombre del servidor de correo local de Domino, como Mail1/Renovations. 6. Opcional: En el campo Nombre del servidor de correo de Domino secundario opcional, proporcione el nombre de un segundo servidor de correo como, por ejemplo, Mail2/Renovations. 7. En el campo Nombre de dominio de Domino, especifique el nombre del dominio de Domino en local. Recuerde, tanto los servidores de correo primarios como secundarios deben estar en el mismo dominio. 8. Pulse Guardar. Qué hacer a continuación Lleve a cabo la tarea Crear un nombre de base de datos para los servidores de correo. 102 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Crear un nombre de base de datos para los servidores de correo Los nombres de servidor de IBM SmartCloud Notes se crean con un nombre que se proporciona como nombre base y se numera secuencialmente. Por ejemplo, si el nombre base es Mail y la unidad organizativa (OU) es is SCN/Renovations, los nombres de servidor de SmartCloud Notes son Mail1/SCN/Renovations, Mail2/SCN/Renovations, etc. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. En el panel de navegación, pulse Nombre base de servidor de correo. 5. Especifique un nombre base para los servidores de correo. 6. Pulse Guardar. Qué hacer a continuación Lleve a cabo la tarea Especificar un servidor de tránsito. Especificar uno o varios servidores de paso a través Todas las conexiones del servicio a servidores locales se dirigen a través de un servidor de paso a través de IBM Domino. Para garantizar una alta disponibilidad, configure al menos dos servidores de tránsito para la migración tras error para evitar los retardos de direccionamiento si un servidor no está disponible. Antes de empezar Compruebe que ha instalado y configurado uno o varios servidores de tránsito siguiendo los pasos del tema Preparación del dominio del servidor de tránsito. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. En el panel de navegación, pulse Servidor de tránsito. 5. En el campo Nombre del servidor de paso a través primario, especifique el servidor de tránsito, por ejemplo, PassthruMain/Renovations. 6. En el campo Nombre de host de Internet o dirección IP, especifique el nombre de host de Internet, como pthru1.renovations.com. Especifique un nombre de host en lugar de una dirección IP, si es posible. Entonces, si la dirección de IP cambia, no es necesario reconfigurar este valor. 7. En el campo Nombre de dominio de Domino, especifique el nombre del dominio de Domino, por ejemplo, RenovationsFirewall. 8. Opcional: En el campo Nombre del servidor de tránsito secundario opcional, proporcione el nombre de un servidor para utilizarlo en el caso de una migración tras error. Capítulo 4. Configuración del servicio 103 9. Opcional: Proporcione el nombre de host de Internet o la dirección IP del servidor secundario. 10. Pulse Guardar. Qué hacer a continuación Lleve a cabo la tarea Proporcionar un archivo de ID de certificador. Proporcionar un archivo de ID de certificador Como parte de la preparación del entorno local para el despliegue híbrido, debe crear un certificador de unidad organizativa (OU) de IBM Domino para los servidores de IBM SmartCloud Notes. En esta tarea, debe proporcionar el archivo de ID y contraseña de un certificador de OU cuando configure el entorno híbrido. Antes de empezar Asegúrese de crear un certificador de unidad organizativa (OU) de primer nivel exclusivo siguiendo los pasos de Crear un certificador para los servidores de correo. Antes de cargar un archivo de ID, asegúrese de que ha seleccionado el archivo correcto. Una vez cargado el archivo de ID, no puede cambiar a un ID con un nombre de certificador distinto. Asegúrese de que ha leído el tema Requisitos de certificador en un entorno híbrido. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. Desde el panel de navegación, pulse Archivo de ID de certificador. 5. Desplácese al archivo de ID de certificador que ha creado para el entorno híbrido. 6. Si el archivo tiene una contraseña, escríbala en el campo Contraseña del certificador. 7. Pulse Cargar. Qué hacer a continuación Complete la tarea “Uso de la herramienta de prueba de configuración previa para comprobar su entorno”. Uso de la herramienta de prueba de configuración previa para comprobar su entorno Después de preparar el entorno local pero antes de ejecutar la herramienta de configuración de dominios para configurarlo para que se conecte al servicio de IBM SmartCloud Notes, descargue y ejecute la herramienta de configuración previa híbrida de SmartCloud Notes. Esta herramienta ejecuta una serie de pruebas para determinar si los servidores del entorno están correctamente configurados. La 104 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 herramienta proporciona un informe que identifica cualquier problema que pueda impedir la comunicación entre el entorno y el servicio. La herramienta no cambia la configuración. Antes de empezar v Para realizar esta tarea debe tener acceso de administrador y acceso completo de consola remota a los servidores que está probando. v La minuciosidad de esta prueba depende de lo completa que sea la información que proporcione. Sin embargo, si no sabe la respuesta, puede dejar estos campos en blanco. v No utilice una conexión de red privada virtual (VPN). Esta herramienta realiza pruebas de cortafuegos, por tanto, debe ejecutarla desde un sistema de cliente de IBM Notes dentro del cortafuegos. Acerca de esta tarea Cuando descarga esta herramienta, esta contiene la información que ha especificado en la configuración de cuenta híbrida hasta ese momento. Por ejemplo, puede listar los concentradores de correo, pero no los servidores de paso a través, si todavía no ha especificado esa información. Puede actualizar la información mediante el cliente de IBM Notes. Sin embargo, si actualiza la información de este modo, la información se utiliza solo cuando ejecute la prueba. No se devuelve a los servidores de SmartCloud Notes. Deberá volver a la configuración de cuenta híbrida para especificar la información también allí. También, si no, puede actualizar la información en la configuración de cuenta híbrida y, a continuación, descargar una copia renovada de la herramienta que incluya toda la información actualizada. Cuanta más información proporcione, más completos serán los resultados de la prueba. Sin embargo, puede dejar un campo en blanco si no sabe la información correcta. Ejecute la herramienta tantas veces como sea necesario, resolviendo problemas identificados antes de ejecutarla de nuevo. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. En el panel de navegación, pulse Herramienta de prueba de configuración previa. 5. Pulse Descargar para descargar el archivo. 6. Acepte los términos y condiciones para la aplicación de prueba de configuración previa y, a continuación, pulse Continuar. 7. Siga los pasos de la pantalla resultante para descargar el archivo liveservercheck.nsf y guardarlo en el directorio de datos de Notes local. 8. Desde el cliente de Notes, abra la herramienta pulsando Archivo > Abrir > Aplicación de IBM Notes y, a continuación, seleccionando liveservercheck.nsf. 9. Siga las instrucciones en pantalla que muestra la herramienta y compruebe la información que aparece. 10. Pulse Ejecutar prueba. Capítulo 4. Configuración del servicio 105 11. Revise el informe y trate cualquier problema local notificado por la herramienta. 12. Opcional: Si cambia el entorno, vuelva a ejecutar la prueba. 13. Opcional: Realice cualquier cambio necesario en la información de la herramienta y, a continuación, pulse Ejecutar prueba. Qué hacer a continuación Cuando considere que el entorno está listo, lleve a cabo la tarea “Revisar la configuración y habilitar la cuenta”. Revisar la configuración y habilitar la cuenta Para poder descargar y ejecutar la herramienta de configuración de dominios, debe completarse toda la información de configuración de cuentas híbridas necesaria. Cuando comprueba el estado de la información proporcionada, se identifican los elementos incompletos. Antes de empezar Realice estas tareas en el orden que desee. v Especificar el servidor de directorios de Domino v v v v Especificar un servidor de direccionamiento de correo Crear un nombre de base de datos para el servidor de correo Especificar un servidor de tránsito Proporcionar un ID de certificador Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. En el panel de navegación, pulse Configuración de la cuenta. 5. Para los elementos que no se hayan configurado, pulse en la tarea correspondiente del panel de navegación y proporcione la información que se solicita. 6. Cuando el estado de todos los elementos muestre una finalización satisfactoria, pulse Habilitar mi cuenta. Qué hacer a continuación Complete la tarea “Descarga y ejecución de la herramienta de configuración de dominios”. Descarga y ejecución de la herramienta de configuración de dominios La herramienta de configuración de dominios configura los servidores locales para que se conecten a los servidores de IBM SmartCloud Notes alojados. La información de configuración de servidor que se proporciona en los Valores de cuenta de SmartCloud Notes Administration son los datos que se utilizan para configurar las conexiones. 106 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Antes de empezar Para poder descargar y ejecutar la herramienta de configuración de dominios por primera vez, debe completarse toda la información de Valores de cuenta necesaria. Para confirmar que toda la información necesaria está disponible, complete la tarea Comprobar el estado de la configuración de cuenta híbrida. Si falta alguna información, proporciónela. El cliente de IBM Notes desde el que se ejecuta la herramienta debe tener habilitada la conexión a los servidores de paso a través del dominio de tránsito. El cliente también debe poder conectarse a los servidores de sincronización de directorios y de concentrador de correo en el dominio de concentrador local. Puede que las normas de cortafuegos de su empresa impidan las conexiones desde sistemas de dentro del cortafuegos a servidores de paso a través. En este caso, utilice un cliente deNotes que ejecuten en un sistema conectado fuera del cortafuegos. Permita una conexión directa a los servidores de paso a través, y a través de ellos, conéctese a los servidores en el dominio de concentrador local. Si va a configurar el servicio la primera vez, para asegurarse de que su entorno local está preparado, complete la tarea Uso de la herramienta de prueba de configuración previa para comprobar su entorno. Acerca de esta tarea Ejecute la herramienta de configuración de dominio la primera vez que configure el servicio para interactuar con su entorno local. Ejecute también la herramienta después de la configuración inicial. Vuelva a ejecutar la herramienta si cambia una configuración de servidor en Valores de cuenta o si correge un problema de configuración en el entorno local. Si realiza la configuración de servicio inicial, la herramienta de configuración de dominios incluye opciones de configuración previa y la puede utilizar para probar el entorno local antes de configurarlo. No se realizan cambios en su entorno como resultado de estas pruebas. v Prueba de configuración previa: ejecutar las mismas series de pruebas de configuración previa que la herramienta de configuración previa híbrida de SmartCloud Notes (liveservercheck.nsf). Si no se ha completado la tarea Revisar la configuración y habilitar la cuenta, puede ejecutar estas pruebas ahora mismo. La herramienta, a continuación, proporciona un informe que identifica problemas de configuración que puede direccionar antes de la configuración. v Informe de configuración previa: simula la configuración y proporciona un informe de los cambios de configuración que se realizarían en el entorno durante el proceso de configuración actual. Después de ejecutar la herramienta de configuración de dominios, un informe detallado incluye los cambios que se han realizado en la configuración de los servidores locales. Los cambios típicos son: v Otorgar a los servidores de SmartCloud Notes acceso suficiente a los directorios de Domino para ejecutar la sincronización de directorios v Crear documentos de conexión para dar soporte al tránsito de servidores y el direccionamiento de correo a los servidores de SmartCloud Notes v Modificar los documentos de configuración de servidores para permitir el acceso de tránsito a estos servidores Capítulo 4. Configuración del servicio 107 v Establecer una variable de entorno del servidor Nota: No edite el contenido de directorio que ha añadido la herramienta. Por ejemplo, no edite cambios realizados en la ACL o en los documentos de conexión. Hacer esto impide el funcionamiento correcto del servicio. Consulte el informe generado por la herramienta para ver los cambios de directorio exactos que realiza la herramienta. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. En el panel de navegación, pulse Herramienta de configuración de dominios. 5. Siga los pasos de la ventana que se abre para descargar el archivo liveserverconfig.nsf, y guárdelo en el directorio de datos local de Notes. Si intenta sobrescribir una copia descargada previamente y obtiene el mensaje de error El archivo ya está en uso del navegador, significa que el cliente de IBM Notes tiene abierta la copia antigua de liveserverconfig.nsf. Si este no es el caso, cierre Notes o utilice otro nombre de archivo. 6. Desde el cliente de Notes utilizando un ID que tenga acceso de Gestor a su directorio de Domino, pulse Archivo > Abrir > Aplicación de IBM Notes y, a continuación, seleccione el archivo liveserverconfig.nsf. 7. Opcional: Seleccione Prueba de configuración previa para ejecutar una serie de pruebas configuración previa basándose en la información que se proporciona en Valores de cuenta híbrida. a. Realice los cambios que desee en el entorno de configuración, en función de la información del informe. b. Para corregir alguna información de los Valores de cuenta, vuelva a la ventana SmartCloud Notes Administration donde ha especificado por primera vez la información de configuración de cuentas híbridas, y realice las correcciones. c. Repita los pasos 4 y 5 para descargar una copia nueva de liveserverconfig.nsf. 8. Opcional: Seleccione Ejecutar un informe de configuración previa para simular la configuración. No se realizan cambios en el entorno. 9. Si toda la información es correcta, seleccione Configurar servidores y, a continuación, pulse Iniciar. 10. Revise el informe detallado resultante para ver los cambios que ha realizado la herramienta en la configuración de los servidores locales. De manera opcional, imprima el informe para futuras consultas. Nota: Si no ha podido guardar el informe original, el archivo liveserverconfig.log en el directorio de datos de Notes incluirá la misma información. Este archivo de registro sólo está disponible en inglés. Si vuelve a ejecutar la herramienta, no se produce un informe idéntico porque el informe lista los cambios realizados cuando se ejecuta la herramienta. No se realizaron cambios durante una segunda ejecución. 11. Deje tiempo para que los cambios de directorios de Domino se repliquen en otros servidores del entorno. 108 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Qué hacer a continuación Si debe volver a ejecutar la herramienta para asegurarse de que la configuración continúa siendo correcta, siga los pasos 1-5 anteriores para obtener una nueva copia de liveserverconfig.nsf. Cuando se resuelven los problemas de comunicación con el servicio, la ejecución de la herramienta es una buena forma de comprobar si algo ha cambiado, y si debe volver a los valores anteriores. Cuando considere que el entorno está configurado correctamente tras la configuración de servicio inicial, lleve a cabo la tarea Verificación de dominios de Internet en un entorno híbrido. Verificación de los dominios de Internet La verificación de nombres de dominio de Internet es una práctica estándar del sector entre los servicios de alojamiento de dominios para confirmar la propiedad del nombre de dominio y para evitar un abuso de cuentas de usuario. Solo tiene que verificar los nombres de dominio que se corresponden con las direcciones de Internet de los usuarios que está suministrando. Antes de empezar Complete las tareas Descargar y ejecutar la herramienta de configuración de dominio y Preparar documentos de Dominio global. También se debe asegurar que la sincronización del directorio ha completado la replicación de los documentos de dominio global en el servicio. Acerca de esta tarea Existen distintos métodos para verificar los nombres de dominio. El servicio utiliza un registro CNAME para llevar a cabo esto pidiéndole que cree un registro CNAME para demostrar la propiedad. El servicio de alojamiento de dominio debe proporcionar instrucciones para crear un registro CNAME; no obstante, si no lo hace, póngase en contacto con ellos directamente. Un registro CNAME es una entrada en el sistema de nombres de dominio que se utiliza para definir un alias de nombre de host para un dominio de Internet. Para probar la propiedad de un dominio, se inicia sesión en el servicio de alojamiento de dominios y se utilizan los parámetros de gestión de DNS para crear un registro CNAME temporal para el dominio. A continuación, el servicio utiliza el alias en el registro CNAME para consultar el dominio. Una consulta satisfactoria prueba que ha podido crear el registro CNAME y, por lo tanto, que es el propietario del dominio. Si no tiene autoridad para crear un registro CNAME para el dominio, es posible que se necesite más tiempo para contactar con el servicio de alojamiento de dominios y crear el registro. La verificación de un dominio de raíz también verifica cualquier subdominio que aparezca en la lista. Por ejemplo, la verificación de renovations.com verifica west.renovations.com si aparece en la lista de la ventana Verificación del dominio de Internet. Después de verificar un dominio raíz, ninguna otra empresa podrá utilizar dicho dominio ni cualquier subdominio del mismo. Puede llevar a cabo este procedimiento aunque esté en proceso de cambio de los servicios de alojamiento de dominio. Capítulo 4. Configuración del servicio 109 La lista de nombres de dominio de Internet que llenan la ventana de Verificación del dominio de Internet procede de los documentos de dominio global en local. Estos documentos se replican durante la sincronización de directorios del servidor local con los servidores de servicio. Si la lista está incompleta o incluye documentos de Internet no deseados, edite los documentos de dominio global en local para incluir la información de los nombres de dominio correctos. Una vez finalizada la sincronización de directorios, vuelva a esta ventana y compruebe que aparecen los nombres de dominio correctos. Procedimiento 1. Inicie una sesión en http://www.ibmcloud.com/social utilizando la dirección de correo electrónico y la contraseña de un usuario con el rol de administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. En el panel de navegación, pulse Verificación del dominio de Internet. 5. En la ventana Verificación del dominio de Internet, pulse Verificar propiedad junto al dominio que se debe verificar. 6. Inicie sesión en el servicio de alojamiento de dominios y utilice los parámetros de gestión de DNS para crear un registro CNAME nuevo. Utilice la información que se muestra en la ventana Verificación del dominio de Internet para crear el registro CNAME. v Coloque la clave exclusiva que se muestra en el primer campo del registro CNAME. El nombre de este campo varía según el proveedor, pero, en ocasiones, se denomina prefijo o alias. v Coloque collabserv.com en el segundo campo del registro CNAME. Este campo se denomina en ocasiones destino o host de destino. 7. Después de crear el registro, pulse Iniciar verificación para iniciar la verificación del dominio. La clave exclusiva se sigue mostrando en la ventana Verificación del dominio de Internet hasta que la verificación finaliza satisfactoriamente. Resultados Para verificar la propiedad del dominio, el servicio utiliza el alias en el registro CNAME para consultar el dominio. Por ejemplo, si la clave de CNAME es domino-1jkkiaojd-rules y el nombre del dominio es renovations.com, el servicio consulta domino-1jkkiaojd-rules.renovations.com. Si la verificación no se completa satisfactoriamente, compruebe que la clave exclusiva mostrada coincida exactamente con la añadida al registro CNAME. Si los valores son diferentes, no reinicie la verificación. Actualice, más bien, el registro CNAME con la clave correcta y espere simplemente de nuevo a que se lleve a cabo la verificación. La verificación de dominio puede tardar 48 horas, aunque suele tardar mucho menos tiempo. Si tras 48 horas la verificación de dominio no se ha llevado a cabo, pulse Reiniciar verificación. El reinicio de la verificación genera una clave exclusiva y, a continuación, debe sustituir la clave anterior por la nueva en el registro CNAME. Reinicie la verificación únicamente si han pasado 48 horas desde que ha pulsado Iniciar verificación. 110 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Después de verificar el dominio, puede eliminar el registro CNAME que ha creado. Qué hacer a continuación Realice la tarea “Activación de la cuenta”. Tareas relacionadas: “Descarga y ejecución de la herramienta de configuración de dominios” en la página 106 La herramienta de configuración de dominios configura los servidores locales para que se conecten a los servidores de IBM SmartCloud Notes alojados. La información de configuración de servidor que se proporciona en los Valores de cuenta de SmartCloud Notes Administration son los datos que se utilizan para configurar las conexiones. “Preparación de documentos de dominio global” en la página 56 Prepare como mínimo un documento de dominio global para definir dominios de Internet que tiene la empresa. Activación de la cuenta Una vez que haya establecido y configurado el entorno local descargando y ejecutando la herramienta de configuración de dominios, debe activar la cuenta. Cuando la cuenta esté activada, los servidores locales se podrán conectar a los servidores de IBM SmartCloud Notes, y los servidores de SmartCloud Notes se podrán conectar a los servidores locales. Antes de empezar Asegúrese de haber completado la tarea Verificación de los nombres de dominio de Internet. Procedimiento 1. Inicie una sesión en http://www.ibmcloud.com/social utilizando la dirección de correo electrónico y la contraseña de un usuario con el rol de administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. Pulse Activar mi cuenta. Qué hacer a continuación Asegúrese de que los servidores del servicio se puedan conectar a sus servidores locales realizando la tarea Comprobar las conexiones de red del servicio con los servidores locales. Ejecución de pruebas de configuración Después de ejecutar la herramienta de configuración de dominio, compruebe que los servidores del servicio pueden conectarse con los servidores locales. Antes de empezar Asegúrese de que ha completado la tarea Descarga y ejecución de la herramienta de configuración de dominio y Activación de la cuenta. Capítulo 4. Configuración del servicio 111 Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. En el panel de navegación, pulse Prueba de configuración y, a continuación, pulse Ejecutar pruebas. 5. Corrija los problemas de los que se informe y pulse Ejecutar pruebas de nuevo. Qué hacer a continuación Si las conexiones de red no funcionan: v Asegúrese de que la información que ha proporcionado en los valores de cuenta es correcta y de que no hay errores tipográficos. v Asegúrese de que ha completado todas las tareas de preparación en la sección Preparar el entorno para un despliegue híbrido. v Asegúrese de que se están ejecutando todos los servidores locales. Finalizar la configuración Después de que haya completado la configuración de la cuenta de su organización, realice las tareas en esta sección para finalizar la configuración. Comprobar las conexiones de red de los servidores locales con el servicio Después de ejecutar la herramienta de configuración de dominios, compruebe que los servidores locales están conectados con los servidores de IBM SmartCloud Notes utilizando el mandato de trace. Antes de empezar Asegúrese de que ha completado estas tareas: v Descargar y ejecutar la herramienta de configuración de dominios v Comprobar las conexiones de red del servidor con los servidores locales Acerca de esta tarea Para determinar el nombre de los servidores de SmartCloud Notes, utilice el formato nombrebase1/ou/o, utilizando el nombre base que ha proporcionado al completar los valores de cuenta. Recuerde que si ha utilizado Mail (valor predeterminado) como nombre base, los servidores de correo se denominarán Mail1, Mail 2, etc. Cuando ejecute este rastreo, recibirá un error de autenticación, que es un error esperado. Revise las líneas que siguen al error para determinar si la conexión ha sido satisfactoria. Procedimiento 1. En un servidor de concentrador de correo primario local, escriba el siguiente mandato en la consola del servidor Domino, basándose en el nombre base de correo, la unidad organizativa y el nombre de la organización: trace nombrebase1/ou/o Por ejemplo: trace Mail1/scn/renov 112 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 2. Revise los resultados del mandato trace para comprobar que incluyan la confirmación Conectado al servidor nombrebase1/ou/o. Resultados La salida de ejemplo siguiente muestra un rastreo satisfactorio. > trace Mail1/scn/renov Determinando vía de acceso al servidor MAIL1/SCN/RENOV Puertos disponibles: TCP Comprobando sólo los documentos de conexión de prioridad normal... Permitiendo los documentos de conexión de comodín... Documento de conexión de red local encontrado para */scn/renov Verificando dirección ’9.12.123.456’ para LMAIL1/SCN/RENOV en TCP Conectado al servidor MAIL1/SCN/RENOV Conectándose a MAIL1/SCN/RENOV mediante TCP Utilizando la dirección ’9.12.123.456’ para MAIL1/SCN/RENOV en TCP Error al conectarse al servidor MAIL1/SCN/RENOV: Error de servidor: No tiene autorización para utilizar el servidor Conectado al servidor MAIL1/SCN/RENOV Intentando conexión autenticada La compresión está inhabilitada El cifrado está habilitado En la salida de ejemplo, el error recibido al intentar conectarse a MAIL1/SCN/RENOV es la respuesta esperada porque los servidores de SmartCloud Notes no permiten conexiones no autenticadas. Sin embargo, estas líneas muestran que la posterior conexión autenticada era eficaz e indica que los servidores locales se comunican satisfactoriamente con SmartCloud Notes: Conectado al servidor MAIL1/SCN/RENOV Intentando conexión autenticada La compresión está inhabilitada El cifrado está habilitado Emitir un certificado de confianza de caja fuerte Debe emitir un certificado de un Certificado de confianza de caja fuerte desde un certificado padre de los archivos ID de Notes de los usuarios de servicio para el certificador caja fuerte de ID de servicio. Este paso es un requisito previo para el suministro de usuarios. Antes de empezar Después de haber configurado los valores de cuenta de la empresa, espere a que la sincronización de directorio duplique el documento de caja fuerte de ID de servicio en el directorio local. Puede confirmar que la réplica ha finalizado en la administración de SmartCloud Notes. Pulse Valores de la cuenta y, a continuación, pulse Servidor de sincronización de directorios. En Estado de sincronización, el estado debe ser Aceptar. Asegúrese de que tiene una copia local del certificador padre que utilizará para crear el Certificado de confianza de caja fuerte. Por ejemplo, para emitir un Certificado de confianza de caja fuerte que se aplique al usuario Samantha Daryn/Renovations, asegúrese de que dispone de una copia local del archivo de ID de certificador para el certificador /Renovations. Acerca de esta tarea Si los usuarios están certificados en una unidad organizativa (OU), puede utilizar el certificador OU o el de nivel superior para emitir un certificado de confianza de Capítulo 4. Configuración del servicio 113 caja fuerte. Por ejemplo, si los usuarios están certificados por OU /North/Renovations, emita el Certificado de confianza de caja fuerte desde /North/Renovations o /Renovations. Si los usuarios de servicio están certificados bajo diferentes certificados de organización de nivel superior, debe emitir un certificado de confianza de caja fuerte para cada organización. Por ejemplo, si algunos usuarios de servicio tienen certificados de la organización /Renovations y otros del certificador de organización /ZetaBank, emita un Certificado de confianza de caja fuerte desde ambas organizaciones. El Certificado de confianza de caja fuerte certifica que el certificador padre de archivos ID de usuario de Notes confía en la caja fuerte de ID de servicio para almacenar los archivos de ID. Los archivos ID deben encontrarse en la caja fuerte para que los administradores restablezcan las contraseñas de ID para los usuarios del cliente de Notes. Los archivos ID también deben estar en la caja fuerte de los usuarios del cliente web y cliente móvil puedan firmar, codificar y descodificar mensajes. Aunque todos los ID de usuario en el certificador padre que emite el Certificado de confianza de caja fuerte tienen autorización de almacenamiento en la caja fuerte de ID, solo los ID de los usuarios de servicio pueden cargar la caja fuerte. Para obtener más información sobre los Certificados de confianza de caja fuerte, consulte la información sobre Confianza de caja fuerte de ID en la documentación de IBM Domino. Efectúe los pasos siguientes para emitir un Certificado de confianza de caja fuerte. Procedimiento 1. Inicie sesión en un cliente administrador de Domino que utilice para la administración del servidor de Domino en local. 2. Abra el servidor concentrador local que se utiliza para la sincronización de directorios. 3. Pulse el separador Configuración y, a continuación, pulse Seguridad > Cajas fuertes de ID. 4. 5. 6. 7. Nota: Si no ve la vista Cajas fuertes de ID, debe actualizar el directorio de Domino en el servidor a la versión de plantilla para 8.5.1 fixpack 2 o posterior. Seleccione el documento de caja fuerte de ID para la caja fuerte de ID de servicio. El formato del nombre de documento es /cajafuerteID_númerocliente, por ejemplo /cajafuerteID_15679841. Pulse Herramientas > Cajas fuertes de ID > Gestionar. Si se muestra una ventana que describe la caja fuerte de ID, pulse Siguiente. Seleccione la tarea Agregar o borrar organizaciones que confían en la caja fuerte y, a continuación, pulse Siguiente. Pulse Agregar o borrar. 8. En Organizaciones disponibles, seleccione un certificador de sus usuarios de servicio. 9. Pulse Añadir para añadir el certificador a Organizaciones que confían en la caja fuerte de ID y pulse Aceptar. El certificador ahora se muestra en Organizaciones. 10. Pulse Siguiente y pulse el separador Configurar para confirmar el cambio. 114 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 11. En la solicitud Elegir un certificador, busque y seleccione el archivo de ID de certificador del certificador, por ejemplo cert.id y pulse Aceptar. 12. Proporcione la contraseña de certificador y pulse Aceptar. 13. En la ventana Ha completado correctamente la gestión de la caja fuerte de ID de Notes, pulse Hecho. 14. En el separador Configuración, pulse Seguridad > Certificados > Certificados. Expanda Certificados de confianza de caja fuerte y compruebe que haya un Certificado de confianza de caja fuerte emitido por el certificador padre en la caja fuerte de ID. Nota: Se crea Certificado de confianza de caja fuerte en el servidor de administración para el directorio. Si ha emitido el certificado en un servidor que no es el servidor de administración, el certificado que va a ser visible en este servidor una vez que se replica desde el servidor de administración. Resultados El Certificado de confianza de caja fuerte se replica en el servicio durante la sincronización de directorios. Información relacionada: Documentación de Domino Capítulo 4. Configuración del servicio 115 116 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capítulo 5. Personalización de los valores del servicio Tras configurar el servicio para integrar con el entorno local, de manera opcional puede personalizar los valores de servicio para que se adapten a sus necesidades. Acerca de esta tarea Puede personalizar valores antes de incorporar usuarios. Habilitación de una experiencia accesible para el cliente web Puede enviar una solicitud para habilitar la experiencia accesible para el cliente web para todo el mundo de su empresa. Con esta experiencia, Correo, Agenda, Contactos, y Preferencias serán todos accesibles. Acerca de esta tarea Las funciones de accesibilidad permiten a los usuarios con discapacidades físicas (por ejemplo, una movilidad restringida o una visión limitada) utilizar correctamente los productos de tecnología de la información. Otra experiencia accesible para el cliente web es la modalidad ultraligero de escritorio. Para obtener información sobre la modalidad, consulte el tema sobre funciones de accesibilidad de cliente web en la documentación de usuario. Ambas experiencias de accesibilidad se admiten en un sistema utilizando Mozilla Firefox 24+ ESR o superior. Consulte el IBM Human Ability and Accessibility Center si desea más información sobre el compromiso de IBM con la accesibilidad. Procedimiento Para habilitar la experiencia de accesibilidad para el cliente web para todos los usuarios de su organización, póngase en contacte con el soporte. Información relacionada: Funciones de accesibilidad de cliente web Soporte Configuración de notificaciones de administración Configure el servicio para enviar notificaciones por correo electrónico que informen sobre tipos específicos de error en el servicio. Acerca de esta tarea En la actualidad, uno de los tipos de errores de los que se informa son los errores de sincronización del directorio. © Copyright IBM Corp. 2011 117 Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Haga clic en Valores de cuenta. 5. Pulse Notificaciones de correo electrónico. 6. En el cuadro Enviar notificaciones de administrador a estas direcciones, especifique las direcciones a las que se enviarán las notificaciones. Especifique cualquier dirección con formato de Internet, externa o interna, al servicio. Por ejemplo, escriba branney@renovations.com. 7. Opcional: Para enviar una notificación de prueba a cada dirección nueva o modificada, seleccione Enviar notificación de prueba a las direcciones recién añadidas. 8. Seleccione el idioma que desee utilizar en las notificaciones. 9. En el campo Intervalo de recordatorio, especifique la frecuencia con la que volver a enviar notificaciones relacionadas con el mismo error. Los valores aceptables son de 1 a 7 días. 10. Pulse Guardar. Resultados En caso de que se produzca un error de sincronización de directorio en el servicio, se enviará un correo electrónico con el siguiente formato: Remitente: SmartCloud Asunto: resumen del mensaje[SCN-dirsyncNotify] Cuerpo: detalles del mensaje El cuerpo del correo electrónico proporciona un enlace a una página de Valores de cuenta de administración de SmartCloud Notes que ofrece más información sobre el error. Nota: Si selecciona Enviar notificación de prueba a las direcciones recién añadidas, se envía un correo electrónico de prueba con el asunto Se ha añadido una dirección nueva de correo electrónico de administración [SCN-admintest] a cada dirección nueva o modificada. En caso de que no reciba una notificación de prueba, compruebe que se haya especificado la dirección correctamente. No se mostrarán mensajes si no se puede entregar el correo. Restricción del acceso a grupos Añada una lista de lectores a un grupo para restringir el acceso a él. Por ejemplo, una lista de Lectores está a mano si tiene un gran grupo de envío de correos en que desea permitir que sólo algunos usuarios envíen correo. Acerca de esta tarea 1. Pulse con el botón derecho del ratón sobre el directorio y, a continuación, pulse Propiedades del documento. 2. Pulse el separador Seguridad (cuarto). 118 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 3. En el campo ¿Quién puede leer este documento?, deseleccione el recuadro Todos los lectores y los de nivel superior. 4. Añada los nombres que desea permitir el acceso al grupo. 5. Añada los siguientes grupos a la lista de acceso: v (Obligatorio) SaaSLocalDomainServers. Conceder acceso a este grupo permite al grupo replicar en réplicas del directorio en el servicio. v (Recomendado) LocalDomainServers v (Recomendado) LocalDomainAdmins 6. Realice una edición menor en el grupo. Este paso garantiza que el cambio en el grupo se replica en el servicio. Utilizar las políticas administrativas Si utiliza las políticas administrativas locales, puede aplicar la mayoría de los valores de las políticas en los usuarios del servicio. Las políticas administrativas permiten que todos los usuarios tengan la misma experiencia de trabajo. Hay dos tipos de políticas: organizativa y explícita. Una política organizativa asignará automáticamente valores a todas las personas de una organización o unidad organizativa. No puede utilizar este tipo de política para los usuarios del servicio porque ya se utiliza una política organizativa con una configuración predefinida dentro del servicio. Para asignar políticas a los usuarios del servicio, utilice una política explícita. En este tipo de política, utilice el campo Asignación de políticas para asignar usuarios a la política. Si utiliza un política organizativa local y desea aplicar los valores a los usuarios del servicio, cree una política explícita que duplique este tipo de política. Por ejemplo, la empresa ficticia Renovations tiene una política organizativa local que se aplica a cualquiera de la organización Renovations. Como es una política organizativa, se asigna a toda persona cuyo nombre jerárquico incluya */Renovation, por ejemplo, Samantha Daryn/Renovations. La política organizativa Renovations no se puede utilizar para los usuarios del servicio. Por lo tanto, el administrador debe crear una política explícita, denominada Renov-Explicit, que incluya valores de política idénticos a los valores que se encuentran en la política organizativa local Renovations. A continuación, el administrador añade el nombre */Renovations como un nombre en el campo Asignación de políticas. De este modo, a los usuarios que tienen /Renovations en el nombre se les asignará automáticamente esta política. Nota: El servicio no admite que se asignen políticas especificando el nombre de la política en un registro de persona del usuario en el directorio Domino. Si está utilizando este tipo de modelo de política, debe cambiar a una asignación directa en el mismo documento Políticas. Aunque casi todos los valores de las políticas se admiten en el servicio, hay algunas restricciones. Si tiene la intención de utilizar políticas explícitas para los usuarios de servicio, lea la información sobre las restricciones de valores de política antes de utilizarlas. Si no está familiarizado con las políticas administrativas, consulte los temas sobre las políticas en la sección Configuración de los usuarios y servidores de la documentación de IBM Domino. Capítulo 5. Personalización de los valores del servicio 119 Información relacionada: Documentación de IBM Domino Creación de políticas para los usuarios del servicio Para asegurarse de que los usuarios del servicio tienen la misma experiencia con los usuarios locales, puede crear políticas explícitas. No se admite ninguna política organizativa que utilice en local. Antes de empezar Lea los siguientes temas: v “Utilizar las políticas administrativas” en la página 119 v “Restricciones de los valores de política” en la página 129 Acerca de esta tarea Utilice estos pasos generales para crear políticas explícitas que repliquen las políticas locales. Si incluye valores de política predefinidas para todos los usuarios del servicio, o que no se admiten, el servicio ignorará los valores. Importante: Si planea dar soporte a diferentes dominios en su organización, utilice un convenio de denominación cuando cree alguno de los documentos de políticas. Dar soporte a varios dominios significa básicamente que varios archivos names.nsf de diferentes dominios de empresas se sincronizan en el servicio. Por lo tanto, es crucial que todos los documentos de valores de políticas y todos los documentos de políticas maestras tengan nombres exclusivos. Para obtener más información sobre cómo crear políticas, consulte la documentación 9 IBM Domino. Consulte los temas sobre las políticas en la sección sobre la configuración de los usuarios y servidores. Para obtener información sobre los valores de política de IBM Notes Traveler, consulte el tema sobre la creación de un documento de valores de política de Notes Traveler en la documentación Notes Traveler. Procedimiento 1. Identifique las políticas que está utilizando actualmente en las políticas locales. 2. Tenga en cuenta los valores de la política actual que tienen restricciones al utilizarse en el servicio. 3. Utilice la información que ha identificado en los pasos anteriores para crear una política explícita. 4. Para asignar la política, añada los nombres de usuarios o grupos desde el directorio en el campo Asignación de políticas del documento de política. O bien, especifique un entrada comodín para representar todos los nombres de una organización, por ejemplo, */Renovations. Nota: El servicio no admite que se asignen políticas especificando el nombre de la política en un registro de persona del usuario en el directorio Domino. Si está utilizando este tipo de modelo de política, debe cambiar a una asignación directa en el mismo documento Políticas. 120 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Qué hacer a continuación No puede abrir una política de servicio para ver los valores. Sin embargo, para ver un resumen detallado de los valores de política eficaces, utilice el Visor de políticas en el cliente Administrador de Domino. Puede ver una sinopsis de políticas para un usuario o grupo seleccionados. Información relacionada: Documentación de IBM Domino Creación de un documento de valores de política de IBM Notes Traveler Creación de un documento de valores de políticas de archivado Para utilizar políticas para configurar el archivado de archivos de correo para los clientes de IBM Notes, utiliza documentos de Valores de políticas de archivado y documentos de Valores de criterios de archivado. Antes de empezar v Cree una política explícita para utilizarla con el servicio. Para obtener más información, consulte los temas “Utilizar las políticas administrativas” en la página 119 y “Creación de políticas para los usuarios del servicio” en la página 120. v Asegúrese de tener al menos acceso de Editor al directorio de Domino y uno de estos roles: Acerca de esta tarea En la nube, el archivado de correo siempre se ejecuta en el cliente de Notes. El archivo de correo de origen en el archivado debe ser una réplica de correo local o una réplica de correo gestionada en el cliente. La base de datos de archivado de destino puede crearse en el cliente o en un servidor local. Los usuarios no pueden crear archivados en los servidores de nube. Cuando se configuran los valores de archivado, los usuarios de Notes pueden seleccionar Archivar > Aplicación > Archivo para archivar réplicas locales de archivado de sus archivos de correo. Si no configura los Valores de archivo, los usuarios podrán pulsar todavía Archivar valores en el recuadro de las propiedades de la aplicación para archivar un archivo de correo. La información que aquí se proporciona sólo se aplica a los clientes de Notes. Tenga en cuenta la siguiente información adicional: v Este procedimiento se aplica al correo de archivado que hay en la nube. Para conservar un archivado de un archivo de correo local, debe archivar el contenido antes de que el usuario cambie al correo en la nube. v Los usuarios en la nube no pueden crear archivados locales de archivos de correo locales. Como procedimiento recomendado, elimine los archivos de correo locales después de que el usuario cambie a la nube. v Los valores de políticas de archivado no se aplican a las bases de datos que no son de correo. Procedimiento 1. Abra la política explícita que ha creado en el directorio de Domino. 2. En la sección Tipo de valor, al lado de Archivado, pulse Nuevo. Capítulo 5. Personalización de los valores del servicio 121 3. En el separador Información básica, complete estos campos: v Nombre. Especifique un nombre que identifique los usuarios o los propios valores. v Descripción. Especifique una descripción de los valores. 4. Opcional: En Opciones de archivado, elija una de las siguientes opciones si desea prohibir el archivado. El valor predeterminado es permitir ambas. v Prohibir archivado. Utilice esta opción para prohibir todo el archivado. Aparece el recuadro de selección Permitir limpieza de calendario. Está seleccionado de forma predeterminada, pero puede deseleccionarlo si elige impedir a los usuarios realizar funciones de limpieza de calendario. Guarde el documento. v Prohibir criterios de archivado privados. Utilice esta opción para prohibir a los usuarios crear valores de archivado privados o modificar los valores de archivado que se han definido en este documento de valores. 5. En El archivado se habilitará, elija Estación de trabajo local del usuario. El archivado no puede ejecutarse en un servidor. 6. En El archivado de base de datos de origen está habilitado, elija Local. El archivo de correo que se va a archivar debe ser una réplica local o una réplica de correo gestionada en el cliente. 7. En La base de datos de destino está habilitada, seleccione una de las opciones siguientes: v Local. Utilice esta opción para crear la base de datos de archivado de correo en el cliente local del usuario. v Servidor específico. Utilice esta opción para crear la base de datos de archivado de correo en un servidor local. Especifique el nombre del servidor local. Debe proporcionar a los usuarios acceso de Crear para este servidor. No seleccione Servidor de correo. La base de datos de destino no puede estar en el servidor de correo de la nube. 8. En el separador Criterios de selección, realice uno o varios de estos pasos: v Pulse Nuevos criterios para crear un nuevo documento de Valores de criterios de archivado. A continuación, pulse Añadir criterios y seleccione el documento de criterios que acaba de definir. Consulte el tema “Creación de un documento de valores de criterios de archivado” en la página 125 para obtener instrucciones sobre cómo especificar los detalles de los criterios en el nuevo documento. v Pulse Añadir criterios y, a continuación, elija uno o varios documentos de Valores de criterios de archivado para añadirlos a los valores de archivado. Estos valores deben cumplir la información incluida en el tema Creación de un documento de valores de criterios de archivado. v Pulse Eliminar criterios y, a continuación, elija uno o varios documentos de Valores de criterios de archivado para eliminarlos de los valores de archivado. 9. Pulse el separador Registro. En Registro de archivado, habilite el campo Registrar toda la actividad de archivado en una base de datos de registro para registrar la actividad de archivado en una base de datos de registro (el valor predeterminado). 10. Opcional: Cambie cualquiera de los campos siguientes si desea cambiar la ubicación del directorio de registro y el nombre del archivo de registro. 122 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 26. Campos utilizados para especificar el directorio de registro y el nombre de archivo Campo Acción Directorio de registro El valor predeterminado es archive. Especifique un nuevo nombre si desea cambiarlo. Prefijo de registro El valor predeterminado es la letra l, seguida de un carácter de subrayado (_). Especifique un nuevo prefijo si desea cambiarlo. Sufijo de registro El valor predeterminado es .NSF. Especifique otro sufijo que desee utilizar. Número de caracteres del nombre de archivo original El valor predeterminado es 50. Para cambiar el valor predeterminado, especifique el número de caracteres que desee utilizar del nombre de archivo de correo del usuario para crear el nombre de registro de archivado. 11. En el campo Incluir enlaces de documento en los documentos archivados, seleccione una de las opciones siguientes: v Habilite este campo para incluir enlaces a documentos archivados en el registro (valor predeterminado). Si incluye enlaces, los usuarios pueden abrir los documentos archivados desde la base de datos de registro. v Inhabilite este campo para excluir enlaces a documentos archivados en el registro. Si excluye enlaces, los usuarios deben abrir la base de datos de archivado para ver los documentos archivados. 12. En el separador Planificación, para el campo Especificar un archivado planificado basado en cliente, elija una de las siguientes opciones: v Habilite este campo para configurar una planificación para el archivado basado en cliente y, a continuación, especifique la planificación realizando el paso 13. v Inhabilite este campo y continúe en el paso 14. No se ha establecido ninguna planificación de archivado para los usuarios; no obstante, los usuarios pueden establecer su propia planificación de archivado. 13. Opcional: Si ha habilitado Especificar un archivado planificado basado en cliente, complete uno o varios de estos campos. Tabla 27. Campos utilizados para definir una planificación de archivado para un usuario final Campo Acción Permitir a los usuarios modificar la Los usuarios modifican la planificación planificación predeterminada para establecer su propia planificación. Frecuencia Seleccionar una: v Diaria y seleccione los días de la semana en los que desee archivar. v Semanal (valor predeterminado) y seleccione el día de la semana en el que desee archivar. Ejecutar a las Especifique la hora. El valor predeterminado es 12:00 PM. Nota: El cliente de Notes debe estar ejecutándose para que se realice el archivado planificado. Cada semana el Cuando se establezca Semanal, especifique el día. El valor predeterminado es Martes. Capítulo 5. Personalización de los valores del servicio 123 14. Asimismo, en el separador Planificación, en Ubicación, especifique las ubicaciones desde las que desee realizar el archivado. v Cualquier ubicación para archivar desde cualquier ubicación. v Ubicación específica y especifique una o varias ubicaciones. 15. En el separador Avanzado, complete estos campos: Tabla 28. Campos del separador Avanzado Campo Acción Eliminar un documento sólo si los criterios pueden eliminar todas las respuestas Realice una de las acciones siguientes: v Habilítelo (valor predeterminado) para asegurarse de que el documento sólo se suprime cuando los documentos de respuesta del documento cumplen los criterios de archivado y también pueden suprimirse. Utilice esta opción para evitar documentos huérfanos en las vistas jerárquicas. v Inhabilite el campo para suprimir documentos sin una comprobación previa de los documentos de respuesta. Nota: Este valor no se aplica a los documentos de calendario y planificación, que siempre están habilitados para evitar que los documentos se queden "huérfano" accidentalmente. El período máximo de conservación de documentos es de: Especifique todos los usuarios a los que se aplicará la directiva, y el número máximo de días, meses o años que se conservarán los documentos antes de proceder a su eliminación y archivado. Si se ha activado el archivado privado y se ha definido el parámetro de período máximo de conservación, los usuarios no podrán definir criterios cuyo ámbito supere dicho parámetro. Por ejemplo, supongamos que la retención máxima se ha establecido en dos años. Los usuarios pueden definir criterios que seleccionan los documentos creados, modificados, a los que se ha accedido o que han caducado en 24 meses como máximo. Si los usuarios intentan guardar criterios cuyo ámbito es de más de 24 meses (dos años), se genera un error. Utilizar campo de caducidad generado por el cliente: Pulse aquí para que los administradores puedan definir su propio nombre de campo para una fecha de caducidad del documento de archivado. Nombre del campo de caducidad generado por el cliente: Especifique un nombre de campo para la fecha de caducidad de los documentos archivados. Cualquier criterio de archivado que seleccione documentos basándose en la fecha de caducidad ahora utiliza el nombre de campo especificado aquí. 16. Guarde el documento. 124 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Creación de un documento de valores de criterios de archivado: Utilice un documento de valores de criterios de archivado para definir el conjunto de criterios que va a utilizar un documento de valores de políticas de archivado cuando se archivan los documentos de correo de un usuario de IBM Notes. Antes de empezar v Consulte la tarea “Creación de un documento de valores de políticas de archivado” en la página 121. Este procedimiento forma parte de esa tarea. v Asegúrese de tener al menos acceso de Editor al directorio de Domino y uno de estos roles: Procedimiento 1. Abra la vista Valores en el directorio de Domino. 2. Seleccione el documento de valores de políticas de archivado para el que desee crear valores de criterio de archivado y, a continuación, pulse Editar valores. 3. Pulse el separador Criterios de selección y pulse Nuevos criterios. 4. Proporcione la siguiente información en el separador Información básica. Tabla 29. Campos del separador Información básica Campo Acción Nombre Especifique un nombre que identifique los criterios de archivado. Cuando añade criterios a un documento de valores de políticas de archivado, el nombre aparece en el recuadro de selección. Este nombre también aparece en el esquema de carpetas de correo del usuario, en Acciones > Archivado. Descripción Especifique una descripción de los criterios. Habilitar criterios de archivado Seleccione una de las siguientes opciones: v Habilite el recuadro de selección para utilizar estos criterios de archivado. v Inhabilite el recuadro de selección si está creando criterios de archivado para utilizarlos más adelante. 5. En ¿Cómo deben archivarse los documentos?, elija una de estas opciones: v Copiar los documentos antiguos en la base de datos de archivado y limpiar la base de datos. Utilice esta opción para archivar (copiar) los documentos en la base de datos de archivado y, a continuación, limpiar (suprimir o reducir esos documentos) de la base de datos de correo del usuario. v Limpiar base de datos sin archivar. Utilice esta opción para suprimir los documentos de la base de datos de correo del usuario sin copiarlos en una base de datos de archivado. Utilice este valor para imponer políticas de retención de documentos que suprimen todos los documentos después del tiempo especificado. Capítulo 5. Personalización de los valores del servicio 125 6. Si prefiere copiar los documentos antiguos para ¿Cómo deben limpiarse los documentos?, elija una de estas opciones: v Suprimir los documentos antiguos de la base de datos. Utilice esta opción para suprimir las copias de los documentos archivados que permanecen en la base de datos de correo del usuario. v Reducir el tamaño de los documentos en la base de datos. Utilice esta opción para truncar las copias de los documentos archivados que permanecen en la base de datos de correo del usuario. 7. En ¿Qué documentos deben limpiarse?, especifique los criterios que determinan qué documentos son candidatos para el archivado. Seleccione una de las siguientes opciones: v Más antiguo que. Utilice esta opción para especificar la fecha en la que se ha creado el documento de valores de criterios de archivado como la fecha de inicio del periodo de retención del documento. Los documentos creados antes de esa fecha pueden elegirse para el archivado. v No accedido en más de. Utilice esta opción para especificar los documentos no abiertos en el intervalo de tiempo especificado. No utilice esta opción a menos que se haya establecido la propiedad de base de datos Mantener los últimos accedidos. Si no se establece esta propiedad, los criterios no encuentran documentos que archivar. Especifique un periodo de tiempo. v No modificado en más de. Utilice esta opción para especificar los documentos que no se han modificado en el intervalo de tiempo especificado (valor predeterminado). A continuación, especifique un periodo de tiempo. Se recomienda utilizar este valor. v Con una fecha de caducidad anterior a. Utilice esta opción para especificar los documentos marcados como caducados. Un documento puede elegirse para el archivado si tiene una fecha de caducidad anterior a la fecha especificada. 8. No complete los campos de la sección Archivar por vista/carpeta del documento. 9. Opcional: Pulse el separador Destino y cambie cualquiera de estos campos. Tabla 30. Campos del separador Destino Campo Acción Directorio de archivado El valor predeterminado es archive. Especifique un nuevo nombre si desea cambiarlo. Prefijo de archivado El valor predeterminado es la letra a, seguida de un carácter de subrayado (_). Especifique un nuevo prefijo si desea cambiarlo. Sufijo de archivado El valor predeterminado es .NSF. Especifique un sufijo diferente para el nombre de base de datos de archivado si desea utilizar un sufijo distinto de NSF. Número de caracteres del nombre de archivo original El valor predeterminado es 50. Para cambiar el valor predeterminado, especifique el número de caracteres que desee utilizar del nombre de archivo de correo del usuario para crear el nombre de base de datos de archivado. Nota: Pulse el enlace Vista previa de un ejemplo para ver el resultado de las opciones antes de guardar los valores de criterios de archivado. 10. Guarde el documento. 126 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Prioridad de política Cuando varias políticas se aplican a un usuario y hay un conflicto entre valores, las reglas de prioridad determinan qué valor se aplica. Nota: Hay algunos valores de política que se imponen en la nube que no se pueden sustituir por valores de políticas locales. Para obtener más información, consulte los temas que tratan las restricciones de valores de política. Puede crear varias políticas que se asignan a distintos grupos de usuarios. Por ejemplo, podría tener una política distinta para cada uno de los siguientes usuarios: v Todos los usuarios de una organización, por ejemplo, /Renovations. v Todos los usuarios de una unidad organizativa, por ejemplo, /Boston/Renovations v Todos los usuarios de un grupo en el directorio, por ejemplo, Admin Group Renovations v Usuarios individuales Nota: Utilice el menor número de políticas y documentos de valores posible para evitar la complejidad. Además, evite asignar usuarios individuales a políticas siempre que sea posible. Cuando a un usuario se le asigna más de una política para la que hay un valor en conflicto, a menudo se desea que tenga prioridad el valor para la política con el ámbito de asignación más limitado. Por ejemplo, podría crear una política para toda la organización, /Renovations, que estableciera el Periodo de aviso para la caducidad de contraseñas en 10 días. A continuación cree otra política asignada a /Boston/Renovations que establezca un Periodo de aviso de 20 días. Desea que la política /Boston/Renovations tenga prioridad de modo que un usuario bajo /Boston/Renovations tenga un periodo de aviso de 20 días. En entornos de Domino locales tradicionales, utilice la política de tipo organizativo para asignar los valores basándose en la jerarquía de nombres de organización. En ese caso, la política con el ámbito más específico de la jerarquía tiene prioridad automáticamente. Por ejemplo, /Boston/Renovations automáticamente tiene prioridad sobre /Renovations. En la nube, solo se da soporte a las políticas Explícitas (algunas veces denominadas políticas dinámicas) No obstante puede utilizarlas para crear el equivalente de políticas organizativas. Para ello, cree una política explícita y asígnele un nombre jerárquico, por ejemplo, /Renovations o /Boston/Renovations. Asígnele usuarios especificando un nombre de jerarquía de comodín en el campo Asignación de políticas, por ejemplo, */Renovations o */Boston/Renovations. En la nube, la política con denominación jerárquica con el ámbito más restringido no tiene prioridad automáticamente. En su lugar, es importante utilizar el valor Prioridad de política para especificar dicho orden de prioridad. Para especificar la prioridad, utilice la vista Políticas > Políticas dinámicas en el directorio. Cuanto menor sea el valor de prioridad, mayor será la prioridad. Por ejemplo, supongamos las políticas de la siguiente tabla, cada una con un Periodo de aviso distinto para la caducidad de contraseña especificada en Valores de seguridad. Capítulo 5. Personalización de los valores del servicio 127 Tabla 31. Políticas con un periodo de aviso de caducidad de contraseñas distinto Nombre de política Asignación de política /Renovations Admins Group Renovations Admin Group Prioridad de política Periodo de aviso 1 5 días /Boston/Renovations */Boston/ Renovations 2 20 días /Renovations 3 10 días */Renovations Un usuario al que se le asignan las tres políticas tiene un periodo de aviso de 5 días porque la política /Renovations Admins Group tiene el valor de Prioridad de política más bajo, 1. Un usuario que está bajo /Renovations y /Boston/Renovations pero no es un miembro de Renovations Admins Group, tiene un periodo de aviso de 20 días porque el valor de Prioridad de política 2 es inferior a 3. Valores Heredar e Imponer. De forma predeterminada, cada campo en un documento de valores de política tiene los campos Heredar e Imponer que no están seleccionados. Estos dos valores pueden utilizarse con políticas de con denominación jerárquica para sustituir la prioridad de política para valores específicos. Por ejemplo, supongamos la siguiente configuración de política: Tabla 32. Políticas con valores Heredar e Imponer Nombre de política Asignación de política Prioridad de política Calidad de contraseña Periodo de aviso necesaria /Renovations Admins Group Renovations Admin Group 1 5 días 7 /Boston/ Renovations */Boston/ Renovations 2 20 días 7 (heredar) /Renovations */Renovations 3 10 días 8 (imponer) Un usuario al que se le asignan las políticas /Boston/Renovations y /Renovations pero no la política /Renovations Admins Group obtiene una Calidad de contraseña necesaria de 8. El valor Heredar (del documento Valores de seguridad para /Boston/Renovations) y el valor Imponer (del documento Valor de seguridad para /Renovations) hace que la calidad de la contraseña se derive de la política /Renovations, incluso cuando /Boston/Renovations se liste con prioridad. El Periodo de aviso sigue estando determinado por la prioridad de la política /Boston/Renovations y hasta 20 días. Los valores Heredar e Imponer solo se evalúan para varias políticas con denominación jerárquica dentro de una jerarquía. Por lo tanto, un usuario que pertenece a las tres políticas, obtiene una Calidad de contraseña necesaria 7 porque la política /Renovations Admins Group tiene prioridad y el valor Imponer de la política /Renovations no se aplica. Campo No establecer valor. Seleccione No establecer valor junto a un valor para que se ignore durante la evaluación de prioridad. Este campo se utiliza para evitar que un valor predeterminado intencionado tenga prioridad sobre un valor personalizado en una política con menos prioridad. Por ejemplo, en un documento de Valores de seguridad, el valor predeterminado Calidad de contraseña necesaria 128 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 es 8. Supongamos que desea imponer un valor más algo para toda la organización. Debería establecer el valor más alto en el documento Valores de seguridad que está asociado a una política asignada a la organización. A continuación, para los documentos de Valores de seguridad asociados con otras políticas que tienen una prioridad más alta, seleccione No establecer valor para Calidad de contraseña necesaria. El valor predeterminado 8 se ignorará en estos documentos. Utilice No establecer valor como regla general para todos los valores que desea que se derive de una política con prioridad más baja. Conceptos relacionados: “Restricciones de los valores de política” La mayoría de los valores de política están admitidos para los usuarios de servicio. Sin embargo, hay algunas restricciones que hay que tener en cuenta antes de asignar a los usuarios de servicio una política explícita. Restricciones de los valores de política La mayoría de los valores de política están admitidos para los usuarios de servicio. Sin embargo, hay algunas restricciones que hay que tener en cuenta antes de asignar a los usuarios de servicio una política explícita. Archivado de las restricciones de valores Las políticas de Valores de archivo se utilizan para establecer los comportamientos de archivo estándar para los usuarios clientes de IBM Notes. En la nube, el archivado de correo siempre se ejecuta en el cliente de Notes. El archivo de correo de origen que se va a archivar debe ser una réplica de correo local o una réplica de correo gestionada en el cliente. La base de datos de archivado de destino puede crearse en el cliente o en un servidor local. Los usuarios no pueden crear archivados en los servidores de nube. Tareas relacionadas: “Creación de un documento de valores de políticas de archivado” en la página 121 Para utilizar políticas para configurar el archivado de archivos de correo para los clientes de IBM Notes, utiliza documentos de Valores de políticas de archivado y documentos de Valores de criterios de archivado. Restricciones de valores de escritorio Los valores del escritorio se admiten en políticas locales para los usuarios del servicio, pero con algunas restricciones. El servicio aplica los valores siguientes, que se encuentran en la ficha Correo, para todos los usuarios del servicio. El servicio ignorará estos valores en una política local. Nota: Para obtener información sobre el uso de los parámetros del escritorio para habilitar las réplicas de correo gestionadas, consulte “Uso de los parámetros del escritorio para configurar las réplicas de correo gestionadas” en la página 136. Capítulo 5. Personalización de los valores del servicio 129 Tabla 33. Valores de escritorio que se aplican a todos los usuarios del servicio Valores del separador Correo Valor Descripción Utilizar el mail.box local para enviar mensajes (más rápido) 1 El cliente utiliza un buzón de correo saliente local para enviar correo desde la interfaz de usuario. El replicador del cliente transfiere los mensajes enviados desde el buzón de correo local al buzón de correo del servidor. El valor indica cuántos mensajes deben ponerse en cola en el buzón local antes de desencadenar el replicador para transferirlos al servidor. Habilitar actualización de todos los NSF locales a la última versión de ODS Inhabilitar Las réplicas locales no se actualizan (predeterminado) automáticamente Habilitar servidor para sondeo de Habilitar nuevo correo y desencadenar réplica al notificarse un nuevo correo Proporciona el rendimiento más rápido. Restricciones de los valores de registro Puede utilizar los valores de registro en una política para registrar usuarios locales. Sin embargo, estos valores no se utilizan en el servicio. Restricciones de valores de correo Los valores de correo se admiten en políticas locales para los usuarios del servicio, pero con algunas restricciones. 130 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 34. Restricciones de valores de correo Valores Restricción El valor Después de cuántas horas se suprimirán los documentos de la carpeta Papelera del usuario en el separador Correo > Básico La supresión automática de controles de los valores de política en las réplicas de archivos de correo locales de los clientes de IBM Notes. Para controlar cuándo se suprimen los documentos automáticamente de la Papelera en los archivos de correo en los servidores de nubes, no utilice una política. En su lugar, utilice el valor de servicio siguiente: Administración de SmartCloud Notes > Valores de cuenta > Gestión de correo electrónico > Configure la retención de correo en la carpeta Papelera > ¿Retener los mensajes suprimidos durante cuántos días? El valor debe estar entre 14 a 90 días. Si no especifica ningún valor, los documentos se suprimirán automáticamente de la carpeta Papelera en los archivos de correo en los servidores de nubes tras 14 días. Para obtener más información, consulte el tema "Configuración del tiempo que se conserva el correo en la carpeta Papelera". En el campo de política Después de cuántas horas se suprimirán los documentos de la carpeta Papelera del usuario, especifique un valor equivalente al valor de servicio. Por ejemplo, si especifica 21 días como el intervalo de supresión de servicio, especifique 504 horas en la política. Cuando conserve iguales el valor de política y el valor de servicio, los documentos de la Papelera se suprimirán automáticamente de las réplicas del archivo de correo local y de las réplicas del archivo de correo en los servidores de nubes en el mismo intervalo. Si no especifica un valor de servicio explícitamente y acepta el intervalo de supresión de servicio predeterminado de 14 días, establezca el valor de política en el valor equivalente, 336 horas. Valor Lista de sitios web de confianza para imágenes en mensajes MIME en la pestaña Correo > Básicos Este valor no está soportado en la nube. El servicio ignora los valores especificados en este campo. IBM iNotes Algunos de estos valores, que se aplican a los usuarios del cliente web, están relacionados con características que no son compatibles con el servicio. Tareas relacionadas: Capítulo 5. Personalización de los valores del servicio 131 “Configuración del tiempo que se conserva el correo en la carpeta Papelera” en la página 175 Cuando un usuario suprime un mensaje de un archivo de correo en un servidor de nubes o el servicio suprime automáticamente un mensaje más antiguo, éste se moverá a la carpeta Papelera donde permanecerá durante 14 días, de forma predeterminada. Después de 14 días, el mensaje se suprime permanentemente. Puede cambiar el tiempo que el correo suprimido permanece en la carpeta Papelera. También puede evitar que los usuarios vacíen ellos mismos la carpeta Papelera. Información relacionada: Tablas comparativas de características entre IBM Notes, IBM iNotes y IBM SmartCloud Notes web Restricciones de los valores de seguridad Los valores de seguridad se admiten en políticas locales para los usuarios del servicio, pero con las restricciones descritas en la tabla siguiente. Tabla 35. Restricciones de los valores de seguridad Valores Restricciones Separador caja fuerte de ID Los valores de la caja fuerte de ID se imponen por el servicio y se ignoran en políticas locales. El servicio aplica los siguientes valores para la caja fuerte de ID en el servicio: v Caja fuerte asignada: nombre derivado de customerID v Texto de ayuda para contraseña olvidada: póngase en contacto con el administrador para obtener ayuda (predeterminada) v Aplicar un cambio de contraseña después de restablecer la contraseña: si v Permitir descargas de ID automáticas: No v Permitir descargas de ID durante: 5 días Si desea habilitar la caducidad de la Separador Gestión de contraseñas > Aspectos básicos de gestión de contraseñas, contraseña del ID de Notes. debe hacerlo a Valores de caducidad de contraseña través de la Administración de SmartCloud Notes. Se puede utilizar un política de configuración de seguridad en local sólo para habilitar los avisos de caducidad de contraseña que notifican a los usuarios cuándo se está llegando a la fecha de caducidad de contraseña. Para obtener información importante sobre cómo utilizar los Valores de seguridad para habilitar los avisos de caducidad de contraseña, consulte el tema Configuración de la caducidad de la contraseña para los ID de Notes. 132 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 35. Restricciones de los valores de seguridad (continuación) Valores Restricciones Separador Gestión de contraseñas > Política de contraseñas personalizada Puede utilizar la administración de SmartCloud Notes para habilitar la sincronización de contraseñas. Cuando cambian las contraseñas de inicio de sesión de servicio, esta característica permite que las contraseñas de ID de Notes cambien para coincidir. Si habilita esta característica, no aplique a los requisitos de contraseña personalizados una política más restrictiva que los requisitos de contraseña de inicio de sesión del servicio. Para obtener más información, consulte el tema Habilitación de la sincronización de contraseñas. Separador Claves y certificados El servicio no admite la renovación de claves para los ID de Notes. Por lo tanto, el servicio ignora los valores de los campos de las secciones Requisitos de claves públicas predeterminadas y Requisitos de claves públicas de usuario de los valores de seguridad. Tareas relacionadas: “Configuración de la caducidad de la contraseña para los ID Notes” en la página 143 Los usuarios que accedan al servicio utilizando el cliente de IBM Notes, puede especificar cuándo caducan las contraseñas de ID de Notes. La caducidad de la contraseña no se aplica para usuarios web porque se han registrado mediante la contraseña de inicio de sesión web y no con una contraseña de ID de Notes. “Habilitación de la sincronización de contraseñas” en la página 145 Cuando los usuarios cambian sus contraseñas de inicio de sesión de servicio, la sincronización de contraseñas permite que puedan utilizar las nuevas contraseñas al iniciar la sesión en el cliente de IBM Notes. Restricciones de los valores del servicio itinerante Los valores del servicio itinerante en una política no están soportados. El servicio no admite servicio itinerante. Notes Traveler Restricciones de valores Los valores de IBM Notes Traveler se admiten en políticas locales para usuarios de servicio. Tenga en cuenta los valores predeterminados y las restricciones de política en el servicio. Para obtener información detallada sobre la configuración de Notes Traveler en políticas, consulte el tema sobre la creación de un documento de configuración de política de Notes Traveler en la documentación 9 Notes Traveler. Nota: Los valores de seguridad pueden determinar qué dispositivos y versiones pueden conectarse al servicio. Para obtener información sobre los dispositivos y sistemas operativos compatibles, consulte los requisitos de cliente de IBM SmartCloud Notes. En la tabla siguiente se describen los valores de política de Notes Traveler que el servicio impone. No puede utilizar una política local para cambiar los valores de la configuración. Capítulo 5. Personalización de los valores del servicio 133 Tabla 36. Valores de Notes Traveler impuestas por el servicio Valor Valor aplicado Pedir la contraseña del dispositivo Habilitado Aunque las contraseñas son necesarias, puede personalizar algunos valores de contraseña. Para obtener más información consulte la tabla que sigue a esta. Nota: Los usuarios de dispositivos Apple 5S y superiores pueden elegir si desean habilitar el sensor de identidad de huella dactilar. Si habilitan el sensor, no deberán introducir la contraseña del dispositivo al desbloquearlo. Se les solicitará la contraseña del dispositivo al encenderlo y al menos una vez cada 48 horas. Apple todavía no proporciona una función API que habilite el control administrativo sobre el uso del sensor de identidad huella dactilar. Nota: Windows Tablet precisa de una contraseña de dispositivo de al menos ocho caracteres. La contraseña debe incluir al menos tres de los tipos siguientes de caracteres: mayúscula, minúscula, número, carácter especial. Habilitado Pedir la contraseña del dispositivo > Impedir secuencias ascendentes, descendentes y periódicas (sólo dispositivos Este valor siempre está habilitado en el servicio. Por lo tanto, no se permiten las Apple) secuencias ascendentes, descendentes y periódicas. Una secuencia equivale a tres o más números o caracteres consecutivos. Prohibir dispositivos en los que no se pueda habilitar la seguridad. Habilitado Acceso a dispositivos v Requerir aprobación para el acceso al dispositivo (inhabilitado) En general, este valor sólo se aplica a dispositivos móviles más antiguos que no dan soporte a la habilitación de seguridad. Para saber qué dispositivos se admiten, consulte los requisitos de cliente de IBM SmartCloud Notes. v Número de dispositivos a permitir por usuario antes de que se requiera la aprobación (1) v Opcional: direcciones a notificar cuando la acción de aprobación esté pendiente (ninguna) 134 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 36. Valores de Notes Traveler impuestas por el servicio (continuación) Valor Valor aplicado Tamaño máximo permitido de los anexos del correo - Administrador v Android: sin límite* v Windows Mobile and Nokia Symbian^3: límite de 4 MB. Cuando el archivo adjunto combinado supera el límite, se eliminan los archivos adjuntos de correos electrónicos que estén sincronizados con el dispositivo. v Apple: sin límite* v BlackBerry® 10: sin límite* v Windows Phone, Windows Tablet: sin límite* *El servicio siempre sincroniza archivos adjuntos en los dispositivos Se utilizarán los siguientes valores de seguridad mediante contraseña de forma predeterminada en el servicio. Las contraseñas son necesarios pero puede utilizar una política local para personalizar estos valores. Nota: Los usuarios de dispositivos Apple 5S y superiores pueden elegir si desean habilitar el sensor de identidad de huella dactilar. Si habilitan el sensor, no deberán introducir la contraseña del dispositivo al desbloquearlo. Se les solicitará la contraseña del dispositivo al encenderlo y al menos una vez cada 48 horas. Apple todavía no proporciona una función API que habilite el control administrativo sobre el uso del sensor de identidad huella dactilar. Tabla 37. Valores de seguridad utilizados de forma predeterminada en el servicio Valor Valor predeterminado en el servicio Requerir contraseña de dispositivo > Longitud mínima de contraseña 4 Requerir contraseña de dispositivo > Requerir un valor alfanumérico Inhabilitado Requerir contraseña de dispositivo > Periodo de autobloqueo (máximo) 30 minutos Requerir contraseña de dispositivo > Contraseñas incorrectas antes de limpiar el dispositivo Inhabilitado No hay ningún separador de valores de seguridad para dispositivos Android en plantillas de directorio de Domino versión 8.5.2 o anterior. Para etas versiones de plantilla, el servicio aplica los parámetros de seguridad de los dispositivos Apple a los dispositivos Android. Los dispositivos Android no admiten todos los valores de política de seguridad de los dispositivos Apple, solo los siguientes: v Pedir la contraseña del dispositivo v Requerir un valor alfanumérico v Longitud mínima de la contraseña v Periodo de autobloqueo (máximo) v Contraseñas incorrectas antes de limpiar el dispositivo v Prohibir dispositivos en los que no se pueda habilitar la seguridad * Capítulo 5. Personalización de los valores del servicio 135 * el cumplimiento requiere el sistema operativo Android 2.2 o posterior con la característica Administrador de dispositivos Notes Traveler habilitada por el usuario. La característica Administrador de dispositivos se ha añadido en el sistema Android 2.2. No hay ningún separador de valores de seguridad para dispositivos BlackBerry®, Windows Phone y Windows Tablet en plantillas de directorio de Domino versión 9.0 o anterior. Para estas versiones de plantilla, el servicio aplica los siguientes valores de seguridad de los dispositivos Apple a los dispositivos BlackBerry®, Windows Phone y Windows Tablet: v Pedir la contraseña del dispositivo v Requerir un valor alfanumérico v Longitud mínima de la contraseña v Periodo de autobloqueo (máximo) v Contraseñas incorrectas antes de limpiar el dispositivo Tareas relacionadas: “Gestión de dispositivos de IBM Notes Traveler” en la página 308 Para cada usuario con una suscripción de IBM Notes Traveler, podrá ver la información sobre el dispositivo móvil del usuario. También podrá borrar el dispositivo para eliminar datos confidenciales, por ejemplo, si el dispositivo se pierde o se lo roban. Información relacionada: Creación de un documento de valores de política de IBM Notes Traveler Requisitos del cliente Uso de los parámetros del escritorio para configurar las réplicas de correo gestionadas En un entorno híbrido, utilice los valores de políticas de escritorio para habilitar las réplicas de correo gestionadas. Las ayudas de las réplicas de correo gestionadas aseguran que los usuarios de IBM Notes en el servicio tengan un acceso local rápido a su correo cuando están conectados o desconectados de la red. Antes de empezar Habilitar réplicas de correo gestionadas mediante un documento de valores de escritorio asignado a una política. Lea el tema sobre la utilización de políticas administrativas para comprender los requisitos para asignar políticas a usuarios en el servicio. Nota: El procedimiento recomendado es configurar las réplicas de correo gestionadas antes de suministrar los usuarios. Si utiliza este método puede solucionar cualquier problema con una réplica de correo gestionada antes de suministrar usuarios. Acerca de esta tarea Las réplicas de correo gestionadas están disponibles a partir de Notes 8.5.2. Proporcionan las siguientes ventajas para los usuarios de Notes en el servicio y se recomiendan: v Se crean automáticamente en los clientes. 136 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v Se utilizan automáticamente cuando el cliente Ubicación está configurado para conectarse al servidor de correo. v La replicación entre réplicas de correo gestionadas y réplicas de correo basadas en servidor se produce de forma automática y en segundo plano. v Cuando los clientes se conectan al servidor, se efectúan acciones de correo de usuario en las réplicas de correo gestionadas localmente. La E/S de red o las operaciones de replicación entre el cliente y el servidor no interrumpen a los usuarios. v Proporcionan a los usuarios acceso local al correo sincronizado previamente cuando el cliente está desconectado de la red. Las siguientes tablas describen los valores más importantes que se deben tener en cuenta en un documento de valores de escritorio al configurar réplicas de correo gestionadas. Para los valores no mostrados, normalmente se recomienda utilizar los valores predeterminados. Tabla 38. Réplicas de correo gestionadas: Valores de escritorio > Correo > Valores de correo Valor Archivo de correo local Valor a establecer Cómo aplicar este valor Réplica gestionada creada o Convertir réplica local en réplica gestionada Aplicabilidad Comentarios Establecer el valor cuando se modifique Creación o conversión en réplica de correo gestionada. La conversión de una réplica local en una réplica gestionada permite a su empresa la estandarización en réplicas gestionadas. Establecer el valor cuando se modifique Cuando la aplicación de correo está abierta. El cliente de Notes utiliza automáticamente la copia local tras crearla. En otras ocasiones, el cliente utiliza el servidor. (Obligatorio) Ubicación de archivo de correo En el servidor Utilizar el mail.box local para enviar mensajes (más rápido) 1 (Obligatorio) (Obligatorio) Cuando se envía El servicio el correo. impone este parámetro, independientemente del valor especificado aquí. Se coloca un mensaje de correo enviado en el mail.box local y se envía en segundo plano. Capítulo 5. Personalización de los valores del servicio 137 Tabla 39. Réplicas de correo gestionadas: Valores de escritorio > Correo > Valores de réplicas gestionadas Valor Cantidad de espacio libre necesario antes de crear la memoria caché Valor a establecer Cómo aplicar este valor valor Mb Establecer el valor cuando se modifique Aplicabilidad Comentarios Cuando se crea la réplica de correo gestionada. Escriba un valor que ha seleccionado. Si establece el campo en un valor como 1,000 (1 Gb), se asegura de que una réplica gestionada no utiliza el espacio libre restante en la creación inicial. Si no especifica ningún valor, no se efectuará ninguna comprobación de espacio libre. Tabla 40. Réplicas de correo gestionadas: Valores de escritorio > Correo > Valores de cliente Valor Valor a establecer Cómo aplicar este valor Recuperar Habilitar automáticamente documento sin parámetros de archivo adjunto documento Habilitar servidor para sondeo de nuevo correo y desencadenar réplica al notificarse un nuevo correo Aplicabilidad Comentarios Cuando se abre un documento truncado (parcial). Si el parámetro no está habilitado, se solicita a los usuarios que recuperen los documentos truncados. Cuando se notifica al cliente que está recibiendo correo nuevo en el servidor. Habilitar (Obligatorio) Tabla 41. Las réplicas de correo gestionadas: Parámetros del escritorio > Preferencias > Replicación > Valor predeterminado para una réplica local Valor Valor a establecer Crear un índice Habilitar de texto completo para una búsqueda más rápida 138 Cómo aplicar este valor Establecer el valor cuando se modifique Aplicabilidad Comentarios Cuando se crea la réplica de correo gestionada. El valor es opcional. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 41. Las réplicas de correo gestionadas: Parámetros del escritorio > Preferencias > Replicación > Valor predeterminado para una réplica local (continuación) Valor Cifrar réplicas Valor a establecer Cómo aplicar este valor Encriptar localmente Establecer el valor cuando se modifique Aplicabilidad Comentarios Cuando se crea la réplica de correo gestionada. El valor es opcional. Tabla 42. Réplicas de correo gestionadas: Valores de escritorio > Preferencias > Replicación > Planificación de replicación predeterminada Valor Valor a establecer Todos los valores Planifique como lo suele hacer. Cómo aplicar este valor Aplicabilidad Comentarios Cuando el cliente de Notes está abierto Tabla 43. Réplicas de correo gestionadas: Valores de escritorio > Preferencias > Correo Valor Valor a establecer Cómo aplicar este valor Aplicabilidad Comentarios Comprobar correo nuevo No es necesario El parámetro Habilitar servidor para sondear correo nuevo y desencadenar réplica al notificarse un correo nuevo habilita este comportamiento. Comprobación interna de correo Cualquier valor Especifique cualquier valor. El parámetro Habilitar servidor para sondear correo nuevo y desencadenar replicación al notificarse un correo nuevo controla este comportamiento. Resultados Los usuarios pueden ver el siguiente mensaje tras el suministro, cuando están habilitadas las réplicas de correo gestionadas: El acceso a este servidor se ha restringido debido a una carga excesiva. La creación simultánea de varias réplicas de correo gestionadas puede degradar el rendimiento del servidor. Por este motivo, el servicio controla el número de réplicas de correo gestionadas que se pueden crear de forma simultánea en un Capítulo 5. Personalización de los valores del servicio 139 servidor de correo en la nube. Si un servidor de correo en la nube alcanza el límite, los usuarios pueden ver este error en la página Replicación y sincronización durante la replicación inicial de la réplica de correo gestionada. Este error refleja una condición temporal. Si el servidor de correo no puede crear la réplica de correo gestionada inicial, intenta crearla de nuevo de forma automática en el siguiente intervalo de planificación de replicación o al reiniciarse el cliente. Los usuarios que pueden ver este error pueden abrir y utilizar mientras tanto el archivo de correo basado en servidor. Una forma para abrir el archivo de correo es hacer clic en Archivo > Abrir > IBM Notes Application y buscar el servidor y la réplica de archivo de correo. Conceptos relacionados: “Utilizar las políticas administrativas” en la página 119 Si utiliza las políticas administrativas locales, puede aplicar la mayoría de los valores de las políticas en los usuarios del servicio. Las políticas administrativas permiten que todos los usuarios tengan la misma experiencia de trabajo. Información relacionada: Explicación de las réplicas de correo gestionadas Configuración de inicios de sesión Restablecer contraseñas, gestionar periodos de caducidad de contraseñas, configurar gestión de identidades federadas, restringir inicios de sesión a un rango de IP y habilitar contraseñas de aplicación. Restablecimiento contraseñas de inicio de sesión de servicio Los usuarios pueden restablecer sus contraseñas de inicio de sesión de servicio una vez en un periodo de 24 horas pulsando ¿Ha olvidado la contraseña?. Un administrador o un asistente de administrador puede restablecer contraseñas de inicio de sesión de servicio para cualquier usuario en cualquier momento. Acerca de esta tarea Restablecer contraseñas cuando los usuarios olvidan estas contraseñas, o cuando la contraseña puede estar en peligro. Los usuarios que inicien sesión pulsando Utilizar inicio de sesión de mi organización están utilizando una identidad federada y sólo pueden restablecer sus contraseñas siguiendo el proceso de su empresa. Si los administradores habilitan la sincronización de contraseñas, cuando los usuarios cambian su inicio de sesión de servicio, también pueden utilizar las nuevas contraseñas para iniciar la sesión en el cliente de IBM Notes. Siga estos pasos para restablecer la contraseña de cualquier usuario: Procedimiento 1. Pulse Administración > Gestionar organización. 2. Pulse Cuentas de usuario. 3. Seleccione la flecha que está junto al usuario que necesita un cambio de contraseña. 140 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 4. Seleccione Restablecer contraseña y especifique la nueva contraseña. Esta es una contraseña temporal que el usuario utilizará la próxima vez que inicie sesión. En ese momento, se le solicita que cree una nueva contraseña. También puede restablecer la contraseña editando la cuenta de usuario. Pulse el nombre de usuario correspondiente en Cuentas de usuario y escriba una contraseña nueva en el separador Inicio de sesión de cuenta. 5. Comunique al usuario el cambio de contraseña. Al usuario no se le notifica automáticamente que se ha restablecido la contraseña. Asegúrese de comunicarle este cambio al usuario, junto con la nueva contraseña si es necesario. Qué hacer a continuación Los administradores pueden habilitar valores de seguridad para imponer la caducidad de la contraseña a través de Valores del sistema > Seguridad. Cuando un usuario inicia la sesión con una contraseña caducada, se le solicita que restablezca dicha contraseña. Establecer la caducidad de contraseñas de inicio de sesión de servicio De forma predeterminada, las contraseñas de inicio de sesión de servicio no caducan. Al imponer un periodo de caducidad de la contraseña le servirá de ayuda para asegurarse de que las contraseñas se modifique frecuentemente. Los administradores pueden establecer el intervalo de caducidad de la contraseña para todos los usuarios. Procedimiento 1. Pulse Administración > Gestionar organización 2. Pulse Seguridad. 3. Pulse Editar configuración en la sección Configuración de contraseña. Seleccione el número de días antes de que caduque la contraseña, establezca cómo se puede restablecer la contraseña y añada soporte de restablecimiento de contraseñas para los usuarios. Gestión de ID de Notes Puede restablecer contraseñas de ID de Notes, establecer la caducidad de contraseñas de ID de Notes y sincronizar contraseñas de ID de Notes con las contraseñas de inicio de sesión de servicio. Restablecer contraseñas para los ID de Notes Restablezca la contraseña en un archivo de ID de IBM Notes para cambiar la contraseña actual. Normalmente, esto se hace porque un usuario ha olvidado la contraseña actual. Acerca de esta tarea Este procedimiento solo se aplica a las contraseñas asociadas con los archivos de ID de Notes que se utilizan con los clientes de Notes, no a las contraseñas de inicio de sesión de servicio. Capítulo 5. Personalización de los valores del servicio 141 Procedimiento 1. Inicie una sesión en http://www.ibmcloud.com/social utilizando la dirección de correo electrónico y la contraseña de un usuario de SmartCloud Notes con el rol de administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Usuarios. 5. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario para visualizar el nombre del usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. 6. Pulse el nombre del usuario en los resultados de la búsqueda. 7. En Acciones disponibles para este usuario, haga clic en Restablecer contraseña de IBM Notes. 8. Especifique una nueva contraseña y, a continuación, pulse Guardar cambios. La contraseña debe tener al menos ocho caracteres. 9. Proporcione la nueva contraseña al usuario cumpliendo las políticas de seguridad de la empresa. Resultados Cuando finalice este procedimiento, el usuario puede iniciar sesión en un servidor de SmartCloud Notes desde un cliente de IBM Notes utilizando la nueva contraseña. Después de iniciar una sesión con la nueva contraseña, el usuario deberá cambiar la contraseña. Nota: Si se muestra la solicitud Contraseña incorrecta, avise al usuario para que vuelva a introducir la contraseña nueva que le proporcionó. Si este paso no resuelve el problema, avise al usuario para que suprima el archivo ID local y vuelva a introducir la contraseña. El usuario tiene cinco días desde el momento en que se restablece una contraseña para utilizarla para iniciar una sesión en un servidor de correo de SmartCloud 142 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Notes y descargue la nueva contraseña del cliente de Notes. Si se excede el límite de 5 días, el usuario ve el siguiente mensaje y debe volver a restablecer la contraseña: Póngase en contacto con el administrador de la empresa para el restablecimiento de contraseña de ID de Notes. Conceptos relacionados: “ID y contraseñas de Notes” en la página 147 Cuando los usuarios conectan a sus servidores de correo en la nube con clientes IBM Notes y los ID de Notes, se autentican usando Notes Remote Procedure Call (NRPC). Tareas relacionadas: “Restablecimiento contraseñas de inicio de sesión de servicio” en la página 140 Los usuarios pueden restablecer sus contraseñas de inicio de sesión de servicio una vez en un periodo de 24 horas pulsando ¿Ha olvidado la contraseña?. Un administrador o un asistente de administrador puede restablecer contraseñas de inicio de sesión de servicio para cualquier usuario en cualquier momento. “Configuración de la caducidad de la contraseña para los ID Notes” Los usuarios que accedan al servicio utilizando el cliente de IBM Notes, puede especificar cuándo caducan las contraseñas de ID de Notes. La caducidad de la contraseña no se aplica para usuarios web porque se han registrado mediante la contraseña de inicio de sesión web y no con una contraseña de ID de Notes. “Habilitación de la sincronización de contraseñas” en la página 145 Cuando los usuarios cambian sus contraseñas de inicio de sesión de servicio, la sincronización de contraseñas permite que puedan utilizar las nuevas contraseñas al iniciar la sesión en el cliente de IBM Notes. Configuración de la caducidad de la contraseña para los ID Notes Los usuarios que accedan al servicio utilizando el cliente de IBM Notes, puede especificar cuándo caducan las contraseñas de ID de Notes. La caducidad de la contraseña no se aplica para usuarios web porque se han registrado mediante la contraseña de inicio de sesión web y no con una contraseña de ID de Notes. Antes de empezar Para obtener información sobre cómo esta función interactúa con la de sincronización de contraseñas, consulte “Habilitación de la sincronización de contraseñas” en la página 145. Acerca de esta tarea Debe habilitar la caducidad de contraseña a través de Administración de SmartCloud Notes. Se puede utilizar un política de configuración de seguridad en local sólo para habilitar los avisos de caducidad de contraseña que notifican a los usuarios cuándo se está llegando a la fecha de caducidad de contraseña. Si los usuarios pulsan Archivo > Seguridad > Seguridad de usuarios, el campo Es necesario cambiar la contraseña antes del no mostrará la fecha de caducidad de la contraseña. Realice el siguiente procedimiento para establecer la caducidad de la contraseña para los ID de Notes. Capítulo 5. Personalización de los valores del servicio 143 Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. Pulse Gestión de contraseñas 5. Pulse Habilitar caducidad de la contraseña para los clientes de IBM Notes. 6. Escriba el número de días que un contraseña puede utilizarse antes de que caduque. El valor mínimo para este valor es de 30 días y el máximo 3650. 7. Opcional: Para avisar a los usuarios cuando se esté llegado a la fecha de caducidad de contraseña en un entorno híbrido: Nota: Lleve a cabo estos pasos sólo si completa los pasos anteriores para habilitar la caducidad de contraseña en el servicio. La habilitación de un periodo de aviso para los usuarios de servicio sin habilitar la caducidad de contraseña produce resultados inesperados y no está soportada. a. Cree una política de grupo explícita para los usuarios de servicio. Para obtener más información, consulte el apartado “Creación de políticas para los usuarios del servicio” en la página 120. Observe que si la política también se ha asignado a usuarios locales que no están en la nube, la caducidad de contraseña también se habilitará para estos usuarios, con el intervalo de cambio y el período de aviso especificados. b. En un documento Valores de seguridad que se asigna a la política de grupo, especifique los siguientes valores en el separador Gestión de contraseñas > Información básica sobre gestión de contraseñas. Tabla 44. Valores de seguridad necesarios para los avisos de caducidad de la contraseña Valor Valor Imponer caducidad de la contraseña Sólo Notes Periodo de cambio necesario El período de expiración de que ha especificado en el paso 6. Periodo de aviso El número de días antes de la caducidad de contraseña en el que el usuario recibe un mensaje de aviso de caducidad. Resultados v Cuando se habilita por primera vez la caducidad de contraseña, las contraseñas de todos los usuarios actuales vencen de manera aleatoria después del período de expiración, sin tener en cuenta la última modificación de las contraseñas. Por ejemplo, si el período de expiración es de 90 días, se solicitará a todos los usuarios actuales que cambien sus contraseñas aleatoriamente cuando autentiquen por vez primera una vez pasado el período de expiración de 90 días. v Las contraseñas de nuevos usuarios también vencen de forma aleatoria después del período de expiración. v Si ha configurado un período de aviso mediante la configuración de la política, los usuarios recibirán avisos de caducidad de contraseña. v Los usuarios que han iniciado sesión cuando este valor esté efectivo no se les pedirá que cambien la contraseña durante la sesión actual. 144 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v Los usuarios pueden experimentar un retraso de algunos segundos entre el periodo de cambio de contraseña y la autenticación. Este se produce mientras el ID actualizado se sincroniza con la caja fuerte. Si la sincronización no se completa, puede fallar la autenticación. En este caso, los usuarios pueden esperar unos minutos y, a continuación, inténtelo de nuevo. Si la sincronización sigue fallando y el usuario no puede acceder al cliente, debe restablecer el ID de Notes con Administración de SmartCloud Notes. Qué hacer a continuación Es posible que desee comunicar la siguiente información a los usuarios: v Con qué frecuencia se restablecen las contraseñas. v Qué hacer si la autenticación es errónea después de que cambie las contraseñas. Conceptos relacionados: “Utilizar las políticas administrativas” en la página 119 Si utiliza las políticas administrativas locales, puede aplicar la mayoría de los valores de las políticas en los usuarios del servicio. Las políticas administrativas permiten que todos los usuarios tengan la misma experiencia de trabajo. Tareas relacionadas: “Restablecer contraseñas para los ID de Notes” en la página 141 Restablezca la contraseña en un archivo de ID de IBM Notes para cambiar la contraseña actual. Normalmente, esto se hace porque un usuario ha olvidado la contraseña actual. Habilitación de la sincronización de contraseñas Cuando los usuarios cambian sus contraseñas de inicio de sesión de servicio, la sincronización de contraseñas permite que puedan utilizar las nuevas contraseñas al iniciar la sesión en el cliente de IBM Notes. Acerca de esta tarea La sincronización de contraseñas beneficia a los usuarios activos de los clientes web y de Notes y les permite utilizar una contraseña para ambos clientes. Después de habilitar la sincronización de contraseñas, cuando los usuarios cambien sus contraseñas de inicio de sesión, las nuevas contraseñas se añadirán a los archivos de ID de Notes en la caja fuerte de ID. Los usuarios ya podrán utilizar las nuevas contraseñas la próxima vez que inicien la sesión al servicio desde el cliente Notes. La sincronización de contraseñas se lleva a cabo siempre que los usuarios cambien sus contraseñas de inicio de sesión de servicio. Los usuarios pueden cambiar las contraseñas de inicio de sesión en cualquier momento en Connections Cloud Mi configuración de cuenta. También pueden cambiar las contraseñas: v Tras iniciar sesión en el servicio por primera vez con contraseñas temporales; v Tras iniciar sesión en el servicio después de que un administrador restablezca sus contraseñas de inicio de sesión de servicio; v Tras iniciar sesión en el servicio cuando la caducidad de contraseña de inicio de sesión de servicio está habilitada y sus contraseñas hayan caducado. Antes de habilitar la sincronización de contraseñas, tenga en cuenta la información que se indica a continuación: v La característica no se aplica a los usuarios que inicien sesión en el servicio con un identidad federada que define su organización. Capítulo 5. Personalización de los valores del servicio 145 v La sincronización se produce en una dirección: desde la contraseña de inicio de sesión de servicio a la contraseña de ID de Notes. El hecho de cambiar la contraseña de ID de Notes no cambia la contraseña de inicio de sesión de servicio. v Cuando las contraseñas de inicio de sesión de servicio cambian, los usuarios del cliente Notes no necesitan utilizar las nuevas contraseñas. Las contraseñas antiguas siguen siendo válidas hasta que utilicen las nuevas para iniciar sesión en el servicio desde el cliente de Notes. Puesto que el uso continuado de la contraseña antigua impide la sincronización de ID con la caja fuerte de ID, como práctica recomendada, recomiende a los usuarios que utilicen las nuevas contraseñas en el cliente deNotes. v La sincronización se produce después de conectar los clientes de Notes al servicio. v Los usuarios del cliente de Notes pueden cambiar sus contraseñas de ID del Notes, ya sea por elección o porque habilite el valor Caducidad de contraseña en Administración de SmartCloud Notes y sus contraseñas caduquen. Cuando los usuarios de Notes cambien las contraseñas de ID de Notes, las contraseñas de inicio de sesión de servicio no cambiarán automáticamente. Sin embargo, pueden utilizar Connections Cloud Mi configuración de cuenta para cambiar las contraseñas de inicio de sesión de servicio para que coincidan con las nuevas contraseñas de ID de Notes. v Si habilita la caducidad de contraseña para los ID de Notes, es posible que caduque una contraseña de ID de Notes antes de que un usuario inicie sesión en Notes con una nueva contraseña de inicio de sesión de servicio. En este caso, el usuario puede iniciar sesión en el cliente de Notes con la contraseña antigua de ID de Notes pero se le solicitará que cambie la contraseña al abrir el correo u otra aplicación. En este punto, el usuario puede proporcionar la nueva contraseña de inicio de sesión de servicio. v Si utiliza una política local para especificar los requisitos de contraseña de ID de Notes para usuarios específicos, como práctica recomendada, no haga los requisitos más restrictivos que los de la contraseña de inicio de sesión de servicio. Si los requisitos de contraseña de ID de Notes son más restrictivos, una contraseña que es aceptable para la contraseña de servicio puede ser inaceptable para Notes. Por ejemplo, si la política requiere que las contraseñas contengan 10 caracteres y una contraseña de inicio de sesión de usuario de un usuario sólo tiene 8 caracteres, la contraseña de inicio de sesión de servicio no se podrá utilizar para Notes. Las contraseñas de inicio de sesión de servicio deben: – Incluir al menos ocho caracteres – Incluir al menos un carácter no alfabético y un mínimo de cuatro alfabéticos – Incluir no más de dos caracteres repetidos – Ser diferentes a las ocho contraseñas anteriores – No incluir el nombre de usuario, apellido o dirección de correo electrónico – No incluir el carácter de espacio Nota: Aunque las contraseñas de inicio de sesión de servicio pueden tener cualquier longitud, las contraseñas de ID de Notes no pueden contener más de 63 caracteres. Si utiliza sincronización de contraseñas, indique a los usuarios que utilicen contraseñas de inicio de sesión de servicio con un límite de 63 caracteres para que también se puedan utilizar para el ID de Notes. Para habilitar la sincronización de contraseñas, lleve a cabo el procedimiento siguiente: 146 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes y, posteriormente, en Valores de la cuenta. 4. Pulse Gestión de contraseñas. 5. En la sección Sincronización de contraseñas de la página, seleccione Habilitar la sincronización de contraseñas. 6. Pulse Guardar. Resultados Cuando los usuarios cambian sus contraseñas de inicio de sesión de servicio, pueden utilizar las nuevas contraseñas para iniciar la sesión en el cliente de Notes. Si los usuarios cambian la contraseña de ID de Notes, la contraseña de inicio de sesión de servicio no cambiará automáticamente. Qué hacer a continuación Notifique a los usuarios que la característica está habilitada. Recomiende que cuando éstos cambian las contraseñas de inicio de sesión de servicio utilicen las nuevas contraseñas para iniciar sesión en el cliente de Notes. Tareas relacionadas: “Restablecimiento contraseñas de inicio de sesión de servicio” en la página 140 Los usuarios pueden restablecer sus contraseñas de inicio de sesión de servicio una vez en un periodo de 24 horas pulsando ¿Ha olvidado la contraseña?. Un administrador o un asistente de administrador puede restablecer contraseñas de inicio de sesión de servicio para cualquier usuario en cualquier momento. “Establecer la caducidad de contraseñas de inicio de sesión de servicio” en la página 141 De forma predeterminada, las contraseñas de inicio de sesión de servicio no caducan. Al imponer un periodo de caducidad de la contraseña le servirá de ayuda para asegurarse de que las contraseñas se modifique frecuentemente. Los administradores pueden establecer el intervalo de caducidad de la contraseña para todos los usuarios. Información relacionada: Gestión de identidades federadas ID y contraseñas de Notes Cuando los usuarios conectan a sus servidores de correo en la nube con clientes IBM Notes y los ID de Notes, se autentican usando Notes Remote Procedure Call (NRPC). En entornos que sólo son de servicio, y en un entorno híbrido que no utilice valores de política de seguridad en local para configurar los requisitos de contraseña, las contraseñas de ID de Notes deben tener al menos ocho caracteres. Las contraseñas también deben tener una calidad de contraseña de 8, en una escala de calidad de 0 (baja) a 16 (alta). La calidad de la contraseña hace referencia a la complejidad de los caracteres necesarios para las contraseñas. En entornos híbridos, puede utilizar los valores de política de seguridad para controlar los requisitos de contraseña. Capítulo 5. Personalización de los valores del servicio 147 De forma predeterminada, las contraseñas de ID de Notes no caducan y se recomienda mantener este comportamiento predeterminado. No obstante, puede configurar un intervalo de caducidad de la contraseña de 30 a 3650 días por medio de la interfaz de administración de SmartCloud Notes. En entornos híbridos, no controla la caducidad de la contraseña por medio de una política local, pero puede utilizar una política para habilitar que se muestre un aviso a los usuarios cuando sus contraseñas vayan a caducar. Si los usuarios olvidan sus contraseñas de ID de Notes, los administradores de la empresa pueden utilizar la interfaz de administración de SmartCloud Notes para restablecer las contraseñas a valores temporales. Los usuarios utilizan las contraseñas temporales para iniciar sesión en el servicio desde un cliente de Notes y, a continuación, se les solicita que cambien la contraseña. La característica de inicio de sesión compartido de Notes se admite en entornos híbridos. Esta característica permite a los usuarios iniciar sesión en Microsoft Windows y luego utilizar el cliente de Notes sin proporcionar una contraseña de ID de Notes. Una de las ventajas de esta característica es que no hay que utilizar ni recordar contraseñas de ID de Notes. El cliente de Notes puede conectar automáticamente a la comunidad de mensajería instantánea del servicio de nube y a las Actividades del servicio de nube por medio de la barra lateral del cliente. (El acceso al servicio Actividades precisa de una suscripción de colaboración). Una vez que los usuarios inician sesión en el servidor de correo del servicio desde el cliente de Notes, la función de inicio de sesión único les permite acceder a la sesión sin proporcionar las credenciales de inicio de sesión de la cuenta del servicio de nube. Un cliente de Notes se puede configurar para que conecte tanto a los servidores de Actividades o Servidores de mensajería instantánea de nube como en local. En este caso, los usuarios deben proporcionar sus credenciales de inicio de sesión del servicio de nube para acceder a los servidores de nube. Tareas relacionadas: “Restablecer contraseñas para los ID de Notes” en la página 141 Restablezca la contraseña en un archivo de ID de IBM Notes para cambiar la contraseña actual. Normalmente, esto se hace porque un usuario ha olvidado la contraseña actual. “Configuración de la caducidad de la contraseña para los ID Notes” en la página 143 Los usuarios que accedan al servicio utilizando el cliente de IBM Notes, puede especificar cuándo caducan las contraseñas de ID de Notes. La caducidad de la contraseña no se aplica para usuarios web porque se han registrado mediante la contraseña de inicio de sesión web y no con una contraseña de ID de Notes. Limitaciones cuando los ID de Notes no están en la caja fuerte Hay ventajas de utilizar y almacenar archivos de ID de IBM Notes en una caja fuerte del servicio. Todos los usuarios del cliente de Notes tienen un ID de Notes, que se carga automáticamente en la caja fuerte después de que el cliente se conecte al servicio. Los usuarios que no vayan a utilizar un cliente de Notes para acceder al servicio no es necesario que tengan un ID de Notes. Sin embargo, los usuarios están limitados si no tienen un ID de Notes en la caja fuerte del servicio. Los usuarios del servicio que solo utilizan el cliente web y no tienen un ID de Notes almacenado, no podrán realizar operaciones de correo seguro (firmar correo, leer o enviar correo cifrado). Estas limitaciones también se aplican a los usuarios 148 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 de IBM Notes Traveler y los de smartphone BlackBerry®. Si los usuarios nunca han tenido un ID de Notes y no lo necesitan para realizar operaciones seguras, no es necesario que tengan uno. Si antes han tenido uno pero no está almacenado, se aplicarán estas limitaciones adicionales: v Si se transfiere el archivo de correo sin un ID de Notes importado, los usuarios no podrán leer mensajes cifrados antiguos. v Los administradores no pueden restablecer la contraseña de Notes v No está disponible el restablecimiento de contraseña de ID ni los de contraseña ID de Notes. v Si el nombre de usuario cambia, no se puede cambiar el nombre de Notes. Si está transfiriendo archivos de correo de los usuarios que tienen un ID de Notes, los usuarios pueden importar el ID de Notes en el archivo de correo antes de transferir archivos de correo. El ID de Notes se carga en la caja fuerte la primera vez que un usuario realiza una operación de correo segura, como enviar correo firmado o leer correo cifrado. Como alternativa, los usuarios pueden utilizar el cliente web para subir el archivo de ID al servicio una vez que se han añadido o los administradores pueden cargar los archivos de ID. Si un usuario tiene un ID de Notes, pero el ID de Notes no se almacena en la caja fuerte en el servicio, no puede cambiar el nombre del usuario. Sin embargo, si aun desea cambiar el nombre pero no desea almacenar el ID de Notes en la caja fuerte, puede modificar el documento de persona del usuario para mostrar que el usuario no utilizará más un archivo de ID de Notes. Después, puede cambiar el nombre del usuario local con la característica Renombrar en el cliente administrador Domino. Para hacer cambios de nombre, elimine los siguientes elementos del documento de persona del usuario en el directorio Domino en un servidor que ha sincronizado con el servicio: v Certificado v Caducidadcertificado v Emisorcertificado Tareas relacionadas: “Cargar un ID de Notes a la caja fuerte” en la página 306 En un entorno híbrido, si un usuario del servicio tiene un archivo ID IBM Notes, el ID debe estar almacenado en la caja fuerte de ID del servicio. En algunos casos, para los usuarios que tienen un ID de Notes pero que no utilizarán el cliente de Notes, es posible que deba cargar el ID de Notes a la caja fuerte de forma manual. Si no se almacena en la caja fuerte, el cliente web Notes Traveler y los usuarios de smartphone BlackBerry® no podrán realizar las operaciones de correo seguro. También se pueden aplicar otros requisitos, tal como se describe en este tema. Configuración de la gestión de identidades federadas Cuando se configura la gestión de identidades federadas, los usuarios inician la sesión en el servicio con el mecanismo de autenticación local. Acerca de esta tarea La gestión de identidades federadas proporciona las siguientes ventajas: v Permite a la empresa controlar el tipo y las opciones de autenticación. Por ejemplo, podría restringir el acceso a determinadas redes, utilizar conexiones Capítulo 5. Personalización de los valores del servicio 149 VPN, definir seguridad personalizada de la contraseña o periodos de caducidad de la misma, usar tarjeta inteligentes o imponer autenticación de dos factores. v Los usuarios pueden utilizar sus credenciales locales con las que están familiarizados para acceder al servicio de nube. v Mientras que los usuarios tiene sesión iniciada en el proveedor de identidades en local, pueden acceder al servicio de nube sin tener que solicitarles nuevamente las credenciales. Después de implementar la gestión de identidades federadas, debe dar cabida a los usuarios de aplicaciones móviles. Si todos los usuarios móviles tienen una o más aplicaciones móviles de IBM como, por ejemplo, Connections, Chat, Meetings o la mayoría de las versiones de IBM Notes Traveler, tiene la siguientes opciones: v Configure un punto final de gestión de identidades federadas distinto para las aplicaciones móviles de IBM. Para obtener más información sobre esto, consulte la sección Modelos de flujos de “Conceptos de identidad federada de SAML”. v Utilice el tipo de autenticación parcial cuando se establece la gestión de identidades federadas, que le permite especificar un grupo de usuarios a los que no se aplica la gestión de identidades federadas. En este caso, podría especificar los usuarios de dispositivos móviles. Para obtener más información sobre el tipo de autenticación parcial, consulte la sección Tipos de autenticación de “Conceptos de identidad federada de SAML”. v Utilice las contraseñas de aplicación. Para obtener información sobre contraseñas de aplicación, consulte “Habilitación de contraseñas de aplicación” en la página 157. Las demás aplicaciones móviles deben utilizar contraseñas de aplicación cuando se implementa la gestión de identidades federadas. Notes Traveler versión 9.0.1.3 o posterior para Android es una excepción a la regla. Puede conectarse al mismo sistema de gestión de identidades federadas que utilizan aplicaciones no móviles. Nota: Los usuarios a los que se aplica la gestión de identidades federadas no pueden conectarse al servicio con clientes IMAP o clientes FTP. Conceptos de identidad federada de SAML Obtenga más información sobre el proceso de identidad federada tal como se implementa en el servicio de nube, los modelos de flujo que están soportados y los tipos de autenticación. Visión general del proceso utilizando SAML Los servicios de nube cuentan con SAML para proporcionar los servicios de SSO. En esta implementación, la organización es el proveedor de identidades y el servicio de nube es el proveedor de servicio. Puede utilizar SAML 1.1 o SAML 2.0. Como proveedor de identidades, la organización autentica a los usuarios. La autenticación puede realizarse iniciando la sesión con un nombre de usuario y una contraseña, o utilizando algún otro método. Para aplicaciones móviles, la autenticación deben ser mediante un inicio de sesión con una nombre de usuario y una contraseña. Cuando un usuario obtiene acceso a la intranet e intenta utilizar un servicio de nube, una aserción SAML se envía de la organización al punto final SAML en el servicio de nube. La aserción SAML identifica de forma segura al usuario. El 150 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 servicio de nube utiliza la aserción SAML para decidir si el usuario puede acceder a la misma. Modelos de flujo Existen dos modelos de flujo en la gestión de identidades federadas. Un modelo es el modelo iniciado por el proveedor de identidades (iniciado por IdP), y el otro es el modelo iniciado por el proveedor de servicios (iniciado por SP). Las aplicaciones móviles utilizan el modelo iniciado por SP. Normalmente, el modelo de flujo iniciado por SP no está disponible en SAML 1.1 porque SAML 1.1 no admite Perfil de descubrimiento del proveedor de identidades. Sin embargo, los servicios de nube utilizan una versión híbrida del iniciado por SP que admite SAML 1.1 y SAML 2.0. Como resultado, los servicios de nube no necesitan el perfil de descubrimiento de proveedor de identidades y no se implementa. Los servicios de nube implementan el perfil Navegador SAML/POST que se utiliza en SAML 1.1 y es compatible con el perfil SSO del navegador web en SAML 2.0. Otros perfiles no están admitidos en este momento. Los siguientes esquemas describen los dos flujos: Iniciado por IdP 1. El usuario accede a la Intranet mediante el mecanismo de autenticación de la organización. 2. El usuario navega a una página web de la intranet que contiene un enlace a un producto de nube como Connections Cloud o SmartCloud Notes web. 3. El usuario pulsa el enlace. 4. El proceso SSO se inicia. Una aserción SAML se envía al punto final de nube a través de HTTP POST. Si el usuario tiene una cuenta válida, se otorga el acceso. 5. El usuario interactúa con el producto de nube. Híbrido iniciado por SP 1. El usuario navega a la página de inicio de sesión de servicio de nube. 2. El usuario pulsa Utilizar el inicio de sesión de mi organización. 3. El usuario especifica la dirección de correo electrónico que está asociada con la cuenta de usuario. 4. El servicio de nube busca la dirección de correo electrónico y, a continuación, redirige al usuario al mecanismo de autenticación de la organización. 5. El flujo continúa desde el paso 4 del modelo iniciado por IdP. El modelo de flujo híbrido iniciado por SP también se aplica a las aplicaciones móviles. Antes de utilizar una aplicación móvil, el usuario debe configurar una vez la aplicación móvil para utilizar un servidor de nube. El proceso de configuración es diferente en cada aplicación móvil. La documentación de las aplicaciones incluye instrucciones de configuración. En los esquemas siguientes se describe el flujo para aplicaciones móviles: Híbrido iniciado por SP para aplicaciones móviles 1. Una aplicación móvil inicia una conexión a un servicio de nube. Capítulo 5. Personalización de los valores del servicio 151 2. El servidor de nube busca la dirección de correo electrónico y, a continuación, responde con el URL de inicio de sesión móvil del mecanismo de autenticación móvil de la organización. 3. El cliente móvil emite una solicitud de autenticación básica al URL de inicio de sesión móvil con la dirección de correo y la contraseña del usuario. 4. Si la autenticación básica se realiza correctamente, se devuelve una aserción SAML a la aplicación móvil. 5. La aplicación móvil envía la aserción SAML al punto final de a través de HTTP POST. Si el usuario tiene una cuenta válida, se otorga el acceso. 6. El usuario móvil interactúe con el producto de nube. Tipos de autenticación Están disponibles cuatro tipos de gestión de identidades federadas: Federado, Modificado, Parcial y No federado. De forma predeterminada, todos los usuarios de su organización tienen asignado el tipo No federado a no ser que habilite uno de los otros tipos. Federado Los usuarios deben autenticarse con la organización para poder acceder a los servicios de nube. Los usuarios no tienen un nombre de usuario o contraseña en la cuenta de usuario de nube. Si van a la página de inicio de sesión de servicio, deben pulsar Utilizar el inicio de sesión de mi organización. El tipo Federado se aplica a todos los usuarios de su organización. El tipo Federado es conveniente para los usuarios que normalmente trabajan desde la oficina. Puede iniciar la sesión en el sistema y utilizar los servicios de nube sin necesitar una combinación de contraseña y nombre de usuario distinta. Sin embargo, si alguno de los usuarios trabajan desde casa o trabajan mientras viajan, se debe poder acceder a los servidores del directorio desde Internet. Además, dado que los usuarios no pueden iniciar la sesión con un nombre y una contraseña que se han definido en el servicio, los servicios como la conversación e IMAP no están disponibles. Si elige el tipo Federado, debe implementar el modelo de flujo iniciado por SP. Modificado Los usuarios pueden optar por autenticarse con la organización antes de acceder los servicios basados en nube, o utilizar un nombre y una contraseña definidos en el servicio para iniciar la sesión. El tipo Modificado se aplica a todos los usuarios de su organización. El tipo Modificado permite a los usuarios acceder a los servicios de nube desde Internet, pero no es necesario que los servidores de directorio sean accesibles desde Internet. Los usuarios pueden utilizar los servicios de inicio de sesión único cuando están en la oficina y el inicio de sesión de servicio de nube cuando están fuera de la oficina. Parcial 152 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Se asigna a cada usuario de su organización uno de los tipos listados anteriormente: No federado, Federado o Modificado. Si no especifica un tipo para un usuario determinado, se asignará al usuario el tipo No federado. Utilice el tipo Parcial si tiene un grupo de usuarios que normalmente trabajan en la oficina, y otro grupo de usuarios que normalmente trabajan desde casa o que viajan con frecuencia. Por ejemplo, los trabajadores de oficina se pueden asignar al tipo Federado, y el equipo de ventas de desplazamiento se pueden asignar al tipo Modificado. También puede utilizar el tipo Parcial a usuarios de grupo mediante los servicios que están disponibles para ellos. Los usuarios con el tipo Federado no tienen acceso a conversación o POP/IMAP, pero los usuarios del tipo Modificado tienen acceso a conversación y POP/IMAP. Si elige el tipo Parcial, debe implementar el modelo de flujo iniciado por SP para admitir usuarios con el tipo Federado. No federado El inicio de sesión para el servicio de nube es independiente y es distinto del procedimiento de inicio de sesión de la organización. Los usuarios deben iniciar la sesión con el nombre y la contraseña que se han definido en el servicio para utilizar los servicios basados en nube. El tipo No federado es el tipo predeterminado, y es el tipo más sencillo para configurar puesto que no requiere ninguna acción de su parte. Tras implementar uno de los tipos de federación, puede cambiar a uno de los otros tipos poniéndose en contacto con el representante de servicios del cliente. El representante de servicios del cliente le recomendará sobre el proceso. Si está utilizando el tipo Parcial, puede cambiar usuarios individuales de un tipo a otro sin la necesidad de ponerse en contacto con el representante de servicios al cliente. Preparación para la gestión de identidades federadas La dificultad de hacer que el sistema esté listo para la gestión de identidades federadas depende del estado del sistema y del conocimiento y experiencia con SAML, SSO, LDAP y las tecnologías relacionadas. Antes de ponerse en contacto con su representante de servicio al cliente de IBM para habilitar la gestión de identidades federadas, revise la lista de comprobación siguiente: v Seleccione la versión de SAML que desee utilizar. Puede utilizar SAML 1.1 o SAML 2.0. v Elija el tipo de federación que desea utilizar: Federado, Modificado o Parcial. Consulte el tema Conceptos de identidad federada de SAML para obtener más información. v Revise el modelo de flujo iniciado por IdP y el modelo de flujo híbrido iniciado por SP. Consulte el tema Conceptos de identidad federada de SAML para obtener más información. v Implemente SAML en su servidor web. Puede utilizar Tivoli Federated Identity Manger, OpenSAML, Active Directory Federation, o algún otro gestor de identidades federado. v Si está configurando una identidad federada para usuarios de aplicaciones móviles, cree un segundo punto final que acepte autorización básica. Las aplicaciones móviles funcionan solo con el modelo de flujo iniciado por SP. v Recupere o cree el par clave privada/pública que se utilizará en firmas digitales. Capítulo 5. Personalización de los valores del servicio 153 v Integre el servidor de directorios con el servicio SAML. La administración es más fácil si todos los usuarios se encuentran en el mismo servidor de directorios. v Implemente y pruebe el perfil Navegador SAML/POST en SAML 1.1 o SAML 2.0. v Cree un proveedor de servicios ficticio y realice una prueba de inicio de sesión único iniciada por IdP para asegurarse de que todo está funcionando correctamente. v Cree un archivo de metadatos SAML para transmitir los metadatos del proveedor de identidades al representante de servicio al cliente de IBM. Si utiliza SAML 1.1, tiene la opción de transmitir la mayoría de la información en un correo electrónico o de otra forma que negocie con el representante de servicio al cliente de IBM. Sin embargo, en este caso, deberá transmitir la clave pública dentro de un almacén de claves Java™. Habilitación de la gestión de identidades federadas Cuando el sistema está listo para realizar la prueba con el sistema de nube, póngase en contacto un representante del servicio al cliente de IBM. Antes de empezar Antes de iniciar el proceso de habilitación, revise la lista siguiente: 1. Implemente y pruebe un sistema de gestión de identidades federadas que utiliza SAML. Asegúrese de que el sistema está configurado para enviar la dirección de correo electrónico del usuario como el asunto en una aserción SAML. 2. Pruebe su sistema para asegurarse de que está configurado para el tipo y el modelo de flujo que ha elegido. Consulte el tema Conceptos de identidad federada de SAML para obtener más información. 3. Complete la lista de comprobación del tema Preparación para la gestión de identidades federadas Procedimiento Para habilitar la gestión de identidades federadas: Envíe un mensaje de correo electrónico a cloudcsg@us.ibm.com. En el correo electrónico, solicite tener gestión de identidades federadas habilitada para la organización. Un representante de servicios al cliente de IBM se pondrá en contacto con usted con instrucciones y proporcionará detalles del proceso. Qué hacer a continuación Después de habilitar la gestión de identidades federadas, notifique a los usuarios de aplicaciones móviles de IBM tales como Traveler, Chat o Meetings que deben generar contraseñas de aplicaciones. Los usuarios entran la contraseña de aplicación en lugar de sus contraseñas de inicio de sesión normales cuando inician la sesión en una aplicación móvil. En la notificación, incluya el siguiente enlace que tiene instrucciones para generar contraseñas de aplicación: https://apps.na.collabserv.com/help/topic/com.ibm.cloud.welcome.doc/ logins_application_passwords.html Configuración del cliente rico de Sametime para SAML y descarga Los usuarios puede conversar utilizando el cliente rico de IBM Sametime Connect. 154 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Acerca de esta tarea Si su organización utiliza un inicio de sesión estándar, los usuarios pueden utilizar cualquier cliente autónomo de Sametime Connect con la versión 8.5.1 o posterior. También puede utilizar la versión incluida en Notes 9.0 o posterior. Si los usuarios inician sesión con las credenciales de autenticación de su organización y utilizan la autenticación de señal SAML para la gestión de identidades federadas, puede crear un paquete de instalación preconfigurado para Sametime Connect o para Notes. El soporte SAML en Sametime y en Notes utiliza el tipo de inicio de sesión de usuario/contraseña basado en formulario. Como alternativa, los usuarios pueden descargar el cliente Sametime habilitado para SAML disponible en SmartCloud y configurarlo ellos mismos. Las instrucciones para ello están en la ayuda al usuario https:// apps.na.collabserv.com/help/topic/com.ibm.cloud.chat.doc/ imb_download_saml.html. No obstante, los usuarios necesitarán su información IDP de SAML para completar la configuración. Procedimiento Para crear un paquete de instalación preconfigurado: 1. Localice el archivo plugin_customization.ini. El archivo se encuentra en una de las siguientes ubicaciones, en función del sistema operativo: Windows Dentro de la carpeta deploy de la raíz del paquete. RedHat Linux Dentro del paquete .rpm de RedHat en una de las siguientes ubicaciones: Para Sametime Connect: \opt\ibm\Sametime\framework\rcp\deploy Para Notes: \opt\ibm\notes\framework\rcp\deploy MacOS Dentro de sametime-*.pkg\Contents\deploy. 2. Añada las líneas de configuración siguientes en el archivo plugin_customization.ini, basado en la comunidad Sametime de su empresa y en la información IDP de SAML. Nota: Para ajustarse al ancho de esta página, algunos registros se muestran en más de una línea. En el archivo plugin_customization.ini, cada registro es una única línea. # ";" se utiliza para separar varias comunidades com.ibm.collaboration.realtime.community/saml_communities=<nombre de host de servidor de comunidad de Sametime> # URL del servidor IDP com.ibm.collaboration.realtime.community/<nombre de host del servidor de comunidades de Sametime>.idp= <URL de inicio de sesión de autenticación de SAML> # tipo de inicio de sesión del servidor IDP com.ibm.collaboration.realtime.community/<nombre de host de servidor de comunidad de Sametime>.idp.type=form # ID de etiqueta html o nombre de etiqueta del campo de nombre de usuario en la página web de IDP. com.ibm.collaboration.realtime.community/<nombre de host del servidor de comunidades de Sametime>.idp.form.username.tag= <ID_contraseña_nombre_usuario_formulario> | <nombre_campo_nombre_usuario_formaulario> # ID de etiqueta html o nombre de etiqueta del campo de contraseña de usuario en la página web de IDP. com.ibm.collaboration.realtime.community/<nombre de host del servidor de comunidades de Sametime>.idp.form.password.tag= <ID_campo_contraseña_formulario> | <nombre_campo_contraseña_formulario> # ID de etiqueta html o nombre de etiqueta del campo de envío en la página web de IDP. Capítulo 5. Personalización de los valores del servicio 155 com.ibm.collaboration.realtime.community/<nombre de host del servidor de comunidades de Sametime>.idp.form.submit.tag= <ID_campo_envío_formulario> | <nombre_campo_envío_formulario> # Opcional. El valor predeterminado es "false". Si es "true", se suprimen todas las comunidades locales. com.ibm.collaboration.realtime.community/<Nombre de host de servidor de comunidad de Sametime>.primary=false # Opcional. El valor predeterminado es "false". Si es "true", la comunidad de SmartCloud se puede # eliminar de la página de preferencias de comunidades. com.ibm.collaboration.realtime.community/<nombre de host de servidor de comunidad de Sametime>.editable=false Ejemplo: Nota: Para ajustarse al ancho de esta página, algunos registros se muestran en más de una línea. En el archivo plugin_customization.ini, cada registro es una única línea. com.ibm.collaboration.realtime.community/saml_communities=im.na.collabserv.com com.ibm.collaboration.realtime.community/ im.na.collabserv.com.idp=https://www.example.com/FIM/sps/SAML20/logininitial? PartnerId=https://apps.na.collabserv.com/sps/sp/saml/v2_0& TARGET=https://apps.na.collabserv.com&PROTOCOL=POST com.ibm.collaboration.realtime.community/im.na.collabserv.com.idp.type=form com.ibm.collaboration.realtime.community/im.na.collabserv.com.idp.form.username.tag=Intranet_ID com.ibm.collaboration.realtime.community/im.na.collabserv.com.idp.form.password.tag=password com.ibm.collaboration.realtime.community/im.na.collabserv.com.idp.form.submit.tag=ibm-submit 3. Sustituya el archivo plugin_customization.ini existente en el paquete de instalación de Sametime o en el paquete de instalación de Notes por el archivo que ha actualizado. 4. Distribuya el paquete de instalación de Sametime o de Notes actualizado a sus usuarios. La información de configuración de SAML se cumplimenta automáticamente cuando los usuarios instalan el cliente. Nota: El paquete de instalación que distribuya a los usuarios de Mac deben estar firmados digitalmente por IBM. Antes de distribuir el paquete de instalación a los usuarios de Mac, envíe su archivo plugin_customization.ini modificado por correo electrónico a support@collabserv.com. Se creará un paquete de instalación firmado y se le devolverá. Restricción del rango de direcciones IP Para asegurarse de que los usuarios inician sesión desde una conexión de red aprobada, los administradores pueden definir un rango aprobado de direcciones IP. Acerca de esta tarea Al restringir las direcciones IP que tienen acceso a su organización, proporciona un nivel de protección contra el robo o phishing de las credenciales del usuario. Si los rangos de IP se restringen en su red, un atacante necesitará autenticarse en el servidor desde dentro de la red para acceder a cualquier credencial robada. Si su compañía utiliza los protocolos SMTP, POP o iMAP, no se aplicarán restricciones. Además, las restricciones no se aplican a las llamadas a procedimiento remoto de Notes (NRPC) de SmartCloud Notes. Procedimiento 1. Pulse Administración > Gestionar organización 2. Pulse Seguridad. 3. Pulse Añadir rango en la sección Rangos de direcciones IP para especificar el inicio y el final de las direcciones IP. Deberá especificar la dirección IP en la que actualmente ha iniciado sesión. 156 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Resultados Al habilitar las restricciones de IP es posible que se bloquee el acceso del usuario móvil a su organización. Por ejemplo, los usuarios de Blackberry deberán autenticarse a través de Blackberry Enterprise Server (BES) que autentica el dispositivo móvil y el usuario. Dado que la dirección IP del usuario autenticado es la del servidor BES, las restricciones de dirección IP pueden bloquear el acceso, en función del rango especificado. Utilice las herramientas VPN en el dispositivo móvil para dirigir el tráfico a su organización utilizando su red Qué hacer a continuación Puede utilizar las restricciones de dirección IP como un mecanismo de autenticación secundaria en combinación con la autenticación de inicio de sesión único de SAML. Habilitación de contraseñas de aplicación Las contraseñas de aplicación se pueden utilizar para proporcionar un inicio de sesión seguro en aplicaciones que no admitan autenticación basada en formularios. Por ejemplo, pueden utilizarse para acceder a aplicaciones que requieren contraseñas en un dispositivo móvil o para organizaciones que utilizan identidad federada y que no utilizan contraseñas de inicio de sesión de servicio. Cuando habilita las contraseñas de aplicación, también tiene la opción de requerir el uso de contraseñas de aplicación y de permitir a los usuarios móviles que omitan las restricciones de IP. Acerca de esta tarea Si se requiere una contraseña de aplicación, se inhabilita la contraseña de inicio de sesión al servicio para la aplicación y los usuarios deben iniciar la sesión con esta contraseña de aplicación. Por ejemplo, podría ser necesario que los usuarios utilizaran la contraseña de aplicación para iniciar la sesión en el servicio en un dispositivo móvil o en un navegador. No obstante, podrían seguir utilizando la contraseña de inicio de sesión de servicio para iniciar sesión en el sitio web del servicio y para otras aplicaciones. Si no requiere una contraseña de aplicación, los usuarios pueden seguir iniciando la sesión desde un navegador, por ejemplo, utilizando su contraseña de inicio de sesión de servicio. Si permite que los usuarios móviles omitan las restricciones de IP, las contraseñas de aplicación proporcionan una capa adicional de seguridad a la contraseña. Esto se debe en parte a su longitud (16 caracteres) y a que se generan mediante un potente generador de números aleatorios. Si un dispositivo móvil se pierde o es robado, puede inhabilitar la omisión de restricciones de IP para evitar el acceso a la aplicación desde fuera del rango de IP designadas de la organización. Nota: Si habilita contraseñas de aplicación y selecciona el parámetro Omitir las restricciones de rango de IP para las aplicaciones para permitir a los usuarios evitar las restricciones de IP, el parámetro no se aplicará a los usuarios de Windows Phone o Windows Tablet. Si restringe el inicio de sesión a un rango de IP específico, los usuarios de Windows Phone y Windows Tablet deberán iniciar sesión desde ubicaciones de red dentro del rango. También puede inhabilitar el uso de contraseñas de aplicación en cualquier momento. Si los usuarios han creado una contraseña de aplicación, no se podrá acceder a la aplicación porque la contraseña ya no estará en vigor. Capítulo 5. Personalización de los valores del servicio 157 Consejo: Los usuarios también pueden impedir el acceso a la aplicación si revocan su contraseña de aplicación; acción que pueden realizar en cualquier momento. Las organizacines que no utilizan identidad federada pueden inhabilitar el uso de la contraseña de servicio estándar para aplicaciones móviles. Procedimiento 1. 2. 3. 4. Seleccione Administración > Gestionar organización. En el panel de navegación, en Valores del sistema, haga clic en Seguridad. En Valores de contraseña, pulse Editar valores. Seleccione Permitir a los usuarios generar contraseñas de aplicación. 5. Seleccione cualquiera de las siguientes opciones aplicables y, a continuación, pulse Guardar cambios. Tabla 45. Opciones de contraseña de aplicación Opción Resultado Caducidad Seleccione un intervalo de caducidad de la contraseña o seleccione Sin caducidad si no desea que caduquen las contraseñas de la aplicación. Omitir las restricciones de rango de IP para Los usuarios podrán acceder a las las aplicaciones aplicaciones que se encuentren fuera del rango de IP designadas de la organización. Sin embargo, no podrán acceder mediante el inicio de sesión del servicio, deberán usar en su lugar una contraseña de aplicación. Para obtener más información sobre cómo especificar rangos de direcciones IP, consulte “Restricción del rango de direcciones IP” en la página 156 Requerir que las aplicaciones utilicen contraseñas de la aplicación para acceder a este sitio Esta opción limita el flujo de autenticación admitido en las contraseñas de aplicación. Impide que los usuarios inicien sesión en este sitio con su contraseña de inicio de sesión del servicio. Esta opción no se visualiza para organizaciones que usen identidad federada. Resultados Después de habilitar la opción, los usuarios pueden crear y gestionar las contraseñas en Mi configuración de cuenta en el servicio. La información general de cómo los usuarios gestionan las contraseñas se lista aquí. v Si está habilitada, los usuarios pueden generar una contraseña de aplicación para IBM Notes Traveler. v Las contraseñas de aplicación pueden compartirse entre los productos móviles, incluido IBM Traveler, IBM Sametime y Connections Cloud. v Si no ha seleccionado la opción Requerir que las aplicaciones utilicen contraseñas de la aplicación para acceder a este sitio, el uso de una contraseña de aplicación será opcional para los usuarios. Sin embargo, si ha habilitado restricciones de rango de IP, no podrán iniciar sesión con la contraseña de aplicación si no se encuentran dentro del rango de IP. 158 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v El servicio genera las contraseñas de aplicación cuando los usuarios lo pidan. Las contraseñas que se han generado se muestran en el usuario una vez y no se pueden recuperar. v Los usuarios pueden revocar y generar una nueva contraseña en cualquier momento. No hay ningún límite en el nombre de veces que se pueden generar. v Las contraseñas se generan con un fuerte generador de números al azar de forma criptográfica. Son de 16 caracteres y no distinguen entre mayúsculas y minúsculas. Los usuarios deben introducir la contraseña una vez en el dispositivo y permitir que la guarde. v Después de diez intentos de inicio de sesión erróneos, la cuenta se bloqueará durante tres minutos. Qué hacer a continuación Si ha seleccionado Las aplicaciones deben utilizar la contraseña generada para acceder a este sitio o si ha permitido que los usuarios omitan el rango de IP especificado, pídales que generen contraseñas de aplicación. Para obtener información sobre cómo los usuarios pueden generar contraseñas de aplicación, consulte Contraseñas de aplicación para el acceso móvil. Métodos de autenticación por cliente En la tabla siguiente se proporciona una lista con los métodos de autenticación admitidos para cada tipo de cliente de IBM SmartCloud Notes. Tabla 46. Métodos de autenticación por cliente de SmartCloud Notes Método de autenticación Clientes admitidos Identidad y contraseña de cuenta de servicio v SmartCloud Notes web de nube (Cloud) v Clientes IMAP v Dispositivos IBM Notes Traveler v El cliente FTP que se utiliza para conectar al servidor de integración para descargar archivos de diario o para subir archivos de cambios para gestionar cuentas de usuario Identidad federada de SAML v SmartCloud Notes web v Cliente Notes Traveler Android 9.0.1.3 y superior Identidad de cuenta de servicio de nube con Dispositivos Notes Traveler contraseña de aplicación NRPC IBM Notes Autenticación de centro de datos Research in Dispositivos BlackBerry® que acceden al servicio por medio de suscripciones Hosted Motion BlackBerry Reglas de contraseña por método de autenticación En la tabla siguiente se resumen las reglas de contraseña y los valores para cada cliente de IBM SmartCloud Notes admitido. Capítulo 5. Personalización de los valores del servicio 159 Tabla 47. Reglas de contraseña y configuración por método de autenticación Método de autenticación Caducidad de la Reglas de contraseña contraseña1 Identidad y contraseña de cuenta de servicio de nube (Cloud) v Al menos ocho caracteres v Al menos cuatro caracteres alfabéticos v Al menos un carácter no alfabético v Sin espacios v No más de dos caracteres consecutivos v Inhabilitada de forma predeterminada Cambios de contraseña v Por administrador v Por usuario v Los administradores pueden habilitar un intervalo de caducidad de la contraseña de 30, 60, 90, 180 o 365 días. v Distinta de las últimas ocho contraseñas v No puede tener nombre de usuario ni dirección de correo electrónico Identidad federada de SAML Controlado por la empresa Controlado por la empresa Controlado por la empresa Identidad de cuenta de servicio de nube (Cloud) y contraseña de aplicación 16 caracteres (sin distinguir mayúsculas y minúsculas) v Inhabilitada de forma predeterminada v No se permiten cambios de contraseña v Los administradores pueden habilitar v Los administradores o usuarios pueden revocar contraseñas; así, los usuarios pueden generar nuevas contraseñas NRPC En entornos que sólo v Inhabilitada de son de servicio, y en forma un entorno híbrido predeterminada que no utilice valores v Los de seguridad de administradores política para pueden habilitar configurar los por medio de la requisitos de Administración de contraseña, las SmartCloud Notes contraseñas de ID de IBM Notes deben tener al menos ocho caracteres y tener una calidad de contraseña de 8, en una escala de 0 (baja) a 16 (alta). 1 v Por administrador v Por usuario Aunque pueda parecer que obligar la caducidad de las contraseñas pueda ser más seguro, la mayoría de los expertos piensa que se cumple lo contrario. La 160 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 caducidad de la contraseña suele llevar al uso de contraseñas más sencillas y más fáciles de adivinar; otros usuarios las suelen anotar para recordarlas. Una mejor política es utilizar frases de contraseña complejas que no caduquen, siempre que sea posible. Además de proporcionar mejor seguridad, esta política también reduce el número de llamadas al servicio de asistencia técnica que generan los usuarios que olvidan sus contraseñas, que cambian constantemente. Configuración del buscador de nombres Lleve a cabo este procedimiento para configurar la forma en que los usuarios buscan nombres en un directorio. Antes de empezar Lea el tema “Opciones de Buscador de nombres avanzadas y estándares” en la página 163 para obtener detalles y una comparación de las opciones de buscador de nombres Estándar y Avanzado. Si tiene previsto utilizar la opción Mostrar fotos de usuario para mostrar fotos que se almacenan en un directorio Domino en local, lleve a cabo el procedimiento “Añadir fotos a los documentos de persona” en la página 166. Si tiene previsto utilizar la característica Examinar jerarquía corporativa sin la opción Utilice el orden de clasificación jerárquico, asigne categorías de jerarquía de la empresa en los documentos de persona en el directorio local. Para obtener más información, consulte el tema sobre cómo categorizar usuarios por jerarquía corporativa en la documentación de IBM Domino. Si tiene previsto utilizar la opción Utilice el orden de clasificación jerárquico, utilice la herramienta Domino Japanese Extension (DJX) para personalizar el directorio local para darle soporte. Acerca de esta tarea Los valores del buscador de nombres controlan cómo los usuarios buscan nombres en un directorio. Por ejemplo, los valores se utilizan cuando los usuarios encuentran nombres pulsando el enlace Para en un nuevo mensaje de correo o el enlace Obligatorio en una nueva invitación de reunión. Los valores del buscador de nombres no están relacionados con el direccionamiento de la escritura anticipada, la característica que busca automáticamente coincidencias de nombres con nombres que los usuarios escriben en campos de dirección. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Haga clic en Valores de cuenta. 5. Pulse Buscador de nombres. 6. Seleccione las opciones, tal como se describe en la tabla siguiente: Capítulo 5. Personalización de los valores del servicio 161 Opción Descripción Básico El buscador de nombres lista todos los nombres en un directorio; en orden alfabético y por apellido. Los usuarios escriben las primeras letras del apellido que está buscando, y el cursor se desplaza al primer nombre correspondiente. Desde este punto, los usuarios pueden utilizar la barra de desplazamiento para buscar el nombre. Se trata del valor predeterminado y se aplica a los usuarios de Notes y los usuarios del cliente web. Sólo búsqueda rápida básica El buscador de nombres no muestra inicialmente los nombres en un directorio. Los usuarios escriben las primeras letras de un nombre o apellido y hacen clic en Buscar. El buscador de nombres muestra las entradas del directorio cuyos apellidos o nombres inician por las letras entradas. Por ejemplo, una búsqueda de Jack puede devolver los nombres Jackie Roberts o Tony Jackson pero no Tony Blackjack. Este valor proporciona más flexibilidad para buscar nombres en grandes directorios. Este valor se aplica a los usuarios de Notes y los usuarios de cliente web. Estándar Los usuarios buscan nombres y los resultados de la búsqueda muestran entradas de directorio que coinciden. A diferencia de las opciones Básicas y Sólo búsqueda rápida básica, los usuarios pueden clasificar los resultados de la búsqueda y ver los detalles sobre las entradas de usuario que se devuelven en los resultados de la búsqueda. Esta capacidad de búsqueda se aplica sólo a los usuarios del cliente web. Avanzada Los usuarios obtienen las funciones de búsqueda de nombre de la opción estándar. Además, son capaces de limitar los resultados de la búsqueda por departamento, puesto de trabajo y ubicación. Esta opción solo está disponible para entornos híbridos. Esta capacidad de búsqueda se aplica sólo a los usuarios del cliente web. 162 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Opción Descripción Mostrar fotos de usuario Los resultados de búsqueda muestran fotos de usuario. En entornos de sólo servicio, las fotos proceden de perfiles de usuario de IBM Connections Cloud. En entornos híbridos, las fotografías puede proceder de los perfiles de usuario de IBM Connections Cloud o de los documentos de persona en un directorio local. Para utilizar un directorio local, borre el campo Utilice fotos de SmartCloud Engage. Esta opción está disponible cuando selecciona las opciones estándar o Avanzada. La característica se aplica sólo a los usuarios del cliente web. Los usuarios pueden examinar un directorio por categorías de jerarquía que asigna a los documentos de persona en un directorio de Domino en local. Examinar jerarquía corporativa Esta opción está disponible para entornos híbridos cuando selecciona las opciones estándar o avanzada. La característica se aplica a los usuarios de Notes y para los usuarios del cliente web. Examinar jerarquía corporativa > Orden de clasificación utilizado Los usuarios pueden navegar a un directorio por categorías clasificadas que define en un directorio de Domino en local utilizando la herramienta Domino Japanese Extension (DJX). Esta opción está disponible para entornos híbridos cuando selecciona las opciones estándar o avanzada. La característica se aplica a los usuarios de Notes y para los usuarios del cliente web. Resultados El cambio normalmente entra en vigor al cabo de 15 minutos o menos. Información relacionada: Documentación de Domino Opciones de Buscador de nombres avanzadas y estándares Las opciones estándares y avanzadas de configuración del Buscador de nombre proporcionan varias características para ayudar a los usuarios a buscar nombres en directorios. Capítulo 5. Personalización de los valores del servicio 163 La opción estándar está disponible para entornos solo de servicio y entornos híbridos. La opción Avanzada está disponible únicamente para entornos híbridos. La tabla siguiente compara las características que proporcionan cada opción. Todas estas características están disponibles para el cliente web. Las características que actualmente están disponibles para el cliente de IBM Notes solo son las características de navegador. Cuando habilite la opción estándar o Avanzada, la opción de búsqueda Sólo búsqueda rápida básica entrará en vigor para los usuarios de cliente de Notes. Tabla 48. Comparación de las opciones avanzadas y estándares de configuración de Buscador de nombres Característica Búsqueda de nombre Buscador de nombres estándar Buscador de nombres avanzado Los usuarios pueden buscar por: Los usuarios pueden buscar por: v Nombre v Nombre v Apellido v Apellido v Nombre completo de Notes v Nombre completo de Notes v Dirección de Internet v Dirección de Internet v Nombre corto v Nombre corto v Nombre alternativo v Nombre alternativo (si el valor se llena en el directorio) v Nombre fonético v Nombre fonético (si el valor se llena en el directorio) No disponible Condiciones de búsqueda para reducir los resultados de las búsquedas de nombres Los usuarios pueden delimitar las búsquedas de nombre por: v Gestor v Departamento v Cargo v Location Cada condición añadido delimita más los resultados. Estos campos deben completarse en los documentos de persona en el directorio local. Número máximo de resultados de la búsqueda devueltos 164 200 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 200 Tabla 48. Comparación de las opciones avanzadas y estándares de configuración de Buscador de nombres (continuación) Característica Buscador de nombres estándar Buscador de nombres avanzado Ordenar las entradas en los resultados de búsqueda Todos los usuarios pueden ordenar resultados por: Todos los usuarios pueden ordenar resultados por: v Apellido, nombre v Apellido, nombre v Nombre, apellido v Nombre, apellido v Directorio v Directorio Los usuarios en entornos híbridos pueden ordenar los resultados mediante la siguiente información, si los campos correspondientes se rellenan en documentos de Persona: Los usuarios pueden ordenar los resultados mediante la siguiente información, si los campos correspondientes se rellenan en documentos de Persona: v Gestor v Cargo v Cargo v Departamento v Departamento v Location v Gestor v Location Mostrar detalles sobre nombres en resultados de búsqueda Mostrar las fotografías de los usuarios de los perfiles de usuario de IBM Connections Cloud en los resultados de la búsqueda Todos los usuarios pueden ver los detalles siguientes: Todos los usuarios pueden ver los detalles siguientes: v Nombre de usuario v Nombre de usuario v Dirección de Internet v Dirección de Internet v Dominio v Dominio v Directorio v Directorio Los usuarios en entornos híbridos pueden ver varios detalles adicionales, si los campos correspondientes se rellenan en documentos de Persona. Los usuarios pueden ver varios detalles adicionales, si los campos correspondientes se rellenan en documentos de Persona. Esta característica necesita que los usuarios tengan una suscripción de colaboración además de una suscripción de SmartCloud Notes. Muestra las fotografías de los Disponible solo en entornos usuarios de documentos de híbridos y requiere un cambio en el diseño de persona locales directorio de Domino para admitir fotos en documentos de Persona. Esta característica necesita que los usuarios tengan una suscripción de colaboración además de una suscripción de SmartCloud Notes. Requiere un cambio en el diseño de directorio de Domino para admitir fotos en documentos de Persona. Capítulo 5. Personalización de los valores del servicio 165 Tabla 48. Comparación de las opciones avanzadas y estándares de configuración de Buscador de nombres (continuación) Buscador de nombres estándar Buscador de nombres avanzado Examinar entradas en un directorio por categorías que están definidas por el uso de la característica Jerarquía corporativa Domino Disponible en entornos híbridos para directorios con los documentos de persona a los que se han asignado categorías de jerarquía de la empresa. Para obtener más información, consulte el tema sobre cómo categorizar un usuario por jerarquía corporativa en la documentación de Domino. Disponible para directorios con los documentos de persona a los que se han asignado categorías de jerarquía de la empresa. Para obtener más información, consulte el tema sobre cómo categorizar un usuario por jerarquía corporativa en la documentación de Domino. Examinar entradas en un directorio por clasificación Disponible en entornos híbridos. Utilice la herramienta Domino Japanese Extension (DJX) para configurar el directorio y admitir esta opción. Utilice la herramienta Domino Japanese Extension (DJX) para configurar el directorio y admitir esta opción. Característica Información relacionada: Documentación de Domino Añadir fotos a los documentos de persona En un entorno híbrido, puede habilitar la opción de Buscador de nombres Mostrar foto de usuario para utilizar fotos en el directorio IBM Domino. Antes de realizar tal acción, añada campos de foto en el diseño de directorio y, a continuación, añada archivos de imagen al directorio. Acerca de esta tarea Realice los cambios que se describen en este procedimiento en un directorio sincronizado que se replica en el servicio. Procedimiento 1. Haga una copia de seguridad del archivo pubnames.ntf. 2. 3. 4. 5. 166 Desde IBM Domino Designer, abra pubnames.ntf. Pulse Elementos compartidos > Subformularios. Efectúe una doble pulsación en el subformulario $PersonInheritableSchema. Cree un campo denominado Foto: a. En el separador Aspectos básicos, pulse Crear > Campo. b. En el campo Nombre del recuadro de propiedades, especifique foto. En el campo Tipo, seleccione RichTextLite. c. Pulse en el segundo separador del recuadro de propiedades y complete los campos siguientes: v En el campo Sólo permitir, seleccione Thumbnail. v Seleccione Redimensionar imagen de Thumbnail, en píxeles. v En el campo Anchura, seleccione 85. v En el campo Altura, seleccione 74. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v En el campo Nombre de archivo adjunto de imagen, escriba ContactPhoto. d. Pulse el sexto separador del recuadro de propiedades. Borre los siguientes campos Ocultar párrafo desde para asegurarse de que no se han seleccionada, de manera que el campo esté visible: v Notes R4.6 o posterior v Navegadores web v Móvil e. Seleccione el nuevo campo Foto. En el panel Objetos, haga clic en el evento onChange y añada el siguiente código: Sub Onchange(Source As Field) Dim ws As New NotesUIWorkspace Dim uidoc As NotesUIDocument Dim doc As NotesDocument Set uidoc = ws.CurrentDocument Set doc = uidoc.Document Call doc.ReplaceItemValue("PhotoModified", Now()) End Sub 6. En la parte inferior del subformulario $PersonInheritableSchema, cree un campo oculto denominado PhotoModified: a. En el separador Aspectos básicos, pulse Crear > Campo. b. En el campo Nombre del recuadro de propiedades, especifique PhotoModified. En el campo Tipo, seleccione Fecha/hora. c. Pulse en el segundo separador del recuadro de propiedades y complete los campos siguientes: v Seleccione DisplayTime. v En el campo Mostrar, seleccione Horas y minutos. v En el campo Huso horario, seleccione Ajustar la hora a la zona local. 7. Guarde y cierre el subformulario. 8. Sustituya el diseño de su base de datos de directorio por la nueva versión de la plantilla pubnames.ntf 9. Para añadir una fotografía a un documento de Persona, abra el documento en el directorio, pulse el campo de foto que ha creado, seleccione el archivo de imagen y guarde el documento. Qué hacer a continuación Habilite la opción del Buscador de nombres Mostrar fotos de usuario y no seleccione Utilice fotos de SmartCloud Engage. Tareas relacionadas: “Configuración del buscador de nombres” en la página 161 Lleve a cabo este procedimiento para configurar la forma en que los usuarios buscan nombres en un directorio. Ilustración del buscador básico de nombres Las siguientes imágenes muestran cómo buscar nombres en un directorio cuando la opción Buscador básico de nombres está habilitada. Capítulo 5. Personalización de los valores del servicio 167 168 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Ilustración de buscador de nombres solo búsqueda rápida básica Las siguientes imágenes muestran cómo buscar nombres en un directorio cuando la opción Buscador de nombres solo búsqueda rápida básica está habilitada. Capítulo 5. Personalización de los valores del servicio 169 Ilustración del buscador estándar de nombres Las siguientes imágenes muestran cómo buscar nombres en un directorio cuando la opción Buscador estándar de nombres está habilitada. 170 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Ilustración de buscador avanzado de nombres Las siguientes imágenes muestran cómo buscar nombres en un directorio restringiendo los resultados de búsqueda cuando la opción Buscador avanzado de nombres está habilitada. Capítulo 5. Personalización de los valores del servicio 171 Ilustración sobre cómo examinar el buscador de nombres de la jerarquía corporativa Las siguientes imágenes muestran cómo examinar un directorio para buscar nombres cuando se utiliza la opción Examinar jerarquía corporativa con el buscador de nombres estándar o avanzado. 172 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Configuración de los parámetros de correo Existen diversos valores relacionados con el correo que configura a partir de la Administración de SmartCloud Notes. Cambio del límite de tamaño para los mensajes entrantes El servicio no entrega mensajes entrantes mayores de 100 MB, de forma predeterminada. Puede especificar un límite de tamaño de mensajes entrantes distintos. El límite se aplica a todo el correo que se envía a los usuarios del servicio. Capítulo 5. Personalización de los valores del servicio 173 Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Valores de cuenta y, a continuación, pulse Gestión de correo electrónico. 5. En Tamaño límite del mensaje, especifique el límite de tamaño para los mensajes entrantes. Prevención del reenvío automático de mensajes Puede impedir que los usuarios utilicen reglas de correo para reenviar automáticamente correos electrónicos a direcciones externas. Acerca de esta tarea Los usuarios pueden crear reglas de correo que incluyan la acción enviar una copia a, que reenvíen una copia del correo electrónico a otros usuarios. Seleccione esta opción para que se omita el correo dirigido a usuarios de dominios que no sean propiedad de su empresa cuando se reenvían mensajes. Los usuarios todavía pueden reenviar correos a cualquier dirección de forma manual. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Valores de cuenta y, a continuación, pulse Gestión de correo electrónico. 5. En Reenvío externo, seleccione No permitir el reenvío automático a direcciones externas. Especificación de cómo se muestran los enlaces de Notes en el cliente web Puede especificar cómo los enlaces de IBM Notes, como enlaces a documentos, aplicaciones y vistas, se mostrarán en el correo electrónico de cliente web. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Valores de cuenta y, a continuación, pulse Gestión de correo electrónico. 5. En Estilo de enlace, seleccione cómo se muestran los enlaces de aplicación, el documento Notes y la vista cuando los usuarios leen correo en un navegador: 174 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 49. Iconos y opciones de estilo de enlace Estilo Descripción Sólo enlaces web Valor predeterminado. Utiliza direcciones web (https://...). En el correo electrónico, se visualiza la dirección como un icono de Internet: Enlace de documento Enlace de visualización Enlace de aplicación Sólo enlaces de Notes Utiliza URL de Notes (notes://...). En el correo electrónico, se visualiza la dirección como un icono de Notes: Enlace de documento Ver enlace Enlaces de aplicación Nota: Un usuario de cliente web puede abrir este estilo de enlace solo si el destino se encuentra el destino en el servicio. Por ejemplo, un usuario de cliente web usuario no puede abrir un enlace a una aplicación en un servidor local. Enlaces de Notes y web Utiliza ambas direcciones web y Notes e incluye ambos iconos para representar cada enlace. Ejemplo de un enlace a un documento: Configuración del tiempo que se conserva el correo en la carpeta Papelera Cuando un usuario suprime un mensaje de un archivo de correo en un servidor de nubes o el servicio suprime automáticamente un mensaje más antiguo, éste se moverá a la carpeta Papelera donde permanecerá durante 14 días, de forma predeterminada. Después de 14 días, el mensaje se suprime permanentemente. Puede cambiar el tiempo que el correo suprimido permanece en la carpeta Papelera. También puede evitar que los usuarios vacíen ellos mismos la carpeta Papelera. Antes de empezar En un entorno híbrido que incluya clientes de IBM Notes, puede utilizar una política de Valores de correo local para especificar la supresión automática de la carpeta Papelera en las réplicas de archivos de correo locales. Para obtener más información, consulte el apartado “Restricciones de valores de correo” en la página 130. Capítulo 5. Personalización de los valores del servicio 175 Acerca de esta tarea Los documentos que se suprimen desde la carpeta Papelera no se pueden recuperar. Mientras el correo suprimido se encuentre en la carpeta Papelera, los usuarios pueden restaurarlo a su carpeta original. La carpeta de papelera puede contener como máximo 32,768 mensajes. Si se supera este límite, cada mensaje añadido a la carpeta de papelera generará un mensaje que indica que ha estado en la carpeta de papelera el tiempo máximo para que sea eliminado de forma permanente. Esta supresión se produce incluso si un mensaje ha estado en la carpeta de papelera menos tiempo que el intervalo de supresión especificado. La supresión prematura de la papelera se detiene cuando la supresión manual o automática de mensajes provoca que el número de mensajes en la carpeta de papelera descienda por debajo del límite. Este comportamiento no es común pero se puede producir en archivos de correo en los que se reciben y suprimen con frecuencia muchos mensajes. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Valores de cuenta y, a continuación, pulse Gestión de correo electrónico. 5. En Configure la retención de correo en la carpeta Papelera, complete estos campos para gestionar el correo en la carpeta Papelera. Tabla 50. Valores de retención de correo de la carpeta Papelera Opción Descripción ¿Retener los mensajes suprimidos durante cuántos días? Escriba un número del 14 al 90. El valor predeterminado es 14. Si disminuye un intervalo que se estableció anteriormente, se suprimirán todos los mensajes que cumplen los nuevos criterios. Por ejemplo, si disminuye el intervalo de 20 días a 16 días, el correo de la carpeta Papelera que tenga más de 16 días se suprimirá. 176 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 50. Valores de retención de correo de la carpeta Papelera (continuación) Opción Descripción Permitir a los usuarios vaciar la carpeta Papelera Al seleccionar esta opción, los usuarios pueden suprimir mensajes de forma permanente de la carpeta Papelera pulsando Vaciar papelera o seleccionando un mensaje y suprimiéndolo. Esta opción está habilitada de forma predeterminada. Para evitar que los usuarios supriman correo de la carpeta Papelera, deseleccione la opción. A continuación, el correo permanecerá en la carpeta Papelera la duración de tiempo especificada en ¿Retener los mensajes suprimidos durante cuántos días? antes de que se suprima de forma permanente. Nota: Si evita que los usuarios supriman correo en la Papelera, los usuarios cliente de IBM Notes pueden seguir suprimiendo correo de la Papelera en las réplicas de correo local. Sin embargo, la supresión no lleva a las réplicas del archivo de correo del servidor. Supresión de correo electrónico más antiguo y las reuniones Puede reducir el tamaño de los archivos de correo y mejorar la usabilidad del correo electrónico mediante la supresión automática de los mensajes más antiguos y de las reuniones. De forma predeterminada, los mensajes de correo electrónico se conservan de forma indefinida a menos que los usuarios los supriman. Acerca de esta tarea Al habilitar la supresión de correo electrónico, podrá: v Controlar cuántos días se conservan los mensajes y las reuniones antes de procesarlos para su supresión. v Excluir mensajes en carpetas creadas por el usuario de la supresión automática de mensajes. v Enviar informes de los mensajes y las reuniones suprimidos automáticamente a direcciones de usuarios específicos. v Excluir archivos de correo de usuarios específicos de la supresión automática. Los documentos que no sean de correo añadidos por los usuarios de cliente web, como los documentos de persona, no se suprimen. Los mensajes que se marcan para seguimiento no se borran, salvo aquellos marcados por el remitente antes de su envío, los cuales se borran. Cuando se habilita la supresión de correos electrónicos, el servicio realiza los pasos siguientes para suprimir los mensajes y las reuniones más antiguos: 1. Los mensajes que son más antiguos que el valor ¿Suprimir correo electrónico después de cuántos días? se mueven temporalmente a una carpeta creada por el servicio. Las reuniones se mueven a la carpeta temporal cuando pasan más Capítulo 5. Personalización de los valores del servicio 177 días de lo especificado desde que se ha producido las reuniones. Las reuniones periódicas se procesan en base a la fecha de la última reunión. 2. El nombre predeterminado de la carpeta a la que se mueven temporalmente los mensajes y las reuniones suprimidos es *To Be Deleted*. Puede especificar un nombre diferente. Los usuarios pueden impedir que los mensajes de esta carpeta se supriman si los mueven a una carpeta que esté exenta de la supresión automática. 3. Los mensajes y las reuniones se mueven semanalmente de la ubicación de carpeta temporal a la carpeta Papelera. El servicio escalona este procesamiento, de forma que no se procesan todos los archivos de correo a la vez. Los usuarios pueden evitar que los mensajes y las reuniones de la carpeta Papelera se supriman si los mueven a una carpeta que esté exenta de la supresión automática. 4. Los mensajes y reuniones se suprimen de la carpeta Papelera después de 14 días, de forma predeterminada. Puede utilizar el valor ¿Retener los mensajes suprimidos durante cuántos días? en la sección Configure la retención de correo en la carpeta Papelera de la ventana Gestión de correo electrónico para cambiar el número de días que se conservan los mensajes en la carpeta Papelera. Después de suprimir los mensajes de la carpeta Papelera, no se podrán recuperar. El valor de ¿Suprimir correo electrónico después de cuántos días? más el valor de ¿Retener los mensajes suprimidos durante cuántos días? determinan cuándo se suprimen los mensajes de los archivos de correo. Por ejemplo, si el valor de ¿Suprimir correo electrónico después de cuántos días? es 365 y el valor de ¿Retener los mensajes suprimidos durante cuántos días? es 90, los mensajes se suprimen de forma permanente de los archivos de correo transcurrido un año y tres meses (455 días). Efectúe los pasos siguientes para habilitar y configurar la supresión automática del correo más antiguo. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Valores de cuenta y, a continuación, pulse Gestión de correo electrónico. 5. En Suprimir correo electrónico antiguo, seleccione Habilitar la supresión de correo electrónico. 6. Utilice los valores siguientes para especificar cómo se gestiona la supresión de correo electrónico más antiguo: Tabla 51. Valores de supresión por correo electrónico 178 Opción Descripción ¿Suprimir correo electrónico después de cuántos días? Especifique el número de días que se conservan los mensajes de correo electrónico antes de procesar su supresión. Si no se indica ningún valor, el predeterminado es de 14 días. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 51. Valores de supresión por correo electrónico (continuación) Opción Descripción Guardar el correo electrónico que se archiva en carpetas. Seleccione esta opción para evitar que el correo que se almacena en todas las carpetas creadas por el usuario se supriman. Guarde el correo electrónico si está en una de estas carpetas o subcarpetas Seleccione esta opción para evitar que mensajes de correo de carpetas o subcarpetas específicas se supriman. En el recuadro Excluir carpetas, especifique los nombres de carpeta, un nombre en cada línea. Para especificar una única subcarpeta, introduzca carpetapadre\subcarpeta. Por ejemplo, indique Proveedores\Herramientas para impedir que los mensajes de la subcarpeta \Herramientas se supriman automáticamente, pero para permitir que se supriman los mensajes de la carpeta padre Proveedores y cualquier otra subcarpeta que contenga. Especifique el nombre de una carpeta para almacenar temporalmente mensajes que estén destinados a ser suprimidos. Si la carpeta no existe, el servicio la creará. Los mensajes se conservan en esta carpeta durante una semana y luego se mueven a la carpeta Papelera. Nombre de la carpeta Si no especifica un nombre de carpeta, se utilizará el nombre *To Be Deleted*. Enviar el informe de correo electrónico del número de correos electrónicos suprimidos a las siguientes direcciones Liste las direcciones de usuarios que desee que reciban informes de supresión de correo electrónico. No suprima el correo electrónico de los usuarios siguientes Liste los nombres de usuarios que desea eximir de la supresión de correo. Habilitar el control ActiveX para los usuarios de Internet Explorer El control de Internet Explorer ActiveX proporciona mejoras de correo a usuarios web de IBM SmartCloud Notes que utilicen Internet Explorer. Acerca de esta tarea Habilite el uso del control de ActiveX a través de Valores de cuenta de administración de SmartCloud Notes. ActiveX está inhabilitado de forma predeterminada para permitir y fomentar configuraciones de navegador web más seguras. Si habilita ActiveX para proporcionar otras funciones de correo a usuarios de Internet Explorer, tenga en cuenta que al hacerlo puede dar como resultado configuraciones de navegador menos seguras. Si habilita ActiveX, cuando los usuarios que utilizan Internet Explorer inicien sesión en el servicio de SmartCloud Notes, verán las solicitudes que les permiten instalar el control de ActiveX. Estas solicitudes hacen referencia al control de ActiveX como el control de IBM iNotes. Capítulo 5. Personalización de los valores del servicio 179 Una vez que los usuarios instalen el control, podrán realizar las tareas siguientes: v Convertir SmartCloud Notes web en el cliente de correo electrónico predeterminado a través de Preferencias. v Enviar correo electrónico desde el Explorador de Windows, el escritorio, o el menú Inicio. v Crear mensajes nuevos de correo electrónico al pulsar el enlace Mailto:// desde páginas web externas. v Seleccionar varios archivos para adjuntarlos en un correo electrónico, deseleccionar y guardar varias adjunciones, abrir archivos adjuntos haciendo doble clic sin tener que guardarlos primero y arrastrar varios adjuntos al Explorador de Windows o al escritorio. v Copie una imagen en el portapapeles y, a continuación, pulse Ctrl+V o haga clic en el icono de la imagen en la barra de herramientas del mensaje para pegar la imagen a un correo electrónico. Nota: Ejecutar Internet Explorer en modo protegido puede impedir que los usuarios puedan guardar archivos adjuntos, arrastrarlos del correo electrónico al escritorio, o estableer el cliente de correo predeterminado. Para obtener información sobre las opciones para resolver este problema y sobre la modalidad protegida, consulte la nota técnica de IBM 1655831. Una opción sería solucionar el problema añadiendo el servidor de correo o dominio como un sitio seguro. Si utiliza esta opción, como sitio seguro, especifique notes.<dc>.collabserv.com (donde dc es el centro de datos) o *.collabserv.com. Es posible que en ocasiones se solicite a los usuarios que instalen las actualizaciones en el control ActiveX cuando se despliegan mejoras del control en el servicio. Si los usuarios no instalan una actualización, las características que requieren el control ya no estarán disponibles durante la sesión actual. Se volverá a solicitar a los usuarios que instalen la actualización cuando vuelvan a iniciar la sesión en el servicio. Realice los pasos siguientes para habilitar todos los usuarios web que utilizan Internet Explorer para descargar y utilizar el control ActiveX. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Haga clic en Valores de cuenta. 5. Pulse Opciones de agenda y de correo electrónico. 6. Seleccione Habilitar control de archivo adjunto de ActiveX. Información relacionada: Nota técnica 1655831 de IBM 180 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Especificación de un servidor SMTP para direccionar correo a Internet De forma predeterminada, el servicio direcciona el correo que los usuarios del servicio envían a los usuarios externos a través de Internet. Tiene la opción de direccionar este correo a través de un servidor SMTP del host controlado por la empresa. Antes de empezar Preparar su entorno local. Para obtener más información, consulte “Preparación para utilizar un servidor SMTP de empresa para direccionar correo saliente” en la página 61. Acerca de esta tarea Omita este procedimiento si desea que el servicio maneje el direccionamiento de correo que se envía a los usuarios externos. En este caso (comportamiento predeterminado), el servicio filtra los mensajes en busca de virus y correo basura antes de direccionarlo a Internet. Puede utilizar los mensajes antes de direccionarlos, por ejemplo, mensajes de filtro o de auditoría mediante un servidor de host SMTP de la empresa para el direccionamiento externo. Cuando utilice esta característica, el servicio filtra mensajes de virus y de correo no deseado y los direcciona a su servidor de host SMTP. Los mensajes, que van a cualquier dominio que no sea interno o verificado por el servicio, se direccionan al servicio de host SMTP. El servicio utiliza la seguridad de la capa de transporte (TLS) para direccionar el correo al servidor de host SMTP si el servidor del host utiliza la TLS. La conexión se realiza mediante STARTTLS a través de SSL puerto TCP/IP 25. Efectúe los siguientes pasos para especificar el nombre del servidor de host SMTP en los valores de cuenta. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Valores de cuenta > Gestión de correo electrónico. 5. En el campo Servidor SMTP bajo Gestionar el direccionamiento a dominios de Internet externos, especifique un nombre de host SMTP para utilizar para el direccionamiento. 6. Pulse Guardar. Capítulo 5. Personalización de los valores del servicio 181 Preparación para utilizar plantillas de archivo de correo personalizadas Puede aplicar la plantilla de archivo de correo personalizada en los archivos de correo de los usuarios del servicio. La plantilla debe cumplir con los requisitos de diseño que minimizan el riesgo y el impacto a sus usuarios y al servicio. Ha enviado una plantilla para qué la apruebe un representante de IBM Software Services for Collaboration. Acerca de esta tarea Se puede hacer el desarrollo de diseño de la plantilla internamente o contratando un desarrollador de terceros o un representante de IBM. Debe hacer un compromiso profesional con IBM Software Services for Collaboration para aprobar una plantilla personalizada. Una plantilla de archivo de correo personalizada le permite personalizar el diseño de los archivos de correo de usuario. También se utiliza para personalizar el acceso de archivo de correo de los nuevos archivos de correo para habilitar a los administradores o agentes basados en servidor para acceder a ellos. El acceso de archivo de correo personalizado se recomienda encarecidamente. Sin él, sólo podrán acceder a los archivos de correo los propietarios y los delegados de los archivos. A continuación se muestran los pasos que se deben seguir, las tareas de alto nivel que se deben hacer e identificar quién es el responsable para desarrollar y aplicar una plantilla personalizada. Procedimiento 1. El Cliente se debe poner en contacto con un representante de IBM Software Services for Collaboration para obtener una declaración de trabajo. Este paso debe realizarse tan pronto como se determine que la empresa requiere una plantilla de correo personalizada. Este aviso previo garantiza que están preparados para validar la plantilla antes de recibirla. 2. Desarrollador Revisar los requisitos de diseño para plantillas de correo personalizadas. Para que se pueda aprobar para el servicio, una plantilla de correo personalizada debe cumplir requisitos de diseño específicos. Por ejemplo, la plantilla personalizada debe incluir elementos de diseño específicos de la plantilla de correo estándar de una versión de IBM Notes que admite el servicio. Para obtener información sobre requisitos de diseño de plantillas, consulte el artículo SmartCloud Notes Template Validation Requirements de la wiki. 3. Desarrollador Diseña e implementa los cambios de la plantilla en el entorno local. Cuando prepare una plantilla personalizada que ya se utiliza, el desarrollador debe hacer: v Evalúe y documente las personalizaciones actuales. v Compare cada personalización con la plantilla de correo estándar. Determine si continúa siendo necesaria o si puede suprimirse. Si una personalización continúa siendo necesaria, determine si requiere alguna modificación. v Documente los requisitos de la nueva versión de la plantilla personalizada. 4. Cliente Prueba la plantilla en el entorno local. 182 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Usted es responsable de probar la plantilla en su entorno de empresa para asegurarse de que funciona como era previsto. 5. El Cliente envía una solicitud a customization.analyzer@collabserv.com para que se configure para la aplicación Mail Analyzer. El mensaje de correo electrónico debe incluir el ID de cliente y también se debe enviar al representante de IBM Software Services for Collaboration. El cliente recibirá un mensaje de correo electrónico de confirmación cuando la configuración se haya completado. La aplicación Mail Analyzer se utiliza para realizar comprobaciones preliminares de la plantilla personalizada. 6. El Cliente, tras recibir la notificación indicando que se ha completado la configuración de la aplicación Mail Analyzer, envía la plantilla personalizada a customization.analyzer@collabserv.com para realizar un análisis automatizado. El cliente recibe un resumen de resultados por correo electrónico. Este paso se puede repetir tan a menudo como sea necesario durante el ciclo de desarrollo y prueba. 7. El Cliente envía la plantilla a un representante de IBM para una validación manual final. La validación de plantillas requiere un breve compromiso de servicios profesionales con IBM Software Services for Collaboration. 8. Represente de IBM Valida la plantilla e informa de los resultados al cliente. Este paso asegura que la plantilla cumple los requisitos de validación de la plantilla. El representante de IBM envía al cliente un informe breve por escrito donde se resume la valoración y se indica aprobación o rechazo. 9. Representante de IBM Carga la plantilla en el servicio, tras la aprobación de la plantilla. 10. Administrador de la empresa Aplica la plantilla a cuentas de usuario. Cuando se aprueba la plantilla, un administrador de la empresa para el servicio utiliza la administración de SmartCloud Notes para aplicar la plantilla a las cuentas de los nuevos usuarios o los ya existentes. De forma alternativa, la plantilla puede aplicarse a través del servidor de integración y un archivo de cambio de suministro de usuario. Para obtener más información, consulte el tema sobre la creación de archivos de cambio de suministro de usuario en la documentación del servidor de integración. Tareas relacionadas: “Preparación de ACL de archivos de correo personalizadas” en la página 190 Un motivo de peso para personalizar el acceso al archivo de correo es el de permitir a los administradores o agentes basados en el servidor acceder a los archivos de correo. Sin acceso personalizado al archivo de correo, sólo podrán acceder los propietarios y los delegados de los archivos. “Configuración de plantillas de archivos de correo” en la página 185 Configurar qué plantillas de archivos de correo se pueden aplicar a archivos de correo de usuario y configurar una plantilla de archivo de correo para utilizar de forma predeterminada. “Cambio de plantillas de archivos de correo” en la página 278 Puede cambiar la plantilla de archivos de correo asignada al usuario. Por ejemplo, cambie la plantilla de correo si el cliente de IBM Notes de un usuario se actualiza a una nueva versión. Información relacionada: Documentación del servidor de integración Capítulo 5. Personalización de los valores del servicio 183 Manejo de alertas de seguridad de ejecución causadas por plantillas personalizadas El servicio firma una plantilla de archivo de correo personalizada con una firma de cliente exclusiva. Los usuarios de IBM Notes que utilizan una plantilla de archivo de correo personalizada ven una alerta de seguridad de ejecución si la lista de control de ejecuciones (ECL) en el cliente no permite el acceso a la firma. Acerca de esta tarea La primera vez que los usuarios de Notes se autentican en el servicio después de aplicar una plantilla personalizada ven una alerta de seguridad de ejecución. La alerta indica que el firmante de la plantilla, customerID LotusLive Template Signer/customercertifier, está intentando efectuar una acción de actualización de ECL. Si selecciona Empezar a confiar en el firmante evita todas las alertas futuras para el firmante de la plantilla. Para obtener más información sobre las alertas de seguridad de ejecución, consulte el tema sobre la lista de control de ejecución en la documentación de Domino. En un entorno híbrido, puede evitar las alertas de seguridad utilizando un documento de configuración de seguridad asignado a una política explícita. Para ello, siga los siguientes pasos antes de desplegar la plantilla personalizada: Procedimiento 1. Lea el tema sobre la utilización de políticas administrativas para comprender los requisitos para utilizar políticas con el servicio. 2. Desde el administrador de Domino, abra un servidor con el directorio en el que desea configurar la política. 3. Seleccione la pestaña Personas y grupos y abra la vista Valores. 4. Seleccione una de las siguientes opciones: v Para añadir un documento de configuración de seguridad, haga clic en Añadir parámetros > Seguridad y escriba un nombre para el documento nuevo. v Para editar un documento de configuración de seguridad existente, haga clic en Editar parámetros. 5. 6. 7. 8. Haga clic en la pestaña Lista de control de ejecuciones. En el campo LCE de administración, haga clic en Editar. Haga clic en Agregar. Escriba */customercertifier, donde customercertifier es el nombre del certificador que ha cargado al servicio y que se utiliza para dar nombre a los servidores de correo del servicio. Por ejemplo, escriba */SCN/Renovations. 9. Seleccione el nombre de certificador que ha añadido, seleccione los niveles de acceso permitidos y haga clic en Aceptar. Debe seleccionar Seguridad de puesto de trabajo y Acceder a la LCE de seguridad de puesto de trabajo. Si no está seguro del resto de niveles de acceso a los que debe dar permiso, seleccione los mismos niveles de acceso especificados para Notes Template Development. 10. En el campo Modo de actualización, seleccione Actualizar. 11. En el campo Frecuencia de actualización, seleccione Cuando cambie la LCE de administración. 184 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 12. Haga clic en Guardar y cerrar. 13. Asegúrese de que el documento de configuración de seguridad se ha asignado a una política explícita utilizada para los usuarios del servicio. 14. Antes de desplegar la plantilla personalizada, deje tiempo para que los cambios en la política se repliquen en el servicio. Conceptos relacionados: “Utilizar las políticas administrativas” en la página 119 Si utiliza las políticas administrativas locales, puede aplicar la mayoría de los valores de las políticas en los usuarios del servicio. Las políticas administrativas permiten que todos los usuarios tengan la misma experiencia de trabajo. Información relacionada: Documentación de Domino Configuración de plantillas de archivos de correo Configurar qué plantillas de archivos de correo se pueden aplicar a archivos de correo de usuario y configurar una plantilla de archivo de correo para utilizar de forma predeterminada. Acerca de esta tarea El servicio proporciona plantillas de archivo de correo estándar para aplicar a archivos de correo de usuario. Las plantillas de archivos de correo personalizadas que están diseñadas para su empresa y aprobadas por un representante de IBM Software Services for Collaboration también pueden estar disponibles para su uso. Aplique la plantilla de archivo de correo después de suministrar el usuario. Procedimiento 1. Inicie una sesión en http://www.ibmcloud.com/social como usuario con el rol de administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Desde la administración de SmartCloud Notes, pulse Plantillas de correo. 5. Realice alguna de las siguientes tareas de gestión de plantilla. Tabla 52. Tareas de gestión de plantillas de correo Tarea Pasos Información adicional Seleccione una plantilla 1. Pulse Plantillas de correo de correo para aplicarla personalizadas o Plantillas de a nuevas cuentas de correo estándar. usuario de forma 2. Seleccionar una plantilla. predeterminada. 3. Pulse Establecer como predeterminada Si no selecciona un plantilla predeterminada, la versión en inglés más reciente de la plantilla estándar se utiliza como la predeterminada. Después de agregar un nuevo usuario, podrá cambiar la plantilla de correo. Capítulo 5. Personalización de los valores del servicio 185 Tabla 52. Tareas de gestión de plantillas de correo (continuación) Tarea Pasos Información adicional Descargue una plantilla para realizar en ella cambios de diseño. 1. Pulse Plantillas de correo personalizadas o Plantillas de correo estándar. Cuando se hayan completado los cambios de diseño, debe enviar la plantilla a un representante de IBM Software Services for Collaboration para aprobarla antes de aplicarla en los archivos de correo de usuario. 2. Seleccionar una plantilla. 3. Pulse Descargar. Elimine una plantilla 1. Pulse Plantillas de correo personalizada de la lista personalizadas. de plantillas 2. Seleccionar una plantilla. disponibles. 3. Pulse Suprimir seleccionados. Elimine una plantilla si ya no se utiliza. Si elimina una plantilla que está asignada a un usuario, debe asignar una nueva plantilla. Tenga cuidado cuando elimine una plantilla. Si cambia de parecer, debe contratar los servicios de IBM Software Services for Collaboration para volver a añadirlo. Tareas relacionadas: “Cambio de plantillas de archivos de correo” en la página 278 Puede cambiar la plantilla de archivos de correo asignada al usuario. Por ejemplo, cambie la plantilla de correo si el cliente de IBM Notes de un usuario se actualiza a una nueva versión. “Preparación para utilizar plantillas de archivo de correo personalizadas” en la página 182 Puede aplicar la plantilla de archivo de correo personalizada en los archivos de correo de los usuarios del servicio. La plantilla debe cumplir con los requisitos de diseño que minimizan el riesgo y el impacto a sus usuarios y al servicio. Ha enviado una plantilla para qué la apruebe un representante de IBM Software Services for Collaboration. “Visualización de plantillas de archivos de correo electrónico asignadas” en la página 279 Puede visualizar la plantilla de archivo de correo que se asigna a un usuario del servicio. Utilizar archivos de formularios de extensión para personalizar el aspecto del cliente web Puede utilizar un archivo de formularios de extensión para personalizar el tema visual, el tipo de letra, la barra de acciones y otros aspectos del cliente web. Por ejemplo, puede agregar gráficos, cambiar colores y añadir nuevos elementos del menú. Antes de empezar Lea el tema “Requisitos del archivo de formularios de extensión” en la página 188. 186 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Nota: IBM reserva el derecho a inhabilitar cualquier archivo de formatos de extensión que provoca una degradación en el servicio. Acerca de esta tarea Para desplegar un archivo de formularios de extensión en el servicio es necesario celebrar un contrato de servicio con un representante de IBM Software Services for Collaboration. Este representante se encargará de validar los archivos para garantizar que cumplen los requisitos que reducen el riesgo para los usuarios finales y el servicio. Una vez aprobados, el representante de IBM cargará los archivos de formularios de extensión correspondientes en el servicio para su uso. Puede desplegar más de un archivo y aplicar cada uno a distintos usuarios. Estos archivos deben basarse en la plantilla IBM iNotes 9.0 Social Edition forms9_x.ntf que se descarga del servicio. Para desplegar un archivo de formularios de extensión en el servicio, efectúe los pasos siguientes: Procedimiento 1. Descargue la plantilla de formularios de extensión o un archivo de formularios de extensión desplegado actualmente del servicio: a. Inicie sesión en el servicio como administrador. b. Si la cuenta tiene el rol de usuario, haga clic en Administración > Gestionar organización. c. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. d. Pulse Archivos de formularios de extensión. e. Realice uno de los pasos siguientes: v Para utilizar el diseño predeterminado como punto de partida, haga clic en Plantillas de formularios de extensión y descargue el archivo de la plantilla. v Para descargar un archivo de formularios de extensiones que ya está desplegado, seleccione el archivo en la página Archivo de formularios de extensión y pulse Descargar. 2. Si descarga la plantilla de formularios de extensión en el paso anterior, utilice la plantilla para crear el archivo. 3. Para transferir los cambios de un archivo de formularios de extensión que actualmente utiliza su empresa al archivo de formularios de extensión utilizado en el servicio, realice lo siguiente: v Evalúe y documente los cambios de diseño en el archivo de formularios de extensión locales. v Anote los cambios de diseño que ya no sean necesarios y se puedan suprimir. v Determine si el resto de cambios de diseño en el archivo de formulario de extensión local son compatibles con el servicio o deben modificarse. v Documente los cambios que sean necesarios en el nuevo archivo de formularios de extensión. 4. Realice los cambios de diseño en el archivo de formularios de extensión que se va a utilizar en el servicio. 5. Pruebe los cambios de diseño en un servidor de IBM Domino iNotes en el entorno local: Capítulo 5. Personalización de los valores del servicio 187 Nota: Es posible que desee instalar y configurar un servidor de prueba para este propósito. a. En un documento Valores de correo aplicado a una política, haga clic en IBM iNotes y en el separador Elementos básicos, añada el nombre del archivo de formularios de extensión en el campo Nombre del archivo de formularios de extensión. Este paso sólo es necesario si el nombre de archivo de formularios de extensión no es Forms9_x.nsf, o si desea utilizar una política para habilitar el archivo de formularios para usuarios específicos. b. Utilice el siguiente mandato del servidor para vaciar la memoria caché de la base de datos del servidor: dbcache flush c. Copie el archivo de formularios de extensión en el directorio iNotes bajo el directorio de datos del servidor. d. Utilice el siguiente mandato del servidor para detener y reiniciar la tarea HTTP: tell http restart e. Inicie un navegador web y borre la memoria caché del navegador. f. Pruebe los cambios desde el navegador. 6. Envíe el archivo de formularios de extensión a un representante de IBM Software Services for Collaboration para la validación. El representante de IBM validará el archivo de formularios de extensión y le enviará un informe de resumen que indica si el archivo en cuestión está aprobado. Una vez aprobado, cargará el archivo en el servicio. Qué hacer a continuación Asignar el archivo de formularios de extensión a los usuarios. Tareas relacionadas: “Asignar a los usuarios archivos de formularios de extensión” en la página 281 Una vez que un representante de IBM haya cargado un archivo de formularios de extensión archivo al servicio, podrá asignarlo a los usuarios. El archivo de formularios de extensión le permite personalizar el tema visual, el tipo de letra, la barra de acciones y otros aspectos del cliente web. “Preparación para utilizar plantillas de archivo de correo personalizadas” en la página 182 Puede aplicar la plantilla de archivo de correo personalizada en los archivos de correo de los usuarios del servicio. La plantilla debe cumplir con los requisitos de diseño que minimizan el riesgo y el impacto a sus usuarios y al servicio. Ha enviado una plantilla para qué la apruebe un representante de IBM Software Services for Collaboration. Requisitos del archivo de formularios de extensión Antes de desarrollar un archivo de formularios de extensión para personalizar el cliente web, tenga en cuenta los requisitos. Puede utilizar varios archivos de formularios de extensión, cada uno aplicado a distintos conjuntos de usuarios. v Estos archivos deben basarse en la plantilla IBM iNotes 9.0 Social Edition forms9_x.ntf que descarga del servicio. v Los archivos de formularios de extensión puede hacer referencia únicamente a archivos de correo dentro del servicio de IBM SmartCloud Notes. En concreto, no pueden hacer referencia a las bases de datos de IBM Notes en servidores locales o imágenes en servidores web fuera del servicio. 188 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v La personalización debe ser autocontenida. Los recursos, como las imágenes, hojas de estilo y JavaScript, deben estar incluidos en el archivo de formularios de extensión. No se permiten referencias a orígenes externos. La personalización como, por ejemplo, los controles ActiveX o las clases Java donde no se puede inspeccionar el código de origen tampoco están permitidos. v El cifrado local debe estar inhabilitado en bases de datos de archivos de formularios de extensión: 1. Desde Notes, abra la base de datos del archivo de formularios de extensión. 2. Haga clic en Archivo > Aplicación > Propiedades. 3. Pulse Valores de cifrado. Si el texto Current encryption strength : None aparece en el recuadro de diálogo, significa que la base de datos no está admitida. Si la base de datos está cifrada, complete los pasos restantes. 4. Pulse No cifrar localmente esta base de datos. 5. Cierre la base de datos del archivo de formularios de extensión. 6. Abra la base de datos. Se mostrará una barra de progreso a medida que la base de datos se va cifrando. 7. Repita los pasos 2 y 3 para verificar que la base de datos no está cifrada. Puede utilizar un archivo de formularios de extensión para realizar los siguientes tipos de cambios en el cliente web: v Modificar el tema visual de las siguientes maneras: – Alterar estilos CSS. – Alterar temporalmente las especificaciones de color de relleno. – Sustituir imágenes. Debe haber nuevas imágenes en el archivo de formularios de extensión. v Agregar fuentes al editor de texto enriquecido que se utiliza cuando los usuarios crean mensajes de correo electrónico, entradas de agenda, etc. v Añadir campos en documentos como por ejemplo, mensajes de correo y entradas de agendas. v Añadir, eliminar o modificar elementos en el menú de barra de acciones. v Utilizar valores globales para ampliar la información de la sesión, por ejemplo, alterar temporalmente un valor de preferencia perfil o leer un campo de nota de perfil. v Añadir código JavaScript a la función de guardar el documento para verificar elementos cuando los documentos se guarden o envíen. Puede personalizar los subformularios siguientes en un archivo de formularios de extensión: Tabla 53. Subformularios que se pueden personalizar Subformulario Finalidad Custom_Common_Utils Añade funciones que se llaman desde Custom_JS. Custom_CSS Añade nuevos estilos de CSS. Capítulo 5. Personalización de los valores del servicio 189 Tabla 53. Subformularios que se pueden personalizar (continuación) Subformulario Finalidad Custom_JS Contiene funciones de devolución de llamada que se utilizarán para añadir o eliminar elementos de barras de acciones, añadir código cuando se muestren o se envíen páginas. Esta subforma se utiliza para las formas que utilizan una arquitectura anterior. La mayoría del código utiliza las formas más nuevas, aunque se conservan algunas formas más antiguas. Custom_JS_Edit Añade fuentes al editor de texto enriquecido. Custom_Name_Lite El código para visualizar nombres en formato coreano. Custom_Page_Dictionary Añade nuevos valores de variables para su uso con la subforma Custom_CSS. Custom_WelcomePage Añade opciones para la Página de bienvenida. Custom_Page_Dictionary Añade valores de variables que están disponibles para su uso en el subformato Custom_CSS. Custom_xxx_Dictionary Estos subformatos de diccionario personalizado se incluyen con cada formato de área principal, Correo, Calendario, Tarea pendiente, etc., para permitir una inclusión más sencilla de nuevos NotesFields y NotesVars. Custom_LazyLoad_Subforms Añade código personalizado en la tabla de carga diferida. Custom_Logout Añade código personalizado que se ejecuta al finalizar sesión. Custom_About Muestra la versión del archivo de formatos y un número de versión del archivo específico del usuario en el registro de consola del cliente cuando se inicia el cliente. Custom_SessionInfo Añade elementos al objeto de información de la sesión de iNotes. Preparación de ACL de archivos de correo personalizadas Un motivo de peso para personalizar el acceso al archivo de correo es el de permitir a los administradores o agentes basados en el servidor acceder a los archivos de correo. Sin acceso personalizado al archivo de correo, sólo podrán acceder los propietarios y los delegados de los archivos. Acerca de esta tarea Para personalizar el acceso al archivo de correo, modifique la lista de control de accesos (ACL) en una plantilla de archivo de correo de IBM Notes. A continuación, aplique la plantilla personalizada a los nuevos archivos de correo al suministrar usuarios para el servicio. La utilización de una plantilla personalizada de archivo 190 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 de correo requiere un contrato de servicio con IBM Software Services for Collaboration para aprobar y cargar la plantilla en el servicio. Nota: Si transfiere archivos de correo en el servicio, deberá modificar las listas de control de acceso (ACL) en los distintos archivos antes de transferirlos. Cuando suministra los usuarios cuyos archivos de correo están transferidos, se ignora la ACL en una plantilla de archivo de correo personalizada. Para obtener más requisitos de la ACL específicos de la transferencia de archivos de correo, consulte el tema sobre cómo preparar las listas de control de acceso de archivos de correo antes de la transferencia de archivos de correo. Importante: Es importante personalizar listas de control de acceso de archivo de correo antes de suministrar usuarios. Una vez que haya suministrado los usuarios, no podrá utilizar la ACL para cambiar el acceso a sus archivos de correo. En ese momento, la ACL del archivo de correo se cambiará sólo indirectamente en las situaciones siguientes: v Se otorga acceso a un usuario al archivo de correo a través de la delegación del archivo de correo. v Un nombre de usuario cambia, lo que hace que cambie el nombre también en la ACL del archivo de correo. (Si cambia el nombre de un grupo no se actualizará un nombre de grupo en la lista de control de accesos). Tenga en cuenta las siguientes restricciones adicionales para las listas de control de acceso de archivos de los archivos de correo en el servicio: v No puede utilizar las siguientes entradas de grupo de ACL que puedan verse en entornos tradicionales de IBM Domino: LocalDomainAdmins, LocalDomainServers y OtherDomainServers. Si añade estas entradas, se eliminarán de la ACL. v Para permitir a los administradores acceder a archivos de correo, añada un grupo al directorio que incluye sus nombres y, a continuación, añádalo a las ACL del archivo de correo. v El acceso de editor es el nivel superior de acceso permitido para la entrada de la ACL. Si otorga acceso a un usuario o a un grupo de Gestor o Diseñador, el acceso se disminuye a Editor. El usuario o grupo no pasará a ser un delegado de archivo de correo. v El propietario del archivo de correo siempre tiene acceso de Editor y no puede cambiarlo. Puede dar a otro usuario o grupo acceso de Editor. En este caso, se convertirán en los delegados del archivo de correo, de forma predeterminada. Puede evitar que las personas con acceso de Editor se conviertan en delegados. Para ello, asígneles el rol [ExcludeDelegate] en el ACL. v Puede utilizar los tipos siguientes de entradas de ACL: Persona, Grupo de personas, Grupo de servidores, Grupo mezclado o Sin especificar. v Las entradas de tipo Servidor no están permitidas. Si las añade, se eliminarán de las ACL. v Puede permitir que se ejecute un agente basado en servidor local en archivos de correo. Para realizar dicha acción, es obligatorio que añada el servidor que ejecuta el agente a un grupo del directorio y, a continuación, que añada el grupo a las ACL del archivo de correo como tipo Grupo de servidor o Grupo mixto. Para consultar los requisitos adicionales, consulte el artículo de wiki sobre la utilización de agentes basados en servidor en un entorno híbrido de SmartCloud Notes. v No puede personalizar las entradas -Predeterminadas- y Anónimas. Estas entradas siempre se establecen en Sin acceso. Capítulo 5. Personalización de los valores del servicio 191 Para utilizar una plantilla de archivos de correo personalizada para modificar las ACL de archivo de correo, añada las entradas incluidas entre corchetes [ ] a la ACL de la plantilla personalizada. Las ACL de los archivos nuevos de correo del servicio heredan las entradas entre corchetes. Por ejemplo, para dar acceso de editor al grupo Administradores de SCN, añada [Administradores de SCN] en la lista de control de acceso, seleccione el acceso de editor y el tipo grupo de personas o grupo mezclado. Si aplica la plantilla personalizada de archivo de correo cuando suministra Samantha Daryn/Renovations con un archivo de correo completamente nuevo, su ACL de archivo incluirá las siguientes entradas: -Predeterminado- (Sin acceso) Anónimo (Sin acceso) Samantha Daryn/Renovations (Editor) Administradores de SCN (Editor) SaaSLocalDomainServers1 Mail1/SCN/Renovations2 1 Este grupo está reservado para ser utilizado en el servicio. No cree un grupo con este nombre local ni un grupo que empiece por los caracteres SaaS 2 Esta entrada es el nombre de un servidor de correo de inicio del usuario del servicio. Tareas relacionadas: “Preparación de ACL de archivos de correo antes de la transferencia de archivos de correo” en la página 240 Antes de que se repliquen los archivos de correo al servidor de transferencia, prepare ACL de archivos de correo para configurar el acceso. “Configuración de plantillas de archivos de correo” en la página 185 Configurar qué plantillas de archivos de correo se pueden aplicar a archivos de correo de usuario y configurar una plantilla de archivo de correo para utilizar de forma predeterminada. “Preparación para utilizar plantillas de archivo de correo personalizadas” en la página 182 Puede aplicar la plantilla de archivo de correo personalizada en los archivos de correo de los usuarios del servicio. La plantilla debe cumplir con los requisitos de diseño que minimizan el riesgo y el impacto a sus usuarios y al servicio. Ha enviado una plantilla para qué la apruebe un representante de IBM Software Services for Collaboration. Información relacionada: Utilizar agentes basados en servidor en un entorno híbrido de SmartCloud Notes Requisitos de validación de plantillas de SmartCloud Notes Habilitar detalles de tiempo ocupado en agendas Puede permitir a los usuarios de IBM Notes y usuarios de clientes web ver detalles de tiempo ocupado en las agendas. Acerca de esta tarea En caso de que habilite esta característica, cuando los usuarios planifiquen una reunión o utilicen una agenda de grupo, pueden pulsar un bloque de tiempo ocupado en la agenda de un usuario para ver los detalles acerca de la entrada de 192 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 la agenda. Los usuarios pueden ver detalles de la agenda sólo si tienen acceso otorgado a sus agendas. Se pueden ver los siguientes tipos de información detallada: v v v v v Tipo de entrada de agenda, por ejemplo, reunión o cita Categoría de agenda asignada de forma opcional Presidente de la reunión Ubicación Sala Esta característica está inhabilitada de forma predeterminada. Aunque esté inhabilitada, los usuarios pueden ver los bloques de tiempo cuando los usuarios están ocupados, lo que no pueden ver son los detalles acerca de dichos bloques de tiempo. Realice los pasos siguientes para habilitar los detalles de tiempo ocupado. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Haga clic en Valores de cuenta. 5. Pulse Opciones de agenda y de correo electrónico. 6. En la sección Detalles de agenda, seleccione Habilitar colección de detalles de calendario. Resultados Cuando los usuarios de cliente Notes y los usuarios del cliente web planifiquen una reunión o utilicen una agenda del grupo, pueden pulsar un bloque de tiempo ocupado en una agenda para ver detalles si se les da el acceso para tal acción. Los usuarios controlan quién puede ver su información de la agenda y si la información de agenda detallada está visible o sólo la disponibilidad de los usuarios. Para controlar el acceso a sus agendas, los usuarios de cliente web pulsan en Preferencias > Delegación > Planificar. Los usuarios de Notes pulsan Más > Preferencias y Acceso y delegación > Acceso a su planificación. Configuración de mensajería instantánea Utilice los parámetros de mensajería instantánea de Administración de IBM SmartCloud Notes para especificar si se debe habilitar la comunidad de mensajería instantánea en los clientes de forma automática. La mensajería instantánea permite a los usuarios conversar y ver la disponibilidad de otros usuarios del servicio. Puede habilitar de forma automática el uso de la comunidad de mensajería instantánea de servicio. Para los usuarios web, puede habilitar automáticamente una comunidad de IBM Sametime en local gestionada por la empresa. Acerca de esta tarea De manera predeterminada, los usuarios web se conectan automáticamente con la comunidad de mensajería instantánea si se selecciona la preferencia Habilitar mensajería instantánea en el cliente. De manera predeterminada, los clientes de Capítulo 5. Personalización de los valores del servicio 193 IBM Notes 8.5.2 o posterior se conectan con la comunidad de mensajería instantánea de forma automática si los clientes se han instalado con la opción Sametime (integrado). Los usuarios también inician sesión en la comunidad de forma automática. Puede cambiar el parámetro predeterminado y permitir que los usuarios web se conecten, en cambio, con una comunidad de Sametime en local en el sitio de la empresa. Debe utilizar un servidor proxy de Sametime 8.5.2 (IFR1 o posterior) y configurarlo para dar soporte a esta prestación. Los clientes de Notes también se pueden conectar con una comunidad local si configura los clientes para conectarse personalmente a la comunidad. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Valores de la cuenta 5. Pulse Mensajería instantánea. 6. En la ventana Integración de mensajería instantánea, seleccione una opción descrita en la siguiente tabla y, a continuación, pulse Guardar. Si cambia de una opción a otra, el servicio envía el cambio a los clientes de inmediato. Tabla 54. Opciones de configuración de mensajería instantánea Opción Resultado - usuarios web Resultado - Notes Habilitar la comunidad de mensajería instantánea de servicios para IBM Notes y usuarios de SmartCloud Notes web. Los usuarios web inician sesión en la comunidad de mensajería instantánea si llevan a cabo los pasos siguientes en la bandeja de entrada: Los usuarios de Notes que utilizan Notes 8.5.2 o posterior instalado con la opción Sametime (integrado) inician sesión en la comunidad de mensajería instantánea. 1. Pulsar Más > Preferencias 2. En Mensajería instantánea, seleccione Habilitar mensajería instantánea. No se da soporte a varias comunidades. Habilitar una comunidad local de IBM Sametime para los usuarios web de SmartCloud Notes 194 Los usuarios web se pueden conectar a una comunidad de Sametime en local gestionada por la empresa después de configurar el entorno local. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 La conexión a la comunidad del servicio sobrescribe cualquier conexión preexistente incluida con una comunidad local de Sametime. Los clientes de Notes 8.5.1 no están afectados por esta opción. Para permitirles el acceso a la comunidad de mensajería instantánea, configure manualmente los clientes para que se conecten con la comunidad. Los usuarios de Notes pueden utilizar la mensajería instantánea, pero debe configurar los clientes manualmente para conectarse a comunidades. Tabla 54. Opciones de configuración de mensajería instantánea (continuación) Opción Resultado - usuarios web Resultado - Notes Inhabilite la integración de mensajería instantánea Los usuarios web no pueden Los usuarios de Notes utilizar la mensajería pueden utilizar la mensajería instantánea. instantánea, pero debe configurar los clientes manualmente para conectarse a comunidades. Configuración del cliente web para una comunidad de Sametime local Lleve a cabo este procedimiento para configurar clientes web de IBM SmartCloud Notes para conectarse a una comunidad de IBM Sametime en el sitio de la empresa. Antes de empezar Los siguientes componentes del servidor de Sametime se deben instalar en local. Para obtener instrucciones, consulte la documentación de Sametime. v Sametime Server 8.0.2, o Sametime Community Server 8.5 o posterior. Para obtener instrucciones de instalación, consulte la documentación de Sametime. v Servidor proxy de Sametime 8.5.2 IFR1. Para obtener instrucciones de instalación, consulte la documentación de Sametime. v El servidor proxy de Sametime necesita la corrección más reciente que está disponible en IBM Fix Central. La corrección incluye instrucciones de instalación. Este enlace recupera la lista de arreglos para Sametime 8.5.2 IFR1 para todos los sistemas operativos; encuentre el último arreglo para el Sametime Proxy Server en el sistema operativo que utiliza. Nota: La consola de sistema de Sametime no se utiliza en este despliegue. Acerca de esta tarea Permitir el cliente web para conectarse a la comunidad de Sametime en local requiere que los usuarios sean capaces de acceder al Servidor proxy de Sametime desde la misma ubicación donde acceden a SmartCloud Notes. Si su organización elige restringir el acceso al servidor proxy de Sametime para los usuarios dentro de la red de la empresa, todos los usuarios deben conectarse a ese red de la empresa para poder acceder a la funcionalidad de Sametime en SmartCloud Notes. Si su empresa prefiera permitir que los usuarios accedan a la funcionalidad de Sametime en SmartCloud Notes desde ubicaciones fuera de la red de empresa, deberá asegurarse de que las solicitudes a https://Server_name:Port_number/ se reenvían correctamente al servidor proxy de Sametime, independientemente de dónde se originan. Para dar soporte a conexiones externas, deben cumplirse los requisitos siguientes: v Nombre_servidor debe aparecer en la lista de DNS público (servidor de nombres de dominio). v El cortafuegos debe permitir conexiones a Nombre_servidor en Número_puerto. v Debe crear rutas de red que permitan conexiones para alcanzar el servidor proxy de Sametime. Capítulo 5. Personalización de los valores del servicio 195 Procedimiento 1. Configure el servidor proxy de Sametime en local para permitir conexiones desde el dominio de SmartCloud Notes completando los pasos siguientes: a. En el sistema en el que se instala el servidor proxy Sametime, abra el archivo stproxyconfig.xml que se almacena en el perfil del gestor de despliegue: El archivo stproxyconfig.xml del gestor de despliegue normalmente se ubica en el siguiente directorio: WebSphere_AppServer_install_root/profiles/Deployment_Manager_Profile_Name/ config/cells/Cell_Name/nodes/Node_Name/servers/STProxyServer/ Por ejemplo, en IBM AIX o Linux: /opt/IBM/WebSphere/AppServer/profiles/dmgr/config/cells/STProxyCell1/nodes/ STProxyNode1/servers/STProxyServer En Microsoft Windows: C:\Program Files\IBM\WebSphere\AppServer\profiles\dmgr\config\cells\ STProxyCell1\nodes\STProxyNode1\servers\STProxyServer b. En el archivo stproxyconfig.xml, busque la etiqueta de cierre </server> y añada la siguiente sentencia inmediatamente después: <domainList>Nombre_de_dominio_de_su_organización,Nombre_de_dominio_de_SmartCloud_Notes </domainList> Especifique su propio nombre de dominio de la organización para Your_organization_domain_name. Para determinar el dominio de SmartCloud Notes que su empresa utiliza, abra la Bandeja de entrada y mire el nombre de dominio que se muestra en el URL de navegador. Por ejemplo, en el siguiente URL del navegador, el dominio de SmartCloud Notes es notes.na.collabserv.com: https://mail.notes.na.collabserv.com/livemail/iNotes/Mail/?OpenDocument Nota: El servidor, mail, no forma parte del nombre de dominio. Especifique uno de los valores siguientes para el SmartCloud_Notes_domain_name: v Si utiliza el centro de datos de Estados Unidos: notes.na.collabserv.com v Si utiliza el centro de datos de Asia Pacífico: notes.ap.collabserv.com Por ejemplo, si la empresa Renovations utiliza el centro de datos de Norteamérica, la sentencia será como la siguiente línea: <domainlist>renovations.com,notes.na.collabserv.com</domainlist> c. Copie la nueva sentencia de modo que pueda volver a utilizarla y, a continuación, guarde y cierre el archivo. d. En el mismo sistema, abra la copia del archivo stproxyconfig.xml que se almacena en el perfil de servidor proxy de Sametime: La copia de nodo del servidor de proxy Sametime del archivo stproxyconfig.xml se ubica normalmente en el siguiente directorio: WebSphere_AppServer_install_root/profiles/Sametime_Proxy_Profile_Name/ config/cells/Cell_Name/nodes/Node_Name/servers/STProxyServer/ Por ejemplo, en IBM AIX o Linux: /opt/IBM/WebSphere/AppServer/profiles/STPAppProfile/config/cells/ STProxyCell1/nodes/STProxyNode1/servers/STProxyServer En Microsoft Windows: C:\Program Files\IBM\WebSphere\AppServer\profiles\STPAppProfile\config\ cells\STProxyCell1\nodes\STProxyNode1\servers\STProxyServer 196 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 La ruta del servidor proxy de Sametime es muy similar a la vía de acceso del gestor de despliegue, pero hace referencia a Sametime_Proxy_Profile_Name en vez de Deployment_Manager_Profile_Name. e. Añada la misma sentencia nueva a la copia del servidor proxy de Sametime del archivo stproxyconfig.xml (después de la etiqueta de cierre de </server> como antes) y, a continuación, guarde y cierre el archivo. f. Reinicie el servidor proxy de Sametime. 2. Si los clientes web no tienen acceso VPN al servidor proxy de Sametime, proporcione acceso externo al servidor. 3. Si el servidor de Sametime restringe el acceso a determinados tipos de clientes, permita el acceso a clientes web añadiendo el valor siguiente al valor VPS_ALLOWED_LOGIN_TYPES en la sección [Config] del archivo sametime.ini: 14A4 Para obtener más información, consulte la Nota técnica 1114318. 4. Realice los pasos siguientes para habilitar el servidor para conectarse a la comunidad local: a. Inicie sesión en el servicio como administrador. b. Pulse Administración > Gestionar organización. c. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. d. Haga clic en Valores de cuenta. e. Pulse Mensajería instantánea. f. Pulse Habilitar una comunidad local de IBM Sametime para los usuarios web de SmartCloud Note. g. Proporcione el URL del servidor proxy de Sametime, por ejemplo, https://stproxy01.renovations.com. 5. De indicaciones a los usuarios de Internet Explorer para modificar la lista de los sitios de confianza del navegador tal como se indica a continuación: a. Pulse Herramientas > Opciones de Internet b. Pulse Seguridad. c. En la sección Seleccione un zona para ver o cambiar valores de seguridad, haga clic en Sitios de confianza y, a continuación, pulse Sitios. d. Añada los siguientes sitios en el recuadro Sitios web: *.lotuslive.com *.collabserv.com Además, añada el URL del servidor proxy de Sametime, por ejemplo: https://stproxy01.renovations.com. 6. Explique a los usuarios que deben llevar a cabo los pasos siguientes desde la bandeja de entrada de SmartCloud Notes web: a. Pulsar Más > Preferencias b. Pulse Mensajería instantánea > Habilitar mensajería instantánea. Información relacionada: Documentación de Sametime Capítulo 5. Personalización de los valores del servicio 197 Configuración manual de los clientes de Notes para conectarse a la comunidad de mensajería instantánea de servicio Si ha realizado el procedimiento “Configuración de mensajería instantánea” y selecciona la opción Habilitar una comunidad local de IBM Sametime para los usuarios web de SmartCloud Notes o la opción Inhabilitar la integración de mensajería instantánea, los clientes de IBM Notes no se configuran automáticamente para conectarse a la comunidad de mensajería instantánea en el servicio. Este tema describe cómo configurar los clientes de Notes para conectarse a la comunidad de mensajería instantánea de servicio usted mismo si ha seleccionado cualquiera de estas opciones. Antes de empezar Notes debe estar instalado con la opción Sametime (integrado) seleccionada. Acerca de esta tarea Siga este procedimiento por alguno de los motivos siguientes. v Desea que los clientes de Notes 8.5.1 puedan conectarse con la comunidad de mensajería instantánea del servicio. v Desea que los clientes de Notes puedan conectarse con una comunidad de Sametime en local y con una comunidad de comunidad de mensajería instantánea de servicio. Configurará la comunidad de mensajería instantánea de servicio como comunidad secundaria. Nota: Para proporcionar la habilitación de la comunidad dual, el servidor local IBM Sametime debe estar configurado para que admita clientes estándar de IBM Sametime. Debe adquirir la licencia de Sametime Standard por separado, puesto que la titularidad de SmartCloud Notes sólo admite la entrada de IBM Sametime. v Desea que algunos, aunque no todos, los clientes de Notes 8.5.2 o posterior puedan conectarse a la comunidad de servicio como comunidad principal. Si quiere que todos los clientes Notes 8.5.2 o posteriores se conecten a la comunidad de mensajería instantánea del servicio como comunidad principal, efectúe el procedimiento “Configuración de mensajería instantánea” y seleccione la opción Habilitar la comunidad de mensajería instantánea de servicios para IBM Notes y los usuarios web deSmartCloud Notes. Realice los pasos siguientes para configurar un cliente de Notes para conectarse a la comunidad de mensajería instantánea de servicio. Procedimiento 1. Inicie Notes. 2. Haga clic en Archivo > Preferencias. 3. Pulse Sametime. 4. Pulse Comunidades del servidor. 5. Realice los pasos siguientes para añadir la comunidad de mensajería instantánea de servicio a la barra lateral: a. Pulse Añadir nueva comunidad de servidor. 198 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 b. Rellene los campos de la ventana de Añadir comunidad del servidor de Sametime como se describe en la tabla siguiente y, a continuación, pulse Aceptar. Tabulador Campo Valor de campo No aplicable Tipo de comunidad de servidor Sametime No aplicable Nombre de comunidad de servidor Proporcione un nombre que identifique la nueva comunidad. Iniciar sesión Nombre de usuario Nombre de inicio de sesión, por ejemplo, sdaryn@renovations.com Iniciar sesión Contraseña Contraseña de iniciar sesión de SmartCloud Notes web No especifique la contraseña de inicio de sesión del cliente de Notes. Iniciar sesión Utilice el inicio de sesión único basado en token No seleccionar Servidor Servidor de host im.na.collabserv.com (si su empresa utiliza el centro de datos de Norteamérica) im.ap.collabserv.com (si su empresa utiliza el centro de datos de Asia Pacífico) im.ce.collabserv.com (si su empresa utiliza el centro de datos europeo) Servidor Puerto de comunidad de servidor 1533 Servidor Enviar la señal de mantener actividad tras el siguiente número de segundos 60 (predeterminado) Conexión Conexión Conexión directa (predeterminado) Opciones Utilice este servidor para la búsqueda de estado de concienciación Seleccionar (predeterminado) Opciones Utilice nombres canónicos para la búsqueda de estado No seleccionar (predeterminado) 6. Si el cliente también se conecta con una comunidad local, asegúrese de que la comunidad de servicio no sea la comunidad predeterminada. 7. Pulse Aceptar para guardar los cambios. Características de mensajería instantánea En la tabla siguiente se resumen las características de mensajería instantánea que están disponibles mediante la comunidad de mensajería instantánea de servicio. Capítulo 5. Personalización de los valores del servicio 199 Nota: Si los clientes de IBM Notes se conectan con una comunidad local de IBM Sametime y con una comunidad de servicio, la versión de Sametime que se utiliza en local determina las características que están disponibles para ambas comunidades. Tabla 55. Características a las que da soporte la comunidad de mensajería instantánea de servicio Característica Disponible No disponible Estado de presencia en línea; S iconos del estado de El cliente web muestra el disponibilidad; mensaje del estado de presencia en línea estado personalizado de los nombres de la barra lateral, pero no de los nombres de los documentos o las vistas. Esta limitación no es aplicable si se utiliza una comunidad de Sametime local. Conciencia geográfica automatizada S Estado de telefonía S Establecer alertas cuando los usuarios estén disponibles; listas de privacidad, selectivas no molestar S Visualización de la tarjeta de visita S El nombre y la dirección de correo electrónico se visualizan pero no otra información, como el puesto y el número de teléfono. En un entorno híbrido, el nombre y la dirección de correo electrónico se toman de la cuenta de usuario de servicio en lugar del directorio del cliente de Domino. Vistas de listas de contactos primarios, frecuentes y recientes S Existe un límite de 500 contactos. No se da soporte a los grupos públicos. El cliente web solo da soporte a la lista de contactos primaria. Iniciar conversaciones con usuarios que no se encuentren en la lista de contactos 200 S SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 55. Características a las que da soporte la comunidad de mensajería instantánea de servicio (continuación) Característica Disponible Conversación de texto de uno a uno de seguridad enriquecida y conversación de texto de varias vías. S Formato de texto enriquecido; comprobar ortografía; paletas de emoticonos y de emoticono S No disponible Indicaciones de fecha y hora; S historial de conversación El cliente web no da soporte al historial de conversaciones. Inicie sesión en varias comunidades S Herramienta de captura de pantalla; transferencias de archivo S Solo recibe soporte de los clientes de Notes. Solo recibe soporte de los clientes de Notes. Nota: Para proporcionar la habilitación de la comunidad dual, el servidor local IBM Sametime debe estar configurado para que admita clientes estándar de IBM Sametime. Debe adquirir la licencia de Sametime Standard por separado, puesto que la titularidad de SmartCloud Notes sólo admite la entrada de IBM Sametime. Pantalla compartida instantáneamente Cliente de conversación de navegador de descarga cero S S Solo recibe soporte de los clientes web. Reuniones en línea S Voz y vídeo S Características de colaboración de comunidad, como los sondeos instantáneos, las conversaciones de difusión y la conversación de grupo persistente S Uso del móvil Integración de la telefonía S S Capítulo 5. Personalización de los valores del servicio 201 Configuración de acceso IMAP Puede permitir a los usuarios que accedan a IBM SmartCloud Notes desde clientes de correo de terceros mediante IMAP. De forma predeterminada, el acceso IMAP está inhabilitado pero lo puede habilitar para todos los usuarios o solo unos en concreto. Antes de empezar Para permitir acceso IMAP a cada usuario, añada el elemento de texto SaaSAllowIMAP=value para el documento de persona en el directorio Domino en un servidor que se sincroniza con el servicio. Hay diferentes maneras para hacerlo. Por ejemplo, puede añadir un campo para el documento de persona o puede añadir un elemento a una nota. Si no está familiarizado con los métodos que se utilizan para añadir un elemento de texto a un formulario de directorio de Domino, consulte la información sobre cómo personalizar la plantilla de directorio de Domino en la sección Referencia de la documentación de Domino 8.5.3. Nota: Los usuarios que tengan derechos de autor en su documento de persona pueden habilitar IMP ellos mismos estableciendo el campo SaaSAllowIMAP en 2. Para evitarlo, en el separador Avanzado del diálogo Propiedades del campo para SaaSAllowIMAP, defina Opciones de seguridad en Debe tener al menos acceso de editor para su uso. Acerca de esta tarea Después de habilitar acceso IMAP, los usuarios de servicio pueden configurar los clientes de correo para el acceso IMAP utilizando la información que proporciona el servicio. Se admiten los siguientes clientes IMAP: v Apple email v Microsoft Outlook 2003, 2007 v Thunderbird Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Valores de cuenta y, a continuación, pulse Acceso de correo electrónico IMAP. 5. Seleccione una de las siguientes opciones y pulse Guardar: v Habilitar IMAP para todos los usuarios. Si selecciona esta opción, no tiene que completar otras tareas de configuración. v Habilitar IMAP para unos usuarios en concreto. Si selecciona esta opción, debe habilitar el acceso IMAP a su organización. Continúe con el paso siguiente para personalizar el directorio local Domino para que pueda especificar el acceso IMAP para usuarios individuales. v Inhabilitar IMAP para todos los usuarios. Si selecciona esta opción, ningún usuario tienen acceso IMAP y no es necesario completar más pasos. 202 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 6. Desde un cliente de Domino Administrator en local, abra un directorio Domino en un servidor local Domino cuyo directorio sincronice con los servidores del servicio. 7. Para cada usuario para quien quiera especificar acceso IMAP, añada el elemento TYPE_TEXT denominado SaaSAllowIMAP a su documento de persona con cualquiera de los valores siguientes: v "2" -- para permitir acceso IMAP. Si más adelante desea cambiar el acceso de usuarios específicos a todos los usuarios, no son necesarios pasos adicionales para permitir que estos usuarios sigan teniendo acceso. v "3" -- para denegar acceso IMAP. Si a un usuario se le deniega el acceso con este valor, se le negará el acceso en todos los sitios. Si quiere cambiar más tarde el acceso de usuarios específicos a todos los usuarios, este usuario aun no tendrá acceso. Un ejemplo de un agente que asigna el valor "2" es FIELD SaaSAllowIMAP := "2" Nota: Si ha habilitado el acceso IMAP para todos los usuarios, se utilizará cualquier valor que no sean los valores predeterminados "2" o "3" para permitir el acceso. Resultados Si ha habilitado IMAP para todos los usuarios, a continuación, el servicio los usuarios pueden configurar sus clientes IMAP para acceso IMAP a SmartCloud Notes. Si ha añadido el elemento texto al directorio Domino durante de sincronización de directorio, los servidores en el servicio se actualizan con la nueva información. Los usuarios no pueden habilitar acceso IMAP y configure los clientes de correo IMAP hasta que se haya completado la sincronización. Referencia relacionada: “Limitaciones de cliente IMAP” Hay algunas limitaciones cuando se utilice el cliente IMAP para acceder a IBM SmartCloud Notes. Información relacionada: Documentación de Domino Configuración de clientes IMAP Limitaciones de cliente IMAP Hay algunas limitaciones cuando se utilice el cliente IMAP para acceder a IBM SmartCloud Notes. Limitaciones de carpeta Se aplican las siguientes restricciones en las carpetas que usan IMAP: v Un único nombre de carpeta no puede sobrepasar los 64 bytes. v Se permite un número ilimitado de anidaciones, pero la longitud conjunta de todos los nombres de carpetas anidadas (incluyendo delimitadores) no puede sobrepasar los 129 bytes. Capítulo 5. Personalización de los valores del servicio 203 Ver limitaciones El servicio proporciona acceso de clientes IMAP a las carpetas de los archivos de correo de usuario pero no a las vistas. Por lo tanto, las vistas Borradores, Enviado y Papelera en los archivos de correo no están disponibles a través de clientes IMAP. Para solucionar esta limitación, los usuarios de clientes IMAP pueden crear carpetas que correspondan a estas vistas y colocar mensajes en las carpetas. IBM Notes o los usuarios de clientes web deben abrir estas carpetas para ver los mensajes. Acuse de recibo El servicio no da soporte al uso de confirmación de recepción con clientes IMAP. Si solicita un justificante de retorno y el destinatario abre el mensaje mediante IBM Notes o el cliente web, no se generará ningún justificante de retorno. Registro de la actividad en archivos de diario Puede registrar distintos tipos de actividad en archivos de diario que se descargarán del servicio. Antes de empezar Antes de efectuar este procedimiento, debe solicitar la habilitación del servidor de integración desde un representante del servicio al cliente (CSR) de IBM Connections Cloud. Al hacerlo, está proporcionando una identidad de cuenta para conectarse al sitio FTP para descargar los archivos de diario. Se le notificará cuando su solicitud de habilitación se haya completado. Para obtener más información, consulte Solicitar la habilitación del servidor de integración en la documentación del servidor de integración de Connections Cloud. Acerca de esta tarea Los siguientes tipos de archivos de diario están disponibles para Notes: v La entrega de correo de Notes, que registra cada mensaje de correo electrónico que los usuarios de servicio envían. v La sesión de cliente de Notes, que registra cada intento de inicio de sesión en el servicio desde un cliente de Notes para acceder a una aplicación como, por ejemplo, correo o directorio de la empresa. El servicio de diario produce archivos de diarios comprimidos gzip cada 24 horas. Deberá utilizar un cliente de FTP para descargarlos del sitio de integración de IBM Connections Cloud. Pasados 7 días, los archivos de eliminarán de este sitio. Los archivos de diario también están disponibles para otros servicios de Connections Cloud. Para obtener más información, consulte la documentación de registro por diario de Connections Cloud. Después de la notificación de que su solicitud de habilitación del servidor de integración se haya completado, efectúe los siguientes pasos para habilitar el registro por diario a través de la administración de SmartCloud Notes. Procedimiento 1. Inicie sesión en el servicio como administrador. 204 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 2. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 3. Haga clic en Valores de cuenta. 4. Pulse Opciones de registro por diario. 5. Seleccione cualquiera de la siguientes opciones para especificar el tipo de archivos de diario que desea generar: v Entrega de correo de Notes v Sesiones de cliente de Notes 6. Pulse Guardar. Qué hacer a continuación Puede empezar a descargar los archivos de diario en aproximadamente 24 horas. Información relacionada: Documentación de registro por diario de Connections Cloud Descarga de archivos de diario Puede empezar a descargar archivos de diario aproximadamente cuando hayan pasado 24 horas de la habilitación del registro por diario. Antes de empezar Solicite la habilitación del servidor de integración y, a continuación, habilite las opciones de registro por diario en la administración de SmartCloud Notes. Para obtener más información, consulte el apartado “Registro de la actividad en archivos de diario” en la página 204. Asegúrese de que el cortafuegos de su empresa permite las conexiones salientes a los siguientes hosts a través del puerto FTP 990 y el rango de puerto FTP PASV 60000 - 61000: v Centro de datos de Norteamérica: ftp.na.collabserv.com v Centro de datos de Asia Pacífico: ftp.ap.collabserv.com v Centro de datos europeo: ftp.ce.collabserv.com Procedimiento 1. En un cliente de FTP, especifique los siguientes valores de conexiones: Valor Valor Host Si utiliza el centro de datos de Estados Unidos: ftp.na.collabserv.com Si utiliza el centro de datos de Asia Pacífico: ftp.ap.collabserv.com Si utiliza el centro de datos europeo: ftp.ce.collabserv.com Protocolo FTP Puerto 990 Cifrado FTP implícito sobre TLS Contraseña y usuario Nombre y contraseña de la cuenta que se utiliza para conectarse al sitio FTP. 2. Conéctese al host de FTP. Capítulo 5. Personalización de los valores del servicio 205 3. Cambie al directorio journal. 4. Seleccione y descargue los archivos siguientes: v Si ha habilitado el registro por diario del correo de Notes, descargue los archivos denominados <date>. NOTESMAIL.txt.gz v Si ha habilitado el registro por diario de la sesión del cliente de Notes, descargue los archivos denominados <date>.NOTES_NRPC_SESSION.txt.gz <date> es la fecha de creación del archivo. Tareas relacionadas: “Configuración del cortafuegos para las conexiones salientes” en la página 48 Configure el cortafuegos para permitir las conexiones salientes al servicio. Información relacionada: Documentación del servidor de integración Formato del archivo de diario del correo Notes El archivo de diario del correo Notes registra los mensajes que los usuarios envían. Nombre de archivo El nombre del archivo comprimido que descarga se <fecha>.NOTESMAIL.txt.gz, donde <fecha> es la fecha de creación del archivo en el formato AAAA-MM-DD: Por ejemplo: 2012-12-23.NOTESMAIL.txt.gz. Sintaxis Cada registro en un archivo de diario de correo de Notes se rige con la sintaxis siguiente: Fecha usuario nombre (id=customerId, customerId=customerId) ha realizado ACTION [en objeto (type=TYPE, id=OBJECTID, name=nombre, customerId=customerId)] [destinado a (type=TYPE, id=TARGETID, name=nombre, customerId=customerId)] con resultado OUTCOME [REASON][(EXTRA)] Cada registro en un archivo de diario se contiene en una sola línea. Parámetros fecha Fecha y hora, por ejemplo, 2012-12-18T13:23:47+0000. Se registra uno de los siguientes valores: v La fecha y hora a la que un usuario envía un mensaje a otro usuario en la empresa v La fecha y hora en que no se ha podido entregar un mensaje a un usuario en la empresa v La fecha y hora a la que un usuario envía un mensaje a un usuario externo en otra empresa nombre Nombre de Notes del usuario, si un usuario interno envía el mensaje, por ejemplo, CN=Samantha Daryn/O=Renovations. Dirección de correo electrónico de Internet, si un usuario externo envía el mensaje. customerId Número exclusivo que identifica la suscripción de la empresa al servicio. 206 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 ACTION SENT_MAIL TYPE Tipo de objeto o de destino. El tipo de objeto siempre es MAIL_MESSAGE. El tipo de destino siempre es RECIPIENT. OBJECTID Identificador exclusivo del mensaje de correo que se envía. nombre Nombre del OBJECTID o el TARGETID. El nombre para el OBJECTID siempre se MAIL y para el TARGETID, es la dirección de correo electrónico del destinatario. TARGETID Identificador exclusivo del destinatario. Este valor siempre es nulo porque la dirección de correo electrónico especificada en el parámetro de nombre identifica de forma exclusiva el destinatario. OUTCOME Resultado de la acción, ya sea SUCCESS o FAILURE. Si el resultado de un evento es FAILURE, se indicará el motivo. El mensaje de error será en mayúsculas y puede estar compuesto de varias palabras separadas por guiones bajos. Por ejemplo: FAILURE “USER_NOT_FOUND”. EXTRA Contiene el tamaño de un mensaje en kilobytes. Ejemplos Nota: En el ejemplo siguiente, los registros se muestran en varias líneas. En el archivo de diario, cada registro es una única línea. 1. Samantha Daryn envía un mensaje a otro usuario interno en la empresa, Allie Singh, quien recibe el mensaje. 2012-12-30T19:03:01+0000 user CN=Samantha Daryn/O=Renovations (id=20076547, customerId=20076547) performed SENT_MAIL on object (type=MAIL_MESSAGE, id=<OFF0EBF61D.5CAAD94F-ON85257A 78.005C2BF7-85257A78.005C3063@LocalDomain>, name=“MAIL”, customerId=20076547) targeted at (type=RECIPIENT, id=, name=“CN=allie singh/O=renovations@renovations.com”, customerId=20076547) with outcome SUCCESS (size=“1”) 2. Samantha Daryn envía un mensaje a otro usuario interno en la empresa, Allie Singh, cuyo nombre no aparece en el directorio, por lo tanto, el mensaje no se enviará. 2012-12-28T15:02:01+0000 user CN=Samantha Daryn/O=Renovations (id=20076547, customerId=20076547) performed SENT_MAIL on object (type=MAIL_MESSAGE, id=<OF0645EB2C.8B339FE8-ON00257A9B.0054F723-00257A9B.0054F726@LocalDomain>, name=“MAIL”, customerId=20076547) targeted at (type=RECIPIENT, id=, name=“CN=allie singh/O=renovations@renovations.com”, customerId=20076547) with outcome “FAILURE RECIPIENT NOT FOUND IN COMPANY DIRECTORY” (size=“2”) 3. Samantha Daryn envía un mensaje a través de Internet para un usuario externo, branney@zetabank.com. 2012-12-28T15:02:01+0000 user CN=Samantha Daryn/O=Renovations (id=20076547, customerId=20076547) performed SENT_MAIL on object (type=MAIL_MESSAGE, id=<OF8E758E11.39C4D326-ON00257A9B. Capítulo 5. Personalización de los valores del servicio 207 00550042-00257A9B.00550046@LocalDomain>, name=“MAIL”, customerId=20076547) targeted at (type=RECIPIENT, id=, name=“branney@zetabank.com”, customerId=20076547) with outcome SUCCESS (size=“1”) Formato del archivo de diario de la sesión del cliente de Notes Un archivo de diario de la sesión del cliente de Notes registra información sobre cada sesión de inicio de sesión del cliente de IBM Notes en el servicio. Nombre de archivo El nombre del archivo comprimido que descarga es <fecha>NOTES_NRPC_SESSION.txt.gz, donde <fecha> es la fecha de creación del archivo en el formato AAAA-MM-DD: Por ejemplo: 2012-1223.NOTES_NRPC_SESSION.txt.gz. Sintaxis Cada registro en un archivo de diario de sesiones de cliente de Notes se rige con la sintaxis siguiente: Fecha usuario nombre (id=customerId, customerId=customerId) ha realizado ACTION [en objeto (type=TYPE, id=OBJECTID, name=nombre, customerId=customerId)] [destinado a (type=TYPE, id=TARGETID, name=nombre, customerId=customerId)] con resultado OUTCOME [REASON][(EXTRA)] Cada registro en un archivo de diario se contiene en una sola línea. Parámetros fecha Fecha y hora de un inicio de sesión o intento de inicio de sesión del cliente Notes al servicio, por ejemplo, 2012-12-18T13:23:47+0000. nombre Nombre de Notes del usuario, por ejemplo, CN=Samantha Daryn/O=Renovations customerId Número exclusivo que identifica la suscripción de la empresa al servicio. ACTION NRPC_SESSION TYPE Tipo de objeto o de destino. El tipo de objeto siempre es NRPC_SESSION. El tipo de destino siempre es USER. OBJECTID ID de sesión exclusivo nombre Nombre del OBJECTID o el TARGETID. El nombre para el OBJECTID siempre se NRPC y el nombre para el TARGETID es el nombre de Notes del usuario, por ejemplo, CN=Samantha Daryn/O=Renovations. TARGETID 208 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Identificador exclusivo del usuario. Este valor siempre es nulo porque el parámetro nombre identifica de forma exclusiva el usuario. OUTCOME Resultado de la acción, que siempre es SUCCESS. EXTRA Se proporciona la información siguiente: v Número de bases de datos a las que se accede v Número de documentos que se leen y se graban v Tiempo para conectarse con el servicio, en segundos v Versiones del cliente que se están utilizando Ejemplos Nota: En el ejemplo siguiente, los registros se muestran en varias líneas. En el archivo de diario, cada registro es una única línea. 1. Samantha Daryn inicia sesión al servicio de correo en el servicio correctamente desde Notes. 2013-04-09T14:35:12+0000 user CN=Samantha Daryn/O=Renovations(id=20076547, customerId=20076547) performed NRPC_SESSION on object (type=NRPC_SESSION, id=02E31600, name=“NRPC_SESSION”, customerId=20076547) targeted at (type=USER, id=, name=“CN=Samantha Daryn/O=Renovations”, customerId=20076547) with outcome SUCCESS (DBs accessed=“1”, docs read=“0”, docs written=“0”, connect time=“302”, client version=“90010”,) Capítulo 5. Personalización de los valores del servicio 209 210 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capítulo 6. Usuarios de incorporación La incorporación hace referencia a todos los pasos que se llevan a cabo para iniciar a los usuarios y para que puedan ejecutar archivos de correo y servidores de correo en la nube. Antes de empezar Antes de incluir usuarios, configure el servicio y, de manera opcional, personalizar valores de servicio. Cómo elegir una estrategia de despliegue de cliente Elija una estrategia para desplegar clientes en el servicio. Antes de empezar Realice las siguientes tareas: “Decidir si utilizar el cliente de Notes” en la página 212 y “Decidir si transferir archivos de correo” en la página 214. Acerca de esta tarea En la siguiente tabla se describen estrategias comunes de despliegue de clientes. Tabla 56. Estrategias comunes para desplegar clientes Estrategia Información adicional Nuevos archivos de correo v Esta opción es la más rápida y la menos costosa. Solo SmartCloud Notes web y clientes móviles v Todos los usuarios pueden utilizar rápidamente el cliente web y los clientes móviles para acceder a su correo. v Los usuarios que deciden que desean utilizar el cliente de IBM Notes pueden hacerlo cuando sea oportuno y pueden seguir utilizando el correo de nube mientras tanto. © Copyright IBM Corp. 2011 211 Tabla 56. Estrategias comunes para desplegar clientes (continuación) Estrategia Información adicional Nuevos archivos de correo v Esta opción causa las mínimas interrupciones para los usuarios y normalmente tarda menos tiempo que si se transfieren archivos de correo. Notes, SmartCloud Notes web y clientes móviles v Esta opción podría ser ideal si los clientes actuales de Notes cumplen los requisitos del servicio y no necesitan ser actualizados. v Los usuarios del cliente de Notes pueden exportar contactos a partir de los archivos de correo actuales e importarlos a sus nuevos archivos de correo. v Los usuarios de cliente de Notes pueden acceder a archivos locales de los archivos de correo originales. v El uso de réplicas de correo gestionadas puede aumentar el rendimiento para los usuarios del cliente de Notes. Archivos de correo transferidos y clientes de v Esta opción permite a algunos usuarios Notes para algunos usuarios críticos, como por ejemplo directores y gestores, seguir utilizando el cliente de Nuevos archivos de correo y clientes Notes y seguir trabajando con contenido móviles y de SmartCloud Notes web para de archivos de correo actuales y otros usuarios anteriores. v Esta opción puede tardar más tiempo a la hora de desplegarse en función de la cantidad y el tamaño de los archivos de correo de datos que se transfieren. v Su compañía configura un servidor de transición de IBM Domino y utiliza recursos TI para preparar los archivos de correo. Archivos de correo transferidos para todos los usuarios Una mezcla de Notes, SmartCloud Notes web y clientes móviles v Esta opción es la más costosa y la que más tiempo consume, pero puede ser la que menos interrupciones cause a los usuarios, sobre todo si no se requieren actualizaciones del cliente de Notes. Decidir si utilizar el cliente de Notes IBM SmartCloud Notes web es el cliente de correo que está disponible de forma automática para todos los usuarios de IBM SmartCloud Notes mediante un navegador. Antes de prepara la incorporación de usuarios, debe decidir si desea que utilicen únicamente el cliente opcional de IBM Notes o con SmartCloud Notes web. Acerca de esta tarea Por los motivos siguientes, muchas empresas deciden utilizar el cliente de SmartCloud Notes web y no Notes: v Los usuarios obtienen acceso a las nuevas características de forma automática porque están disponibles en el servicio. 212 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v Los departamentos de TI ahorran dinero evitando actualizar y mantener los clientes de Notes. v SmartCloud Notes web es fácil de utilizar y la interfaz es similar a las de las versiones recientes de IBM iNotes y Notes. Es posible que necesite poca formación o ninguna. v La mayoría de características de los clientes de Notes están disponibles en SmartCloud Notes web. Un enfoque recomendado es iniciar todos los usuarios en el servicio con SmartCloud Notes web. Una vez que los usuarios se hayan familiarizado, tendrá un mejor conocimiento de lo que puedan necesitar, si se da el caso, del cliente de Notes. En la siguiente tabla se describe algunos motivos para utilizar el cliente de Notes, así como las opciones alternativas. Tabla 57. Motivos por los que utilizar el cliente de Notes Motivo Consideraciones y alternativas Los usuarios necesitan acceso a las aplicaciones locales de IBM Domino. El plug-in de navegador de Notes es una opción alternativa al cliente de Notes. Este plug-in proporciona acceso a aplicaciones locales de Notes mediante un navegador. Los usuarios necesitan acceso al correo cuando están desconectados de la red. Actualmente solo el cliente de Notes soporta el acceso local desconectado al correo. Se proporciona acceso local a archivos de correo mediante réplicas de correo gestionadas (en entornos híbridos) o réplicas locales estándar de archivos de correo (en entornos de solo servicio). Antes de elegir el cliente de Notes por este motivo, tenga en cuenta que con el creciente uso de dispositivos móviles algunos usuarios ya no necesiten acceso fuera de línea mediante notebooks o equipos de escritorio. Las conexiones a Internet son lentas. En entornos híbridos, los usuarios con conexiones a Internet lentas, como por ejemplo los usuarios con conexiones de ancho de banda limitado, experimentan un mejor rendimiento si utilizan réplicas de correo gestionadas en los clientes de Notes. En entornos de solo servicio, estos usuarios se benefician al utilizar réplicas locales estándar de archivos de correo en los clientes de Notes. Los usuarios están empezando con los nuevos archivos de correo en el servicio y desean tener acceso al correo antiguo archivado en local. Actualmente el acceso al correo archivado en local requiere un cliente de Notes. Los usuarios desean tener características disponibles solo con el cliente de Notes. Para obtener una comparativa de características, consulte la nota técnica “Tablas comparativas de características entre IBM Notes, IBM iNotes y IBM SmartCloud Notes web”. En entornos híbridos, los usuarios desean gestionar (ser delegados para) los archivos de correo de usuarios locales. La gestión de archivos de correo locales de usuarios que no están suministrados para el servicio requiere el cliente Notes. Capítulo 6. Usuarios de incorporación 213 Tareas relacionadas: “Uso de los parámetros del escritorio para configurar las réplicas de correo gestionadas” en la página 136 En un entorno híbrido, utilice los valores de políticas de escritorio para habilitar las réplicas de correo gestionadas. Las ayudas de las réplicas de correo gestionadas aseguran que los usuarios de IBM Notes en el servicio tengan un acceso local rápido a su correo cuando están conectados o desconectados de la red. Información relacionada: Nota técnica: Tablas comparativas de características entre IBM Notes, IBM iNotes & IBM SmartCloud Notes web Plug-in de navegador de Notes Requisitos del cliente de IBM SmartCloud Notes Decidir si transferir archivos de correo Un aspecto importante a la hora de planificar trasladarse al servicio es decidir si se debe empezar con los nuevos archivos de correo de IBM Notes o transferir los archivos de correo actuales. Acerca de esta tarea Puede combinar enfoques. Por ejemplo, puede crear nuevos archivos de correo para una gran parte de usuarios y transferir los archivos de correo del resto de usuarios. Hay varias ventajas a la hora de iniciar a los usuarios con archivos de correo completamente nuevos en el servicio: v Los usuarios pueden empezar a utilizar el servicio rápidamente porque los pasos para preparar y transferir los archivos de correo no son necesarios. v No es necesario ningún recurso de IT de empresa para preparar archivos de correo para la transferencia. v Es posible que sea conveniente un nuevo archivo de correo si tiene usuarios que rara vez utilizan entradas de correo y de calendario antiguas o si la política de retención de correo de su empresa consiste en retener correo durante únicamente un período corto de tiempo. v Los usuarios del cliente de Notes pueden exportar contactos y entradas de calendario seleccionadas desde sus archivos de correo originales a un archivo de calendario (.ics) y posteriormente importar las entradas a sus nuevos archivos de correo tras ser suministrados. En algunos casos puede ser importante transferir archivos de correo. Por ejemplo, es posible que desee transferir los archivos de correo de usuarios, como por ejemplo directivos o gestores, que trabajan frecuentemente con mensajes de correo y eventos de calendario actuales y antiguos. Puede pagar por los servicios de un gestor de transferencia profesional para trabajar con la empresa para transferir archivos de correo. El gestor de transferencia puede ser un representante de IBM Software Services for Collaboration o un Business Partner certificado de IBM. El gestor de transferencia efectúa tareas como por ejemplo ayudarle a preparar archivos de correo y desarrollar una planificación de transferencia. El gestor de transferencia también 214 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 configura un servidor local de IBM Domino suministrado por su empresa para utilizarlo como servidor de transferencia para la transferencia. Cuando transfiere archivos de correo, puede elegir si desea transferir archivos de correo completos o transferir de forma selectiva un contenido determinado. La transferencia selectiva resulta útil para agilizar la transferencia de grandes archivos de correo y para impedir que dichos archivos excedan la cuota de archivo de correo en el servicio. Cuando utilice la transferencia selectiva, especifique cuáles de los siguientes tipos de contenido transferirá: v Contactos (requiere que Preferencias > Contactos > Habilitar sincronización de contactos en los separadores Réplica y Sincronización esté seleccionado en el archivo de correo antes de la transferencia). v Reglas de correo v Agendas de grupo v Documentos de borrador v Eventos de calendario, incluidos de forma opcional los eventos de los últimos 365 días. v Mensajes, incluidos de forma opcional los mensajes enviados y recibidos en los últimos 365 días. v Tareas, incluidas de forma opcional las tareas con fecha de vencimiento en los últimos 365 días. El siguiente contenido siempre se transfiere: v Valores de preferencias v ID de Notes incluidos v Carpetas que se pueden vaciar después de la transferencia si el contenido es anterior a los criterios de transferencia Puede decidir si desea conservar los datos que no se transfieren y de qué manera. Por ejemplo, es posible que desee retener los archivos de correo originales en local. Los archivos originales y los archivos transferidos tienen distintos ID de réplica y no se replican. Tareas relacionadas: “Preparación para la transferencia de archivos de correo” en la página 237 Si configura el servicio como entorno híbrido, podrá transferir archivos de correo locales de los usuarios en el servicio. Antes de transferir archivos de correo, complete las tareas de preparación. Preparación para la incorporación Para preparar la incorporación, efectúe estas tareas para preparar los usuarios, clientes, y archivos de correo. Antes de empezar Antes de preparar la incorporación, lleve a cabo las tareas siguientes: v Capítulo 4, “Configuración del servicio”, en la página 93 v “Cómo elegir una estrategia de despliegue de cliente” en la página 211 Capítulo 6. Usuarios de incorporación 215 Acerca de esta tarea Tabla 58. Tareas para preparara incorporación Por qué es importante la tarea Información adicional Crear una planificación de suministro detallada que requiere el inicio de sesión en ella por parte de su equipo. Este paso garantiza que el suministro ocurre en etapas planeadas que tienen en cuenta factores como, por ejemplo, usuarios piloto, planificaciones de trabajo, ubicaciones geográficas, y clientes utilizados. Los delegados de los archivos de correo deben gestionar archivos de correo de usuarios suministrados. Para obtener más información, consulte el apartado “Delegación del archivo de correo” en la página 235. Preparar las comunicaciones y su formación. Este paso permite una transición sin problemas al servicio y reduce las llamadas de atención al cliente. “Preparación de las comunicaciones y la formación” en la página 233 Desarrollar un método para realizar un seguimiento de suministro. Este paso le ayuda a comprender en qué fase los usuarios se encuentran de la transacción a la nube y también es útil para proporcionar informes de estado para la gestión ejecutiva. Solicitar la eliminación de las cuentas de prueba. El suministro podría fallar para los usuarios que cuentan con cuentas de prueba. En entornos híbridos, si los usuarios no van a utilizar el cliente de IBM Notes con el servicio, verifique que los usuarios tienen archivos de ID de Notes para los que ellos o los administradores tienen acceso local. Aunque no es v “Limitaciones necesario, los cuando los ID de archivos ID de Notes Notes no están en permiten a los la caja fuerte” en la usuarios firmar página 148 correos, leer correo v Importación de los cifrado y recuperar ID de Notes mensajes de correo. v “Cargar un ID de Los archivos de ID Notes a la caja suelen ser necesarios fuerte” en la para habilitar los página 306 administradores para que cambien los nombre de Notes de los usuarios. Tarea 216 Póngase en contacto con Soporte para determinar si los usuarios de su empresa poseen cuentas de prueba. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 ¿Finalizada? Tabla 58. Tareas para preparara incorporación (continuación) Tarea Por qué es importante la tarea Personalizar el acceso Este paso es de archivos de necesario si desea correo. permitir que la gente que no sea propietario de archivos de correo acceda a archivos de correo sin ser delegados. Normalmente, este acceso se proporciona añadiendo un grupo de administrador específico del cliente para enviar por correo ACL de archivo. Información adicional ¿Finalizada? “Preparación de ACL de archivos de correo personalizadas” en la página 190 Familiarizarse con los requisitos de contraseña para iniciar la sesión en el servicio Los requisitos de contraseña pueden ser distintos de los que se utilizan actualmente en el entorno local. “Reglas de contraseña por método de autenticación” en la página 159 Sólo en entornos híbridos, verifique que los documentos de persona de usuarios cumplen los requisitos del servicio. Este paso ayuda a garantizar una transición sin problemas con el servicio. Consulte la sección sobre los documentos de persona en el tema “Requisitos para directorios sincronizados” en la página 25. (Opcional) En entornos híbridos, configure varias direcciones de Internet de usuarios Este paso solo se aplica si los usuarios tienen más de una dirección de correo electrónico de Internet, por ejemplo, si los usuarios tienen dos direcciones de correo electrónico como resultado de una fusión de empresa. “Añadir varias direcciones de correo electrónico de Internet a documentos de persona” en la página 234 (Opcional) Asegurarse de que la plantilla de correo personalizada se carga en el servicio, si tiene pensado utilizarla. Puede aplicar la plantilla personalizada durante el suministro de usuarios para que los usuarios vean el diseño personalizado cuando se use por primera vez el servicio. Consulte el apartado “Preparación para utilizar plantillas de archivo de correo personalizadas” en la página 182. Capítulo 6. Usuarios de incorporación 217 Tabla 58. Tareas para preparara incorporación (continuación) Tarea Por qué es importante la tarea Información adicional (Opcional) Configurar el suministro de usuarios por lotes con el servidor de integración. Este paso le permite utilizar archivos de valores separados por coma (CSV) para suministrar lotes de usuarios. Consulte la sección sobre el suministro de usuarios y gestión de identidades en la documentación del servidor de integración Preparar clientes específicos. Existen v “Preparación para consideraciones el cliente web” especiales para cada v “Preparación de tipo de cliente que se los dispositivos de pueden utilizar con Notes Traveler” en el servicio. la página 220 ¿Finalizada? v “Preparación para los clientes de Notes” en la página 221 v “Preparación para clientes IMAP” en la página 229 Preparación para el cliente web Antes de que suministre usuarios que accederán a IBM SmartCloud Notes utilizando un cliente web, debe preparar su entorno para el cliente web. Antes de empezar Lea el tema sobre el cliente web. Acerca de esta tarea Tabla 59. Tareas para preparar para el cliente web Tarea 218 Por qué es importante la tarea Información adicional Prepararse para la incorporación. Hay tareas para “Preparación para la preparar que se incorporación” en la aplican a todos o casi página 215 todos los clientes. Revisar los navegadores soportados y versiones de navegador, decida cuál utilizar, y actualice navegadores si es necesario. La utilización de una SmartCloud Notes web requisitos versión de navegador soportada garantiza la mejor experiencia para los usuarios. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 ¿Finalizada? Tabla 59. Tareas para preparar para el cliente web (continuación) Por qué es importante la tarea Información adicional Si los usuarios utilizan IBM iNotes, compare las funciones que se admiten para SmartCloud Notes web. Muchas de las funciones de IBM iNotes son compatibles con la nube. El hecho de informar a los usuarios de las pequeñas diferencias existentes puede reducir el número de llamadas al centro de atención al cliente y mejorar la satisfacción del usuario. Nota técnica: Tablas comparativas de características entre IBM Notes, IBM iNotes & IBM SmartCloud Notes web Evaluar la capacidad de red. “Capacidad de red Este paso garantiza para el cliente web” que el sitio cuenta con la capacidad de en la página 22 red suficiente como para dar soporte al número de usuarios de cliente web que tiene pensado utilizar En caso de que se utilice el cliente de Notes con inicio de sesión compartido habilitado, pero el cliente no se utilizará en la nube, inhabilite la característica de inicio de sesión compartido antes de suministrar usuarios. Este paso permite a los administradores o usuarios de cliente web subir archivos de ID de Notes al almacenamiento en el servicio de manera manual después del suministro. Un administrador o usuario de cliente no puede subir a la caja fuerte de ID de servicio un ID habilitado para el inicio de sesión compartido de manera manual. Sólo se puede cargar de manera automática a través del uso de un cliente de Notes. Para obtener más información sobre inicio de sesión compartido, consulte la sección de protección de la documentación de Domino. (Opcional) Desplegar un archivo de formularios de extensión para personalizar el cliente web Utilice un archivo de formularios de extensión si quiere personalizar el tema visual, el tipo de letra, la barra de acciones y otros aspectos del cliente web. “Utilizar archivos de formularios de extensión para personalizar el aspecto del cliente web” en la página 186 Tarea ¿Finalizada? Capítulo 6. Usuarios de incorporación 219 Tabla 59. Tareas para preparar para el cliente web (continuación) Tarea Por qué es importante la tarea Información adicional Deshabilitar la redirección de inicio de sesión de IBM iNotes local, en caso de que se haya usado. Este paso garantiza que no se redirijan los usuarios a los servidores de correo locales después de enviarse a la nube. Para obtener información sobre el Uso de la redirección de IBM iNotes, consulte la documentación de Domino. ¿Finalizada? UN representante de IBM Software Services for Collaboration puede proporcionar un redirector personalizado para el inicio de sesión en nube. Preparación de los dispositivos de Notes Traveler Antes de habilitar a los usuarios para que utilicen los dispositivos móviles de IBM Notes Traveler con el servicio, prepare el entorno y los dispositivos. Antes de empezar Lea más sobre este tema en el apartado dispositivos de Notes Traveler. Acerca de esta tarea Antes de suministrar a los usuarios con una suscripción de Notes Traveler, complete las tareas de la tabla siguiente para preparar. Tabla 60. Tareas para preparar para dispositivos de Notes Traveler Por qué es importante la tarea Información adicional Prepararse para la incorporación. Hay tareas para preparar que no son específicas del cliente. “Preparación para la incorporación” en la página 215 Asegurarse de que la configuración del cortafuegos permite a los dispositivos acceder al servicio sobre WiFi. Se necesitan conexiones a hosts en el servicio a través del puerto 443 para el acceso WiFi. “Configuración del cortafuegos para las conexiones salientes” en la página 48 Revisar los requisitos del sistema operativo y la memoria del dispositivo de Notes Traveler. La utilización de un Requisitos de Notes dispositivo móvil Traveler para la que cumple con estos nube. requisitos garantiza la mejor experiencia para los usuarios. Tarea 220 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 ¿Finalizada? Tabla 60. Tareas para preparar para dispositivos de Notes Traveler (continuación) Por qué es importante la tarea Información adicional Si tiene la intención de utilizar dispositivos BlackBerry 10, verifique primero que el operador inalámbrico da soporte al nivel mínimo del sistema operativo que es necesario en la nube. Es posible que algunos operadores inalámbricos no soporten el nivel de sistema operativo mínimo de Blackberry 10 necesario. Requisitos de Notes Traveler para la nube. Habilitar cookies en navegadores de dispositivo. Se deben habilitar las cookies para conectar al servicio y sincronizar el correo en los dispositivos. Revisar los valores de política del dispositivo de Notes Traveler. Tenga cuidado con v “Notes Traveler los valores de Restricciones de política que impone valores” en la el servicio, es posible página 133 que sean diferentes a v “Utilizar las los valores actuales. políticas Además, puede administrativas” personalizar los en la página 119 valores de manera opcional. Revisar las limitaciones del dispositivo en la nube. Este paso le advierte de los cambios que es posible que vean los usuarios después del movimiento a la nube. (Opcional) Habilitar contraseñas de la aplicación. Este paso sólo es v “Habilitación de necesario si su contraseñas de empresa permite la aplicación” en la autenticación página 157 completa de v “Configuración de identidad federada y la gestión de no se utilizan identidades dispositivos Android federadas” en la que ejecuten Notes página 149 Traveler o superior. Tarea ¿Finalizada? Notes Traveler Resolución de problemas, limitaciones y restricciones conocidas. Preparación para los clientes de Notes La utilización del cliente IBM Notes para conectarse al servicio es opcional. Si desea que los usuarios utilicen el cliente de Notes, debe conocer los pasos de preparación. Antes de empezar Lea el tema sobre “Cliente de Notes” en la página 12 y decida si utilizarlo. Capítulo 6. Usuarios de incorporación 221 Acerca de esta tarea Omita esta tarea si no tiene intención de utilizar el cliente de Notes. Tabla 61. Tareas para preparar el cliente de Notes Tarea 222 Por qué es importante la tarea Información adicional Prepararse para la incorporación. Hay tareas para “Preparación para la preparar que se incorporación” en la aplican a todos o casi página 215 todos los clientes. Comparar las características compatibles con el cliente local que admite la nube. La nube admite la mayoría de las características, pero hay algunas diferencias que hay que tener en cuenta. Nota técnica: Tablas comparativas de características entre IBM Notes, IBM iNotes & IBM SmartCloud Notes web SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 ¿Finalizada? Tabla 61. Tareas para preparar el cliente de Notes (continuación) Tarea Por qué es importante la tarea Información adicional Evaluar los clientes desplegados. Si es necesario, actualice a versiones más recientes del cliente. Es necesaria una versión de Notes (Configuración estándar) admitida por la nube. Para garantizar una transición sin problemas, deje el tiempo suficiente para que se completen las actualizaciones de clientes, y, si es necesario, las actualizaciones relacionadas con el hardware, antes de suministrar usuarios para la nube. ¿Finalizada? Existen diversos métodos de actualización disponibles, incluida la tecnología push de escritorio, Notes Smart Upgrade, y actualizaciones controladas por el usuario final. v Nota técnica: Requisitos de cliente de SmartCloud Notes v Central de actualización: Planificación de la actualización a IBM Notes y Domino 9.0 Social Edition v Busque “Uso de Notes Smart Upgrade” en la documentación de IBM Domino. . Capítulo 6. Usuarios de incorporación 223 Tabla 61. Tareas para preparar el cliente de Notes (continuación) Tarea En entornos híbridos, configure las réplicas de correo gestionadas Por qué es importante la tarea Información adicional Se recomiendan utilizar réplicas de correo gestionadas para proporcionar a los usuarios de Notes un acceso local rápido a su correo electrónico cuando se desconecten o conecten al servicio. Utilice una política local para configurar réplicas de correo gestionadas. Complete este paso antes de suministrar usuarios para que pueda resolver cualquier problema relacionado con esta característica antes de que suceda. Para obtener más información, consulte el apartado “Uso de los parámetros del escritorio para configurar las réplicas de correo gestionadas” en la página 136. Nota: En entornos de solo servicio, los usuarios pueden obtener beneficios parecidos creando réplicas locales de sus archivos de correo después de suministrarlos. 224 Acceder a la capacidad de red Este paso garantiza que el sitio cuenta con la capacidad de red suficiente como para dar soporte al número de usuarios de cliente de Notes que se conectarán a la nube. “Capacidad de red para el cliente de Notes” en la página 23 (Optional) Utilizar una plantilla de archivo de correo personalizada para personalizar el diseño de archivo de correo. Si prepara una plantilla de archivo de correo personalizada con antelación, puede aplicar la plantilla personalizada durante el suministro de usuarios para que la primera experiencia de los usuarios en la nube sea con el diseño personalizado. Es necesario un contrato breve de IBM Software Services for Collaboration para probar y aprobar el diseño de plantilla. Para obtener más información sobre requisitos y pasos, consulte “Preparación para utilizar plantillas de archivo de correo personalizadas” en la página 182. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 ¿Finalizada? Tabla 61. Tareas para preparar el cliente de Notes (continuación) Tarea Por qué es importante la tarea Información adicional ¿Finalizada? “Utilizar las políticas En entornos híbridos, Tenga cuidado con administrativas” en revise los valores de los valores de política política que impone la página 119 el servicio, es posible que sean diferentes a los valores actuales. Además, puede personalizar los valores de manera opcional. (Opcional) En entornos híbridos, si no transfiere los archivos de correo, exporte los contactos y entradas de calendario que tengan fechas futuras. Una vez que los usuarios se hayan movido a la nube, podrán importar contactos y entradas de calendario a sus archivos de correo nuevos. Al exportar entradas de agenda se le permite a los usuarios guardar las entradas de agenda en archivos .ics. Tras suministrar a los usuarios, ellos podrán importar los archivos a sus nuevos archivos de correo en el servicio. Los contactos se importan junto con las entradas de agenda guardadas. Para obtener más información, consulte el tema sobre la exportación e importación de agendas en la ayuda al cliente de Notes. (Opcional) En entornos híbridos, si no transfiere archivos de correo, cree archivados de correo local antes del movimiento a la nube. Los archivados de correo proporcionan acceso a los usuarios al contenido de correos antiguos después del movimiento a la nube. Nota: Los usuarios no pueden crear archivados locales de su correo local después del movimiento a la nube. Puede utilizar políticas de Domino para archivar el correo. Para obtener más información, consulte el tema sobre el archivado de correo y las políticas en la documentación de IBM Domino. También puede utilizar una aplicación de archivado de terceros. Capítulo 6. Usuarios de incorporación 225 Tabla 61. Tareas para preparar el cliente de Notes (continuación) Tarea (Opcional) Instalar IBM ConnectionsPlug-in de actividad Por qué es importante la tarea Información adicional Si la empresa compra una suscripción de colaboración, este paso proporciona acceso a las actividades de la nube desde la barra lateral del cliente de Notes. “Conexión con las Actividades de nube mediante la barra lateral del cliente de Notes” en la página 229 ¿Finalizada? Cómo la herramienta de configuración de clientes configura el cliente Notes Para configurar el cliente IBM Notes y utilizarlo con el servicio, los usuarios deben bajar y ejecutar la herramienta de configuración de cliente, config.nsf, desde sus estaciones de trabajo. La herramienta realiza las tareas y las comprobaciones de la siguiente configuración en el cliente. v Comprueba la siguiente información: – El cliente es una versión admitida para acceder a IBM SmartCloud Notes. – El archivo config.nsf contiene la información necesaria para realizar la configuración. – Se bajan los datos en menos de 24 horas. Si tarda más de 24 horas, se informará al usuario con un mensaje. Si lo desean, pueden continuar utilizando la herramienta. v Confirma que el usuario ha iniciado la sesión utilizando el ID que utilizarán en el servicio. v Realiza otras pequeñas pruebas de coherencia, como comprobar que el documento de ubicación actual se puede ubicar. v Crea un documento de conexión comodín que el cliente utilizará para conectarse en un servidor de correo del servicio mediante el servidor intermediario del servicio. El nombre de servidor en la conexión es */su_certificador, donde su_certificador es el nombre del certificador OU que ha proporcionado para sus servidores de correo durante la configuración del servicio. v Si el usuario ya utiliza el ID de Notes que utilizarán en el servicio, comprobará la conectividad para el nuevo servidor de correo en el puerto 1352. v Si el usuario tiene un archivo de correo que se está transfiriendo, confirmará que sus antiguos archivos y los nuevos se pueden reubicar. Nota: Si las pruebas confirman que el archivo de correo ya se ha transferido con una réplica, la herramienta no buscará en los archivos antiguos de correo porqué seguramente se han suprimido. v Si la herramienta debe cerrar el cliente Notes para forzar una bajada del archivo de ID de usuario, intentará buscar una ubicación sin conexión: – Si encuentra una ubicación sin conexión, la herramienta se cambia para evitar que el cliente haga una réplica final cuando lo cierre. – Si no se encuentra ninguna ubicación sin conexión, la herramienta creará una ubicación sin conexión, que se llamará Sin conexión. 226 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 – Si ya existe una ubicación que se llama Sin conexión pero no es necesaria para la configuración, la herramienta creará una ubicación denominada “Ubicación temporal para la configuración del correo de nube: suprimir con seguridad”. v v v v v v v Nota: Si la herramienta cierra el cliente Notes por razones que no sea descargar el ID de Notes, no es necesaria una ubicación Sin conexión. Crea un documento Ubicación llamado SmartCloud for nombre_usuario, o lo actualiza, si existe y no es correcto. Si un usuario tiene un archivo de correo existente que se está transfiriendo, la herramienta coloca direcciones de interés existentes que van hacia el archivo de correo local y las cambia para aplicar la réplica del archivo de correo del servicio. Si el usuario tiene documentos de ubicación en el que apunta hacia el archivo de correo local, la herramienta actualizará documentos de ubicación para apuntar hacia el archivo de correo SmartCloud Notes. Por ejemplo, si el usuario tiene un documento de Ubicación de Office de trabajo lo cambia a un duplicado virtual de la ubicación de nube. Si el usuario tiene documentos de conexión (vista Contactos > Avanzado) que restringe qué ubicaciones se pueden utilizar y la lista incluye la ubicación actual, la herramienta actualiza las conexiones para permitir el documento de ubicación de nube. Es necesario que los usuarios aun tengan acceso a los servidores locales de aplicación utilizando la nueva ubicación de nube. Si el usuario tiene documentos de cuenta (vista Contactos > Avanzados) que restringen qué ubicaciones se deben utilizar y una de las ubicaciones es la ubicación actual, la herramienta actualiza los documentos de cuenta para que se utilicen desde la ubicación de nube. Si el usuario tiene un archivo de correo que se transferirá pero aun no se ha hecho, la herramienta replicará el archivo existente de correo local con archivo de correo de servicio. Si se hace, el campo LLNMigrated=1 se configura en el calendario de documento de perfil, y no es necesaria otra réplica. La herramienta enviará correos electrónicos a LLNStatusUpdates avisando que la transferencia se ha hecho correctamente. LLNStatusUpdates es una base de datos de correo de entrada que el soporte de IBM utiliza o el administrador que gestiona el despliegue local. Si el usuario tiene un archivo de correo existente que se transferirá y hay un archivo de correo local, la herramienta replica el archivo de correo local con el archivo de correo de servicio. v Según las tareas de configuración que ya se han completado, la herramienta puede parar el cliente Notes. Si lo hace, se mostrará un mensaje al usuario y dará instrucciones para saber qué hay que hacer, por ejemplo, reinicie Notes e introduzca la contraseña de ID SmartCloud Notes, para bajar el archivo ID. Tenga en cuenta que a veces se apaga pero no para bajar un archivo ID. Descarga de software de cliente de Notes y otro software autorizado Puede acceder de forma sencilla al IBM Software Download Center para descargar IBM Notes y otro software al que está autorizada la empresa. La titularidad de software está gobernada por los Términos de uso del servicio y los documentos de licencia aplicables. Capítulo 6. Usuarios de incorporación 227 Acerca de esta tarea Puede acceder al sitio si tiene el rol de la cuenta de Administrador. Puede utilizar el sitio para descargar software antes o después de activar las suscripciones de usuario. Para acceder al Download Center, siga estos pasos: 1. Inicie sesión en el servicio como administrador. 2. Pulse Aplicaciones > Descargas y configuración. 3. En la sección Titularidades de software, pulse Ver software disponible para acceder al Centro de descargas. 4. En la página Descargar de software, escriba el nombre parcial o completo del software autorizado en el cuadro Buscar por texto de búsqueda. A continuación, pulse el icono de búsqueda. Las opciones del filtro de búsqueda están disponibles para restringir los resultados de producto por idioma y sistema operativo. Para obtener más información, consulte la Nota técnica 1674504. Información relacionada: Nota técnica 1674504 228 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Conexión con las Actividades de nube mediante la barra lateral del cliente de Notes Los usuarios con suscripciones de colaboración, además de suscripciones a SmartCloud Notes, inician sesión automáticamente en el servidor Actividades de nube por medio de la barra lateral Actividades. Acerca de esta tarea La barra lateral Actividades debe estar instalada en el cliente. Para instalar la barra lateral de actividades en Notes 8.5.2 o versiones posteriores a 8.5x, seleccione la opción de instalación de IBM Connections Notes. Para instalar la barra lateral en IBM Notes 9.0 Social Edition o en versiones posteriores, instale los plugins de IBM Connections. Para obtener más información, consulte el artículo de wiki ¿Dónde está la barra lateral Actividades en Notes 9.0 Social Edition? La integración de actividades no se admite en Notes 8.5.1. Preparación para clientes IMAP Si tiene la intención de utilizar clientes IMAP, efectúe estas tareas para la preparación. Antes de empezar Lea el tema sobre los clientes de IMAP. Acerca de esta tarea Tabla 62. Tareas para la preparación de clientes IMAP Tarea Por qué es Información importante esta tarea adicional Prepararse para la incorporación. Hay tareas para “Preparación para la preparar que se incorporación” en la aplican a todos o casi página 215 todos los clientes. Comprobar que los usuarios tienen un cliente de IMAP compatible instalado. Se necesita el uso de un cliente admitido porque proporciona la mejor experiencia para los usuarios. Requisitos de cliente IMAP Tener en cuenta las limitaciones de cliente de IMAP. Esta información puede ayudar con la resolución de problemas. Limitaciones de cliente IMAP Abrir los puertos de cortafuegos necesarios para el acceso IMAP. Los puertos 993 y 465 deben estar abiertos para permitir la conexión al servicio a través de IMAP. “Configuración del cortafuegos para las conexiones salientes” en la página 48 ¿Finalizada? Capítulo 6. Usuarios de incorporación 229 Tabla 62. Tareas para la preparación de clientes IMAP (continuación) Tarea Por qué es Información importante esta tarea adicional Habilitar el acceso IMAP en IBM SmartCloud NotesAdministración El acceso IMAP no está habilitado de forma predeterminada. ¿Finalizada? Decida si desea habilitar el acceso IMAP para todos los usuarios o para usuarios específicos. Necesita tiempo para habilitar el acceso IMAP para usuarios específicos y para realizar las ediciones necesarias en el directorio local. Para obtener más información, consulte el apartado “Configuración de acceso IMAP” en la página 202. Preparación para el uso de dispositivos BlackBerry Si tiene la intención de utilizar dispositivos BlackBerry admitidos por una suscripción de Hosted BlackBerry Services, efectúe estas tareas para la preparación. Antes de empezar Lea más sobre este tema en el apartado “Dispositivos BlackBerry con una suscripción a Servicios Hosted BlackBerry” en la página 13. Acerca de esta tarea Tabla 63. Tareas para preparar para dispositivos BlackBerry Tarea Prepararse para la incorporación. 230 Por qué es Información importante esta tarea adicional Hay tareas para “Preparación para la preparar que se incorporación” en la aplican a todos o casi página 215 todos los clientes. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 ¿Finalizada? Tabla 63. Tareas para preparar para dispositivos BlackBerry (continuación) Tarea Por qué es Información importante esta tarea adicional Verifique la suscripción admite los dispositivos BlackBerry que desea utilizar. La suscripción Hosted BlackBerry Services no admite BlackBerry 10. Una suscripción IBM SmartCloud Notes for Hosted BlackBerry Services permite a los usuarios acceder al servicio mediante dispositivos BlackBerry que ejecuten las versiones del sistema operativo de la 4.0 a la 7.x. Los usuarios que utilizan dispositivos BlackBerry 10 necesitan suscripciones SmartCloud Traveler for Notes. Para obtener más información sobre los requisitos de dispositivo de cada suscripción, consulte los requisitos del cliente. Calcule el tiempo necesario para aceptar y procesar las Condiciones de uso del acuerdo de Research in Motion. El paso se debe completar antes de suministrar usuarios y podría tardar tres o cuatro semanas. Una vez su empresa compre una suscripción a Hosted BlackBerry Services, debe aceptar las condiciones de uso del acuerdo de Research in Motion. Luego, espere a que el representante de IBM le indique que la configuración de su suscripción ha finalizado. ¿Finalizada? Capítulo 6. Usuarios de incorporación 231 Tabla 63. Tareas para preparar para dispositivos BlackBerry (continuación) Tarea Por qué es Información importante esta tarea adicional Asegúrese de que los dispositivos se configuren antes de utilizar un plan de datos de la empresa. Se necesita un plan de datos de la empresa para activar los dispositivos BlackBerry para el servicio. Si los usuarios están utilizando planes personales como el servicio de Internet de BlackBerry, deberán convertirlos en planes de datos de la empresa. Deje tiempo para que los usuarios se pongan en contacto con la compañía telefónica para realizar el cambio y configurar los nuevos planes en sus dispositivos. Los usuarios deben saber que ya no pueden utilizar cuentas personales en la nube. Cuando los usuarios cambian de planes personales a empresariales, seguramente verá que han aumentado los costes asociados con la compra de los nuevos planes y uso de datos. Tenga en cuenta los valores de dispositivo BlackBerry que se ejecutan en el servicio, como los requisitos de contraseña. Estos requisitos de los valores deben ser diferentes de los que se utilizan actualmente en su compañía. Si sus políticas actuales son diferentes de las políticas de nube, comunique de este cambio a los usuarios. Para obtener más información, consulte el apartado “Valores que se aplican en smartphones BlackBerry”. No se da soporte al navegador de BlackBerry Puede notificar a los usuarios si de que el comportamiento es diferente del que están acostumbrados. No se puede acceder a aplicaciones web en su intranet de empresa o en Internet con el dispositivo. ¿Finalizada? Valores que se aplican en smartphones BlackBerry Este apartado describe los valores que aplica el servicio actualmente en smartphones BlackBerry®. 232 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 64. Valores que se aplican en smartphones BlackBerry Directiva Valor Permitir a los usuarios enviar mensajes salientes mediante servicios que no sean IBM SmartCloud Notes No Tamaño máximo de un adjunto nativo que puede descargarse en un smartphone 10240 (KB) Tamaño total de todos los adjuntos nativos que pueden cargarse desde un smartphone 5242880 (bytes) Tamaño máximo de un adjunto nativo que puede cargarse desde un smartphone 3145728 (bytes) Permitir a los usuarios inhabilitar las contraseñas de smartphone No Comprobaciones de patrones de contraseña Como mínimo 1 carácter alfabético y 1 carácter numérico 90 Número de días transcurridos los cuales caduca una contraseña de smartphone y el smartphone solicita al usuario que establezca una contraseña nueva Número de minutos de inactividad permitidos antes de que el smartphone se bloquee y de que el usuario deba proporcionar una contraseña para desbloquearlo 30 Longitud mínima de la contraseña del smartphone 8 caracteres Contraseña de smartphone obligatoria Sí Número de contraseñas anteriores que no se 8 pueden utilizar como contraseñas nuevas Restablecer los parámetros predeterminados de fábrica del smartphone cuando se borra el smartphone Sí Permitir a los usuarios hacer llamadas mientras el smartphone está bloqueado Sí Preparación de las comunicaciones y la formación Prepare un plan de comunicaciones y formación para ayudar a sus usuarios, administradores y el personal del centro de atención al cliente para hacer la transición en el servicio. Acerca de esta tarea Prepare un plan para comunicar a los usuarios las ventajas del servicio, los cambios que habrá y los pasos para la transición. Asegúrese de que su personal del centro de atención al cliente conoce el plan de comunicaciones para ayudar a los usuarios a seguir las instrucciones para proporcionarlo. Consulte el artículo de wiki Preparación de las comunicaciones sobre la transición a SmartCloud Notes para poder realizar diversas comunicaciones de prueba específicas del cliente como punto de partida. Capítulo 6. Usuarios de incorporación 233 Puede utilizar los siguientes recursos de formación para ayudar los usuarios, el personal del centre de atención al cliente y los administradores que ya saben qué clientes y características disponibles se utilizan con el servicio: v Artículo de wiki Preparación de la formación para IBM SmartCloud Notes v Nota técnica 7040248: Tablas comparativas de características entre IBM Notes, IBM iNotes & IBM SmartCloud Notes web v IBM Multimedia Library for IBM Notes, recurso probado y asequible del cliente de formación de Notes v Cómo empezar con los clientes de SmartCloud Notes, cómo empezar con los recursos proporcionados mediante la wiki Añadir varias direcciones de correo electrónico de Internet a documentos de persona Puede incluir varias direcciones de correo electrónico de Internet en un documento de persona. Acerca de esta tarea Dominios especificados en el campo de documento de dominio global Alias de dominio de Internet alternativo no se gestionan como dominios de alias en el servicio. Cada dominio en este campo está listada y compruebe el servicio como dominio separado, parecido al dominio especificado en el campo Dominio de Internet primario local. Para habilitar un usuario para recibir el correo dirigido en un dominio en el campo Alias de dominio de Internet alternativo, debe especificar la dirección de usuario en el dominio en el documento de persona. Especifique una dirección de correo electrónico de Internet cuando registre el usuario. Esta dirección se añade a en Campo de dirección de Internet del documento de persona en el directorio. Después del registro, agregue cualquier dirección adicional como valores secundarios en el campo Nombre corto/ ID usuario en el documento de persona. Puede utilizar el campo Alias de dominio de Internet alternativo en el documento de dominio global para definir un dominio de Internet. Si es así, un usuario solo podrá recibir correo en el dominio si la dirección de dominio se agrega al documento de persona, durante o después de registrar el usuario. Tareas relacionadas: “Preparación de documentos de dominio global” en la página 56 Prepare como mínimo un documento de dominio global para definir dominios de Internet que tiene la empresa. Límite de archivo de correo Actualmente se aplica un límite de tamaño (cupo) de 25 GB a los archivos de correo de los usuarios que se hayan suministrado antes del 22 de noviembre de 2014; el tamaño del archivo de correo de los usuarios que se provisiones después de esta fecha es de 50 GB. Una excepción son los archivos de correo de SmartCloud Notes Usuarios de entrada que tienen un 1 GB de límite. Los tamaños de los elementos de archivo de correo se calculan con un cálculo de límite: v elementos de diseño v documentos 234 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v v v v índice de vista archivo adjunto de Domino y elemento de almacén de objetos (DAOS) espacio en blanco archivos adjuntos No es un cálculo del límite del tamaño de índice de texto completo. Lo usuarios no reciben notificaciones de aviso si están alcanzando la cuota de correo electrónico. Sin embargo, los usuarios del cliente web y los usuarios del cliente de Notes pueden ver la proximidad a la cuota si pulsan la barra de estado de cuota que se muestra cerca de su nombre en el archivo de correo. Cuando se alcanza la cuota de correo de un usuario, este no podrá recibir correo y el remitente del mensaje recibirá una notificación de error en la entrega. Algunos clientes aun pueden enviar correo cuando se alcanza la cuota, tal como se describe en la siguiente tabla. Cuando un usuario con un archivo de correo que ha superado la cuota envía un mensaje que no puede entregarse, este no recibe ninguna notificación de error. El servicio intenta enviar la notificación de error en la entrega durante un día, y si no se realiza satisfactoriamente, suprime la notificación. Tabla 65. Comportamiento del correo que se envía cuando llega al límite Cliente Enviar correo sin guardar copias Enviar correo y guardar copias Notes Correo enviado. Se ha enviado el correo pero no se ha guardado. cliente web Correo enviado. El coreo no se envía ni se guarda. Notes Traveler No soportado. No se envía correo. El correo está en la bandeja de salida y el cliente intenta reenviarlo. Smartphone BlackBerry® Correo enviado. No se envía correo. El correo está en la carpeta Enviados y se puede reenviar más tarde. Delegación del archivo de correo Mediante las preferencias de la delegación, los usuarios pueden permitir que otros usuarios gestionen su correo, agenda, contactos y tareas pendientes. Según qué cliente se utilice, existen algunas diferencias en cómo funciona la delegación con IBM SmartCloud Notes. Notes cliente La delegación funciona de la siguiente manera para los usuarios que acceden al correo mediante el cliente de IBM Notes: v Para configurar la delegación, los usuarios establecen una preferencia de Correo > Acceso y delegación. Una vez establecida, esta preferencia se aplica al cliente de Notes y al cliente web. v En el cliente de Notes, los usuarios también pueden delegar la gestión de la agenda, contactos y tareas pendientes. v Un delegado no puede asignar a otros delegados a un archivo de correo. Capítulo 6. Usuarios de incorporación 235 v En un entorno híbrido, los delegados deben suministrarse para que el servicio gestione el archivo de correo del servicio. Cuando los delegados se han suministrado, pueden gestionar correo para los usuarios suministrados con archivos de correo en el servicio y para los usuarios locales que tienen archivos de correo en servidores de la empresa. Los usuarios cuyos archivos de correo están en servidores de la empresa no pueden gestionar un archivo de correo en el servicio. Si el entorno local incluye delegados que gestionan correo para otros usuarios, considere suministrar primero a los delegados. Cuando los delegados se han suministrado, pueden gestionar correo para los usuarios suministrados y para los usuarios locales que tienen archivos de correo en servidores de la empresa. Cliente web La delegación funciona de la siguiente manera para los usuarios que acceden al correo mediante el cliente web: v Para configurar la delegación, los usuarios establecen la preferencia de usuario Delegación. Una vez establecida, esta preferencia se aplica al cliente de Notes y al cliente web. v En el cliente web, los usuarios también pueden delegar la gestión de la agenda, contactos y tareas pendientes. v Un delegado no puede asignar a otros delegados a un archivo de correo. v En un entorno híbrido, los delegados a los que se les suministre para el servicio solo pueden gestionar los archivos de correo de otros usuarios suministrados; cuando se les haya suministrado, no pueden gestionar un archivo de correo local. Por el contrario, una persona cuyo archivo de correo está en un servidor de IBM Domino de una empresa no puede gestionar el archivo de correo de un usuario suministrado. Reasignación de la delegación una vez que se cambie el nombre de usuario Si el nombre de usuario de Notes de un delegado cambia, el propietario del archivo de correo debe reasignar la delegación con el nuevo nombre. Al hacer esto se actualiza la ACL (lista de control de acceso) del archivo de correo con el nombre nuevo, lo que permite al usuario acceder a la base de datos. Tareas relacionadas: “Cambio de nombre de usuario de Notes” en la página 289 En un entorno híbrido, utilice el cliente del administrador de Domino en local para cambiar el nombre de un usuario de Notes. Los pasos inician una serie de solicitudes de proceso de administración. Transferencia de archivos de correo Para facilitar la tarea a los usuarios, se pueden transferir los archivos de correo en el servicio antes de que se suministren. La transferencia de archivos de correo es opcional. Antes de empezar Complete las tareas “Decidir si transferir archivos de correo” en la página 214 y “Cómo elegir una estrategia de despliegue de cliente” en la página 211 236 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Acerca de esta tarea Transfiera archivos de correo antes de suministrar a los usuarios. Básicamente, el proceso de transferencia mueve los archivos de correo locales actuales a servidores nuevos de correo a la nube. Si transfiere archivos de correo, los usuarios aun tendrán acceso a su correo original después de suministrarlos en el servicio. Los usuarios seguirán utilizando los ID existentes de Notes después de cambiar al servicio. Por lo tanto, pueden seguir accediendo a contenido privado como datos de correo cifrado. Nota: Las carpetas de archivos de correo con un tipo establecido en privado en vez de compartido (tipo predeterminado) no se transfieren al servicio. Esta limitación se aplica solo a las carpetas privadas. Los mensajes de las carpetas se transfieren y son visibles en la vista Todos los documentos del archivo de correo. Preparación para la transferencia de archivos de correo Si configura el servicio como entorno híbrido, podrá transferir archivos de correo locales de los usuarios en el servicio. Antes de transferir archivos de correo, complete las tareas de preparación. Preparación del servidor de transferencia Para prepararse para la transferencia de archivos de correo, los archivos de correo se replican en un servidor IBM Domino en local, que se denomina servidor de transferencia. Debe llevar a cabo los pasos para preparar y configurar el servidor de transferencia. Configuración de un servidor de transferencia de Domino: Puede proporcionar un servidor de IBM Domino en local que puede utilizar como servidor de transferencia para la transferencia de archivos de correo. Acerca de esta tarea Para evitar el riesgo de impacto en los sistemas de producción durante el suministro de usuarios, utilice un servidor dedicado que no se utilice en el entorno de producción. Si elige utilizar un servidor de producción, los requisitos siguientes se unen a los recursos que exigen las cargas de trabajo de producción. Si selecciona un servidor existente para utilizarlo como servidor de transferencia, seleccione uno que no tenga ninguna réplica de archivo de correo. Los requisitos mínimos para el servidor de transferencia son los siguientes: v Un servidor de Domino de 32 bits versión 8.5.3 o posterior o cualquier versión admitida de Microsoft Windows. v Dual Core Intel / AMD CPU v 2 GB RAM v Un almacenamiento local disponible de hasta el doble del volumen de datos para los usuarios que se están procesando en un momento dado. Se necesita espacio para los archivos de correo, así como copias cifradas de los archivos de correo. Para obtener información sobre cómo instalar y configurar los servidores de Domino, consulte la documentación de Domino. Capítulo 6. Usuarios de incorporación 237 Se pueden transferir archivos de correo mediante FTP o con almacenamiento extraíble. El almacenamiento extraíble puede ser un dispositivo NAS (Network Attached Storage) o un dispositivo USB. Su gestor de transferencia indica qué tipo de puede utilizar. Tenga en cuenta los requisitos siguientes para el almacenamiento extraíble: v Para transferencias NAS, el servidor de transferencia necesita un puerto red Ethernet Gigabit, para un mejor rendimiento. v Para transferencias de dispositivo USB, consulte los requisitos de hardware de dispositivo USB que se describen en la página web ¿Qué es un Servicio de transferencia de datos multimedia? Información relacionada: ¿Qué es un Servicio de transferencia de datos multimedia? Documentación de Domino Registrar un ID de servidor para el servidor de transferencia: Registrar un ID de servidor y, opcionalmente, un ID de administrador para el servidor de transferencia. De acceso a los servidores de correo en el servidor de transferencia. Acerca de esta tarea El servidor de transferencia requiere acceso a los servidores de correo. Para evitar la necesidad de certificación cruzada, registre el ID de servidor en un certificador que confían los servidores de correo. Si el acceso a servidores de correo en su entorno se otorga a través del comodín de unidad organizativa (OU) de servidor específico, registre el servidor de transferencia bajo esa OU. El servidor de transferencia tendrá acceso a los servidores de correo de forma automática. Por ejemplo, si sus servidores de correo están registrados como /SERVER/RENOVATIONS y el acceso está controlado mediante la entrada de comodín */SERVER/RENOVATIONS, debería registrar el ID de servidor de transferencia como SCNSTAGING1/SERVER/RENOVATIONS. Para obtener más información, consulte el tema sobre cómo registrar un servidor en la documentación de Domino. Procedimiento 1. Registrar el ID de servidor con un nombre común de su elección, por ejemplo, SCNSTAGING1. 2. Opcional: Para utilizar un ID dedicado para administrar el servidor de transferencia en lugar de uno que se utiliza en el entorno de producción, registre un nuevo archivo de ID en la jerarquía de confianza del ID de servidor de transferencia. 3. Abra el documento de servidor de todos los servidores de correo en el directorio de Domino en el que está registrado el servidor de correo. Haga clic en la pestaña Seguridad. v Asegúrese de que el campo Acceso al servidor permite al servidor de transferencia como mínimo el acceso de lector. 238 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v Añada el servidor de transferencia al campo Servidores de confianza. Este acceso permite que los agentes programados de las herramientas de incorporación puedan acceder a los servidores de correo. 4. Suprima el documento de servidor para el servidor de transferencia creado recientemente desde el directorio. El nuevo servidor se configurará en su propio dominio. Información relacionada: Documentación de Domino Habilitar el servidor de transferencia para recibir informes de estado de configuración de cliente: El gestor de transferencia crea documentos en el directorio de Domino que permitan a la herramienta de configuración de cliente de Notes enviar mensajes de correo al servidor de transferencia. Acerca de esta tarea Los usuarios pueden ejecutar la herramienta de configuración del cliente de Notes para configurar un cliente de Notes para conectarse al servicio. La herramienta envía por correo un mensaje de estado al servidor de transferencia. Para habilitar el direccionamiento de estos mensajes, el gestor de transferencia completa los siguientes pasos. Procedimiento 1. Abra el directorio de Domino de su dominio de concentrador de correo en local. 2. Realice los siguientes pasos para crear un documento de base de datos de correo de entrada: a. Pulse Configuración > Mensajería > Bases de datos y recursos de correo de entrada. b. Pulse Añadir base de datos de correo de entrada. c. En el campo Nombre usado para el correo, escriba el nombre requerido, LLNStatusUpdates. d. En el campo Descripción, escriba una descripción, como por ejemplo, OTT. e. Deje el campo Dirección de Internet en blanco. f. En el campo Almacenamiento de mensajes de Internet, seleccione Sin preferencias. g. En el campo Dominio, escriba el dominio de Domino del servidor de transferencia, por ejemplo, SCNStaging. h. En el campo Servidor, escriba el nombre del servidor de transferencia, por ejemplo SCNSTAGING1/SERVER/RENOVATIONS. i. En el campo Nombre de archivo, escriba el nombre del archivo de su base de datos OTT, por ejemplo ott.nsf. j. En el campo Cifrar correo entrante, seleccione No. k. Haga clic en Guardar y cerrar. 3. Pulse Conexiones > Añadir conexión, y cree un documento de conexión para direccionar correo desde este dominio al dominio SCNStaging. Capítulo 6. Usuarios de incorporación 239 Preparación de ACL de archivos de correo antes de la transferencia de archivos de correo Antes de que se repliquen los archivos de correo al servidor de transferencia, prepare ACL de archivos de correo para configurar el acceso. Procedimiento 1. Asegúrese de que el servidor de transferencia tiene acceso de autor en todos los archivos de correo se transfieren. El acceso de servidor para archivos de correo se controla mediante una entrada de ACL de comodín, por ejemplo */SERVER/RENOVATIONS o un grupo LocalDomainServers. 2. Asegúrese de que el acceso al archivo de correo se ha definido como desea para utilizarlo con el servicio. Para obtener información acerca de los requisitos de ACL, consulte “Preparación de ACL de archivos de correo personalizadas” en la página 190. 3. Asegúrese de que cada ACL de archivos de correo no tengan más de 74 roles definidos por el cliente. Para ver los roles de una ACL, pulse Archivo > Aplicación > Control de acceso > Roles. 4. Inhabilite el valor Imponer una ACL coherente por todas las réplicas de esta base de datos en la ACL de cada archivo de correo. Para hacer esto, puede utilizar la herramienta Manage ACL disponible en el administrador de Domino, tal como se describe en los siguientes pasos. O puede utilizar un procedimiento que se ha establecido en su entorno. a. b. c. d. e. Desde Domino Administrator, pulse el separador Archivos. Seleccione varias bases de datos de correo para ser suministradas. Pulse Base de datos > Manage ACL. En el cuadro de diálogo Gestionar varias ACL, pulse Avanzado. Seleccione Modificar valor de ACL coherente > No imponer una ACL coherente. Cómo evitar el cifrado de las bases de datos locales en nuevas réplicas de archivos de correo Evite enviar el valor de cifrado de las bases de datos locales para nuevas réplicas. Acerca de esta tarea El gestor de transferencia copia réplicas de archivos de correo en el servidor de importación del servicio. El uso del cifrado de la base de datos local en las réplicas del servidor de transferencia impide este paso. Realice los pasos siguientes en cada archivo de correo para impedir la propagación del cifrado de la base de datos local en las réplicas del servidor de transferencia. Procedimiento 1. Desde IBM Notes, pulse File > Replicación > Opciones para esta aplicación. 2. Pulse Enviar. 3. Para inhabilitar la propagación del cifrado de la base de datos en nuevas réplicas, borre el campo Enviar cambios en la propiedad de seguridad local a otras réplicas. Importación de los ID en archivos de correo Si los usuarios no utilizan el cliente de IBM Notes con el servicio y sus archivos de ID Notes no se incluyen en sus archivos de correo, tendrá que importar estos archivos de ID antes de transferirlos al servicio. 240 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Acerca de esta tarea Este paso habilita que los archivos de ID del usuario se carguen a la caja fuerte de ID en el servicio de forma sencilla antes de suministrar usuarios. Los usuarios necesitan un ID en la caja fuerte para realizar acciones como leer correo cifrado y habilitar administradores para cambiar sus nombres de Notes. Los usuarios deben tener archivos de ID que se incluyan en sus archivos de correo en este caso el procedimiento no será necesario. No será necesaria la importación del archivo de ID antes de transferir archivos de correo. También, los usuarios pueden importar sus archivos de ID después de que empiecen a utilizar el servicio. Además, los administradores pueden cargar archivos de ID de usuario en la caja fuerte de servicio después de suministrar usuarios. Si desea importar archivos de ID antes de transferir archivos de correo, los usuarios tendrán que completar los siguientes pasos. Nota: Los usuarios que utilizan la característica de inicio de sesión compartido de Notes no pueden efectuar este procedimiento porque no disponen de las contraseñas necesarias asociadas a sus archivos de ID. Procedimiento 1. Inicie sesión en IBM iNotes 2. Asegúrese de que su ID no tiene habilitado el dispositivo de tarjeta inteligente. 3. Pulse Preferencias y, a continuación, pulse Seguridad. 4. Pulse Importar ID de Notes. 5. Localice el archivo de ID y escriba su contraseña de ID cuando se le solicite. Resultados Tareas relacionadas: “Suministro de usuarios y archivos de correo” en la página 254 Si transfiere archivos de correo de usuarios en el servicio con la ayuda de un partner de IBM, cuando el gestor de transferencia importe un lote de usuarios y archivos de correo del servicio, podrá suministrar los usuarios para IBM SmartCloud Notes. “Cargar un ID de Notes a la caja fuerte” en la página 306 En un entorno híbrido, si un usuario del servicio tiene un archivo ID IBM Notes, el ID debe estar almacenado en la caja fuerte de ID del servicio. En algunos casos, para los usuarios que tienen un ID de Notes pero que no utilizarán el cliente de Notes, es posible que deba cargar el ID de Notes a la caja fuerte de forma manual. Si no se almacena en la caja fuerte, el cliente web Notes Traveler y los usuarios de smartphone BlackBerry® no podrán realizar las operaciones de correo seguro. También se pueden aplicar otros requisitos, tal como se describe en este tema. Exploración de los archivos de correo en busca de virus Antes de replicar los archivos de correo en el servidor de transferencia, explórelos en busca de virus con un programa antivirus que sea compatible con el servicio. Este paso es opcional, pero le da control de cómo manejar y comunicar los problemas relacionados con virus. El servicio también explora los archivos en busca de virus como parte de la preparación para el suministro de archivos de correo. Capítulo 6. Usuarios de incorporación 241 Transferencia de archivos de correo con la ayuda de un compañero de IBM Puede ponerse en contacto con su socio de IBM certificado o IBM Software Services for Collaboration para ayudarle a transferir archivos de correo de IBM Notes en la nube. Antes de empezar Complete las tareas en la sección “Preparación para la transferencia de archivos de correo” en la página 237. Acerca de esta tarea La persona que le ayuda se conoce como el gestor de transferencia. Los administradores de empresa y los gestores de transferencia deben trabajar juntos para completar los siguientes pasos. Póngase en contacto con el representante de IBM directamente para obtener información más detallada. 1. Establezca una planificación de transferencia. 2. Prepárese para la transferencia de archivo de correo. La preparación incluye la configuración de un servidor de transferencia de IBM Domino, donde se replican los archivos de correo antes de que se transfieran a la nube. 3. Utilice la herramienta Onboarding Planificación Tool (OPT) para realizar controles de calidad que confirmen que los archivos de correo locales y los documentos de persona cumplen con los requisitos de nube. 4. Replique los archivos de correo al servidor de transferencia. 5. Cree una solicitud de transferencia de archivo de correo. El gestor de transferencia lleva a cabo este paso. La solicitud especifica un método de transferencia (NAS USB o FTP) y descarga una clave de cifrado en el servidor de transferencia que se utiliza para cifrar los archivos de correo antes de la transferencia. Si el FTP es el método de transferencia, se genera también la solicitud y la cuenta de usuario de FTO y contraseña para utilizar a la hora de cargar archivos en el centro de datos de IBM. 6. Transfiera archivos de correo a un centro de datos. Si NAS/USB es el método de transferencia, envíe los archivos al centro de datos. De lo contrario, utilice un cliente de FTP para subir los archivos al centro de datos. 7. Importe los archivos de correo al servicio de modo que estén listos para su suministro. El gestor de transferencia realiza este paso. 8. Suministre usuarios. El administrador de empresa lleva a cabo este paso. Información relacionada: IBM software services for collaboration Cómo crea el gestor de transferencia una solicitud de transferencia de archivo de correo Después de que se repliquen los archivos de correo en el servidor de transferencia, el gestor de transferencia crea un documento de control para iniciar una solicitud de transferencia de archivos. Antes de empezar Un representante del servicio de atención al cliente debe crear una cuenta de usuario para el gestor de transferencia y asignar a la cuenta un rol que se exija de forma específica para realizar este procedimiento. 242 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Acerca de esta tarea El gestor de transferencia efectúa los pasos siguientes para crear un documento de control. Procedimiento 1. En Administración de SmartCloud Notes, pulse Suministro de usuarios con transferencia de archivos de correo. 2. Pulse Nuevo documento de control. 3. Especifique la información obligatoria, incluido Método de transferencia, cuyo valor puede ser NAS (Network Attached Storage) o FTP (File Transport Protocol). 4. Si selecciona FTP como método de transferencia: a. En el campo Tamaño de transferencia, especifique el tamaño total de los archivos que se deben transferir en este lote. El tamaño no debe ser superior al tamaño que se muestra en el campo FTP disponible, que es el espacio disponible para nuevas solicitudes. No subestime el tamaño. Es mejor sobrevalorar el tamaño para garantizar que haya suficiente espacio asignado en el servidor para esta solicitud. El campo FTP reservado muestra el espacio reservado para todas las solicitudes activas. b. Especifique una contraseña para la cuenta FTP. 5. Pulse Enviar. 6. Pulse Tecla de descarga. Resultados Se descargará una clave de codificación en el servidor de transferencia local. Si FTP es el método de transferencia, se muestra un nombre de cuenta, por ejemplo, 20103212_0000409801002. Se crea una cuenta en el servidor FTP del servicio y se le asigna ese nombre de cuenta y la contraseña especificada. Qué hacer a continuación El gestor de transferencia utiliza la clave descargada para codificar los archivos de correo en el servidor de transferencia. Transferencia de los archivos de correo al centro de datos de servicio Después de que el gestor de transferencia cree la solicitud de transferencia de archivos de correo y cifre los archivos de correo, el administrador de la empresa transfiere los archivos de correo al centro de datos de servicio. El cliente utiliza el método de transferencia especificado en la solicitud de transferencia. Transferencia de archivos de correo mediante un dispositivo de almacenamiento extraíble: Si el gestor de transferencia especifica NAS/USB como método de transferencia en la solicitud de transferencia, se utiliza un dispositivo de almacenamiento extraíble para transferir el lote de archivos de correo. Este método de transferencia es obligatorio si el tamaño total de los archivos que se van a transferir es superior a 250 GB. Para realizar la transferencia mediante este método, el gestor de transferencia copia los archivos de correo del servidor de transferencia al dispositivo de almacenamiento extraíble. Los archivos se cifran durante el proceso. Capítulo 6. Usuarios de incorporación 243 El administrador de la empresa se encarga, a continuación, el envío seguro del dispositivo al centro de datos de servicio designado. Qué hacer a continuación Una vez que el gestor de transferencia importe los archivos de correo en el servicio, suministre los usuarios. Tareas relacionadas: “Suministro de usuarios y archivos de correo” en la página 254 Si transfiere archivos de correo de usuarios en el servicio con la ayuda de un partner de IBM, cuando el gestor de transferencia importe un lote de usuarios y archivos de correo del servicio, podrá suministrar los usuarios para IBM SmartCloud Notes. Carga de archivos de correo en un servidor FTP: El gestor de transferencias puede especificar FTP como el método de transferencias en la solicitud de transferencia de transferencia. Si es así, puede utilizar un cliente FTP para cargar archivos de correo en un servidor FTP del servicio. Antes de empezar La carga de archivos de correo en el servidor FTP exige un cliente FTP. Este procedimiento describe cómo utilizar el cliente de FileZilla versión 3 para cargar los archivos. FileZilla es un cliente de FTP gratuito que está sujeto a las condiciones del acuerdo de licencia pública general de GNU. Si utiliza otro cliente FTP, debe dar soporte a SSL/TLS implícito en FTP, la transferencia de dadas pasivas y a la reutilización de sesiones SSL. Asegúrese de que el cortafuegos utilizado por el cliente FTP permita conexiones FTP de salida en el puerto 990 y en el intervalo de puestos 60000-61000. Puede restringir las reglas de cortafuegos en el cliente y en el servidor FTP. El gestor de transferencia debe completar los pasos siguientes antes de subir archivos de correo: v Utilizar una clave de codificación descargada del servicio para codificar los archivos de correo. v Proporcionarle el nombre de host del servidor FTP en el servicio y el nombre de cuenta y la contraseña que se debe utilizar para conectar con el servidor. Nota: Su gestor de transferencia debe completar estos pasos para usted. Acerca de esta tarea El servidor FTP solo acepta conexiones cifradas utilizando SSL/TLS implícita mediante FTP y solo admite la modalidad de transferencia pasiva. El uso de la modalidad de transferencia pasiva permite que el cliente FTP inicie las conexiones de control y dadas. El servidor FTP no da soporte a la transferencia activa. Procedimiento 1. Siga estos pasos para crear una entrada de sitio para el servidor FTP en el cliente FileZilla: a. Inicie FileZilla. b. Pulse Archivo > Gestor de sitios. 244 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 c. En la ventana Gestor de sitios, pulse Nuevo sitio y especifique un nombre para el sitio, por ejemplo Transferencia de correo. d. En el separador General de la ventana Gestor de sitios, complete los campos que se describen en la siguiente tabla. Campo Valor Host Nombre de host del servidor FTP que el gestor de transferencia le ha proporcionado Puerto En blanco Protocolo FTP - File Transfer Protocol Cifrado Exigir FTP implícito en TLS Tipo de inicio de sesión Normal Usuario Nombre de la cuenta del servidor FTP que el gestor de transferencia le ha proporcionado, por ejemplo 20103212_00004098010002 Contraseña Contraseña de la cuenta que el gestor de transferencia le ha proporcionado e. En el separador Valores de transferencia de la ventana Gestor de Sitios, seleccione Pasiva como la Modalidad de transferencia. f. Pulse Aceptar. 2. Siga estos pasos para cargar el lote codificado de archivos de correo en el servidor FTP: a. En FileZilla, pulse Archivo > Gestor de sitios. b. Seleccione el sitio que ha creado. c. Pulse Conectar. Si ve errores que indiquen que el inicio de sesión es incorrecto y que el cliente no se puede conectar al servidor, pida a su gestor de transferencia que restablezca la contraseña FTP de su cuenta. Tras recibir la nueva contraseña desde el gestor de migración, en la entrada de sitio que ha creado, sustituya la contraseña original por la nueva contraseña. A continuación, intente actualizar el lote de archivos de correo de nuevo. d. En la ventana "Certificado desconocido", examine el certificado que se muestra. Si confía en que el certificado es válido, seleccione Confiar siempre en el certificado en futuras sesiones y pulse Aceptar. Si selecciona esta opción, en el futuro no verá la ventana "Certificado desconocido" cuando conecte con el servidor. e. En el panel Sitio local, vaya a la carpeta del servidor de transferencia en la que se almacenan los archivos de correo codificados. f. Seleccione los archivos que desee cargar y, a continuación, arrástrelos o cópielos al panel Sitio remoto. Los archivos sólo se pueden colocar en el directorio superior. El espacio de este directorio está asignado específicamente para la empresa. g. En la parte inferior de la ventana FileZilla, pulse Transferencia satisfactorias y confirme que la transferencia haya sido satisfactoria. h. Para desconectarse del servidor FTP, en la parte superior de la ventana de FileZilla, pulse Servidor > Desconectar. Nota: Si se produce un periodo de inactividad después de que FileZilla se conecte con el servidor FTP, FileZilla se desconecta. En este caso, puede ver los Capítulo 6. Usuarios de incorporación 245 mensajes de error Se ha recibido un paquete de registros con una versión no permitida y Desconectado del servidor: Conexión abortada. Estos mensajes no indican un problema. Utilice la opción de menú Gestor de sitios de nuevo para volver a conectarse con el servidor. Resultados Los siguientes pasos se realizan para establecer la conexión entre cliente FTP y el servidor: 1. El cliente inicia una conexión con el servidor FTP a través del puerto 990. 2. El servidor valida las credenciales del cliente. 3. El cliente cambia a modalidad pasiva (PASV). 4. El servidor selecciona un puerto en el rango 60000-61000 y devuelve el puerto que va a utilizar el cliente para proteger la transferencia de datos. 5. El cliente inicia una segunda conexión segura con el puerto que devuelve el servidor. La salida de ejemplo siguiente muestra un ejemplo de mensajes en el cliente FTP cuando se conecta al servidor FTP. Verá salidas diferentes dependiendo del cliente FTP que utilice. Consulte la tabla que figura a continuación de la salida de ejemplo para obtener una explicación de los mensajes más importante. Status: Resolving address of ftp.notes.na.collabserv.com Status: Connecting to 74.220.123.77:990... (Consulte la tabla) Status: Connection established, initializing TLS... Status: Verifying certificate... Status: TLS/SSL connection established, waiting for welcome message... Response: 220 LotusLive FTP upload server Command: USER 20745886_0054824112001 Response: 331 Please specify the password. Command: PASS ******** Response: 230 Login successful. Command: SYST Response: 215 UNIX Type: L8 Command: OPTS UTF8 ON Response: 200 Always in UTF8 mode. Command: PBSZ 0 Response: 200 PBSZ set to 0. Command: PROT P Response: 200 PROT now Private. Status: Connected Status: Retrieving directory listing... Command: PWD Response: 257 "/" Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV (Consulte la tabla) Response: 227 Entering Passive Mode (74,220,123,77,235,42).(Consulte la tabla) Command: LIST (Consulte la tabla) Response: 150 Here comes the directory listing. Response: 226 Directory send OK. Status: Directory listing successful 246 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 66. Explicación de los mensajes más importantes en el ejemplo de salida de conexión FTP Mensaje Explicación Status: Connecting to 74.220.123.77:990... Se ha establecido la conexión inicial utilizando el puerto 990. Si aparece un mensaje de error, verifique que el puerto 990 esté abierta en el cortafuegos para las conexiones salientes. Command: PASV El cliente cambia a modalidad pasiva para preparar el canal de datos. Response: 227 Entering Passive Mode (74,220,123,77,235,42). El servidor devuelve la dirección IP para el servidor FTP (74.220.123.77) y el puerto (235*256+42=60202) Command: LIST Se ha iniciado el listado de directorios. Si aparece un mensaje de error, verifique que el rango de puertos 60000-61000 está abierto en el cortafuegos para las conexiones salientes. Qué hacer a continuación El gestor de transferencia debe pulsar Carga completada en el documento de control asociado con esta transferencia. Una vez que el gestor de transferencia importe los archivos de correo en el servicio, suministre los usuarios. Tareas relacionadas: “Suministro de usuarios y archivos de correo” en la página 254 Si transfiere archivos de correo de usuarios en el servicio con la ayuda de un partner de IBM, cuando el gestor de transferencia importe un lote de usuarios y archivos de correo del servicio, podrá suministrar los usuarios para IBM SmartCloud Notes. Suministro de usuarios El suministro de usuarios añade suscripciones de IBM SmartCloud Notes en cuentas de usuarios de servicio. Después de suministrar usuarios, pueden acceder al correo en la nube. Antes de empezar Antes de suministrar usuarios, Prepárese para la incorporación. Opcionalmente, transfiera archivos de correo. Suministro de usuarios sin transferir archivos de correo Este procedimiento añade una subscripción de IBM SmartCloud Notes a una cuenta de usuario y crea un nuevo archivo de correo para el usuario en un servidor de correo en la nube. También puede añadir suscripciones adicionales que su empresa haya adquirido. Capítulo 6. Usuarios de incorporación 247 Antes de empezar Prepárese para la incorporación y asegúrese de que se haya completado toda la preparación necesaria. En caso de que esté suministrando a un nuevo usuario en su empresa, asegúrese de primero registra al usuario local. La empresa puede adquirir una suscripción empaquetada que le permita habilitar los servicios de forma independiente. Por ejemplo, podría habilitar los servicios de Connections and Meetings para los usuarios antes de habilitar el servicio de IBM SmartCloud Notes (Email). Para habilitar otros servicios de forma independiente, cree las cuentas de usuario mediante la página de Cuentas de usuario de IBM Connections Cloud. Al completar el procedimiento de este tema, se habilitarán todos los servicios empaquetados. Acerca de esta tarea Si el entorno local incluye delegados que gestionan correo para otros usuarios, considere suministrar primero a los delegados. Cuando los delegados se han suministrado, pueden gestionar correo para los usuarios de servicio y para los usuarios locales cuyos archivos de correo todavía están en servidores de la empresa. Los usuarios cuyos archivos de correo están en servidores de la empresa no pueden gestionar el correo de un usuario de servicio. El primer paso al suministrar usuarios es buscar en el directorio del servicio los nombres de los usuarios que desea suministrar. Para suministrar usuarios, seleccione sus nombres desde los resultados de búsqueda. Si suministra varios usuarios, lo más probable es que repita este paso de buscar y suministrar. Como alternativa a este procedimiento, puede utilizar el servidor de integración de Connections Cloud para suministrar varios usuarios a la vez. Nota: Si va a realizar la transferencia de archivos de correo al servicio durante el suministro de usuarios, no realice este procedimiento. En su lugar, consulte el procedimiento “Suministro de usuarios y archivos de correo” en la página 254. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. En la sección Suministro de la ventana de Administración de SmartCloud Notes, pulse Suministro de usuarios. Nota: No pulse Suministro de usuarios con transferencia de archivos de correo. 5. Mostrar los nombres de los usuarios a suministrar. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. 248 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. 6. Seleccione uno o varios usuarios a los que desea asignar los mismos valores de suscripción. De manera opcional, vuelva a realizar la búsqueda y seleccione nombres adicionales. Los nombres seleccionados anteriormente seguirán seleccionados. 7. Pulse Suministro seleccionado. 8. En la ventana Opciones de suministro, seleccione las suscripciones para el usuario. Debe seleccionar una suscripción de SmartCloud Notes. Puede haber disponibles otras suscripciones opcionales. Cuando haya terminado, pulse Siguiente. Tabla 67. Campos de suscripción campo Suscripción Descripción Correo Seleccione una suscripción de SmartCloud Notes. Como alternativa, seleccione una suscripción empaquetada, si está disponible. Colaboración Si está disponible, seleccione de forma opcional una suscripción de colaboración. Como alternativa, seleccione una suscripción empaquetada, si está disponible. Empaquetado Si está disponible, seleccione una suscripción empaquetada que incluya una suscripción de SmartCloud Notes y una de colaboración. Otros Si está disponible, puede seleccionar suscripciones de complementos. 9. Seleccione un archivo opcional de formularios de extensión para el cliente web y una plantilla de correo para el cliente de IBM Notes: a. Opcional: Si hay un archivo de formularios de extensión disponible para la empresa, verá la opción Seleccionar el archivo de formularios. Para aplicarlo a los clientes web, selecciónelo. El archivo de formularios de extensión ofrece una experiencia personalizada para el cliente web y solo estará disponible si la empresa lo implementa. b. En la sección Seleccionar plantilla de correo, está seleccionada la plantilla de correo predeterminada. Si desea aplicar una plantilla diferente para los archivos de correo de usuario, haga clic en Seleccionar junto al nombre de plantilla. Capítulo 6. Usuarios de incorporación 249 v Si se utiliza el cliente de Notes, seleccione una versión de plantilla que sea compatible con la versión del cliente de Notes que se utilizará. Pulse Siguiente para desplazarse por la lista de plantillas disponibles hasta que encuentre la correcta. v Si no se utiliza el cliente de Notes, seleccione la última versión de plantilla en el idioma que desea utilizar. v Para ver sol plantillas de correo personalizadas desarrolladas por su empresa, pulse Ocultar plantillas de correo estándar. Si selecciona una plantilla de archivo de correo personalizada, una vez que el suministro esté completo, se aplicará el diseño de la carpeta Bandeja de entrada a cualquier carpeta de correo personalizada creada por su empresa. c. Pulse Siguiente. 10. En la sección Facilite una contraseña inicial, proporcione una contraseña temporal que cumpla con los requisitos que se muestran. Los usuarios proporcionan esta contraseña al iniciar la sesión en el servicio por primera vez con un navegador web. Tras iniciar sesión, se les solicita que creen contraseñas nuevas. Esta contraseña es una contraseña distinta a la que está asociada con un archivo de ID de cliente Notes o cualquier contraseña HTTP local. Si los usuarios que está suministrando ya utilizan el servicio a través de otra suscripción, continuarán utilizando sus contraseñas actuales y no esta contraseña. Si su empresa utiliza la gestión de identidades federadas, los usuarios no proporcionan esta contraseña. En su lugar, utilizan la página Utilizar el inicio de sesión de mi organización para proporcionar una contraseña que les permite realizar la autenticación mediante una aplicación de seguridad de la empresa. 11. Pulse Siguiente y revise las selecciones. Anote la contraseña que se muestra en el campo Contraseña inicial porque debe proporcionarla a cada usuario nuevo en el servicio. 12. Pulse Confirmar para abrir la página Solicitudes de suministro de usuarios. Vuelva a revisar la lista de usuarios y cuando esté preparado para suministrarlos, pulse Solicitar suministro. v A medida que los usuarios se añaden a la cola de suministro, la página Solicitudes de suministro de usuarios elimina sus nombres desde la lista. v La página muestra el porcentaje de solicitudes que se han completado porque se añaden a la cola de suministro y el número que permanecen sin ser procesados. v Los nombres de los usuarios que no se pueden añadir a la cola de suministro se enumeran con mensajes de error. Resuelva los errores y repita los pasos para suministrar los usuarios. La falta de direcciones de Internet de usuario y los problemas de sincronización de directorio son ejemplos de errores que pueden impedir que un usuario se añada a la cola de suministro. Para cancelar el suministro de los usuarios que no se han procesado aún, pulse Cancelar. 13. Cuando la solicitud de suministro se haya completado, pulse Volver a solicitud de suministro. 250 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Qué hacer a continuación Una vez se hayan agregado los usuarios correctamente a la cola de suministro, compruebe el estado de suministro de usuarios para determinar cuando se completa el suministro o si se producen errores durante dicha operación. Cuando se enumeren los usuarios en la página de estado de suministro como Hecho y en el estado Pendiente, ayude a los usuarios a iniciar sesión en el servicio. Tareas relacionadas: “Comprobación del estado de suministro de usuarios” en la página 259 Después de suministrar usuarios, compruebe el estado de sus suscripciones de IBM SmartCloud Notes. “Ayuda para comenzar” en la página 261 Una vez terminado el suministro, ayude a los usuarios a iniciar sesión con el correo en la nube. Información relacionada: Servidor de integración y suministro de suscripción para usuarios híbridos de Smartcloud Notes Registro de un nuevo usuario local Para suministrar un usuario en un entorno híbrido, el usuario debe estar registrado en un directorio de IBM Domino en las instalaciones. Si un usuario que esté suministrando es nuevo en su empresa, realice este procedimiento para registrar el usuario local. Antes de empezar Puede aplicar una política al usuario para que la política esté en efecto cuando al usuario esté suministrado para IBM SmartCloud Notes. Para ello, cree una política explícita antes de continuar. A continuación, seleccione la política durante el procedimiento. Si no aplica una política durante el registro del usuario, puede aplicarla más tarde. Para obtener más información, consulte “Utilizar las políticas administrativas” en la página 119. El directorio de Domino en el que registra el usuario debe estar configurado como un directorio sincronizado que se utiliza para el suministro de usuarios. Para obtener más información, consulte “Configurar la sincronización del directorio” en la página 101. Procedimiento 1. Desde un cliente de administrador de Domino en las instalaciones, abra un servidor que esté en el dominio de Domino en el que desea registrar al usuario. 2. Haga clic en el separador Personas & Grupos. 3. Pulse Herramientas y pulse Personas > Registrar. 4. Utilice cualquiera de los siguientes métodos para especificar el certificador que se utilizará para certificar el nuevo ID de usuario. v Si se le solicita que proporcione una contraseña para el certificador que desea utilizar, especifique la contraseña. De lo contrario, pulse Cancelar. v Pulse ID de certificador, seleccione el ID de certificador y pulse Aceptar. v Pulse Utilizar el proceso de CA y seleccione el certificador. Capítulo 6. Usuarios de incorporación 251 Nota: Debe haber una relación de confianza entre este certificador y el certificador de OU que ha subido al servicio para certificar los servidores de correo. Por ejemplo, si el certificador de OU de servidor de correo es /SCN/Renovations, hay una relación de confianza automática si el certificador de ID de usuario es /Renovations. Sin embargo, si el certificador de ID de usuario es /Zetabank, debe crear certificados cruzados para establecer la confianza. 5. Complete los campos siguientes del separador Elementos básicos de la ventana Persona de registro. Campo Valor Servidor de registro El nombre del servidor se va a utilizar para registrar el usuario. El directorio de Domino del dominio para este servidor debe configurarse como un directorio sincronizado que se utiliza para el suministro de usuarios. Nombre, Primer apellido, Segundo apellido Nombre del usuario. Si tiene la intención de utilizar el servidor de integración para suministrar usuarios, se requiere un nombre y un apellido. De lo contrario, solo se necesita un apellido. Si solo especifica un apellido, después de suministrar el usuario, dicho nombre se muestra en el directorio de SmartCloud Notes y en el archivo de correo. Sin embargo, en la configuración de cuenta y cuentas de usuario de Connections Cloud, el nombre de usuario es también el nombre. Por ejemplo, si se registra un usuario con el apellido HelpDesk, cuando inicie sesión en el servicio como administrador y pulse Cuentas de usuario, el nombre se mostrará como HelpDesk HelpDesk. Nombre corto Versión corta del nombre que se genera automáticamente. Puede cambiar el valor predeterminado. No puede especificar una dirección de correo electrónico aquí. Contraseña Una contraseña para el ID de Notes. Opciones de contraseña v Escala de calidad de la contraseña v Fuerza del cifrado v Definir contraseña de Internet (opcional). El servicio de no utiliza la contraseña de Internet. Sin embargo, puede ser necesaria para el acceso a las aplicaciones web en las instalaciones. Sistema de correo IBM Notes Seleccione esta opción independientemente del tipo de cliente que tenga previsto utilizar con el servicio. 252 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Campo Valor Política explícita (Opcional) Seleccione una política explícita para aplicar al usuario. No se da soporte a las políticas organizativas. Habilitar la itinerancia para esta persona No seleccione esta opción. No se da soporte al servicio itinerante. Crear un ID de Notes para esta persona Seleccionar. 6. Seleccione el recuadro Avanzado en la ventana Persona de registro. 7. Pulse Correo y complete los campos mostrados para crear un archivo de correo temporal local necesario. Cuando el usuario se suministra para el servicio, se crea un nuevo archivo de correo en el servicio. Anote la ubicación del archivo de correo temporal; una vez que el suministro de usuario esté completo, puede eliminarlo. 8. Pulse Dirección y complete los campos descritos en la tabla siguiente. Campo Valor a especificar Dirección de Internet La dirección de correo electrónico de Internet del usuario; por ejemplo, sdaryn@renovations.com. Dominio de Internet La parte del dominio de la dirección de Internet del usuario; por ejemplo, renovations.com. El dominio debe ser uno que el servicio haya verificado. Formato del nombre de dirección; Separador Seleccione las opciones para determinar el formato de la dirección de Internet. 9. Pulse Información de ID y complete los campos descritos en la tabla siguiente. Campo Valor a especificar Crear un ID de Notes para esta persona Seleccione esta opción. ID del certificador Confirme el certificador que se va a utilizar para crear el ID. Debe haber una relación de confianza entre este certificador y el que ha proporcionado para certificar los servidores de correo en el servicio. Especificación de clave pública Seleccione una de las especificaciones listadas. Tipo de licencia Seleccione norteamericana o internacional. El tipo de licencia determina el tipo de archivo de ID creado. Afecta al cifrado de correo enviado y recibido y de datos. Norteamericana es el tipo más fuerte. Capítulo 6. Usuarios de incorporación 253 Campo Valor a especificar Ubicación para almacenar el ID de usuario Seleccione cualquiera de las opciones siguientes: v En el directorio de Domino para almacenar el archivo de ID como un archivo adjunto del documento de Persona. v En archivo para almacenar el ID en un archivo que proporciona al usuario. v En la caja fuerte de ID de Notes para almacenar en una caja fuerte de ID local. Esta opción sólo es útil para recuperar el ID durante la configuración inicial de un cliente de Notes en local. Después de que el cliente se conecte al servicio, el ID se carga en la caja fuerte de ID en el servicio. Posteriormente, ya no se utiliza la caja fuerte de ID local. 10. Opcional: Pulse Grupos y asigne el usuario a los grupos en el directorio Domino. 11. Pulse la marca de selección verde para añadir el usuario a la cola de registro. 12. Seleccione la Cola de registro y pulse Registro. Resultados Un documento personal para el usuario se añadirá al directorio Domino del servidor de registro. Una vez que el documento personal se replique en el servicio durante la sincronización del directorio, un administrador de la empresa puede proporcionar el usuario desde la ventana Suministro de usuarios de Administración de SmartCloud Notes. Para proporcionar el usuario, el administrador debe buscar antes el nombre de usuario. Suministro de usuarios y archivos de correo Si transfiere archivos de correo de usuarios en el servicio con la ayuda de un partner de IBM, cuando el gestor de transferencia importe un lote de usuarios y archivos de correo del servicio, podrá suministrar los usuarios para IBM SmartCloud Notes. Antes de empezar Prepárese para la incorporación y transferencia de archivos de correo. La empresa puede adquirir una suscripción empaquetada que le permita habilitar los servicios de forma independiente. Por ejemplo, podría habilitar los servicios de Connections and Meetings para los usuarios antes de habilitar el servicio de IBM SmartCloud Notes (Email). Para habilitar otros servicios de forma independiente, cree las cuentas de usuario mediante la página de Cuentas de usuario de IBM Connections Cloud. Al completar el procedimiento de este tema, se habilitarán todos los servicios empaquetados. Acerca de esta tarea Como alternativa a este procedimiento, puede utilizar el servidor de integración de Connections Cloud para suministrar varios usuarios a la vez. 254 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Debe suministrar usuarios dentro de los 60 días posteriores al momento en que su estado muestra Listo para suministrar. Transcurridos 60 días, el estado cambia a Cancelado y los usuarios y sus archivos de correo deben volver a transferirse al servicio en un lote nuevo. Si el entorno local incluye delegados que gestionan correo para otros usuarios, considere suministrar primero a los delegados. Cuando los delegados se han suministrado, pueden gestionar correo para los usuarios de servicio y para los usuarios locales cuyos archivos de correo todavía están en servidores de la empresa. Los usuarios cuyos archivos de correo están en servidores de la empresa no pueden gestionar el correo de un usuario de servicio. Una vez que el suministro esté completo, el diseño de la carpeta Bandeja de entrada se aplicará a las carpetas de archivo de correo personalizado. Las carpetas personalizadas son carpetas creadas por el usuario o carpetas creadas por la empresa a partir de una plantilla personalizada que se utiliza en el servicio. La plantilla de correo especificada durante el suministro de usuarios controla el diseño del archivo de correo en el servicio. Consejo: Después de suministrar los usuarios que solo utilizan el cliente web y cuyos archivos de ID IBM Notes se han adjuntado a los archivos de correo transferidos, indique a los usuarios que deben firmar o cifrar un mensaje de correo después de iniciar sesión por primera vez al servicio. Este paso activa la carga de los archivos de ID en la caja fuerte de ID del servicio. Al hacer esta acción, es posible que necesiten proporcionar la contraseña de ID de Notes. Después de cargar el ID en la caja fuerte de ID, ya no se les solicitará esa contraseña al firmar o cifrar el correo. Realice los siguientes pasos para suministrar usuarios y archivos de correo: Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Suministro de usuarios con transferencia de archivos de correo. Se muestra un documento de control creado por el gestor de transferencias, quien tiene el rol de Gestor de transferencia de datos, para cada lote de usuarios. Cada documento de control muestra el estado de un determinado lote de usuarios. Cuando el suministro de usuarios en un lote se haya completado o cancelado, el documento de control muestra el estado Finalizado. 5. Cuando un documento de control muestra el estado Listo, pulse el separador Usuarios para visualizar una lista de los nombres de usuario que están listos para ser suministrados. Nota: Se muestra cada dirección de correo de Internet del usuario. Si un usuario es nuevo en IBM Connections Cloud, la dirección también será la identidad utilizada para iniciar sesión en el servicio desde un navegador en http://www.ibmcloud.com/social. Si un usuario ya tiene otra suscripción de Capítulo 6. Usuarios de incorporación 255 Connections Cloud, el registro en la identidad será el valor actual del campo Correo electrónico en el separador Inicio de sesión de cuenta de la cuenta de usuario de Connections Cloud. 6. Seleccione uno o más usuarios cuyo estado muestre Listo para suministrar. Nota: Si el estado de un usuario es Error, consulte al gestor de transferencias para resolver el problema y, a continuación, espere a que el estado cambie a Listo para suministrar. 7. Opcional: Pulse Estimación de suministro para ver una estimación del tiempo que se tardará en suministrar los usuarios seleccionados. La estimación está basada en el tamaño de los archivos de correo de esta solicitud y en el número de solicitudes en cola. 8. Pulse Suministro seleccionado. 9. En la ventana Opciones de suministro, seleccione las suscripciones para el usuario. Debe seleccionar una suscripción de SmartCloud Notes. Puede haber disponibles otras suscripciones opcionales. Cuando haya terminado, pulse Siguiente. Tabla 68. Campos de suscripción campo Suscripción Descripción Correo Seleccione una suscripción de SmartCloud Notes. Como alternativa, seleccione una suscripción empaquetada, si está disponible. Colaboración Si está disponible, seleccione de forma opcional una suscripción de colaboración. Como alternativa, seleccione una suscripción empaquetada, si está disponible. Empaquetado Si está disponible, seleccione una suscripción empaquetada que incluya una suscripción de SmartCloud Notes y una de colaboración. Otros Si está disponible, puede seleccionar suscripciones de complementos. 10. Seleccione un archivo opcional de formularios de extensión para el cliente web y una plantilla de correo para el cliente de IBM Notes: a. Opcional: Si hay un archivo de formularios de extensión disponible para la empresa, verá la opción Seleccionar el archivo de formularios. Para aplicarlo a los clientes web, selecciónelo. El archivo de formularios de extensión ofrece una experiencia personalizada para el cliente web y solo estará disponible si la empresa lo implementa. b. En la sección Seleccionar plantilla de correo, está seleccionada la plantilla de correo predeterminada. Si desea aplicar una plantilla diferente para los archivos de correo de usuario, haga clic en Seleccionar junto al nombre de plantilla. v Si se utiliza el cliente de Notes, seleccione una versión de plantilla que sea compatible con la versión del cliente de Notes que se utilizará. Pulse Siguiente para desplazarse por la lista de plantillas disponibles hasta que encuentre la correcta. v Si no se utiliza el cliente de Notes, seleccione la última versión de plantilla en el idioma que desea utilizar. v Para ver sol plantillas de correo personalizadas desarrolladas por su empresa, pulse Ocultar plantillas de correo estándar. Si selecciona una 256 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 plantilla de archivo de correo personalizada, una vez que el suministro esté completo, se aplicará el diseño de la carpeta Bandeja de entrada a cualquier carpeta de correo personalizada creada por su empresa. c. Pulse Siguiente. 11. En la sección Facilite una contraseña inicial, proporcione una contraseña temporal que cumpla con los requisitos que se muestran. Los usuarios proporcionan esta contraseña al iniciar la sesión en el servicio por primera vez con un navegador web. Tras iniciar sesión, se les solicita que creen contraseñas nuevas. Esta contraseña es una contraseña distinta a la que está asociada con un archivo de ID de cliente Notes o cualquier contraseña HTTP local. Si los usuarios que está suministrando ya utilizan el servicio a través de otra suscripción, continuarán utilizando sus contraseñas actuales y no esta contraseña. Si su empresa utiliza la gestión de identidades federadas, los usuarios no proporcionan esta contraseña. En su lugar, utilizan la página Utilizar el inicio de sesión de mi organización para proporcionar una contraseña que les permite realizar la autenticación mediante una aplicación de seguridad de la empresa. 12. Pulse Siguiente y revise las selecciones. Anote la contraseña que se muestra en el campo Contraseña inicial porque debe proporcionarla a cada usuario nuevo en el servicio. 13. Pulse Confirmar para abrir la página Solicitudes de suministro de usuarios. Vuelva a revisar la lista de usuarios y cuando esté preparado para suministrarlos, pulse Solicitar suministro. v A medida que los usuarios se añaden a la cola de suministro, la página Solicitudes de suministro de usuarios elimina sus nombres desde la lista. v La página muestra el porcentaje de solicitudes que se han completado porque se añaden a la cola de suministro y el número que permanecen sin ser procesados. v Los nombres de los usuarios que no se pueden añadir a la cola de suministro se enumeran con mensajes de error. Resuelva los errores y repita los pasos para suministrar los usuarios. La falta de direcciones de Internet de usuario y los problemas de sincronización de directorio son ejemplos de errores que pueden impedir que un usuario se añada a la cola de suministro. Para cancelar el suministro de los usuarios que no se han procesado aún, pulse Cancelar. Resultados El suministro de usuarios con transferencia de archivos de correo crea réplicas de archivos de correo de usuario en los servidores de correo del servicio. En la siguiente sincronización de directorio con servidores locales, los documentos de persona en el directorio local de Domino se actualizan para mostrar los nuevos nombres de servidor de correo. Cuando la aplicación del servidor de transferencia detecta un nuevo servidor de correo en un documento de persona de SmartCloud Notes, deposita un correo electrónico de bienvenida en el archivo de correo original en local de un usuario. Puede personalizar el contenido de esta notificación. La notificación debe incluir enlaces adecuados para los usuarios que inicien sesión en el servicio por primera Capítulo 6. Usuarios de incorporación 257 vez. Por ejemplo, puede incluir http://www.ibmcloud.com/social o un enlace a un página de inicio de sesión que utiliza su empresa. Un usuario puede ejecutar la herramienta de configuración de cliente de Notes para configurar un cliente de Notes servicio. En este caso, la herramienta iniciará una réplica final entre la réplica de archivo de correo local y la réplica del servicio una vez que finalice la configuración del cliente. Si un usuario no utiliza el cliente Notes, la aplicación de servidor de transferencia inicia la réplica final cuando detecta el nombre del nuevo servidor de correo en el documento de Persona de SmartCloud Notes. Qué hacer a continuación Una vez se hayan añadidos los usuarios correctamente en la cola de suministro: v Realice el seguimiento del estado del suministro de archivo de correo regresando al separador Usuarios en el Documento de control y actualizando la página o utilizando el filtro de campo Estado. v Compruebe el estado de suministro de usuarios para determinar cuando se completa el suministro o si se producen errores durante dicha operación. Conceptos relacionados: “Delegación del archivo de correo” en la página 235 Mediante las preferencias de la delegación, los usuarios pueden permitir que otros usuarios gestionen su correo, agenda, contactos y tareas pendientes. Según qué cliente se utilice, existen algunas diferencias en cómo funciona la delegación con IBM SmartCloud Notes. Tareas relacionadas: “Gestión de dispositivos de IBM Notes Traveler” en la página 308 Para cada usuario con una suscripción de IBM Notes Traveler, podrá ver la información sobre el dispositivo móvil del usuario. También podrá borrar el dispositivo para eliminar datos confidenciales, por ejemplo, si el dispositivo se pierde o se lo roban. “Gestión de smartphones BlackBerry” en la página 311 Tras activar el smartphone BlackBerry® de un usuario, realice cualquiera de las siguientes tareas para gestionarlo. “Comprobación del estado de suministro de usuarios” en la página 259 Después de suministrar usuarios, compruebe el estado de sus suscripciones de IBM SmartCloud Notes. Información relacionada: Utilización de Connections Archive Essentials Servidor de integración Supresión de archivos de correo locales Después de que los usuarios hayan configurado clientes para finalizar el proceso de suministro, la aplicación de servidor de transferencia crea solicitudes de proceso administrativo para suprimir archivos de correo locales. Acerca de esta tarea Las solicitudes, denominadas "Aprobar supresión de archivos", se ponen en la vista Pendiente de aprobación del administrador en la base de datos de solicitudes de administración en local. No apruebe una solicitud de supresión inmediatamente. 258 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 En su lugar, espere al menos unos días para asegurarse de que el suministro de usuarios se haya completado antes de aprobar la supresión. Retirar servidores de correo locales Una vez que el servidor de correo de IBM Domino en local ya no proporciona servicio de correo a los usuarios, puede retirar el servidor mediante los procesos estándar. Comprobación del estado de suministro de usuarios Después de suministrar usuarios, compruebe el estado de sus suscripciones de IBM SmartCloud Notes. Antes de empezar Utilice uno de estos procedimientos: v “Suministro de usuarios sin transferir archivos de correo” en la página 247 v “Suministro de usuarios y archivos de correo” en la página 254 Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. En la sección Suministro de la ventana Administración de SmartCloud Notes, pulse Estado de suministro. 5. Visualizar los nombres de los usuarios cuyo estado desea comprobar. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. 6. En el campo Estado, seleccione una de las opciones siguientes: Capítulo 6. Usuarios de incorporación 259 Opción Descripción En curso Mostrar todos los usuarios de los resultados de búsqueda que se están suministrando. El servicio está configurando los archivos de correo y otros pasos para preparar las cuentas de usuario. Los usuarios que se muestran en esta vista no pueden utilizar el servicio de SmartCloud Notes. Nota: Es posible que las cuentas de usuario se encuentren en un estado de Retenido. Este estado sólo se puede ver en cuentas de usuario de IBM Connections Cloud pulsando Inicio y, a continuación, en Cuentas de usuario. El estado Retenido indica que el servicio está realizando comprobaciones ordinarias. No indica que exista un problema. No suprima y luego vuelva a añadir la cuenta. La resolución a menudo tarda unas horas o menos. Sin embargo, en algunas ocasiones puede tardar días. Si sabe que el estado Retenido no ha cambiado, póngase en contacto con el servicio de atención al cliente. Terminado Mostrar todos los usuarios de los resultados de búsqueda suministrados correctamente. El servicio ha terminado de preparar los archivos de correo y las cuentas de estos usuarios y los usuarios pueden utilizar el servicio. Uno de los siguientes estados se muestra para cada usuario: v Pendiente: este estado indica que un usuario aún no ha iniciado sesión en el servicio de SmartCloud Notes y ha aceptado los términos de uso. v Activo: este estado indica que un usuario ha iniciado una sesión en el servicio y aceptado los términos de uso. Error Mostrar todos los usuarios de los resultados de búsqueda que no se han suministrado debido a un error. Si ve un usuario en este estado, póngase en contacto con el soporte para ayudarle a resolver el error. Qué hacer a continuación Cuando se enumeren los usuarios en la página de estado de suministro como Hecho y en el estado Pendiente, ayude a los usuarios a iniciar sesión en el servicio. Tareas relacionadas: “Ayuda para comenzar” en la página 261 Una vez terminado el suministro, ayude a los usuarios a iniciar sesión con el correo en la nube. 260 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Ayuda para comenzar Una vez terminado el suministro, ayude a los usuarios a iniciar sesión con el correo en la nube. Antes de empezar Compruebe el estado de suministro de usuarios; los usuarios con estado Pendiente ya pueden comenzar a utilizar el servicio. Proporcionar información de cuentas a los usuarios Después de añadir una suscripción de IBM SmartCloud Notes a una cuenta de usuario, proporcione al usuario la información necesaria para iniciar sesión en el servicio. Antes de empezar Complete el procedimiento “Comprobación del estado de suministro de usuarios” en la página 259 y compruebe que los usuarios aparecerán listados en la página de estado de suministro como Hecho y en el estado Pendiente. Acerca de esta tarea Los usuarios deben iniciar sesión en el servicio desde un navegador durante los 30 días posteriores a la asignación de una suscripción de SmartCloud Notes. Después de iniciar sesión, los usuarios pueden empezar a utilizar el cliente web de forma inmediata. Los usuarios que desean utilizar el cliente IBM Notes deben descargar y ejecutar la herramienta de configuración de cliente de SmartCloud Notes para conectar el cliente al servidor de correo en el servicio. Esta herramienta está disponible en el servicio después de iniciar la sesión desde un navegador. Se debe instalar y configurar una versión del cliente de Notes que la admite el servicio. El cliente Notes está disponible para su descargar desde la página del producto de IBM Notes. Una suscripción de SmartCloud Notes incluye una licencia para el cliente. Nota: Si un usuario ve el error ID in vault has expired download time al intentar conectarse con el servicio por primera vez desde un cliente de Notes, restablezca la contraseña ID de Notes e indique a los usuarios para que inicien sesión de nuevo con la nueva contraseña. Los usuarios cuyos archivos de correo locales se transfieren al servicio reciben un correo electrónico de bienvenida en el archivo de correo local y original. El correo electrónico de bienvenida incluye contenido que está personalizado para su empresa. Procedimiento 1. Proporcione la siguiente información a cada usuario: v El URL de inicio de sesión: http://www.ibmcloud.com/social. v El nombre de inicio de sesión web: el valor del campo Correo electrónico en el separador Cuenta de inicio de sesión de la cuenta de usuario de Connections Cloud. Para ver las cuentas de usuario, inicie sesión en el servicio como administrador, pulse Administración > Gestionar organización y pulse Cuentas de usuario. Capítulo 6. Usuarios de incorporación 261 v La contraseña temporal: la primera vez que los usuarios inician una sesión, utilizan una contraseña temporal generada al crear su cuenta. Se les solicitará que cambien esta contraseña la primera vez que inicien una sesión. 2. Si utiliza un entorno híbrido, es posible que tenga que proporcionar el archivo de ID de Notes a un usuario que utilice el cliente de Notes por primera vez. Resultados Cuando los usuarios inician sesión desde el navegador, se presentan con el formulario Actualizaciones de cuenta. Deben pulsar en Enviar para completar el registro de usuario y activar su cuenta. Qué hacer a continuación Ayude a los usuarios a empezar con los clientes que utilizarán en la nube. Tareas relacionadas: “Cómo empezar con el cliente de web” Lleve a cabo las tareas siguientes para ayudar a los usuarios a empezar a trabajar con el cliente web. “Cómo empezar con dispositivos Notes Traveler” en la página 263 Lleve a cabo las tareas siguientes para ayudar a los usuarios a empezar a trabajar con dispositivos IBM Notes Traveler en la nube. “Cómo empezar con el cliente de Notes” en la página 267 En caso de que se utilice el cliente de IBM Notes con el servicio, complete las siguientes tareas para ayudar a los usuarios a empezar. “Cómo empezar con clientes IMAP” en la página 268 En caso de que se utilicen clientes IMAP, complete las siguientes tareas para ayudar a los usuarios a empezar. Cómo empezar con el cliente de web Lleve a cabo las tareas siguientes para ayudar a los usuarios a empezar a trabajar con el cliente web. Antes de empezar Complete los procedimientos “Proporcionar información de cuentas a los usuarios” en la página 261 y “Preparación para el cliente web” en la página 218. Acerca de esta tarea Tabla 69. Cómo empezar con el cliente de web Tarea 262 Por qué es Información importante esta tarea adicional Indicar a los usuarios Los usuarios pueden la documentación del consultar la cliente web. documentación cuando empiecen a utilizar el cliente. Documentación de SmartCloud Notes web Prepararse para la resolución de problemas de inicio de sesión. Consulte Nota técnica 1496881: El usuario de SmartCloud Notes no puede iniciar sesión Si algún usuario tiene problemas para iniciar sesión en el servicio, puede resolver el problema rápidamente. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 ¿Finalizada? Tabla 69. Cómo empezar con el cliente de web (continuación) Tarea (Opcional) Si la mensajería instantánea está habilitados para la empresa, asegúrese de que los usuarios también la hayan habilitado en las preferencias de cliente. Por qué es Información importante esta tarea adicional Se debe habilitar la mensaje instantáneo en las preferencias de cliente y en la administración de SmartCloud Notes. ¿Finalizada? Para habilitar la mensajería instantánea en el cliente web, los usuarios deben pulsar Más > Preferencias > Mensajería instantánea y seleccione Habilitar mensajería instantánea. Para obtener información sobre cómo configurar la mensajería instantánea en la administración de SmartCloud Notes, consulte “Configuración de mensajería instantánea” en la página 193. (Opcional) En entornos híbridos, instale y configure el plug-in de navegador IBM Notes El plug-in permite a v Requisitos del los usuarios del plug-in de cliente web acceder a navegador de aplicaciones de Notes Notes en servidores v Documentación del Domino en local: plug-in de navegador de Notes para el servicio Cómo empezar con dispositivos Notes Traveler Lleve a cabo las tareas siguientes para ayudar a los usuarios a empezar a trabajar con dispositivos IBM Notes Traveler en la nube. Antes de empezar Complete los procedimientos “Proporcionar información de cuentas a los usuarios” en la página 261 y “Preparación de los dispositivos de Notes Traveler” en la página 220. Capítulo 6. Usuarios de incorporación 263 Acerca de esta tarea Tabla 70. Cómo empezar con dispositivos Notes Traveler Tarea Por qué es Información importante esta tarea adicional Si no ha añadido la suscripción de complementos de Notes Traveler durante el suministro de usuarios, añádala ahora. Esta suscripción se debe añadir para los usuarios para que puedan acceder a su correo de la nube a través de dispositivos portátiles con soporte del servicio de Notes Traveler. Desinstalar las cuentas anteriores de Notes Traveler de los dispositivos. Este paso evita que los dispositivos traten de seguir obteniendo el correo de servidores locales. Eliminar las cuentas de usuario de cualquier servidor de Notes Traveler local. Este paso evita que servidores locales traten de conectarse a archivos de correo en el servicio a los que ya no tiene acceso. “Eliminación de cuentas de usuario de servidores Notes Traveler locales” en la página 265 Indicar a los usuarios cual es la documentación de Notes Traveler. La documentación describe la manera sobre cómo empezar con los dispositivos admitidos. Documentación de Notes Traveler (Opcional) En el iPhone de Apple, se recomienda a los usuarios que habiliten el valor Preguntar antes de eliminar. Este valor ayuda a impedir que los usuarios supriman los mensajes por error. En el teléfono, seleccione Ajustes > Correo, Contactos, Calendarios > Preguntar antes de eliminar Prepararse para la resolución de problemas. Podrá resolver rápidamente cualquier problema. Consulte la siguiente sección de la documentación de Notes Traveler: Resolución de problemas, limitaciones y restricciones conocidas ¿Finalizada? “Cómo agregar una suscripción de Notes Traveler a una cuenta de usuario” en la página 265 Tareas relacionadas: “Gestión de dispositivos de IBM Notes Traveler” en la página 308 Para cada usuario con una suscripción de IBM Notes Traveler, podrá ver la información sobre el dispositivo móvil del usuario. También podrá borrar el dispositivo para eliminar datos confidenciales, por ejemplo, si el dispositivo se pierde o se lo roban. 264 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Cómo agregar una suscripción de Notes Traveler a una cuenta de usuario Para permitir que un usuario se conecte al servicio a través de un dispositivo móvil soportado por IBM Notes Traveler, agregue la suscripción a la cuenta de usuario. Acerca de esta tarea Los pasos siguientes describen cómo añadir una suscripción a la cuenta de un usuario que ya tiene una suscripción a Notes Traveler. También puede añadir la subscripción cuando añada por primera vez la cuenta de usuario. Para obtener información sobre la adición de cuentas de usuario, consulte el tema Administración de cuentas de usuario. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En el panel de navegación, pulse Cuentas de usuarios. 4. Pulse la flecha situada al lado del nombre de un usuario y seleccione Editar cuenta de usuario. 5. Pulse Siguiente. 6. En la sección Complementos de suscripción, seleccione la suscripción de Notes Traveler. 7. Pulse Guardar. Qué hacer a continuación El usuario puede ahora configurar el dispositivo móvil para conectarse al servicio. Para obtener información, consulte la documentación de Notes Traveler. Una vez que el usuario configure el dispositivo para conectarse al servicio, si utiliza un entorno híbrido, elimine la cuenta de usuario de los servidores locales de Notes Traveler. Tareas relacionadas: Capítulo 7, “Administración de cuentas de usuario”, en la página 275 Aunque IBM es responsable de la administración y mantenimiento de los servidores de correo, hay tareas que debe realizar usted mediante una interfaz de administración en http://www.ibmcloud.com/social. Información relacionada: Notes Traveler Eliminación de cuentas de usuario de servidores Notes Traveler locales Una vez que un usuario configura un dispositivo para que se conecte al servicio, si utiliza un entorno híbrido, elimine todas las cuentas que tenga el usuario en los servidores de IBM Notes Traveler en local. Acerca de esta tarea Para eliminar cuentas de usuarios de Notes Traveler en local, impida a los usuarios a acceder al servidor de Notes Traveler en local como se describe en el tema Capítulo 6. Usuarios de incorporación 265 "“Restricción de acceso utilizando los campos de acceso del documento del servidor”". A continuación, suprima los usuarios desde el servidor Notes Traveler. Además, elimine cualquier software de cliente Notes Traveler en local o cuenta desde dispositivos móviles. Restricción de acceso utilizando los campos de acceso del documento del servidor: Denegar el acceso de los usuarios de servicio a los servidores locales de IBM Notes Traveler. Procedimiento 1. Desde el cliente Administrador de Domino, seleccione el documento del servidor IBM Notes Traveler. 2. Haga clic en Editar servidor. 3. Pulse el separador IBM Notes Traveler. 4. Rellene el campo Acceder al servidor o No acceder al servidor con los nombres de los usuarios y grupos. Los usuarios definidos como "Administradores con acceso completo" de Domino tienen acceso independientemente de cómo estén configurados los campos Sin acceso al servidor o Acceso al servidor. Los usuarios con acceso denegado a Domino a través de los campos Sin acceso al servidor o Acceso al servidor bajo el separador Seguridad del documento de servidor no pueden acceder a Notes Traveler. Tabla 71. Campos de acceso al servidor Campo Descripción Acceso al servidor Seleccione la opción usuarios listados en todos los directorios de confianza para permitir el acceso a Notes Traveler únicamente a las personas que tienen documentos de persona en el directorio primario de este servidor o en directorios secundarios de credenciales de confianza a través de la ayuda de directorios de Domino. También puede seleccionar nombres individuales de usuarios y grupos para que tengan acceso al servidor de Notes Traveler. Una entrada en blanco significa que todos los usuarios pueden acceder a Notes Traveler salvo los listados en el campo Sin acceso al servidor. Sin acceso al servidor Seleccione los nombres de usuarios y grupos que no deberían tener acceso a este servidor de Notes Traveler. Una entrada en blanco significa que no se deniega el acceso a ningún usuario. Nota: La especificación de nombres en el campo Acceso al servidor deniega automáticamente el acceso a los que no aparecen en el campo. 5. Haga clic en Guardar y cerrar. 266 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Qué hacer a continuación Elimine los usuarios de los servidores de Notes Traveler locales. Suprimir un usuario de los servidores de Notes Traveler: Eliminar usuarios de servicio de todos los servidores de IBM Notes Traveler en local. Procedimiento 1. Ejecute el mandato siguiente: tell traveler delete * <username> 2. Ejecute el mandato siguiente: tell traveler security delete * <username> Nota: Si el usuario ya se ha suprimido del Directorio de Domino, se debe especificar el nombre de usuario completo. Por ejemplo: tell traveler delete * "CN=John Doe/OU=Raleigh/O=IBM" Los dos pasos anteriores deberían eliminar completamente al usuario, pero puede verificarlo mediante estos pasos adicionales: 3. Abra la aplicación de administración de Notes Traveler y verifique que no hay entradas para el usuario. 4. Abra ntsclcache.nsf y verifique que no haya entradas para el usuario. Cómo empezar con el cliente de Notes En caso de que se utilice el cliente de IBM Notes con el servicio, complete las siguientes tareas para ayudar a los usuarios a empezar. Antes de empezar Complete los procedimientos “Proporcionar información de cuentas a los usuarios” en la página 261 y “Preparación para los clientes de Notes” en la página 221. Acerca de esta tarea Tabla 72. Cómo empezar con el cliente de Notes Tarea Por qué es Información importante esta tarea adicional Indicar a los usuarios Los usuarios cuál es la necesitan documentación. instrucciones para descargar y ejecutar la herramienta de configuración del cliente para conectarse a un servidor de correo en la nube. ¿Finalizada? Para obtener más información, consulte la sección Notes de la documentación de usuario IBM SmartCloud Notes. Para obtener la documentación completa sobre cómo usar Notes, consulte la ayuda que se le proporciona con el cliente. Capítulo 6. Usuarios de incorporación 267 Tabla 72. Cómo empezar con el cliente de Notes (continuación) Tarea Por qué es Información importante esta tarea adicional Preparar la solución de problemas. Si un usuario tiene problemas de conexión del cliente Notes al servidor de correo de nube, podrá resolver rápidamente el problema. Nota técnica: No se ha podido conectar con el servidor cuando se ejecuta la aplicación IBM SmartCloud Notes liveConfig (config.nsf) (Opcional) Si los usuarios exportaron los contactos y las entradas de agenda desde sus archivos de correo de original, importe las entradas a los nuevos archivos de correo en la nube. Si los archivos de correo no se transfieren al servicio, este paso permite a los usuarios conservar su agenda y los contactos existentes. Para obtener más información, consulte el tema sobre la exportación e importación de agendas en la ayuda al cliente de Notes. (Opcional) Configurar de manera manual el cliente para conectarse a la comunidad de mensajería instantánea del servicio. Una de las razones para llevar a cabo este paso es por si quiere que los usuarios se puedan conectar a cualquier comunidad local y a la comunidad del servicio. “Configuración manual de los clientes de Notes para conectarse a la comunidad de mensajería instantánea de servicio” en la página 198 ¿Finalizada? Cómo empezar con clientes IMAP En caso de que se utilicen clientes IMAP, complete las siguientes tareas para ayudar a los usuarios a empezar. Antes de empezar Complete los procedimientos “Suministro de usuarios” en la página 247 y “Configuración de acceso IMAP” en la página 202. Acerca de esta tarea Tabla 73. Cómo empezar con clientes IMAP Tarea Por qué es Información importante esta tarea adicional Indicar a los usuarios La documentación Habilitación de cuál es la describe la manera acceso IMAP documentación. sobre cómo empezar con los clientes IMAP admitidos. Leer la documentación sobre limitaciones del cliente IMAP. 268 Esta información Limitaciones de puede ser útil para la cliente IMAP resolución de problemas. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 ¿Finalizada? Cómo empezar dispositivos BlackBerry Si se utilizan los dispositivos BlackBerry que admite una suscripción a Hosted BlackBerry Services, complete las siguientes tareas para empezar a utilizar los dispositivos con el servicio. Antes de empezar Complete los procedimientos “Proporcionar información de cuentas a los usuarios” en la página 261 y “Preparación para el uso de dispositivos BlackBerry” en la página 230. Acerca de esta tarea Nota: Si se utilizan dispositivos de BlackBerry 10, consulte “Cómo empezar con dispositivos Notes Traveler” en la página 263. Aceptación de los términos de uso de Research In Motion Una persona autorizada de su empresa debe aceptar los términos de uso de Research In Motion®. Esta persona recibirá una notificación por correo electrónico con instrucciones que incluyen un enlace a los términos de uso del documento. Acerca de esta tarea Tras aceptar las condiciones de uso de Research in Motion, debe esperar a recibir una notificación de un representante del servicio al cliente de IBM que indique la configuración de la suscripción de BlackBerry® de la empresa se haya completado. Debe recibir esta notificación para poder añadir suscripciones de BlackBerry a las cuentas de usuario. Tareas relacionadas: “Preparación para el uso de dispositivos BlackBerry” en la página 230 Si tiene la intención de utilizar dispositivos BlackBerry admitidos por una suscripción de Hosted BlackBerry Services, efectúe estas tareas para la preparación. Adición de una suscripción de BlackBerry a una cuenta de usuario Para habilitar un usuario a fin de que se conecte con el servicio mediante un smartphone BlackBerry®, añada una subscripción a SmartCloud Notes for Hosted BlackBerry® Services a la cuenta de usuario. Antes de empezar Antes de que pueda añadir suscripciones de BlackBerry® a cuentas de usuario, debe recibir una notificación de un representante del servicio al cliente de IBM indicando que se ha creado la suscripción para su empresa. Acerca de esta tarea Los pasos siguientes describen cómo añadir una suscripción a la cuenta de usuario que ya se ha suministrado para SmartCloud Notes. También puede añadir la suscripción durante el suministro de usuario. Procedimiento 1. Inicie sesión en el servicio como administrador. Capítulo 6. Usuarios de incorporación 269 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En el panel de navegación, pulse Cuentas de usuarios. 4. Pulse la flecha situada al lado del nombre de un usuario y seleccione Editar cuenta de usuario. 5. Pulse Siguiente. 6. En Complementos de las suscripciones, seleccione SmartCloud Notes for Hosted BlackBerry Services. 7. Pulse Siguiente y, a continuación, Finalizar. Tareas relacionadas: “Suministro de usuarios” en la página 247 El suministro de usuarios añade suscripciones de IBM SmartCloud Notes en cuentas de usuarios de servicio. Después de suministrar usuarios, pueden acceder al correo en la nube. Eliminación de cuentas de usuario de servidor de Empresa BlackBerry en las instalaciones Si la empresa utiliza un entorno híbrido y ha transferido archivos de correo de usuario al servicio, antes de activar dispositivos para el servicio, elimine todas las cuentas que los usuarios tengan de los servidores de empresa BlackBerry® locales. Si no completa estos pasos, se puede proporcionar información local obsoleta al servicio. Realizar estos pasos también es importante para evitar que los servidores locales consuman recursos al intentar de forma reiterativa acceder a archivos de correo en el servicio al que ya no tienen acceso. Acerca de esta tarea Para obtener más información sobre la eliminación de cuentas, consulte el documento KB04169 de la Base de conocimiento de BlackBerry. Información relacionada: Documento KB04169 de la base de conocimiento de BlackBerry Activación de un smartphone BlackBerry del usuario Una vez que añada una suscripción de BlackBerry® a una cuenta de usuario, el smartphone del usuario debe estar activado para habilitarlo a fin de utilizarse con el servicio. Antes de empezar El plan de operador inalámbrico del usuario debe ser un plan de Empresa en lugar de un plan Personal. Un smartphone no se puede activar para el servicio cuando se utiliza un plan Personal. Complete los procedimientos “Adición de una suscripción de BlackBerry a una cuenta de usuario” en la página 269 y “Eliminación de cuentas de usuario de servidor de Empresa BlackBerry en las instalaciones”. Acerca de esta tarea Para comenzar el proceso de activación, se creará una contraseña de activación de un solo uso en el servicio. Puede crear esta contraseña de activación, o el usuario puede crearla. 270 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tras la creación de la contraseña de activación, el smartphone del usuario estará listo para ser activado. Para activar el smartphone, la contraseña de activación y la dirección de correo electrónico de Internet del servicio de usuario se especifican en el smartphone mediante la opción de activación de empresa. Se deben realizar los pasos siguientes para activar el smartphone de un usuario. Puede realizar estos pasos, o el usuario puede realizarlos como se describe en Utilización del smartphone BlackBerry con SmartCloud Notes. Procedimiento 1. Si el smartphone se ha utilizado antes, realice los pasos siguientes. a. Realice una copia de seguridad de cualquier dato existente. Para obtener más instrucciones, consulte el artículo de la base de conocimiento de BlackBerry Cómo realizar una copia de seguridad de los datos en un smartphone BlackBerry. b. Borre el smartphone. Para obtener más instrucciones, consulte el artículo de la base de conocimiento de BlackBerry Cómo borrar todos los datos y aplicaciones del smartphone BlackBerry utilizando la opción de Borrado portátil. 2. Para comenzar el proceso de activación, realice los siguientes pasos para crear una contraseña de activación: a. Inicie sesión en el servicio como administrador. b. Si la cuenta tiene el rol de usuario, haga clic en Administración > Gestionar organización. c. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. d. En Usuario y grupos, pulse Usuarios. e. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario para visualizar el nombre del usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. f. Pulse el nombre del usuario en los resultados de la búsqueda. g. Pulse Gestionar smartphone BlackBerry. Capítulo 6. Usuarios de incorporación 271 h. Pulse Activar ahora, cree una contraseña de activación de un solo uso y, a continuación, pulse Establecer contraseña. Nota: De forma alternativa, el usuario puede crear la contraseña de activación mediante el sitio web del servicio. 3. Para activar el smartphone, consulte la tabla siguiente y realice los pasos que se muestran para la versión del sistema operativo (OS) del smartphone. La activación puede llevar desde unos pocos minutos a una hora, en función del tamaño del archivo de correo. Tras llevar a cabo estos pasos, busque el mensaje Activación completa en el smartphone, que indica que la activación es satisfactoria. Versión de OS Pasos a activar OS4, OS5 1. Desde la pantalla de Inicio del smartphone, pulse Gestionar conexiones y, a continuación, Habilitar su conexión móvil. 2. Desde la pantalla de Inicio del smartphone, pulse Opciones > Opciones avanzadas > Activación de empresa. 3. Especifique la dirección de correo electrónico de Internet de SmartCloud Notes, por ejemplo sdaryn@renovations.com. 4. Especifique la contraseña de activación. 5. Pulse la esfera de desplazamiento y seleccione Activar. Nota: Deje el campo Dirección del servidor de activación en blanco, si lo ve. OS6, OS7 1. Desde la pantalla Principal del smartphone, pulse Opciones > Dispositivo > Valores avanzados del sistema > Activación de empresa. 2. Especifique la dirección de correo electrónico de Internet de SmartCloud Notes, por ejemplo sdaryn@renovations.com. 3. Especifique la contraseña de activación. 4. Pulse el botón Activar. 4. Si ha realizado copia de seguridad de datos antes de activar, restaure los datos ahora. Para obtener más información, consulte el artículo de la base de conocimiento de BlackBerry Cómo utilizar el software de escritorio de BlackBerry para restaurar datos en un smartphone BlackBerry desde un archivo de copia de seguridad. Tareas relacionadas: “Proporcionar la documentación para sus usuarios de smartphone BlackBerry” en la página 273 Los usuarios de smartphone BlackBerry® con una suscripción de BlackBerry alojada pueden activar y gestionar sus smartphones ellos mismos utilizando opciones disponibles mediante el sitio web del servicio en http:// www.ibmcloud.com/social. Para ayudar a los usuarios a realizar estas tareas y a solucionar problemas, apúntelos a la documentación del usuario. 272 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Asegurándose de que el cifrado por correo electrónico está disponible para los usuarios de smartphone BlackBerry Para cifrar y firmar correo cifrado con un smartphone BlackBerry®, el archivo de ID de IBM Notes de un usuario debe estar cargado en la caja fuerte de ID del servicio. Acerca de esta tarea Un archivo de ID de Notes se carga en la caja fuerte de ID según estas circunstancias: v Un usuario se conecta con el servicio y con un cliente de Notes. Se ha cargado el ID en la caja fuerte. v Se importa un ID en el archivo de correo de usuario y el archivo de correo se transfiere al servicio. Se carga el ID en la caja fuerte durante el suministro de usuario. Si no se aplica ninguna circunstancia, los administradores pueden utilizar el administrador de SmartCloud Notes para cargar un archivo de ID en la caja fuerte. Después de que se haya cargado un archivo de ID, el smartphone pide la contraseña al usuario. Después, el usuario ya no proporciona una contraseña de Notes. El usuario solo proporciona la contraseña de smartphone. Tareas relacionadas: “Cargar un ID de Notes a la caja fuerte” en la página 306 En un entorno híbrido, si un usuario del servicio tiene un archivo ID IBM Notes, el ID debe estar almacenado en la caja fuerte de ID del servicio. En algunos casos, para los usuarios que tienen un ID de Notes pero que no utilizarán el cliente de Notes, es posible que deba cargar el ID de Notes a la caja fuerte de forma manual. Si no se almacena en la caja fuerte, el cliente web Notes Traveler y los usuarios de smartphone BlackBerry® no podrán realizar las operaciones de correo seguro. También se pueden aplicar otros requisitos, tal como se describe en este tema. Proporcionar la documentación para sus usuarios de smartphone BlackBerry Los usuarios de smartphone BlackBerry® con una suscripción de BlackBerry alojada pueden activar y gestionar sus smartphones ellos mismos utilizando opciones disponibles mediante el sitio web del servicio en http:// www.ibmcloud.com/social. Para ayudar a los usuarios a realizar estas tareas y a solucionar problemas, apúntelos a la documentación del usuario. Acerca de esta tarea Los usuarios de smartphone BlackBerry pueden realizar las siguientes tareas ellos mismos: v v v v Activar un smartphone Reactivar un smartphone para corregir un problema Activar otro smartphone Borrar un smartphone Las instrucciones para realizar estas tareas se pueden encontrar en la sección “Utilización del smartphone BlackBerry con SmartCloud Notes ” de la documentación del usuario. Nota: Para obtener información sobre el uso de un dispositivo BlackBerry® 10, consulte la documentación de Notes Traveler para SmartCloud Notes. Capítulo 6. Usuarios de incorporación 273 Información relacionada: Cómo utilizar el smartphone BlackBerry con SmartCloud Notes Documentación de Notes Traveler 274 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capítulo 7. Administración de cuentas de usuario Aunque IBM es responsable de la administración y mantenimiento de los servidores de correo, hay tareas que debe realizar usted mediante una interfaz de administración en http://www.ibmcloud.com/social. Acerca de esta tarea Para poder realizar la mayoría de tareas de administración, debe tener el rol de administrador asignado a la cuenta de usuario. La única excepción es restablecer la contraseña de inicio de sesión de servicio para una cuenta de usuario, que también lo puede realizar otra persona que tenga el rol de Asistente de administrador asignado. Recomendaciones para el mantenimiento del entorno local Siga estas recomendaciones para ayudarle a asegurarse de que el entorno local permanece correctamente configurado para que funcione sin problemas con el servicio. Tabla 74. Recomendaciones para el mantenimiento del entorno local Procedimiento recomendado Más información Ejecute la herramienta Prueba de configuración sobre una vez al mes. Esta herramienta detecta problemas con la configuración local que pueden impedir el funcionamiento correcto del servicio. Si se notifica un error en su configuración local, después de corregir el problema que ha causado el error, descargue y ejecute una nueva copia de la herramienta de configuración de dominio local. Ejecutar la herramienta puede arreglar muchos problemas con la configuración local. Para obtener más información, consulte los temas “Ejecución de pruebas de configuración” en la página 111 y “Descarga y ejecución de la herramienta de configuración de dominios” en la página 106. Siga las directrices para mantener servidores Para obtener más información, consulte el Domino locales. tema de lista de comprobación de mantenimiento del servidor en la documentación de Domino. No suprima ni modifique las siguientes entradas en la lista de control de acceso (ACL) de los directorios sincronizados: v Entradas para servidores de sincronización de directorio local v La entrada de grupo LLNServers v La entrada de grupo SaaSLocalDomainServers. © Copyright IBM Corp. 2011 La herramienta de configuración de dominio crea estas entradas de ACL. Descargue y ejecute la herramienta para garantizar que las entradas de ACL son las correctas. Si faltan estas entradas o se han modificado, no se podrá realizar la sincronización de directorios ni el suministro de usuarios. 275 Tabla 74. Recomendaciones para el mantenimiento del entorno local (continuación) Procedimiento recomendado No edite el grupo de CustomerMailHubs No suprima ni edite los siguientes grupos que el servicio crea en un directorio sincronizado: Más información Cambie los servidores concentradores locales a través de Valores de cuenta de administración. Por ejemplo, cambie un servidor concentrador de correo a través de la página de administración Valores de cuenta > Servidor de direccionamiento de correo. A continuación, descargue y ejecute la herramienta de configuración de dominio para actualizar la configuración local. El servicio crea y mantiene estos grupos. LLNServers LLNMailHubs CustomerMailHubs No cree grupos con los siguientes nombres: LLNServers LLNMailHubs CustomerMailHubs Estos nombres están reservados en el servicio. No cree grupos con nombres que empiezan por Certifiers_ o SAAS. Inhabilite el valor ACL avanzado Habilitar acceso ampliado en cualquier directorio de Domino sincronizado. Si este valor está habilitado, no se podrá realizar la sincronización de directorio. Si el directorio se utiliza para el suministro, no se podrá realizar el suministro de usuarios. Para mover un directorio sincronizado a otro Siga estos pasos: servidor o para cambiar el nombre de 1. Mueva el directorio o cambie el nombre archivo de un directorio sincronizado, siga el del archivo local. procedimiento correcto. Si está moviendo el directorio, de Notes seleccione Archivo > Réplica > Nueva réplica para crear una réplica en la nueva ubicación. 2. En la página Configuración del servidor de sincronización de directorios de Administración de SmartCloud Notes, actualice la entrada existente para que el directorio coincida con la nueva ubicación de servidor local o el nombre de archivo. Importante: No suprima la entrada existente y cree una nueva. Si lo hace, todos los documentos de directorio se suprimen y se vuelven a crear; un proceso que puede tardar varios días para completarse. 3. Descargue y ejecute la herramienta de configuración de dominio. 276 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 74. Recomendaciones para el mantenimiento del entorno local (continuación) Procedimiento recomendado Más información Para suprimir un directorio sincronizado, siga el procedimiento correcto. Para suprimir un directorio sincronizado, siga estos pasos: Nota: Si está moviendo un directorio, no lo suprima. 1. En la página Configuración del servidor de sincronización de directorio de Administración de SmartCloud Notes, abra la entrada para el directorio y pulse Eliminar. 2. Descargue y ejecute la herramienta de configuración de dominio. 3. Suprima el directorio local. En entornos con varios dominios de Domino Si dos políticas tienen el mismo nombre, el servicio solo utiliza uno, que puede que utilizan políticas, no utilice el mismo nombre de políticas en más de un directorio provocar malos resultados, inesperados. de dominio. La herramienta Configuración de dominio le avisa cuando se detectan nombres de política duplicados. En entornos con varios dominios de Si un nombre de grupo en una ACL de Domino, no utilice el mismo nombre de archivo de correo coincide con dos grupos grupo en más de un directorio sincronizado. locales, la entrada de la ACL controla el acceso a los miembros de los dos grupos. Si hay grupos de correo que tienen el mismo nombre, los usuarios deben elegir cuál utilizar cada vez que envían correo al nombre de grupo. El uso de nombres exclusivos permite evitar este paso. La herramienta Configuración de dominio le avisa cuando se detectan nombres de grupo duplicados. En entornos con varios dominios de Domino que utilizan Reservas de recursos, no utilice el mismo nombre de políticas en más de un directorio de dominio. Si los sitios en dos dominios tienen el mismo nombre, el servicio lista recursos desde los dos sitios con un nombre de sitio. Esta situación puede provocar que los usuarios reserven recursos en el sitio equivocado. Consulte La nota técnica 1473022 para obtener instrucciones sobre cómo establecer nombres de sitios exclusivos. La herramienta Configuración de dominio le avisa cuando se detectan nombres de sitio duplicados. Capítulo 7. Administración de cuentas de usuario 277 Tabla 74. Recomendaciones para el mantenimiento del entorno local (continuación) Procedimiento recomendado Más información Si la comprobación de clave pública no está inhabilitada, el direccionamiento del correo y las búsquedas de tiempo disponible v Servidores de concentrador de correo que fallarán. Para inhabilitar la comprobación de direccionan correo directamente al servicio claves públicas en un servidor: 1. Abra el documento de Servidor en el v Servidores de correo de usuarios locales directorio Domino en modo de edición. que buscan el tiempo libre de los usuarios Mantener la comprobación de clave pública inhabilitada en los siguientes servidores locales: de servicio 2. Haga clic en la ficha Seguridad. 3. En el campo Comparar claves públicas en la sección Valores de seguridad, seleccione No imponer la comprobación de clave y pulse Aceptar. Continúe utilizando el servidor de pasarela SMTP local para direccionar el correo de entrada. Cuando los usuarios en Internet envíen correo a los usuarios de servicio, el correo se envía a un servidor SMTP local. Desde allí, se direcciona al servicio a través de NRPC. Si el servidor SMTP no está disponible, los usuarios de servicio no podrán recibir correo desde Internet. Para obtener más información, consulte el tema “Preparación para direccionar correo a usuarios del servicio” en la página 62. Para los servidores de concentrador de correo que se direccionan directamente al servicio, configure el intervalo de reintento y varias hebras de transferencia para un rendimiento de direccionamiento del correo óptimo. Para obtener más información, consulte “Preparación para direccionar correo a los usuarios de servicio registrados en un dominio concentrador local” en la página 62 y “Preparación para direccionar correo a usuarios del servicio en un dominio secundario” en la página 64. Cambio de plantillas de archivos de correo Puede cambiar la plantilla de archivos de correo asignada al usuario. Por ejemplo, cambie la plantilla de correo si el cliente de IBM Notes de un usuario se actualiza a una nueva versión. Antes de empezar Asegúrese de que los usuarios estén desconectados cuando cambie sus plantillas. Acerca de esta tarea Cuando cambie la plantilla de archivo de correo electrónico de un usuario, las carpetas personalizadas del archivo de correo heredarán el diseño de la carpeta Bandeja de entrada. Las carpetas personalizadas son carpetas creadas por el usuario o carpetas creadas por la empresa a partir de una plantilla personalizada que se utiliza en el servicio. Nota: Si cambia los idiomas de una suscripción de IBM SmartCloud Notes de un usuario, deberá cambiar también el idioma de la plantilla de archivo de correo. 278 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Procedimiento 1. Inicie una sesión en http://www.ibmcloud.com/social utilizando la dirección de correo electrónico y la contraseña de un usuario de SmartCloud Notes con el rol de administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Usuarios. 5. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario para visualizar el nombre del usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. 6. Seleccione el nombre de cada usuario para cambiar a una plantilla específica. Puede buscar y seleccionar varios nombres; los nombres seleccionados anteriormente seguirán seleccionados. 7. Pulse Aplicar plantilla de correo. 8. Seleccione la plantilla que va a utilizar. 9. Pulse Aplicar plantilla de correo. 10. Pulse Confirmar. 11. Pulse Continuar. Información relacionada: Archivos de cambio de suministro de usuario y servidor de integración Visualización de plantillas de archivos de correo electrónico asignadas Puede visualizar la plantilla de archivo de correo que se asigna a un usuario del servicio. Capítulo 7. Administración de cuentas de usuario 279 Acerca de esta tarea Si solo se muestra en el campo el ID de plantilla, se ha eliminado la plantilla asignada al usuario desde el repositorio de la plantilla. Aunque el archivo de correo del usuario no se ve afectado, debe asignar una nueva plantilla. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Usuarios. 5. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario para visualizar el nombre del usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. 6. Pulse el nombre del usuario en los resultados de la búsqueda. 7. Busque en el campo Plantilla de correo, que incluye la siguiente información: v Nombre v Versión v Idioma v Número ID de la plantilla Conceptos relacionados: “Versiones de idiomas de la plantilla de archivo de correo estándar” en la página 281 La plantilla de archivo de correo que admite el servicio es la plantilla IBM Notes Standard 8.5 (STDR85Mail). Este tema lista los idiomas en los que se proporciona la plantilla. Tareas relacionadas: “Configuración de plantillas de archivos de correo” en la página 185 Configurar qué plantillas de archivos de correo se pueden aplicar a archivos de correo de usuario y configurar una plantilla de archivo de correo para utilizar de forma predeterminada. 280 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Versiones de idiomas de la plantilla de archivo de correo estándar La plantilla de archivo de correo que admite el servicio es la plantilla IBM Notes Standard 8.5 (STDR85Mail). Este tema lista los idiomas en los que se proporciona la plantilla. v v v v v v v v Inglés (en) Árabe (ar) Catalán (ca) Checo (cs) Danés (da) Alemán (de) Griego (el) Finlandés (fi) v Francés (fr) v Hebreo (he) v v v v v Húngaro (hu) Italiano (it) Japonés (ja) Coreano (ko) Holandés (nl) v Noruego (no) v Polaco (pl) v Portugués (pt) v v v v Portugués, Brasil) (pt_BR) Ruso (ru) Eslovaco (sk) Esloveno (sl) v Sueco (sv) v Tailandés (th) v Turco (tr) v Chino, China (zh_CN) v Chino, Taiwán (zh_TW) v Español (es) Asignar a los usuarios archivos de formularios de extensión Una vez que un representante de IBM haya cargado un archivo de formularios de extensión archivo al servicio, podrá asignarlo a los usuarios. El archivo de formularios de extensión le permite personalizar el tema visual, el tipo de letra, la barra de acciones y otros aspectos del cliente web. Acerca de esta tarea Podrá hacerlo de forma explícita. También puede asignar archivos de formularios de extensión a los usuarios de manera implícita si se establece un archivo de formularios de extensión predeterminado. Capítulo 7. Administración de cuentas de usuario 281 Los siguientes temas describen cómo utilizar Administración de IBM SmartCloud Notes para asignar archivos de formularios de extensión. También puede utilizar los archivos de cambio de suministro y el servidor de integración de IBM Connections Cloud. Para obtener más información, consulte la sección del servidor de integración en la documentación de Connections Cloud. Tareas relacionadas: “Utilizar archivos de formularios de extensión para personalizar el aspecto del cliente web” en la página 186 Puede utilizar un archivo de formularios de extensión para personalizar el tema visual, el tipo de letra, la barra de acciones y otros aspectos del cliente web. Por ejemplo, puede agregar gráficos, cambiar colores y añadir nuevos elementos del menú. Información relacionada: Documentación de IBM Connections Cloud Establecer un archivo de formularios de extensión predeterminado Puede establecer de forma opcional un archivo de formularios de extensión predeterminado que se aplique a todos los usuarios de cliente web actuales y futuros que no se ha asignado explícitamente un archivo de formularios de extensión. Antes de empezar Un representante de IBM debe cargar el archivo de formularios de extensión aprobado al servicio. Acerca de esta tarea Si no especifica un archivo de formularios de extensión predeterminado, los usuarios sin este tipo de archivo verán el comportamiento predeterminado del servicio que es similar a IBM iNotes 9.0. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Archivos de formularios de extensión. 5. Seleccione el archivo de formularios y pulse Establecer como predeterminado. Resultados El cambio entrará en vigor la próxima vez que los usuarios de cliente web inicien sesión en el servicio. En la lista de archivos en la página Archivos de formularios de extensión , el texto [default] se mostrará después del nombre del archivo. El archivo también se muestra en la página Predeterminados en la sección Archivo de formularios de extensión predeterminado. 282 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Para ver si un usuario utiliza el archivo de formularios predeterminado, en Administración de SmartCloud Notes, pulse Usuarios y seleccione el nombre del usuario. Si el usuario utiliza el archivo de formularios de extensión predeterminado, el valor del campo Extensión de formularios es Predeterminado (archivo de formularios), donde archivo de formularios es el nombre del archivo de formularios de extensión. Puede inhabilitar un archivo de formularios de extensión predeterminado y volver al comportamiento de servicio predeterminado. Para ello, lleve a cabo este procedimiento y en el último paso seleccione Ninguno en la lista de archivos y pulse Establecer como predeterminado. El archivo de formularios de extensión permanecerá disponible y podrá volver a habilitarlo como archivo predeterminado en cualquier momento. Asignar de forma explícita un archivo de formularios de extensión a un gran número de usuarios actuales Puede asignar un archivo de formularios a todos los usuarios actuales, a los usuarios que se les ha asignado explícitamente un archivo de formulario de extensión diferente o a los usuarios que no se les ha asignado explícitamente uno y utilizar el comportamiento predeterminado. Antes de empezar Un representante de IBM debe cargar el archivo de formulario de extensión en el servicio. Acerca de esta tarea Para aplicar un archivo de formularios de extensión durante el suministro de usuarios, consulte los temas de suministro de usuarios. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Archivos de formularios de extensión. 5. Seleccione el archivo de formularios de extensión para asignar y pulse Aplicar a usuarios. Nota: Para eliminar una asignación del archivo de formularios y volver al archivo predeterminado o el comportamiento de servicio predeterminado, seleccione Ninguno [valor predeterminado]. 6. Realice los pasos de la tabla siguiente que corresponden a su finalidad. Capítulo 7. Administración de cuentas de usuario 283 Tabla 75. Pasos para asignar un archivo de formularios de extensión a un gran número de usuarios Objetivo Pasos Asignar a todos los usuarios del servicio. Nota: Un método alternativo es establecer un archivo de formularios de extensión predeterminado. el cual utilizarán todos los usuarios actuales y futuros que no han asignado de forma explícita un archivo de formularios de extensión. Pulse Aplicar a > Todos los usuarios. Asignar a todos los usuarios que no están asignados al archivo de formularios seleccionado. 1. Pulse Aplicar a > los usuarios de un archivo de formularios de extensión diferente. 2. Seleccione el archivo de formularios de extensión actual de los usuarios. Asignar a todos los usuarios que tengan explícitamente asignado un archivo de formularios de extensión. 1. Pulse Aplicar a > los usuarios de un archivo de formularios de extensión diferente. 2. Seleccione Ninguno (valor predeterminado). 7. Pulse Aplicar. Resultados Si pulsa Cancelar o cierra la ventana antes de que los cambios se han completado, el cambio se cancelará solamente a los usuarios que no se han procesado. Los cambios del archivo de formulario de extensión entrarán en vigor la próxima vez que los usuarios de cliente web inicien sesión en el servicio. Si pulsa Usuarios desde Administración de SmartCloud Notes y selecciona el nombre de un usuario, el campo Extensión de formularios mostrará el archivo de formularios de extensión. Tareas relacionadas: “Suministro de usuarios sin transferir archivos de correo” en la página 247 Este procedimiento añade una subscripción de IBM SmartCloud Notes a una cuenta de usuario y crea un nuevo archivo de correo para el usuario en un servidor de correo en la nube. También puede añadir suscripciones adicionales que su empresa haya adquirido. “Suministro de usuarios y archivos de correo” en la página 254 Si transfiere archivos de correo de usuarios en el servicio con la ayuda de un partner de IBM, cuando el gestor de transferencia importe un lote de usuarios y archivos de correo del servicio, podrá suministrar los usuarios para IBM SmartCloud Notes. Asignar de forma explícita un archivo de formularios de extensión a usuarios actuales Puede asignar explícitamente un archivo de formularios de extensión a usuarios actuales. La asignación explícita prevalece sobre el comportamiento predeterminado de la empresa. 284 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Antes de empezar Un representante de IBM debe cargar el archivo de formulario de extensión en el servicio. Acerca de esta tarea Para aplicar un archivo de formularios de extensión durante el suministro de usuarios, consulte los temas de suministro de usuarios. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Usuarios. 5. Visualice los nombres de los usuarios a los que desea asignar el archivo de formularios. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. 6. Seleccione los nombres de los usuarios de los resultados de la búsqueda. 7. Pulse Aplicar archivo de formularios de extensión. 8. Seleccione el archivo y pulse Aplicar. Resultados Si pulsa Cancelar o cierra la ventana antes de que los cambios se han completado, el cambio se cancelará solamente a los usuarios que no se han procesado. Los cambios del archivo de formulario de extensión estarán visibles la próxima vez que el usuario utilice el cliente web para iniciar sesión en el servicio. Capítulo 7. Administración de cuentas de usuario 285 Si pulsa Usuarios en Administración de SmartCloud Notes y hace clic en un nombre de usuario para ver los detalles sobre el usuario, el campo Extensión de formularios muestra el archivo de formularios de extensión. Para eliminar una asignación explícita del archivo de formularios de extensión, repita el proceso y en el último paso seleccione Ninguno en la lista de nombres de archivo y pulse Aplicar. Posteriormente, los usuarios podrán utilizar el archivo de formularios de extensión predeterminado, si se especifica, o el comportamiento de servicio predeterminado. Tareas relacionadas: “Suministro de usuarios sin transferir archivos de correo” en la página 247 Este procedimiento añade una subscripción de IBM SmartCloud Notes a una cuenta de usuario y crea un nuevo archivo de correo para el usuario en un servidor de correo en la nube. También puede añadir suscripciones adicionales que su empresa haya adquirido. “Suministro de usuarios y archivos de correo” en la página 254 Si transfiere archivos de correo de usuarios en el servicio con la ayuda de un partner de IBM, cuando el gestor de transferencia importe un lote de usuarios y archivos de correo del servicio, podrá suministrar los usuarios para IBM SmartCloud Notes. Restablecimiento contraseñas de inicio de sesión de servicio Los usuarios pueden restablecer sus contraseñas de inicio de sesión de servicio una vez en un periodo de 24 horas pulsando ¿Ha olvidado la contraseña?. Un administrador o un asistente de administrador puede restablecer contraseñas de inicio de sesión de servicio para cualquier usuario en cualquier momento. Acerca de esta tarea Restablecer contraseñas cuando los usuarios olvidan estas contraseñas, o cuando la contraseña puede estar en peligro. Los usuarios que inicien sesión pulsando Utilizar inicio de sesión de mi organización están utilizando una identidad federada y sólo pueden restablecer sus contraseñas siguiendo el proceso de su empresa. Si los administradores habilitan la sincronización de contraseñas, cuando los usuarios cambian su inicio de sesión de servicio, también pueden utilizar las nuevas contraseñas para iniciar la sesión en el cliente de IBM Notes. Siga estos pasos para restablecer la contraseña de cualquier usuario: Procedimiento 1. Pulse Administración > Gestionar organización. 2. Pulse Cuentas de usuario. 3. Seleccione la flecha que está junto al usuario que necesita un cambio de contraseña. 4. Seleccione Restablecer contraseña y especifique la nueva contraseña. Esta es una contraseña temporal que el usuario utilizará la próxima vez que inicie sesión. En ese momento, se le solicita que cree una nueva contraseña. También puede restablecer la contraseña editando la cuenta de usuario. Pulse el nombre de usuario correspondiente en Cuentas de usuario y escriba una contraseña nueva en el separador Inicio de sesión de cuenta. 286 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 5. Comunique al usuario el cambio de contraseña. Al usuario no se le notifica automáticamente que se ha restablecido la contraseña. Asegúrese de comunicarle este cambio al usuario, junto con la nueva contraseña si es necesario. Qué hacer a continuación Los administradores pueden habilitar valores de seguridad para imponer la caducidad de la contraseña a través de Valores del sistema > Seguridad. Cuando un usuario inicia la sesión con una contraseña caducada, se le solicita que restablezca dicha contraseña. Restablecer contraseñas para los ID de Notes Restablezca la contraseña en un archivo de ID de IBM Notes para cambiar la contraseña actual. Normalmente, esto se hace porque un usuario ha olvidado la contraseña actual. Acerca de esta tarea Este procedimiento solo se aplica a las contraseñas asociadas con los archivos de ID de Notes que se utilizan con los clientes de Notes, no a las contraseñas de inicio de sesión de servicio. Procedimiento 1. Inicie una sesión en http://www.ibmcloud.com/social utilizando la dirección de correo electrónico y la contraseña de un usuario de SmartCloud Notes con el rol de administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Usuarios. 5. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario para visualizar el nombre del usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Capítulo 7. Administración de cuentas de usuario 287 6. 7. 8. 9. Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. Pulse el nombre del usuario en los resultados de la búsqueda. En Acciones disponibles para este usuario, haga clic en Restablecer contraseña de IBM Notes. Especifique una nueva contraseña y, a continuación, pulse Guardar cambios. La contraseña debe tener al menos ocho caracteres. Proporcione la nueva contraseña al usuario cumpliendo las políticas de seguridad de la empresa. Resultados Cuando finalice este procedimiento, el usuario puede iniciar sesión en un servidor de SmartCloud Notes desde un cliente de IBM Notes utilizando la nueva contraseña. Después de iniciar una sesión con la nueva contraseña, el usuario deberá cambiar la contraseña. Nota: Si se muestra la solicitud Contraseña incorrecta, avise al usuario para que vuelva a introducir la contraseña nueva que le proporcionó. Si este paso no resuelve el problema, avise al usuario para que suprima el archivo ID local y vuelva a introducir la contraseña. El usuario tiene cinco días desde el momento en que se restablece una contraseña para utilizarla para iniciar una sesión en un servidor de correo de SmartCloud Notes y descargue la nueva contraseña del cliente de Notes. Si se excede el límite de 5 días, el usuario ve el siguiente mensaje y debe volver a restablecer la contraseña: Póngase en contacto con el administrador de la empresa para el restablecimiento de contraseña de ID de Notes. Conceptos relacionados: “ID y contraseñas de Notes” en la página 147 Cuando los usuarios conectan a sus servidores de correo en la nube con clientes IBM Notes y los ID de Notes, se autentican usando Notes Remote Procedure Call (NRPC). Tareas relacionadas: “Restablecimiento contraseñas de inicio de sesión de servicio” en la página 140 Los usuarios pueden restablecer sus contraseñas de inicio de sesión de servicio una vez en un periodo de 24 horas pulsando ¿Ha olvidado la contraseña?. Un administrador o un asistente de administrador puede restablecer contraseñas de inicio de sesión de servicio para cualquier usuario en cualquier momento. “Configuración de la caducidad de la contraseña para los ID Notes” en la página 143 Los usuarios que accedan al servicio utilizando el cliente de IBM Notes, puede especificar cuándo caducan las contraseñas de ID de Notes. La caducidad de la contraseña no se aplica para usuarios web porque se han registrado mediante la contraseña de inicio de sesión web y no con una contraseña de ID de Notes. “Habilitación de la sincronización de contraseñas” en la página 145 Cuando los usuarios cambian sus contraseñas de inicio de sesión de servicio, la sincronización de contraseñas permite que puedan utilizar las nuevas contraseñas al iniciar la sesión en el cliente de IBM Notes. 288 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Cambio de nombre de usuario de Notes En un entorno híbrido, utilice el cliente del administrador de Domino en local para cambiar el nombre de un usuario de Notes. Los pasos inician una serie de solicitudes de proceso de administración. Antes de empezar Importante: Lea el tema “Reglas a seguir si cambia un nombre de Notes” en la página 291. Es importante comprender estas reglas antes de continuar. Acerca de esta tarea Después de iniciar un cambio de nombre en local, el cambio se replica en el servicio. A continuación, se inicia también el cambio de nombre para los servidores en el servicio. Este proceso cambia el nombre de usuario de Notes, pero no cambia el nombre de la cuenta de usuario de Connections Cloud. Usted o el usuario cambia el nombre de la cuenta de usuario. Procedimiento 1. Desde el cliente del administrador de IBM Domino, en un servidor cuyo directorio puede sincronizar con servidores en el servicio, efectúe los pasos que correspondan a su objetivo. Tabla 76. Pasos para cambiar un nombre de usuario Objetivo Pasos Desea cambiar cualquiera de los siguientes nombres: Herramientas > Personas > Renombrar > Cambiar nombre común v Nombre común; por ejemplo: cambiar Para obtener más información, consulte el Samantha Daryn/Renovations por Samantha tema sobre cómo renombrar un nombre Brown/Renovations alternativo o común de usuario de Notes en v Nombre alternativo la documentación de Domino. v Nombre corto Importante: Si desea cambiar varios nombres para un usuario, hágalo en una operación de cambio de nombre. Si desea cambiar un nombre y la dirección de Internet, hágalo como parte de una operación de cambio de nombre. Desea cambiar la parte del certificador del nombre. Por ejemplo, cambiar Samantha Daryn/Renovations por Samantha Daryn/PowerRenovations. De forma opcional, desea cambiar cualquiera de los siguientes valores: v Nombre común Herramientas > Personas > Renombrar > Solicitar mover a nuevo certificador Para obtener más información, consulte el tema sobre cómo mover un nombre de usuario en la jerarquía de nombres de la documentación de Domino. v Nombre alternativo v Nombre corto v Dirección de Internet Importante: Si desea cambiar el nombre de certificador y otros nombres o la dirección de Internet para un usuario, hágalo como parte de una operación de cambio de nombre. Capítulo 7. Administración de cuentas de usuario 289 2. Opcional: Si ha cambiado el nombre común o la dirección de Internet, puede editar la cuenta de usuario para que coincida: Nota: Los usuarios pueden cambiar sus nombres comunes editando la página Mi configuración de cuenta. Los usuarios no pueden cambiar sus direcciones de correo electrónico de inicio de sesión. a. Inicie sesión en el servicio como administrador. b. Si la cuenta tiene el rol de usuario, haga clic en Administración > Gestionar organización. c. Pulse Cuentas de usuario, pulse la flecha situada junto a la cuenta para editar, y seleccione Editar cuenta de usuario. d. En el separador Información de usuario, actualice uno o los dos campos de nombre. e. Si ha cambiado la dirección de Internet, en el separador Inicio de sesión de cuenta, puede actualizar el campo Correo electrónico para que coincida con la nueva dirección. El campo Correo electrónico sirve únicamente como la identidad utilizada para iniciar sesión en el servicio desde un navegador; el servicio de SmartCloud Notes utiliza el campo de dirección de Internet en el documento de persona para determinar la dirección de Internet para el direccionamiento del correo. Resultados En la tabla siguiente se proporciona una estimación del tiempo necesario para completar cada tipo de cambio de nombre y cómo determinar si se ha completado el cambio. 290 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 77. Renombrar estimación de tiempo y verificación Tipo de cambio de nombre Finalización de cambio de nombre Cambio de nombre de Notes El cambio de nombre de Notes se suele completar en un día. Sin embargo, como el cambio de nombre es un proceso secuencial de varios pasos, un retraso en cualquier paso puede hacer que la redenominación tarde más. Mientras se cambia el nombre, el nombre de usuario actual sigue siendo válido. Al completar un cambio de nombre, el cambio es visible en los siguientes lugares: v Directorios1,2, ACL de bases de datos y grupos que incluyen el nombre de los servidores en el servicio y en los servidores locales. v Panel de navegación de cliente web y nuevos mensajes de correo. v Campo Nombre de usuario en la ventana de inicio de sesión del cliente de Notes. v ACL del archivo de correo del usuario. v La página Usuarios en la administración de SmartCloud Notes.2 1 El nuevo nombre abreviado o nombre alternativo es visible aquí. 2 La nueva dirección de Internet es visible aquí. Cambio de nombre de cuenta de usuario El cambio se produce inmediatamente después de que un administrador o un usuario edite la cuenta de usuario. Una nueva dirección de inicio de sesión de nombre y correo electrónico visualiza la próxima vez que el usuario inicia la sesión desde un navegador. Qué hacer a continuación Si el nombre de un archivo de correo delega cambios, el propietario del archivo de correo debe reasignar la delegación en el nombre nuevo. De esta manera, se actualizará la ACL del archivo de correo para permitir que el delegado acceso con un nombre nuevo. Información relacionada: Documentación de Domino Reglas a seguir si cambia un nombre de Notes Cuando cambia un nombre de Notes de usuario, debe seguir estas reglas. v Si desea cambiar varias partes de un nombre de usuario, hágalo en una solicitud de cambio de nombre. No emita una solicitud para cambiar un nombre común y, a continuación, una solicitud independiente para cambiar el nombre de un certificador. Por ejemplo, cambie Samantha Daryn/Renovations por Samantha Brown/Power Renovations con una solicitud de cambio de nombre. Capítulo 7. Administración de cuentas de usuario 291 v Para cambiar tanto un nombre de usuario como una dirección de Internet, cambie la dirección de Internet como parte de la solicitud de cambio de nombre. No emita una solicitud para el cambio de nombre y edite a continuación el documento de persona por separado para cambiar la dirección de Internet. v No inicie nunca un segundo cambio de nombre hasta que haya finalizado el primer cambio de nombre, por ejemplo en caso de error en la solicitud de un cambio de nombre. Espere hasta que el primer cambio de nombre esté completo y que el usuario acceda al servicio con el primer nombre cambiado antes de volver a hacer un nuevo cambio. Si no ha finalizado el primer cambio de nombre, los campos con los nombres que empiezan por AdminpOld seguirán en el documento de persona. v No cambie nunca el nombre de Notes editándolo de forma manual en el documento de persona. En su lugar, inicie siempre el cambio de nombre a través del cliente de administración del Domino. Cuando utiliza este cliente, el proceso de administración realiza los cambios por todo el entorno y los cambios de directorio requeridos se pueden replicar al servicio durante la sincronización del directorio. v Nunca cambie el nombre de un usuario que se está suministrado o cuyo correo electrónico se está transfiriendo al servicio. Espere hasta que el usuario acceda al servicio de SmartCloud Notes al menos una vez bajo el nombre actual antes de cambiar el nombre del usuario. v Si el cambio de nombre no se completa dentro de un período de tiempo razonable, póngase en contacto con el servicio de asistencia de SmartCloud Notes. No elimine la cuenta de usuario, la suscripción de SmartCloud Notes ni el documento de persona ni intente volver a crear el usuario. v Después de iniciar el cambio de nombre de un usuario de cliente de Notes, indique al usuario de no cambiar a un documento de ubicación que hace referencia a un servidor de correo local. De este modo, el usuario podrá aceptar el nuevo nombre local en lugar de en el servicio, cosa que no está permitido. v Nunca cambie el nombre de un usuario en el mismo tiempo que cambie el dominio de Domino del usuario. v Si el usuario tiene un archivo de ID de Notes y lo utiliza en el servicio, dicho archivo debe almacenarse en la caja fuerte de ID del servicio antes de renombrar el usuario. Para determinar si un ID de usuario está almacenado en la caja fuerte, abra la administración de SmartCloud Notes, haga clic en Usuarios, busque la página de usuario y consulte el campo Archivo de ID de Notes. Si el ID no está en la caja fuerte, un administrador puede cargar el archivo de ID a la caja fuerte de forma manual desde la página de usuario en la administración de SmartCloud Notes. v Si el proceso de cambio de nombre implica un traslado a otro certificador, verifique que el directorio contiene un Certificado de confianza de caja fuerte emitido desde el nuevo certificador (o uno precedente) a la caja fuerte de ID del servicio. Si dicho certificado no existe, cree uno y espere a que la sincronización del directorio lo replique en el servicio antes de cambiar el nombre del usuario. v Un usuario del cliente web, usuario de Notes Traveler o de BlackBerry® puede tener un archivo de ID de Notes que nunca se utiliza en el servicio y que no se almacene en la caja fuerte de ID de servicio. Antes de renombrar un usuario como este, cargue el ID a la caja fuerte o suprima la información clave pública de los campos siguientes en el documento de persona del usuario: – Certificado – Caducidadcertificado – Emisorcertificado 292 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v Si el nombre de un archivo de correo delega cambios, el propietario del archivo de correo debe reasignar la delegación en el nombre nuevo. De esta manera, se actualizará la ACL del archivo de correo para permitir que el delegado acceso con un nombre nuevo. Tareas relacionadas: “Cargar un ID de Notes a la caja fuerte” en la página 306 En un entorno híbrido, si un usuario del servicio tiene un archivo ID IBM Notes, el ID debe estar almacenado en la caja fuerte de ID del servicio. En algunos casos, para los usuarios que tienen un ID de Notes pero que no utilizarán el cliente de Notes, es posible que deba cargar el ID de Notes a la caja fuerte de forma manual. Si no se almacena en la caja fuerte, el cliente web Notes Traveler y los usuarios de smartphone BlackBerry® no podrán realizar las operaciones de correo seguro. También se pueden aplicar otros requisitos, tal como se describe en este tema. “Emitir un certificado de confianza de caja fuerte” en la página 113 Debe emitir un certificado de un Certificado de confianza de caja fuerte desde un certificado padre de los archivos ID de Notes de los usuarios de servicio para el certificador caja fuerte de ID de servicio. Este paso es un requisito previo para el suministro de usuarios. Cambio de una dirección de correo electrónico de Internet Utilice este procedimiento para cambiar una dirección de correo electrónico de Internet del usuario si no está cambiando el nombre de usuario de Notes. Acerca de esta tarea Hay dos lugares que una dirección de Internet utiliza. El servicio SmartCloud Notes utiliza la dirección de Internet en el documento de Persona para el direccionamiento y entrega del correo electrónico de Internet. Además, hay una dirección de Internet en el campo Correo electrónico en la cuenta de usuario de servicio. Esta dirección es la identidad de cuenta utilizada para iniciar sesión en el servicio con cualquier suscripción desde un navegador. El cambio del valor del campo Correo electrónico para coincidir con la nueva dirección de correo electrónico de Internet en el documento de persona proporciona una experiencia coherente para el usuario. Importante: Si está cambiando tanto el nombre como la dirección de Internet de Notes, lleve a cabo los pasos para cambiar un nombre de usuario de Notes. Procedimiento 1. Para cambiar la dirección de correo electrónico de Internet en el directorio local de Domino si no está cambiando el nombre de Notes: a. Desde un Administrador de Domino en local, abra el directorio de Domino en que el usuario está registrado. b. Desde la vista Personas, seleccione el documento de Persona del usuario. c. Haga clic en Editar persona. d. En el separador Opciones básicas en la sección Correo, cambie la dirección en el campo Dirección de Internet. e. Haga clic en Guardar y cerrar. f. Espere que el cambio se replique en el servicio durante la sincronización de directorio. Capítulo 7. Administración de cuentas de usuario 293 Consejo: Para verificar que se ha efectuado el cambio en el servicio, abra la página Usuarios en Administración de SmartCloud Notes, busque el usuario y consulte el campo Dirección de Internet en la página de usuario. 2. Para cambiar la identidad de inicio de sesión de cuenta para que coincida con la nueva dirección de correo electrónico de Internet: a. Inicie sesión en el servicio como administrador. b. Si la cuenta tiene el rol de usuario, haga clic en Administración > Gestionar organización. c. Pulse Cuentas de usuario. d. Haga clic en la flecha situada al lado de la cuenta de usuario para cambiar y seleccionar Editar cuenta de usuario. e. Pulse Inicio de sesión de cuenta. f. En el campo Correo electrónico, pulse cambiar. g. En el campo Nueva dirección de correo electrónico, proporcione la nueva dirección y pulse Finalizar. Qué hacer a continuación Proporcione al usuario la nueva dirección e identidad de inicio de sesión a la cuenta. Tareas relacionadas: “Cambio de nombre de usuario de Notes” en la página 289 En un entorno híbrido, utilice el cliente del administrador de Domino en local para cambiar el nombre de un usuario de Notes. Los pasos inician una serie de solicitudes de proceso de administración. Eliminación de una suscripción de SmartCloud Notes de una cuenta de usuario Cuando elimina una suscripción de SmartCloud Notes desde una cuenta de usuario, la suscripción se encuentra disponible para otro usuario. La identidad de cuenta sigue existiendo, a menos que suprima la cuenta de usuario, y sigue activa a menos que suspenda al usuario. El usuario aún puede iniciar sesión en el servicio de nube, pero ya no tiene acceso a SmartCloud Notes. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En el panel de navegación, pulse Cuentas de usuarios. 4. Pulse el nombre del usuario para editar los parámetros de la cuenta de usuario. 5. Haga clic en Siguiente para seleccionar la pestaña Suscripciones. 6. Realice uno de los pasos siguientes: v Si el usuario tiene más de una suscripción, seleccione Personalizar las suscripciones para este usuario y en el campo Correo seleccione Ninguno seleccionado. v Si el usuario solo tiene una suscripción de SmartCloud Notes, seleccione Ninguna. 7. Pulse Siguiente y, a continuación, Finalizar. 294 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 8. La ventana Editar resumen de usuario indica que la eliminación de la suscripción está en curso. Cuando pulse Volver a cuentas de usuario, SmartCloud Notes se elimina de la columna Suscripción del usuario. Resultados v La suscripción ya no está asignada y está disponible para otro usuario. v El archivo de correo pasa a estar inactivo. Ni el propietario ni ningún usuario que tenga acceso de delegación pueden abrirlo. El correo ya no se entrega en el archivo de correo. v Los datos de usuario (incluidos el archivo de correo y el ID de Notes almacenado) se conservan en los servidores del servicio durante 30 días. Para ver si los datos de un usuario todavía se encuentran en el servicio, desde la administración de SmartCloud Notes haga clic en Usuarios y en Usuarios suprimidos. Si aparece el nombre del usuario, los datos aún se encuentran en el servicio. Puede forzar la supresión de los datos al hacer clic en Suprimir datos. Qué hacer a continuación Si desea volver a añadir la suscripción a la cuenta de usuario, tenga en cuenta las siguientes consideraciones: v Si ha eliminado la suscripción del usuario de SmartCloud Notes y el nombre de usuario aún se muestra en la página Usuarios > Usuarios suprimidos de la administración de SmartCloud Notes, los datos de usuario aún se encuentran en el servicio. En este caso, para volver a añadir la suscripción, edite la cuenta de usuario de Connections Cloud. El usuario vuelve a obtener acceso al archivo de correo y se elimina el nombre de la página Usuarios suprimidos. v Si ha eliminado la suscripción del usuario de SmartCloud Notes y el nombre de usuario ya no se muestra en la página Usuarios > Usuarios suprimidos, los datos de usuario se han eliminado del servicio. En este caso, para volver a añadir la suscripción debe suministrar de nuevo el usuario mediante la administración de SmartCloud Notes. El usuario empieza con un archivo de correo nuevo, a menos que transfiera el archivo de correo al servicio antes de suministrar el usuario. Tareas relacionadas: “Supresión de una cuenta de usuario” en la página 296 Al suprimir la cuenta de usuario, el usuario ya no tiene acceso a ningún servicio de nube. Si cambia de idea sobre la supresión, tiene hasta 30 días para restaurar la cuenta a su funcionalidad completa. “Suspensión de una cuenta de usuario” en la página 296 Puede suspender una cuenta de usuario. Cuando se suspende una cuenta, el usuario no podrá iniciar sesión en el servicio. Si el usuario tiene la sesión iniciada en el momento de suspender la cuenta, podrá seguir trabajando, pero no podrá volver a iniciar sesión después de finalizarla. No habrá suscripciones disponibles para el usuario, pero seguirán asignadas al usuario. Además, la identidad de usuario y sus datos se conservarán en los servidores del servicio. Información relacionada: Servidor de integración Capítulo 7. Administración de cuentas de usuario 295 Suspensión de una cuenta de usuario Puede suspender una cuenta de usuario. Cuando se suspende una cuenta, el usuario no podrá iniciar sesión en el servicio. Si el usuario tiene la sesión iniciada en el momento de suspender la cuenta, podrá seguir trabajando, pero no podrá volver a iniciar sesión después de finalizarla. No habrá suscripciones disponibles para el usuario, pero seguirán asignadas al usuario. Además, la identidad de usuario y sus datos se conservarán en los servidores del servicio. Acerca de esta tarea Siga estos pasos para suspender una cuenta de usuario; acción que afecta a todas las suscripciones asignadas al usuario. Si un usuario tiene otras suscripciones que desea mantener disponibles, un representante de servicio al cliente puede suspender una suscripción en vez de suspender la cuenta completa. En ese caso, el usuario podrá iniciar sesión en el servicio y no habrá interrupciones de las otras suscripciones. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En el panel de navegación, pulse Cuentas de usuarios. 4. Pulse la flecha situada junto al nombre de usuario y, a continuación, pulse Suspender. Resultados Los siguientes resultados se producen cuando se suspende una cuenta de usuario: v Las suscripciones se mantienen asignadas y no se podrán asignar a otros usuarios. v El usuario no puede iniciar sesión y no aparece en la lista del directorio de la empresa. v El buzón pasa a estar inactivo y el propietario no podrá abrirlo. Sin embargo, alguien que tiene acceso de delegación en el archivo de correo sí que podrá abrirlo. v El correo no se entrega en el buzón de correo. v Puede restablecer la contraseña de la cuenta de usuario. Nota: Para devolver una cuenta suspendida al estado activo, edite la cuenta de usuario siguiendo los pasos anteriores y, en el paso 4, pulse Dejar de suspender la cuenta. Cuando la cuenta vuelve a estar activa, el archivo de correo vuelve a estar disponible para el usuario. Información relacionada: Servidor de integración Supresión de una cuenta de usuario Al suprimir la cuenta de usuario, el usuario ya no tiene acceso a ningún servicio de nube. Si cambia de idea sobre la supresión, tiene hasta 30 días para restaurar la cuenta a su funcionalidad completa. 296 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En el panel de navegación, pulse Cuentas de usuarios. 4. Pulse la flecha situada junto al nombre de usuario y, a continuación, seleccione Suprimir usuario. 5. Opcional: Especifique la dirección de correo electrónico de un usuario en la organización a la que quiera transferir los recursos de colaboración del usuario suprimido, como archivos. Nota: No puede transferir la propiedad del archivo de correo. 6. Pulse Papelera. Resultados El usuario cuya cuenta suprime, ya no puede iniciar sesión en el servicio. Si el usuario tiene sesión iniciada en el momento de la supresión de la cuenta, puede seguir utilizando el servicio hasta que la sesión caduque. Transcurridos 30 días tras la supresión de la cuenta inicial, se cumple lo siguiente: v La cuenta de usuario tiene el estado Papelera en la página Cuentas de usuario. v El archivo de correo pasa a estar inactivo y el propietario u otro usuario con acceso de delegación al archivo de correo no lo podrán abrir. El correo no se entrega en el archivo de correo. v Las suscripciones asociadas a la cuenta suprimida ya no se pueden asignar a otros usuarios. v Los datos de usuario permanecen en el servicio. Si ha suprimido la cuenta por error, puede restaurarla a su funcionalidad completa, incluyendo el correo. v Puede suprimir permanentemente la cuenta para eliminar los datos de usuario y liberar las suscripciones para asignar a otros usuarios. Entre 31 y 90 días tras la supresión de la cuenta inicial, se cumplen las siguientes condiciones, si no ha suprimido con anterioridad de forma permanente la cuenta: v La cuenta ya no está visible y no puede restaurarla ni suprimirla de forma permanente. v Un representante del servicio al cliente de IBM puede restaurar la cuenta. v Las suscripciones asociadas con la cuenta suprimida aún no se pueden asignar a otros usuarios. Transcurridos 90 días tras la supresión de la cuenta inicial, la cuenta se suprime permanentemente y se cumplen las siguientes condiciones: v Las suscripciones de la cuenta se pueden asignar a otros usuarios. v Los datos de usuario para las suscripciones de colaboración se suprimirán de forma permanente. v Los datos del usuario de SmartCloud Notes, como el archivo de correo, permanecen 30 días más. Puede suprimir los datos de forma permanente, si no quiere esperar los 30 días. Nota: Mientras los datos de SmartCloud Notes existan, no puede crear una cuenta de usuario con el mismo nombre común ni dirección de correo electrónico que el de la cuenta suprimida. Capítulo 7. Administración de cuentas de usuario 297 Transcurridos 120 días tras la supresión de la cuenta inicial, los datos de usuario de SmartCloud Notes se suprimen de manera permanente, en caso de que no se hayan suprimido previamente. Tareas relacionadas: “Restauración de una cuenta de usuario suprimida” Tras suprimir una cuenta de usuario, tiene hasta 30 días para restaurarla, si cambia de idea. La restauración de la cuenta la devuelve a su funcionalidad completa, incluyendo acceso completo al archivo de correo. “Supresión permanente de una cuenta de usuario” en la página 299 Una vez que se ha suprimido una cuenta, dicha página permanece inactiva en el servicio, y cuenta con 30 días para restaurarla. Si está seguro de que no tendrá que restaurar la cuenta, puede suprimirla permanentemente en un periodo de 30 días después de la supresión inicial de la cuenta. La supresión permanente de una cuenta libera las suscripciones para otros usuarios. “Eliminación de los datos de SmartCloud Notes para una cuenta de usuario o suscripción suprimida” en la página 300 Tras eliminar una cuenta de usuario de forma permanente o una suscripción de IBM SmartCloud Notes de una cuenta de usuario, los datos de SmartCloud Notes como el archivo de correo, permanecen 30 días. Utilice este procedimiento para forzar la supresión de los datos de usuario del servicio, si no quiere esperar los 30 días. Información relacionada: Servidor de integración Restauración de una cuenta de usuario suprimida Tras suprimir una cuenta de usuario, tiene hasta 30 días para restaurarla, si cambia de idea. La restauración de la cuenta la devuelve a su funcionalidad completa, incluyendo acceso completo al archivo de correo. Acerca de esta tarea Un representante del servicio al cliente de IBM puede restaurar una cuenta de usuario hasta 90 días después de su supresión. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En el panel de navegación, pulse Cuentas de usuarios. 4. Seleccione Estado en el recuadro desplegable y, a continuación, seleccione Papelera para mostrar las cuentas de usuario suprimidas que se pueden restaurar. 5. Pulse en la flecha junto al nombre de usuario y seleccione Restaurar usuario. 6. En la ventana que se muestra, pulse Restaurar. Tareas relacionadas: “Supresión de una cuenta de usuario” en la página 296 Al suprimir la cuenta de usuario, el usuario ya no tiene acceso a ningún servicio de nube. Si cambia de idea sobre la supresión, tiene hasta 30 días para restaurar la cuenta a su funcionalidad completa. 298 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Supresión permanente de una cuenta de usuario Una vez que se ha suprimido una cuenta, dicha página permanece inactiva en el servicio, y cuenta con 30 días para restaurarla. Si está seguro de que no tendrá que restaurar la cuenta, puede suprimirla permanentemente en un periodo de 30 días después de la supresión inicial de la cuenta. La supresión permanente de una cuenta libera las suscripciones para otros usuarios. Acerca de esta tarea Tras suprimir permanentemente una cuenta, no puede restaurarla. Si existe alguna posibilidad de que necesite restaurar la cuenta, no realice este procedimiento. Un usuario se elimina de manera permanente transcurridos los 90 días tras la supresión de la cuenta inicial. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En el panel de navegación, pulse Cuentas de usuarios. 4. Seleccione Estado en el recuadro desplegable y, a continuación, seleccione Papelera. 5. Pulse en la flecha junto al nombre de usuario y, a continuación, seleccione Suprimir usuario. 6. Opcional: Especifique la dirección de correo electrónico de un usuario en la organización a la que quiera transferir los recursos de colaboración del usuario suprimido, como archivos. Nota: No puede transferir la propiedad del archivo de correo. 7. Haga clic en Suprimir. Resultados v No se puede restaurar la cuenta. v Las suscripciones asociadas a la cuenta se liberan, y se pueden asignar a otros usuarios. v Los datos de SmartCloud Notes, como el archivo de correo, permanece durante 30 días más y se suprimen automáticamente transcurrido dicho periodo. Antes de dicho plazo, puede suprimir estos datos usted mismo. Mientras estos datos existan, no puede crear una cuenta de usuario con el mismo nombre común ni dirección de correo electrónico que el de la cuenta suprimida. Qué hacer a continuación Si quiere suprimir de forma permanente los datos de SmartCloud Notes inmediatamente, realice el procedimiento “Eliminación de los datos de SmartCloud Notes para una cuenta de usuario o suscripción suprimida” en la página 300. Tareas relacionadas: “Supresión de una cuenta de usuario” en la página 296 Al suprimir la cuenta de usuario, el usuario ya no tiene acceso a ningún servicio de nube. Si cambia de idea sobre la supresión, tiene hasta 30 días para restaurar la cuenta a su funcionalidad completa. Capítulo 7. Administración de cuentas de usuario 299 “Restauración de una cuenta de usuario suprimida” en la página 298 Tras suprimir una cuenta de usuario, tiene hasta 30 días para restaurarla, si cambia de idea. La restauración de la cuenta la devuelve a su funcionalidad completa, incluyendo acceso completo al archivo de correo. Eliminación de los datos de SmartCloud Notes para una cuenta de usuario o suscripción suprimida Tras eliminar una cuenta de usuario de forma permanente o una suscripción de IBM SmartCloud Notes de una cuenta de usuario, los datos de SmartCloud Notes como el archivo de correo, permanecen 30 días. Utilice este procedimiento para forzar la supresión de los datos de usuario del servicio, si no quiere esperar los 30 días. Acerca de esta tarea En la mayoría de las situaciones, no es necesario forzar la supresión de los datos de SmartCloud Notes. No obstante, si se suprime una cuenta de forma permanente y quiere crear otra nueva que utilice la misma dirección de correo electrónico y nombre común, antes debe suprimir los datos de SmartCloud Notes. Puede suprimir los datos de un usuario cuya suscripción de SmartCloud Notes se ha eliminado pero aún tiene una cuenta de usuario. Hágalo con precaución; para volver a añadir la suscripción de SmartCloud Notes, debe proporcionar otra vez el usuario por medio de Administración de SmartCloud Notes. En tal caso, el usuario empieza con un nuevo archivo de correo, a menos que transfiera el archivo de correo local antes de suministrar de nuevo el usuario. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. En la administración de SmartCloud Notes, en Usuarios y grupos, pulse Usuarios. 5. En el panel de navegación, pulse Usuarios suprimidos. 6. Opcional: Para buscar un nombre en el caso de que aparezcan varios usuarios, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver 300 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. 7. Haga clic en Suprimir datos junto al nombre del usuario cuyos datos desea eliminar y, posteriormente, confirme la supresión. Resultados Los datos de usuario se eliminan del servicio y el nombre de usuario se elimina de la página de usuarios suprimidos. Tareas relacionadas: “Supresión de una cuenta de usuario” en la página 296 Al suprimir la cuenta de usuario, el usuario ya no tiene acceso a ningún servicio de nube. Si cambia de idea sobre la supresión, tiene hasta 30 días para restaurar la cuenta a su funcionalidad completa. “Supresión permanente de una cuenta de usuario” en la página 299 Una vez que se ha suprimido una cuenta, dicha página permanece inactiva en el servicio, y cuenta con 30 días para restaurarla. Si está seguro de que no tendrá que restaurar la cuenta, puede suprimirla permanentemente en un periodo de 30 días después de la supresión inicial de la cuenta. La supresión permanente de una cuenta libera las suscripciones para otros usuarios. “Eliminación de una suscripción de SmartCloud Notes de una cuenta de usuario” en la página 294 Cuando elimina una suscripción de SmartCloud Notes desde una cuenta de usuario, la suscripción se encuentra disponible para otro usuario. La identidad de cuenta sigue existiendo, a menos que suprima la cuenta de usuario, y sigue activa a menos que suspenda al usuario. El usuario aún puede iniciar sesión en el servicio de nube, pero ya no tiene acceso a SmartCloud Notes. Movimiento de usuarios a directorios de Domino diferentes Puede mover el documento de persona de un usuario que actualmente proporciona el servicio a otro directorio de Domino. Acerca de esta tarea Si una solicitud de cambio de nombre local de Notes está en curso, espere hasta que se complete la solicitud antes de mover el documento de persona del usuario. Procedimiento Copie el documento de persona al nuevo directorio de Domino y suprima el documento de persona original. Siga estas directrices: v Mueva un documento de persona solo a un directorio de Domino que se utiliza para el suministro. En otras palabras, mueva un documento de persona a un directorio de Domino completo que se lista en la ventana Configuración del servidor de sincronización de directorios de la administración de SmartCloud Notes. No se debe seleccionar No utilizar el directorio de Domino para el suministro de usuarios. v Si desea cambiar los valores de los campos siguientes en el nuevo documento de persona, no lo haga todavía. Estos valores deben ser los mismos que los del Capítulo 7. Administración de cuentas de usuario 301 documento de persona original, mientras el traslado del documento de persona esté en curso. Puede cambiar el valor de cualquier otro campo. – Nombre (Nombre) – Segundo nombre (SegundoNombre) – Apellidos (Apellidos) – Nombre de usuario (NombreCompleto) – Dirección de Internet (DirecciónInternet) – Dominio (DominioCorreo) v La supresión de documento de persona original puede replicar al servicio antes de agregar el documento de persona más nuevo. La orden de la réplica no es importante. v El valor del identificador del nuevo documento de persona será diferente del documento de persona original. Se muestra un documento identificador, por ejemplo Notes:///632576F5004E65D4/85255E01001356A8852554C200753106/ 14BD98F6358E2E818525785C0041046, en las propiedades de documento de Notes. Qué hacer a continuación Si desea cambiar el nombre de usuario, la dirección de Internet o el nombre del dominio de Domino, póngase en contacto con el soporte antes de hacerlo. El soporte debe verificar que el cambio en el documento de persona se ha completado en el servicio antes de que pueda efectuar estos cambios. Cuando el soporte confirme que el cambio en el documento de persona se ha completado, haga los cambios adicionales. v Si desea cambiar el nombre del dominio de Domino, debe hacerlo antes de cambiar el nombre de usuario o la dirección de Internet. Para cambiar el dominio, edite el campo Dominio (DominioCorreo). v Para cambiar el nombre de usuario, siga el procedimiento descrito para cambiar un nombre de usuario de Notes. No edite los campos de nombres directamente en el documento de persona. Tareas relacionadas: “Cambio de nombre de usuario de Notes” en la página 289 En un entorno híbrido, utilice el cliente del administrador de Domino en local para cambiar el nombre de un usuario de Notes. Los pasos inician una serie de solicitudes de proceso de administración. “Configurar la sincronización del directorio” en la página 101 Un servidor de directorio en el servicio tiene una réplica de uno o varios directorios de IBM Domino en local. Para dar soporte a la sincronización de directorios, proporcione el nombre del servidor primario y la vía de acceso de archivos de como mínimo uno de los directorios locales que desee sincronizar. El servidor de directorios ejecuta una réplica de extracción e inserción periódica de los directorios para mantener sincronizado el contenido del servicio y de la réplica local. “Contacto de soporte” en la página 341 Si no puede resolver un problema, póngase en contacto con el soporte. 302 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Conversión de un usuario de servicio a un usuario local en un entorno híbrido Si utiliza un entorno híbrido, puede convertir un usuario de servicio a un usuario local. La conversión elimina la subscripción de SmartCloud Notes de la cuenta de usuario. Podrá cambiar el usuario a un servidor de correo de Domino del sitio de la empresa. Acerca de esta tarea En los pasos 1 - 5 de este procedimiento, se presupone que desea crear una réplica del archivo de correo actual de SmartCloud Notes en el servidor local. Al crear una réplica, se conserva el contenido actual del archivo de correo. No obstante, no es necesario replicar el archivo de correo. En su lugar, puede convertir el usuario a un nuevo archivo de correo o a un archivo de correo existente que tenga en local. En este caso, sustituya los pasos 1 - 5 por su propio procedimiento para crear el archivo de correo del usuario en el servidor. Después de que los usuarios se conviertan a servidores de correo locales, no podrán ser delegados de los archivos de correo de los usuarios de servicio. Realice los pasos siguientes para convertir un usuario de servicio a un usuario local. Procedimiento 1. Realice los pasos siguientes para crear una réplica local del archivo de correo en un cliente de IBM Notes que se pueda conectar al servicio: Nota: El propietario de un archivo de correo que utiliza una réplica de correo gestionada ya tiene un archivo de correo local réplica y puede saltarse este paso. a. Asegúrese de que ha instalado una suscripción de SmartCloud Notes con el rol Usuario. b. Desde el cliente Notes, inicie sesión en el servicio utilizando un ID de Notes que tiene acceso al archivo de correo en el servicio. Los ID de los siguientes usuarios tienen acceso al archivo de correo: v Propietario del archivo de correo v Alguien que el propietario otorga acceso para delegar v Alguien que tiene acceso a través de una entrada en una ACL de archivos de correo personalizados. c. Abra el archivo de correo en el servidor de SmartCloud Notes, siguiente el procedimiento correspondiente en la tabla siguiente: Tabla 78. Cómo abrir un archivo de correo en el servicio Persona Pasos Propietario Abra el archivo de correo como lo suele hacer. Por ejemplo, desde la página de inicio, pulse Correo. Capítulo 7. Administración de cuentas de usuario 303 Tabla 78. Cómo abrir un archivo de correo en el servicio (continuación) Persona Pasos Delegado Abra el archivo de correo como lo suele hacer y realice los pasos siguientes: 1. En el panel de navegación, expanda Otro correo. 2. Pulse Abrir otro correo. 3. Seleccione el nombre del propietario del archivo de correo del directorio de la empresa. Administrador con acceso al archivo de correo a través de una ACL personalizada Determine el nombre del servidor de correo y el nombre de archivo de correo en el servicio: 1. Desde Administración de SmartCloud Notes, pulse Usuarios. 2. Pulse el nombre del propietario de archivo de correo. 3. En el campo Servidores de correo, anote el nombre del primer servidor que aparece, por ejemplo, MAIL16/SCN/RENOVATIONS. 4. En el campo Bases de datos de correo, anote el nombre de la primera base de datos que aparece, por ejemplo, data0/20559530/20892244.nsf. Abra el archivo de correo: 1. Desde Notes, pulse Archivo > Abrir > IBM Notes aplicación. 2. En el campo Buscar en, escriba el nombre del servidor de correo. 3. En el campo Nombre de archivo, escriba el nombre del archivo de correo. 4. Pulse Abrir. d. En el archivo de correo abierto, haga clic en Archivo > Réplica > Nueva réplica. e. Realice las selecciones deseadas en el recuadro de diálogo Crear réplica: v En el campo Servidor, asegúrese de seleccionar Local. v Si tiene la intención de utilizar un mandato del sistema operativo para crear la réplica en el servidor local, en el Paso 3 no seleccione Cifrar la réplica mediante. 2. (Opcional) Para minimizar la pérdida de mensajes durante el proceso de conversión, efectúe los pasos siguientes para suspender la cuenta para el usuario. Al suspender la cuenta se detiene la entrega de correo al archivo de correo de Notes. a. Realice una réplica final entre la réplica del archivo de correo del servidor de SmartCloud Notes y la réplica del cliente de Notes. b. Inicie sesión en el servicio como administrador. c. Si la cuenta tiene el rol de usuario, haga clic en Administración > Gestionar organización. d. En el panel de navegación, pulse Cuentas de usuario. 304 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 e. Pulse la flecha junto al nombre del usuario que se está convirtiendo y seleccione Suspender cuenta. 3. 4. 5. 6. Nota: Este paso suspende todas las suscripciones que tenga el usuario. Replique el archivo de correo del cliente al servidor de correo local al que se está cambiando el usuario. Ajuste la ACL de archivos de correo según sea necesario, por ejemplo, para permitir el acceso mediante servidores locales. Aplique una plantilla de archivo de correo local para reemplazar la plantilla del servicio. Efectúe los pasos siguientes para eliminar la suscripción de SmartCloud Notes de la cuenta del usuario. a. Inicie sesión en el servicio como administrador. b. Si la cuenta tiene el rol de usuario, haga clic en Administración > Gestionar organización. c. En el panel de navegación, pulse Cuentas de usuario. d. Si ha finalizado el Paso 2, pulse la flecha al lado del nombre del usuario que se convertirá y seleccione Dejar de suspender cuenta. e. Pulse la flecha al lado del nombre del usuario y seleccione Editar cuenta de usuario. Nota: Si el usuario tiene solo una suscripción de SmartCloud Notes, puede seleccionar en su lugar Suprimir usuario para eliminar la cuenta. En este caso, omita el resto de subpasos. f. Pulse Siguiente para ir al separador Suscripciones. g. Realice uno de los pasos siguientes: v Si el usuario tiene más de una suscripción, seleccione Personalizar las suscripciones para este usuario y en el campo Correo seleccione Ninguno seleccionado. v Si el usuario solo tiene una suscripción de SmartCloud Notes, seleccione Ninguna. h. Pulse Siguiente y, a continuación, Finalizar. Nota: Puede restablecer la cuenta durante un periodo de 30 días. Para restablecer la cuenta, añada de nuevo SmartCloud Notes a la cuenta, o restaure la cuenta, si la ha suprimido. Si continúa con el paso 7, no se aplica el periodo de 30 días; el usuario vuelve a ser un usuario local y no se podrá restablecer la cuenta. 7. Para cambiar el usuario a un servidor de correo y archivo de correo local, edite el documento de Persona del directorio de Domino como se indica a continuación: v Cambie el campo Servidor de correo para que haga referencia al servidor de correo local v Cambie el campo Archivo de correo para que haga referencia al archivo de correo local Resultados Después de completar el Paso 7 y de que se realice la sincronización de directorios entre el servicio y el entorno local, el usuario ya no podrá acceder al archivo de correo del servidor de SmartCloud Notes. Capítulo 7. Administración de cuentas de usuario 305 Cargar un ID de Notes a la caja fuerte En un entorno híbrido, si un usuario del servicio tiene un archivo ID IBM Notes, el ID debe estar almacenado en la caja fuerte de ID del servicio. En algunos casos, para los usuarios que tienen un ID de Notes pero que no utilizarán el cliente de Notes, es posible que deba cargar el ID de Notes a la caja fuerte de forma manual. Si no se almacena en la caja fuerte, el cliente web Notes Traveler y los usuarios de smartphone BlackBerry® no podrán realizar las operaciones de correo seguro. También se pueden aplicar otros requisitos, tal como se describe en este tema. Antes de empezar Asegúrese de que dispone de una copia del archivo de ID de Notes del usuario y una contraseña. Si no está seguro de si debe almacenar un ID de Notes en la caja fuerte para usuarios de clientes web, lea Planificación de ID de Notes. Acerca de esta tarea Cargue un ID de Notes a la caja fuerte de ID para los usuarios que disponen de un archivo de ID pero que no utilizan el cliente de Notes: v Si se inicia con nuevos archivos de correo. v Si se ha transferido el archivo de correo al servicio sin un ID de Notes importado. En este caso, si no se almacena el ID en la caja fuerte, el usuario no puede leer los mensajes cifrados ni antiguos. Nota: Asimismo, los usuarios cliente pueden cargar ID de Notes ellos mismos. Para obtener más información, consulte el tema sobre importación de un ID de Notes en la sección de SmartCloud Notes web de la documentación del usuario de SmartCloud Notes. Normalmente, este procedimiento no es necesario en estos casos: v Todos los usuarios del cliente de Notes tienen un ID de Notes, porqué el ID se carga automáticamente en la caja fuerte después de que el cliente se conecte al servicio. v Para los usuarios del cliente web cuyos archivos de correo local existentes en local se han transferido y cuyo ID de Notes se ha importado en el archivo de correo antes de transferirlo. En tal caso, el ID de Notes se carga en la caja fuerte la primera vez que un usuario efectúa una operación de correo segura, como enviar correo firmado o leer o enviar correo cifrado. v Para los usuarios de cliente web que nunca han tenido un ID de Notes y que no desean efectuar operaciones seguras. Para los usuarios que tienen un ID de Notes, si el ID no está almacenado en la caja fuerte del servicio, se aplican las siguientes limitaciones: v El cliente web, IBM Notes Traveler y los usuarios de smartphone BlackBerry® realizan operaciones seguras, que incluyen correo firmado, leer y enviar correo cifrado. v No está disponible ni el restablecimiento de contraseña de ID de Notes ni la recuperación de ID. v Si el nombre de usuario cambia, no se puede cambiar el nombre de Notes. 306 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 También puede utilizar este procedimiento para sustituir un ID de Notes en la caja fuerte. Nota: No puede utilizar este procedimiento para cargar un archivo de ID habilitado para el inicio de sesión compartido (NSL) de Notes. Para permitir que el ID se cargue manualmente, deshabilite NSL. O utilice el cliente de Notes con el servicio para que el archivo de ID se pueda cargar a la caja fuerte de forma automática. Para obtener más información sobre el inicio de sesión compartido de Notes, consulte la sección de seguridad de la documentación de IBM Domino. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Usuarios. 5. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario para visualizar el nombre del usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. 6. Pulse el nombre del usuario en los resultados de la búsqueda. 7. En Acciones disponibles para este usuario, pulse Archivo de ID del certificador actualizado. 8. Explore en el archivo de ID de Notes y, de forma opcional, proporcione la contraseña. Resultados El ID de Notes se almacena en la caja fuerte. Sin embargo, tenga en cuenta que la contraseña del ID no se almacena en la caja fuerte. Información relacionada: Documentación de usuario de SmartCloud Notes Documentación de IBM Domino Capítulo 7. Administración de cuentas de usuario 307 Visualización de suscripciones Puede ver las suscripciones asignadas a usuarios existentes o ver las subscripciones disponibles para asignar a nuevos usuarios del servicio. Además del servicio de correo, otras suscripciones pueden incluir servicios de colaboración. Las aplicaciones integradas de terceros también se pueden mostrar si su organización las ha habilitado. Acerca de esta tarea Utilice estos pasos para visualizar las suscripciones disponibles, y averigüe cuantas cuentas de usuario están disponibles para cada suscripción. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En el panel de navegación, pulse Suscripciones. Visualización de suscripciones asignadas Acerca de esta tarea Para ver las suscripciones que se han asignado a un usuario, siga estos pasos. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En el panel de navegación, pulse Cuentas de usuarios. 4. Ubique el nombre de usuario. Las suscripciones asignadas se listan en la columna Suscripción. Gestión de dispositivos de IBM Notes Traveler Para cada usuario con una suscripción de IBM Notes Traveler, podrá ver la información sobre el dispositivo móvil del usuario. También podrá borrar el dispositivo para eliminar datos confidenciales, por ejemplo, si el dispositivo se pierde o se lo roban. Acerca de esta tarea Tenga en cuenta la información de cómo limpiar un dispositivo: v Después de enviar la solicitud de borrado, el dispositivo no se podrá volver a utilizar con el servicio a menos que cancele el borrado pendiente o vuelva a activarlo. v Si elimina una suscripción a IBM Notes Traveler de un usuario, la información sobre el dispositivo ya no estará disponible en el servicio y no podrá efectuar este procedimiento. En este caso, el usuario puede solicitar un restablecimiento del dispositivo a través del proveedor del dispositivo móvil. v Si cancela un borrado pendiente, los datos no se eliminarán del dispositivo. v Estas opciones se pueden mostrar para dispositivas que no las admiten. Si selecciona una opción de borrado, el campo de estado indicará si un dispositivo no la admite. 308 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v Si se realiza un borrado fuera del servicio de IBM Notes Traveler, por ejemplo, si un usuario restablece un dispositivo, no se mostrará el estado. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. Pulse Usuarios en la administración de SmartCloud Notes. 5. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario para visualizar el nombre del usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. 6. Pulse el nombre del usuario en los resultados de la búsqueda. 7. Pulse Gestionar dispositivos de IBM Notes Traveler para poder visualizar información sobre el dispositivo del usuario como el nombre, la última sincronización y el estado de una solicitud de borrado. Si no aparece esta opción, el usuario seleccionado no tiene una suscripción a IBM Notes Traveler. 8. Para eliminar los datos del dispositivo, seleccione una de las siguientes opciones: Opción Descripción Borrar dispositivo Seleccione esta opción para eliminar la aplicación de IBM Notes Traveler y todos los datos personales y valores del dispositivo. Una vez confirmado el dispositivo, el dispositivo se restablecerá con los parámetros predeterminados de fábrica. Esta opción afecta a todos los usuarios del dispositivo. Capítulo 7. Administración de cuentas de usuario 309 Opción Descripción borrar datos de Traveler Seleccione esta opción para eliminar sólo la aplicación IBM Notes Traveler junto con sus datos, pero deje datos personales en el dispositivo. Esta opción sólo afecta al usuario seleccionado. 9. Si ha emitido una solicitud de borrado, las opciones siguientes estarán disponibles: Opción Descripción Actualizar la lista de dispositivos Muestra el estado de una solicitud de borrado. Cancelar borrado Cancela una solicitud de borrado que muestra el estado Borrado pendiente. Volver a activar Vuelve a activar un dispositivo en el servicio una vez se complete la solicitud de borrado o haya fallado con un error. Resultados En la tabla siguiente se describen los mensajes que puede ver en el campo Estado de borrado después de emitir una solicitud de borrado y hacer clic en Actualizar lista de dispositivos. Tabla 79. Mensajes del estado de borrado Mensaje del estado de borrado Descripción Borrado pendiente Se ha seleccionado Borrar dispositivo o Borrar datos de Traveler. La solicitud se procesará cuando el dispositivo se active. Desactivado El dispositivo se ha limpiado satisfactoriamente y ya no está conectado a IBM Notes Traveler. Si estaba seleccionada Borrar datos de Traveler, la opción Borrar dispositivo seguirá seleccionada. No se ha podido realizar el restablecimiento completo Borrar dispositivo se ha seleccionado pero no se puede restablecer el dispositivo a los parámetros predeterminados de fábrica. Por lo general, este error indica que el dispositivo es un modelo más antiguo que no admite restablecimientos completos. Restablecimiento completo confirmado Borrar dispositivo estaba seleccionada y el dispositivo ha confirmado la solicitud. Error en el borrado de la aplicación La solicitud de borrar datos de Traveler ha fallado. Este error se puede producir para versiones más antiguas. Se ha confirmado el borrado de la aplicación Borrar datos del Traveler estaba seleccionada y el dispositivo ha confirmado la solicitud. No solicitado No se ha solicitado ningún borrado Tareas relacionadas: 310 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 “Habilitación de contraseñas de aplicación” en la página 157 Las contraseñas de aplicación se pueden utilizar para proporcionar un inicio de sesión seguro en aplicaciones que no admitan autenticación basada en formularios. Por ejemplo, pueden utilizarse para acceder a aplicaciones que requieren contraseñas en un dispositivo móvil o para organizaciones que utilizan identidad federada y que no utilizan contraseñas de inicio de sesión de servicio. Cuando habilita las contraseñas de aplicación, también tiene la opción de requerir el uso de contraseñas de aplicación y de permitir a los usuarios móviles que omitan las restricciones de IP. “Preparación de los dispositivos de Notes Traveler” en la página 220 Antes de habilitar a los usuarios para que utilicen los dispositivos móviles de IBM Notes Traveler con el servicio, prepare el entorno y los dispositivos. Gestión de smartphones BlackBerry Tras activar el smartphone BlackBerry® de un usuario, realice cualquiera de las siguientes tareas para gestionarlo. Conceptos relacionados: “Valores que se aplican en smartphones BlackBerry” en la página 232 Este apartado describe los valores que aplica el servicio actualmente en smartphones BlackBerry®. Tareas relacionadas: “Cómo empezar dispositivos BlackBerry” en la página 269 Si se utilizan los dispositivos BlackBerry que admite una suscripción a Hosted BlackBerry Services, complete las siguientes tareas para empezar a utilizar los dispositivos con el servicio. Reactivación del smartphone BlackBerry de un usuario Si un usuario experimenta un problema al utilizar un smartphone BlackBerry®, su activación de nuevo resuelve con frecuencia el problema. Antes de activarlo de nuevo, realice una copia de seguridad del smartphone y bórrelo. El borrado elimina todos los datos y evita las entradas duplicadas de Contactos y Agenda de que ocurra cuando lo active de nuevo. Acerca de esta tarea También, el usuario puede reactivar la BlackBerry. Procedimiento 1. Realice una copia de seguridad del smartphone. Para obtener más instrucciones, consulte el artículo de la base de conocimiento de BlackBerry Cómo realizar una copia de seguridad de los datos en un smartphone BlackBerry. 2. Inicie sesión en el servicio como administrador. 3. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 4. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 5. En Usuario y grupos, pulse Usuarios. 6. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario para visualizar el nombre del usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. Capítulo 7. Administración de cuentas de usuario 311 v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. 7. Pulse el nombre del usuario en los resultados de la búsqueda. 8. Pulse Gestionar smartphone BlackBerry. 9. Realice los siguientes pasos para borrar el smartphone: a. Pulse Borrar b. Pulse Borrar de nuevo para confirmar. 10. Para comenzar el proceso de activación, realice los siguientes pasos para crear una contraseña de activación: a. Pulse Reactivar o Activar ahora, según la opción que se muestre. b. Cree una contraseña de activación de un solo uso y, a continuación, pulse Establecer contraseña. Recuerde la contraseña porque usted o el usuario la especificarán en el smartphone en el siguiente paso. Si la olvida, tan solo repita este paso para establecer una nueva. 11. Para activar el smartphone, consulte la tabla siguiente y realice los pasos que se muestran para la versión del sistema operativo (OS) del smartphone. La activación puede llevar desde unos pocos minutos a una hora, en función del tamaño del archivo de correo. Tras llevar a cabo estos pasos, busque el mensaje Activación completa en el smartphone, que indica que la activación es satisfactoria. 312 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Versión de OS Pasos a activar OS4, OS5 1. Desde la pantalla de Inicio del smartphone, pulse Gestionar conexiones y, a continuación, Habilitar su conexión móvil. 2. Desde la pantalla de Inicio del smartphone, pulse Opciones > Opciones avanzadas > Activación de empresa. 3. Especifique la dirección de correo electrónico de Internet de SmartCloud Notes, por ejemplo sdaryn@renovations.com. 4. Especifique la contraseña de activación. 5. Pulse la esfera de desplazamiento y seleccione Activar. Nota: Deje el campo Dirección del servidor de activación en blanco, si lo ve. OS6, OS7 1. Desde la pantalla Principal del smartphone, pulse Opciones > Dispositivo > Valores avanzados del sistema > Activación de empresa. 2. Especifique la dirección de correo electrónico de Internet de SmartCloud Notes, por ejemplo sdaryn@renovations.com. 3. Especifique la contraseña de activación. 4. Pulse el botón Activar. 12. Si ha realizado copia de seguridad de datos antes de activar, restaure los datos ahora. Para obtener más información, consulte el artículo de la base de conocimiento de BlackBerry Cómo utilizar el software de escritorio de BlackBerry para restaurar datos en un smartphone BlackBerry desde un archivo de copia de seguridad. Borrado del smartphone BlackBerry de un usuario si se pierde o se roba Si el smartphone BlackBerry® de un usuario se pierde o se roba, bórrelo para eliminar todos los datos y desactívelo. Acerca de esta tarea El borrado de un smartphone elimina todos los datos del mismo y lo desactiva. Si el smartphone está desconectado, se borrará la próxima vez que se encienda. También, los usuarios pueden borrar sus smartphones ellos mismos. Para obtener información sobre cómo borrar un smartphone como parte de su reactivación para corregir un problema, consulte “Reactivación del smartphone BlackBerry de un usuario”. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. Capítulo 7. Administración de cuentas de usuario 313 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. En Usuario y grupos, pulse Usuarios. 5. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario para visualizar el nombre del usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. 6. Pulse el nombre del usuario en los resultados de la búsqueda. 7. Pulse Gestionar smartphone BlackBerry. 8. Pulse Borrar 9. Pulse Borrar de nuevo para confirmar. Establecimiento de una contraseña de dispositivo en el smartphone BlackBerry de un usuario Una contraseña del dispositivo le ayuda a evitar el acceso no autorizado al smartphone BlackBerry® de un usuario. Utilice este procedimiento para establecer una contraseña de dispositivo inicial en el smartphone de un usuario o para establecer una nueva contraseña de dispositivo si un usuario ha olvidado la actual. Acerca de esta tarea La contraseña del dispositivo es una contraseña distinta a la contraseña de activación de un solo uso utilizada para activar el smartphone. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En la sección Valores del sistema del panel de navegación, haga clic en IBM SmartCloud Notes. 4. En Usuario y grupos, pulse Usuarios. 5. En el cuadro Buscar, escriba los caracteres iniciales de cualquiera de los siguientes valores de usuario para visualizar el nombre del usuario: v Nombre distinguido, por ejemplo, Samantha Daryn/Renovations. 314 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 v Dirección de correo electrónico de Internet, por ejemplo, sdaryn@renovations. v Apellido, por ejemplo, Daryn. Nota: No puede utilizar el carácter comodín (*) cuando se realiza la búsqueda. Se realiza una búsqueda “empieza por” y se visualizan los nombres de cualquier usuario con valores coincidentes en el directorio. Por ejemplo, los resultados de una búsqueda en ma incluyen los nombres de los usuarios con los siguientes valores en el directorio: v Madison Armond/Renovations v masmith@renovations v Kristin MacGyver Esta búsqueda no coincide con los valores siguientes: v Emarie Klein/Renovations v tamado@renovations v Ted Amado Los resultados de la búsqueda pueden incluir un máximo de 1000 nombres. 6. Pulse el nombre del usuario en los resultados de la búsqueda. 7. Pulse Gestionar smartphone BlackBerry. 8. Pulse Establecer contraseña de dispositivo. 9. Especifique una contraseña y, a continuación, pulse Establecer contraseña. La contraseña debe tener al menos ocho caracteres, incluidos al menos un carácter numérico y al menos un carácter alfabético. Resultados Se mostrará en el smartphone un mensaje que indicará que ha cambiado la contraseña. Qué hacer a continuación Proporcione la contraseña al usuario. Conceptos relacionados: “Valores que se aplican en smartphones BlackBerry” en la página 232 Este apartado describe los valores que aplica el servicio actualmente en smartphones BlackBerry®. Eliminación de una suscripción de BlackBerry de una cuenta de usuario Puede eliminar una suscripción de BlackBerry® de una cuenta de usuario. Procedimiento 1. Inicie sesión en el servicio como administrador. 2. Si la cuenta también tiene el rol de Usuario, haga clic en Administración > Gestionar organización. 3. En el panel de navegación, pulse Cuentas de usuarios. 4. Pulse la flecha situada al lado del nombre de usuario y seleccione Editar cuenta de usuario y luego pulse Siguiente. 5. En la sección Complementos de las suscripciones, borre SmartCloud Notes for Hosted BlackBerry Services. Capítulo 7. Administración de cuentas de usuario 315 6. Pulse Siguiente y Finalizar. Resultados El usuario no puede seguir utilizando un smartphone BlackBerry con SmartCloud Notes. Preguntas frecuentes acerca de la administración del smartphone BlackBerry Tabla 80. Preguntas frecuentes acerca de la administración de smartphones BlackBerry® Pregunta Respuesta ¿Cómo puedo saber si un usuario tiene una suscripción de smartphone BlackBerry? 1. Desde la administración de SmartCloud Notes, pulse Usuarios. 2. Busque el nombre del usuario y selecciónelo. 3. Realice uno de los pasos siguientes: v Seleccione Mostrar solo BlackBerry para mostrar solo los usuarios con suscripciones de smartphones BlackBerry y ver si aparece el nombre del usuario. v Pulse el nombre del usuario y vea si el valor del campo Suscripción BES se ha establecido en Habilitado. ¿Cómo puedo saber si está activado el smartphone de un usuario? 1. Desde la administración de SmartCloud Notes, pulse Usuarios. 2. Busque el nombre del usuario y selecciónelo. 3. Pulse Gestionar smartphone BlackBerry. 4. Si el smartphone del usuario no está activado, se visualiza un mensaje que indica que debe estar activado. ¿Qué se puede hacer si las activaciones de la BlackBerry fallan? Realice estos pasos: 1. Si el smartphone BlackBerry es un OS5 o una versión anterior, en la pantalla de Inicio pulse Gestionar conexiones y, a continuación, Habilitar su conexión móvil. 2. Asegúrese de que el usuario tenga un plan Empresarial con el operador inalámbrico en lugar de un plan Personal. Si no hay una opción Activación de empresa en el smartphone, el usuario tendrá un plan Personal y necesitará cambiar a un plan de Empresa. Tras cambiar al plan de Empresa, reactive la BlackBerry. 3. Reactive el smartphone BlackBerry. Si establezco una contraseña de activación, ¿puede sobrescribirla un usuario? 316 Sí, la contraseña de activación es la última establecida por el administrador o el usuario. SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Tabla 80. Preguntas frecuentes acerca de la administración de smartphones BlackBerry® (continuación) Pregunta Respuesta ¿Qué se puede hacer si hay entradas duplicadas de calendario o contactos en un smartphone? Borrar el smartphone y reactivarlo. ¿Cómo se puede saber qué versión de Consulte el artículo de la base de sistema operativo (SO) utiliza un smartphone conocimientos de BlackBerry How to check BlackBerry? the model number and version of installed BlackBerry device software on a BlackBerry smartphone. ¿Cómo se puede mostrar el modelo de dispositivo de smartphone BlackBerry de un usuario y otra información del dispositivo? 1. Desde la administración de SmartCloud Notes, pulse Usuarios. 2. Busque el nombre del usuario y selecciónelo. 3. Pulse Gestionar smartphone BlackBerry. Capítulo 7. Administración de cuentas de usuario 317 318 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capítulo 8. Integración de un dominio único (Ejemplo) Este ejemplo muestra cómo una empresa ficticia, Renovations, integra servidores en un dominio de IBM Domino con el servicio de IBM SmartCloud Notes. Acerca de esta tarea Renovations quiere mover los archivos de correo de 500 de sus 1000 usuarios a los servidores de correo del servicio. Los archivos de correo de los otros usuarios permanecerán en servidores de correo de la empresa en local. Los usuarios de servicio y los usuarios locales se comunicarán por correo, consultarán el tiempo libre para cada uno, programarán reuniones entre ellos y reservarán recursos de reunión compartidos. El despliegue actual de Domino deployment en Renovations consiste en un único dominio de Domino, Renovations. Este dominio incluye los servidores descritos en la siguiente tabla. Tabla 81. Servidores en el dominio Renovations Nombre del servidor de Domino Versión actual de Domino Función de servidor actual Dirhub1/Renovations 8.0 Concentrador de directorios que se replica en otros servidores del dominio Mailhub1/Renovations 8.0 Concentrador de direccionamiento de correo que direcciona el correo a y desde otros servidores del dominio Mail1/Renovations 8.0 Servidor de correo de usuario que también se utiliza para consultar el tiempo libre de los usuarios Mail2/Renovations 8.0 Servidor de correo de usuario que también se utiliza para consultar el tiempo libre de los usuarios Para integrar estos servidores locales con el servicio, Bill Ranney, el administrador principal de Domino en Renovations, efectúa los pasos siguientes. 1. Preparación del entorno local. 2. Configuración del servicio. Nota: Este ejemplo no muestra el proceso de suministro de usuarios, que se produce después de configurar el servicio. © Copyright IBM Corp. 2011 319 Preparación de un entorno local (Ejemplo) Para preparar el entorno local, Bill Ranney prepara la sincronización del directorio local y los servidores de concentrador de correo, prepara el dominio de servidor de tránsito en local, configura cortafuegos, prepara el documento de dominio global y crea el certificador y los nombres de los servidores de correo. Preparación de los servidores de sincronización de directorios local y de los servidores de concentrador de correo (Ejemplo) Bill Ranney prepara un servidor de sincronización de directorios y un servidor de concentrador de correo en el dominio Renovations. Acerca de esta tarea Un servidor de sincronización del directorio es un servidor local con el que el servicio se conecta para replicar los directorios del Domino. El servicio inicia regularmente una operación de réplica de extracción e inserción para sincronizar los directorios de Domino en local con réplicas en servidores del servicio. Un servidor de concentrador de correo es un servidor local que se utiliza para direccionar correo entre usuarios de servicio y usuarios locales. Después de obtener entrada de otros miembros del personal de IT de Renovations, Bill decide utilizar un servidor de sincronización de directorios, el servidor existente, Dirhub1/Renovations. También decide utilizar un servidor de concentrador de correo, el servidor existente, Mailhub1/Renovations. Bill actualiza todos los servidores del dominio desde Lotus Domino 8.0 a la versión más reciente disponible, Lotus Domino 8.5.2. Asimismo actualiza los servidores de correo de usuario, Mail1/Renovations y Mail2/Renovations, de manera que los usuarios locales que utilizan estos servidores de correo pueden consultar el tiempo libre de los usuarios de servicio. Es importante recordar la siguiente información sobre esta tarea. v Los servidores de concentrador de correo local deben ejecutarse en Lotus Domino 8.5.1 Fix Pack 2 o superior. v Los servidores de correo de usuarios locales que consultan el tiempo libre para los usuarios del servicio deben ejecutarse en Lotus Domino 8.5.1 Fix Pack 2 o superior. v Se permiten uno o dos servidores de sincronización de directorios local. v Se permiten uno o dos servidores de concentrador de correo. v Un servidor puede funcionar como un servidor de sincronización de directorios y como un servidor de concentrador de correo. 320 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Preparación del dominio de servidor de tránsito local (Ejemplo) Bill Ranney prepara los servidores de paso a través locales, colocándolos en su propio dominio de Domino. El servicio utiliza los servidores en el dominio como servidores de paso a través a través de los cuales se conecta a los servidores de sincronización de directorios local y a los servidores de concentrador de correo. Acerca de esta tarea Bill instala y configura dos nuevos servidores de Domino 8.5.2, Passthru1/Renovations y Passthru2/Renovations, en un nuevo dominio Domino, SCNPassthru. Durante la configuración del servidor, selecciona la opción "Quiero utilizar un archivo de ID de certificador existente" para poder certificar los nuevos servidores bajo el certificador de organización /Renovations existente. Aunque a menudo un certificador de organización y un dominio de Domino comparten el mismo nombre, son entidades independientes. En este caso, el nombre de dominio de paso a través y el nombre de certificador son diferentes. Posteriormente, cuando Bill ejecuta la herramienta de configuración de dominio, se crean documentos de conexión que habilitan las conexiones de paso a través a Dirhub1/Renovations y Mailhub1/Renovations en el dominio de Renovations. Es importante recordar la siguiente información sobre esta tarea. v Para lograr una seguridad óptima, el dominio de servidor de paso a través local debe estar en un dominio dedicado de Domino que esté ubicado en una zona desmilitarizada (DMZ) de la empresa entre un cortafuegos interior y exterior. v Los servidores de un dominio del servidor de tránsito en local deben estar bajo el mismo certificador de organización que los servidores de sincronización de directorios y los servidores de concentrador de correo. v Se permiten uno o dos servidores de tránsito. En este ejemplo, se encuentran en un dominio de Domino, pero pueden estar en dominios separados. v Un dominio de servidores de tránsito solo gestiona conexiones de entrada del servicio. Las conexiones al servicio desde clientes y servidores locales no utilizan el dominio de tránsito. v Instale Domino 8.5.2 o superior en servidores del dominio en paso a través para obtener un tiempo de respuesta más rápido para solicitudes de tiempo de respuesta desde usuarios de servicio a usuarios locales. Configuración de cortafuegos (Ejemplo) Bill trabaja con el personal de IT de Renovations para configurar los cortafuegos internos y externos. Capítulo 8. Integración de un dominio único (Ejemplo) 321 Acerca de esta tarea Los temas siguientes resumen la configuración. Tenga en cuenta que este ejemplo muestra solo un enfoque de la configuración de cortafuegos, pero hay otras posibles. Tabla 82. Cortafuegos externo - conexiones de entrada Valor Valor Puerto Puerto TCP/IP 1352 Direcciones de origen Las direcciones IP no publicadas que genera el cortafuegos del servicio. El representante del servicio al cliente de IBM las proporciona a la empresa. Direcciones de destino passthru1.renovations.com passthru2.renovations.com Tabla 83. Cortafuegos externo - conexiones de salida de Renovations Valor Valor Puerto Puerto TCP/IP 1352 Direcciones de origen Todas Direcciones de destino notes.na.collabserv.com Tabla 84. Cortafuegos interno - conexiones de entrada en Renovations Valor Valor Puerto TCP/IP 1352 Direcciones de origen passthru1.renovations.com passthru2.renovations.com Direcciones de destino dirhub1.renovations.com mailhub1.renovations.com Tabla 85. Cortafuegos interno - conexiones de salida Valor Valor Puerto TCP/IP 1352 Direcciones de origen Todas Direcciones de destino notes.na.collabserv.com Preparación del documento de dominio global (Ejemplo) Bill Ranney comprueba que el dominio de Internet, renovations.com, esté correctamente definido en un documento de dominio global. Acerca de esta tarea Renovations es propietaria del dominio de Internet renovations.com. El dominio se utiliza para formar la dirección de Internet de usuarios en el directorio de Domino de Renovations, por ejemplo, sdaryn@renovations.com. 322 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Bill realiza los pasos siguientes para verificar que el dominio tiene un documento de dominio global correctamente configurado. 1. Abra el directorio de Domino de reservas. 2. Seleccione Configuración > Mensajería > Dominios. 3. Abra el documento de dominio global para renovations.com. 4. Compruebe que el documento esté correctamente configurado. La tabla siguiente muestra el documento de dominio global verificado para renovations.com Tabla 86. Documento de dominio global verificado para renovations.com Tabulador Campo Valor Elementos básicos Tipo de dominio Dominio global Elementos básicos Nombre de dominio global renovations.com Elementos básicos Rol de dominio global R5/R6/R7/R8 Elementos básicos Utilizar como dominio global No se aplica porque solo hay predeterminado un documento de dominio global en el directorio de Domino de Renovations. Restricciones Dominios y alias de Domino Conversiones - Conversiones Dominio de Internet de dirección SMTP primario local No es aplicable porque el servicio no utiliza información de dominio de Domino para el direccionamiento. renovations.com Conversiones - Conversiones Alias de dominio de Internet Ninguno de dirección SMTP alternativos Es importante recordar la siguiente información sobre esta tarea. v Cada dominio de Internet que pertenece a una empresa y se utiliza para correo de Internet necesita un documento de dominio global válido. El documento debe estar en un directorio de Domino que se replica en el servicio durante la sincronización de directorios. Durante la configuración de cuenta, el documento de dominio global se utiliza para mostrar el dominio en una lista de dominios pendientes de verificación. v El direccionamiento de correo de Internet entrante dirigido a los usuarios del servicio se configura y efectúa en local. El servicio solo realiza direccionamiento de correo de Internet saliente. v El servicio solo utiliza dos campos de la sección Conversiones > Conversiones de dirección SMTP de un documento de dominio global: Dominio de Internet primario local y Alternar alias de dominio de Internet. Los campos restantes de la sección Conversiones de dirección SMTP se aplican al correo de Internet entrante y, por tanto, el servicio los omite. Capítulo 8. Integración de un dominio único (Ejemplo) 323 Creación del certificador y de los nombres para servidores de correo (Ejemplo) Bill Ranney crea el certificador de OU utilizado para certificar y nombrar los servidores de correo de Renovations en el servicio. Acerca de esta tarea Bill decide utilizar Correo como el nombre base para los servidores de correo de la empresa del servicio. Después proporciona el nombre base al configurar los valores de cuenta. El nombre base y el certificador de OU se combinan para formar los nombres de servidor de correo Mail1/SCN/Renovations, Mail2/SCN/Renovations, etc. Bill crea el certificador OU/SCN/Renovations para utilizar el certificador y el nombre de los servidores de correo del servicio Renovations. Guarda el archivo de ID de certificador protegido con contraseña, scn_renovations.id, en una ubicación local segura para poder seleccionarlo fácilmente al cargarlo en el servicio cuando posteriormente configure los valores de cuenta. Es importante recordar la siguiente información sobre esta tarea. v Es importante que elija y cree cuidadosamente su certificador de OU del servidor de correo de servicio. Después de subir el ID del certificador de OU al servicio, no puede cambiar a un ID con un nombre de certificador distinto. v El certificador de OU que proporcione para los servidores de correo de servicio deben estar bajo el mismo certificador de organización que los servidores de tránsito, los servidores de sincronización de directorios y los servidores de concentrador de correo primarios. Puede estar en cualquier nivel por debajo del certificador de organización. Este certificador de OU debe ser exclusivo y debe utilizarse solo para los servidores de correo del servicio; el certificador de OU no se puede usar en local. v El certificador utilizado para los usuarios de servicio debe confiar en el certificador de OU del servidor de correo, y viceversa. Si hay algún usuario certificado bajo una organización distinta del certificador de OU, debe crear los certificados cruzados necesarios para establecer la confianza. Los certificados cruzados deben estar replicados en los servidores de sincronización de directorios. Configuración del servicio (Ejemplo) Tras preparar el entorno local, Bill Ranney efectúa los pasos necesarios para configurar el servicio para integrarse con los servidores locales. Finalización de una hoja de trabajo de valores de cuenta (Ejemplo) Bill Ranney completa una hoja de trabajo para recopilar la información necesaria para configurar los valores de cuenta. 324 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Acerca de esta tarea Tabla 87. Hoja de trabajo de valores de cuenta Información necesaria para configurar los valores de cuenta Valor Vía de acceso local del archivo de ID del certificador de OU utilizado para certificar los servidores de correo de los usuarios de servicio C:\scn_renovations.id (protegido con contraseña) Dominio de servidores de tránsito de Domino SCNPassthru Servidor de tránsito de Domino primario Passthru1/Renovations Nombre de host de servidor de paso a través primario o dirección IP passthru1.renovations.com Servidor de tránsito de Domino secundario Passthru2/Renovations Nombre de host de servidor de paso a través secundario o dirección IP passthru2.renovations.com Servidor de concentrador de correo local de Domino Mailhub1/Renovations Servidor concentrador de correo local secundario Ninguno Nombre base para los servidores de correo de los usuarios del servicio Correo Servidor de sincronización de directorios local primario Dirhub1/Renovations (Nombre de certificador: /SCN/Renovations Vía de acceso de archivos de cada directorio C:\syncdir\names.nsf de Domino del servidor de sincronización de directorios primario para replicar en el servicio. Servidor de sincronización de directorios secundario Ninguno Configuración de los valores de cuenta (Ejemplo) Bill Ranney utiliza la administración de IBM SmartCloud Notes en http://www.ibmcloud.com/social para configurar valores de cuenta para la empresa. Acerca de esta tarea Bill inicia sesión en http://www.ibmcloud.com/social como primer administrador de la empresa. Utiliza la hoja de trabajo de valores de cuenta completa para configurar los valores de cuenta. Realiza las siguientes tareas para configurar los valores de cuenta, como se describe en el tema Hoja de ruta para configurar un entorno híbrido. v v v v v Proporcionar un archivo de ID de certificador Especificar uno o varios servidores de tránsito Especificar un servidor de direccionamiento de correo Crear un nombre de base de datos para los servidores de correo Especificar un servidor de sincronización de directorios de Domino Capítulo 8. Integración de un dominio único (Ejemplo) 325 Es importante recordar la siguiente información sobre esta tarea. v Un representante del servicio al cliente de IBM debe añadir la suscripción de SmartCloud Notes para una empresa antes de poder configurar los valores de cuenta. v La suscripción de la empresa crea la primera cuenta de administrador de empresa para dicha empresa. El primer administrador de la empresa recibe una invitación de correo electrónico con un URL para registrarse en el sitio web de Connections Cloud por primera vez. v Cuando se configuran los valores de cuenta, el administrador de la empresa sube el archivo de ID de certificador de unidad organizativa para certificar los servidores de correo de los usuarios del servicio. Resulta importante que el administrador verifique que el archivo de ID de certificador seleccionado sea correcto antes de pulsar el botón Cargar. Una vez cargado el archivo de ID de certificador, no se puede cambiar a un ID con un nombre de certificador distinto. v Cuando se configuran los valores de cuenta, se puede proporcionar el nombre de host o la dirección IP de un servidor de paso a través. El método más recomendado es proporcionar el nombre de host. Si proporciona una dirección IP y ésta cambia en el futuro, deberá volver a configurar los valores de cuenta y ejecutar la herramienta de configuración de dominios. Descarga y ejecución de la herramienta de configuración de dominios (Ejemplo) Después de configurar los valores de cuenta, Bill Ranney descarga y ejecuta la herramienta de configuración de dominios. La herramienta toma la información que Bill proporciona en los valores de cuenta y realiza los cambios necesarios en los directorios de Dominio de los dominios SCNPassthru y Renovations. Acerca de esta tarea Los cambios de directorios que realiza la herramienta configuran las conexiones, el direccionamiento y la réplica entre los servidores del servicio y los servidores locales. Es importante recordar la siguiente información sobre esta tarea. v No edite el contenido de directorio que ha añadido la herramienta. Por ejemplo, no edite cambios realizados en la ACL o en los documentos de conexión. Hacer esto impide el funcionamiento correcto del servicio. Consulte el informe generado por la herramienta para ver los cambios de directorio exactos que realiza la herramienta. v El cliente de IBM Notes desde el que se ejecuta la herramienta debe tener habilitada la conexión a los servidores de paso a través del dominio de tránsito. El cliente también debe poder conectarse a los servidores de sincronización de 326 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 directorios y de concentrador de correo en el dominio de concentrador local. Puede que las normas de cortafuegos de su empresa impidan las conexiones desde sistemas de dentro del cortafuegos a servidores de paso a través. En este caso, utilice un cliente deNotes que ejecuten en un sistema conectado fuera del cortafuegos. Permita una conexión directa a los servidores de paso a través, y a través de ellos, conéctese a los servidores en el dominio de concentrador local. v La persona que ejecuta la herramienta debe tener acceso completo de consola remota a los servidores de tránsito, a los servidores de sincronización de directorios y a los servidores de concentrador de correo. Este acceso se otorga a través del campo de administradores de acceso completo de consola remota en cada documento de servidor. Verificación del nombre de dominio de Internet(Ejemplo) Después de probar las conexiones de red, Bill Ranney verifica la propiedad del dominio de Internet, renovations.com. Acerca de esta tarea Este paso confirma que el servicio puede utilizar renovations.com para la dirección de correo de Internet de usuarios en Renovations. Para verificar la propiedad, Bill crea un registro CNAME para renovations.com a través del servicio de alojamiento de dominios que utiliza la empresa. Un registro CNAME es un tipo de registro de recurso para un dominio. El hecho de que Bill pueda acceder a los valores DNS para crear un registro CNAME para renovations.com constituye la prueba de propiedad del dominio para el servicio. Para verificar la propiedad del dominio, Bill sigue las instrucciones del tema "Verificación de los nombres de dominio de Internet en un entorno híbrido." Al pulsar Verificar propiedad en la ventana Verificación del dominio de Internet, se le proporciona la siguiente información para que su empresa la añada en un nuevo registro CNAME: v La clave exclusiva, domino-3ktteaarn-rules v El dominio al que apuntar, collabserv.com Pulsa Iniciar verificación y, a continuación, crea el registro CNAME en el servicio de alojamiento con la información necesaria. Para verificar la propiedad, el servicio de LotusLive Notes se conecta a domino-3ktteaarn-rules.renovations.com. Es importante recordar la siguiente información sobre esta tarea. v La lista de nombres de dominio para verificar que se muestra en la ventana de verificación del dominio de Internet procede de los documentos de dominio global en local. Estos documentos se replican en el servicio durante la sincronización de directorios. v La clave que se proporciona en la ventana de verificación del dominio de Internet debe coincidir exactamente con la clave utilizada para crear el registro CNAME. Si no coinciden, la verificación del dominio falla. v El servicio puede tardar hasta 48 horas en verificar la propiedad, pero normalmente tarda menos. Capítulo 8. Integración de un dominio único (Ejemplo) 327 Prueba de conexiones de red (Ejemplo) Después de ejecutar la herramienta de configuración de dominio, Bill Ranney espera a que se complete la sincronización de directorios y, a continuación, prueba las conexiones de red entre los servidores locales y el servicio. Acerca de esta tarea Para probar las conexiones de red, Bill primero ejecuta la tarea que se describe en "Comprobar las conexiones de red del servicio con los servidores locales". A continuación, consulta el siguiente par de mensajes listado para el servidor Dirhub1/Renovations y para el servidor Mailhub1/Renovations. Estos mensajes indican que el servicio se puede conectar a los servidores locales. "Se ha accedido satisfactoriamente mail.box" "Se ha accedido satisfactoriamente el directorio de Domino" Después, Bill ejecuta la tasca, "Comprobar las conexiones de red de los servidores locales con el servicio". Prueba que el servidor de concentrador de correo local Mailhub1/Renovations pueda conectarse al servidor de correo de servicio Mail1/SCN/Renovations. Para ello, especifica el mandato trace Mail1/SCN/Renovations desde la consola de servidor de Domino del servidor Mailhub1/Renovations. Consulta el mensaje Conectado al servidor Mail1/SCN/Renovations en la salida, que indica una conexión satisfactoria. Cuando se utiliza el mandato trace, Bill ignora el mensaje Error al conectar con nombre_servidor: Error de servidor: No está autorizado para utilizar el servidor. Este mensaje solo indica que ya fallado un intento de conexión anónima. Las conexiones anónimas no están permitidas, así que es un comportamiento esperado. Es importante recordar la siguiente información sobre esta tarea. v Los servidores de sincronización de directorios local y los servidores de concentrador de correo del dominio de concentrador local deben estar en ejecución. Emisión de un certificado de confianza de caja fuerte (Ejemplo) Bill Ranney emite un certificado de confianza de caja fuerte a la caja fuerte de ID del servicio. El certificado de confianza de caja fuerte establece que se confía que la caja fuerte almacene los Id de usuario que están certificados bajo el certificador que emite el certificado. Acerca de esta tarea Todos los usuarios del servicio en Renovations están certificados bajo el certificador /Renovations, de manera que solo se necesita un certificado de confianza de caja fuerte, emitido desde /Renovations. Bill sigue los pasos descritos en Emitir un certificado de confianza de caja fuerte. Desde un cliente de Domino Administrator 328 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 en local, emite un certificado de confianza de caja fuerte en el directorio de Domino del dominio Renovations. Consulta el documento de caja fuerte /IDVault_97656623 para Renovations en la vista Configuración > Seguridad > Cajas fuertes de ID del directorio de Domino. A continuación, emite el certificado de confianza desde el certificador /Renovations a /IDVault_97656623. Es importante recordar la siguiente información sobre esta tarea. v Después de crear el certificado de confianza de caja fuerte, se replica en el servicio durante la sincronización de directorios. Imágenes de ejemplo En los temas siguientes se proporcionan imágenes para ilustrar la operación del servicio en Renovations con una integración de dominio único. Sincronización de directorios en Renovations Esta imagen ilustra la sincronización de directorios del directorio de Domino del dominio Renovations. Capítulo 8. Integración de un dominio único (Ejemplo) 329 Los servidores de sincronización de directorios del servicio ejecutan regularmente una operación de réplica de extracción e inserción. Los servidores extraen cambios del directorio de Domino en el servidor de sincronización de directorios local, Dirhub1/Renovations. Extraen los cambios de directorios del servicio de a Dirhub1/Renovations. Los servidores de sincronización de directorios se conectan a Dirhub1/Renovations a través de un servidor de paso a través en el dominio SCNPassthru. El servidor Dirhub1/Renovations ejecuta una réplica bidireccional del directorio de Domino de Renovations con los otros servidores locales. Los servidores de sincronización de directorios y los servidores de correo del servicio también replican los cambios de directorios. Usuario de servicio que envía correo de Notes a un usuario local Esta imagen muestra cómo se direcciona el correo de Notes desde un usuario de servicio a un usuario local de Renovations. 330 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 1. El cliente del usuario de servicio se conecta al servidor de correo del usuario de servicio, Mail1/SCN/Renovations, para enviar el mensaje. El cliente se conecta mediante el proxy de servicio, notes.na.collabserv.com. 2. El servidor Mail1/SCN/Renovations direcciona el mensaje a un servidor de concentrador de correo en el servicio. 3. El servidor de concentrador de correo direcciona el mensaje al servidor de concentrador de correo local, Mailhub1/Renovations. El servidor se conecta a través de un servidor del dominio SCNPassthru. 4. Mailhub1/Renovations direcciona el mensaje a Mail2/Renovations, el servidor de correo del usuario local. 5. El cliente del usuario local se conecta a Mail2/Renovations para abrir el mensaje. El servicio barre los virus de los mensajes de salida. Usuario local que envía un correo de Notes a un usuario de servicio Esta imagen muestra cómo se direcciona el correo de Notes desde un usuario local a un usuario de servicio en Renovations. Capítulo 8. Integración de un dominio único (Ejemplo) 331 1. El cliente del usuario local se conecta al servidor de correo local, Mail2/Renovations para enviar el mensaje. 2. Mail2/Renovations direcciona el mensaje al servidor de concentrador de correo local, Mailhub1/Renovations. 3. Mailhub1/Renovations direcciona el mensaje a un servidor de concentrador de correo en el servicio. El servidor se conecta mediante el proxy de servicio, notes.na.collabserv.com. 4. El servidor de concentrador de correo del servicio direcciona el mensaje al servidor de correo del usuario del servicio, Mail1/SCN/Renovations. 5. El cliente del usuario de servicio se conecta a Mail1/SCN/Renovations para abrir el mensaje. El cliente se conecta mediante el proxy de servicio, notes.na.collabserv.com. El servicio barre los virus de los mensajes de entrada. Usuario del servicio que recibe correo de Internet Esta imagen muestra cómo se direcciona el correo de Internet a un usuario de servicio en Renovations. 332 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 1. Un cliente de Internet dirige correo al usuario de servicio en renovations.com. El correo se envía a un direccionador SMTP en local en Mailhub1/Renovations, que está configurado para direccionar el correo entrante para usuarios del dominio renovations.com. 2. Mailhub1/Renovations direcciona el mensaje a un servidor de concentrador de correo en el servicio. Malhub1/Renovations se conecta al servidor concentrador mediante el proxy de servicio, notes.na.collabserv.com. Un servidor SMTP en la zona desmilitarizada local realiza la limpieza de correo en el mensaje de antemano. 3. El servidor de concentrador de correo direcciona el mensaje a Mail1/SCN/Renovations, el servidor de correo del usuario del servicio. 4. El cliente del usuario de servicio se conecta con Mail1/SCN/Renovations para abrir el mensaje. El cliente se conecta al servidor mediante el proxy de servicio, notes.na.collabserv.com Usuario del servicio que envía correo de Internet Esta imagen muestra cómo se direcciona el correo de Internet desde un usuario de servicio en Renovations. El servicio gestiona el direccionamiento; no se utiliza un host SMTP controlado por la empresa en este ejemplo. Capítulo 8. Integración de un dominio único (Ejemplo) 333 1. El cliente del usuario de servicio envía el correo al servidor de correo del usuario del servicio, Mail1/SCN/Renovations. El cliente se conecta al servidor mediante el proxy de servicio, notes.na.collabserv.com. 2. Mail1/SCN/Renovations envía el correo a los servidores de limpieza de correo del servicio para un análisis de virus. 3. El servidor SMTP direcciona el correo a los servidores de limpieza de correo. 4. Los servidores de limpieza de correo direccionan el correo a Internet. El usuario de servicio que solicita el tiempo libre de un usuario local Esta imagen muestra un usuario de servicio en Renovations que solicita el tiempo libre de un usuario local. 334 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 1. El cliente del usuario de servicio envía una solicitud de tiempo libre al servidor de correo del usuario del servidor, Mail1/SCN/Renovations. El cliente se conecta al servidor mediante el proxy de servicio, notes.na.collabserv.com. 2. Mail1/SCN/Renovations envía la solicitud de tiempo libre al servidor de concentrador de correo local, Mailhub1/Renovations. Se conecta a Mailhub1/Renovations a través de un servidor de tránsito del dominio SCNPassthru. 3. Mailhub1/Renovations envía la solicitud de tiempo libre a Mail2/Renovations, el servidor de correo del usuario local. 4. Mail2/Renovations consulta el tiempo libre del usuario local en su base de datos de tiempo libre y devuelve el tiempo libre a Mailhub1/Renovations. 5. Mailhub1/Renovations devuelve el tiempo libre a Mail1/SCN/Renovations. 6. Mail1/SCN/Renovations devuelve el tiempo libre del usuario local al cliente del usuario de servicio. Usuario local que solicita el tiempo libre de un usuario de servicio Esta imagen ilustra cómo un usuario local de Renovations solicita el tiempo libre de un usuario de servicio. Capítulo 8. Integración de un dominio único (Ejemplo) 335 1. El cliente del usuario local envía una solicitud de tiempo libre a Mail2/Renovations, el servidor de correo del usuario local. 2. Mail2/Renovations envía la solicitud de tiempo libre a Mail1/SCN/ Renovations, el servidor de correo de los usuarios del servicio. Mail2/Renovations se conecta a Mail1/SCN/Renovations mediante el proxy de servicio, notes.na.collabserv.com. 3. Mail1/SCN/Renovations consulta el tiempo libre del usuario de servicio en su base de datos de tiempo libre y devuelve el tiempo libre a Mail2/Renovations. 4. Mail2/Renovations devuelve el tiempo libre al cliente del usuario local. Usuario de servicio que solicita el tiempo libre de un recurso Esta imagen muestra un usuario de servicio que solicita el tiempo libre de un recurso en Renovations. 336 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 1. El cliente del usuario de servicio envía una solicitud del tiempo libre para el recurso a Mail1/LLN/Renovations, el servidor de correo del usuario del servicio. El cliente se conecta a Mail1/SCN/Renovations mediante el proxy de servicio, notes.na.collabserv.com. 2. Mail1/SCN/Renovations envía la solicitud de tiempo libre a Mailhub1/Renovations, el servidor de concentrador de correo local. Se conecta a Mailhub1/Renovations a través de un servidor del dominio SCNPassthru. 3. Mailhub1/Renovations consulta el tiempo libre para el recurso en su base de datos de reservas de recursos local y devuelve el tiempo libre a Mail1/SCN/Renovations. 4. Mail1/SCN/Renovations devuelve el tiempo libre para el recurso al cliente del usuario de servicio. Capítulo 8. Integración de un dominio único (Ejemplo) 337 Usuario de servicio que reserva un recurso Esta imagen muestra un usuario de servicio que reserva un recurso. 1. El cliente del usuario de servicio envía la reserva de recurso al servidor de correo del usuario del servicio, Mail1/SCN/Renovations. El cliente se conecta al servidor mediante el proxy de servicio, notes.na.collabserv.com. 2. Mail1/SCN/Renovations envía por correo la reserva a un servidor concentrador de correo en el servicio. 3. El servidor de concentrador de correo envía el mensaje con la reserva al documento de recursos de correo de entrada para el recurso en Mailhub1/Renovations, el servidor de concentrador de correo local. El servidor concentrador de correo se conecta a Mailhub1/Renovations a través de un servidor del dominio SCNPassthru. 4. Mailhub1/Renovations crea la reserva en su base de datos de reservas de recursos local. 338 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capítulo 9. Integración de dominios adicionales Puede integrar los dominios adicionales en un entorno híbrido. Acerca de esta tarea Para obtener un ejemplo de integración de un dominio de Domino secundario en un entorno híbrido, consulte el artículo de la wiki Integración de dominios adicionales con el servicio de SmartCloud Notes. © Copyright IBM Corp. 2011 339 340 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capítulo 10. Resolución de problemas del servicio Utilice las herramientas y recursos siguientes para ayudarle a resolver un problema con el servicio. Uso de la herramienta de prueba de configuración En un entorno híbrido, puede utilizar la herramienta de prueba de configuración en los valores de cuenta de administración de IBM SmartCloud Notes periódicamente. La herramienta busca problemas con el entorno de servidor local que pueden impedir el funcionamiento normal del servicio. Acerca de esta tarea Si cambia los valores de cuenta, por ejemplo, si añade un directorio nuevo para sincronizarlo o cambia un servidor de concentrador de correo, debe descargar y ejecutar la herramienta de configuración de dominios para habilitar el cambio en el servicio. Después de ejecutar la herramienta de configuración de dominios, ejecute la herramienta de prueba de configuración para comprobar que el cambio no ha causado ningún problema. Puede resultar útil para ejecutar la herramienta de prueba de configuración incluso si no ha cambiado los valores de cuenta. La herramienta puede detectar cambios inadvertidos en el entorno que causen problemas en el servicio. Por ejemplo, puede detectar cambios de directorio realizados en local que impiden la sincronización de directorios. Tareas relacionadas: “Ejecución de pruebas de configuración” en la página 111 Después de ejecutar la herramienta de configuración de dominio, compruebe que los servidores del servicio pueden conectarse con los servidores locales. Búsqueda de consejos para la resolución de problemas en el portal de soporte Si necesita más información sobre la resolución de problemas, vaya al portal de soporte IBM SmartCloud Notes. Allí puede encontrar información sobre la resolución de problemas escrita para IBM en concreto para SmartCloud Notes.. Información relacionada: Portal de soporte de SmartCloud Notes Contacto de soporte Si no puede resolver un problema, póngase en contacto con el soporte. Acerca de esta tarea Para obtener más información, vaya a http://www.ibmcloud.com/social y seleccione Support > Technical Support. © Copyright IBM Corp. 2011 341 342 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Capítulo 11. Avisos Esta información se ha desarrollado para productos y servicios ofrecidos en EE.UU. Es posible que IBM no pueda ofrecer los productos, servicios o dispositivos descritos en este documento en otros países. Consulte con su representante local de IBM para obtener información de los productos y los servicios disponibles actualmente en su área. Las referencias a programas, productos o servicios de IBM no pretenden establecer ni implicar que sólo puedan utilizarse dichos productos, programas o servicios de IBM. En su lugar, se puede utilizar cualquier producto, programa o servicio funcionalmente equivalente que no infrinja ninguno de los derechos de propiedad intelectual de IBM. Sin embargo, es responsabilidad del cliente evaluar y verificar el funcionamiento de cualquier producto, programa o servicio que no sea de IBM. IBM puede tener patentes o solicitudes de patentes pendientes que aborden temas descritos en este documento. La entrega de esta documentación al cliente no proporciona ninguna licencia sobre estas patentes. Puede enviar consultas sobre licencias, por escrito, a: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 EE.UU. Para consultas de licencias sobre información de doble byte (DBCS), póngase en contacto con el departamento de propiedad intelectual de IBM de su país o envíe las consultas a la dirección siguiente: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan Ltd. 19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokio 103-8510 Japón El párrafo siguiente no se aplica a Reino Unido ni a ningún otro país en los que tales disposiciones son incompatibles con la legislación local: INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA ESTA PUBLICACIÓN "TAL CUAL" SIN GARANTÍA DE NINGUNA CLASE, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, PERO SIN LIMITARSE A, LAS GARANTÍAS IMPLÍCITAS DE NO INCUMPLIMIENTO, COMERCIABILIDAD O IDONEIDAD PARA UNA FINALIDAD DETERMINADA. Algunas legislaciones no contemplan la declaración de limitación de responsabilidad de las garantías, ni implícitas ni explícitas, en determinadas transacciones, por lo que cabe la posibilidad de que esta declaración no se aplique en su caso. Esta información puede incluir imprecisiones técnicas o errores tipográficos. Periódicamente se efectúan cambios en la información aquí contenida; estos cambios se incorporarán en nuevas ediciones de la información. IBM se reserva el derecho a realizar, si lo considera oportuno, cualquier modificación en los productos o programas que se describen en esta información y sin notificarlo previamente. © Copyright IBM Corp. 2011 343 Cualquier referencia en esta información a sitios web que no sean de IBM se proporcionan sólo por comodidad y no significa en modo alguno que se dé soporte a dichos sitios web. Los materiales de dichos sitios web no forman parte de los materiales para este producto de IBM y el uso de dichos sitios web corre a cuenta y riesgo del Cliente. IBM puede utilizar o distribuir cualquier información que se le proporcione en la forma que considere adecuada, sin incurrir por ello en ninguna obligación para con el remitente. Los titulares de licencias de este programa que deseen obtener información sobre el mismo con el fin de permitir: (i) el intercambio de información entre programas creados independientemente y otros programas (incluido éste) y (ii)el uso mutuo de información que se haya intercambiado, deben ponerse en contacto con: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 EE.UU. Dicha información puede estar disponible, sujeta a los términos y condiciones correspondientes, incluyendo, en algunos casos, el pago de una tarifa. El programa bajo licencia descrito en este documento y todo el material bajo licencia disponible para el mismo los proporciona IBM bajo los términos de las Condiciones Generales de IBM, el Acuerdo Internacional de Programas Bajo Licencia de IBM o cualquier acuerdo equivalente. Los datos de rendimiento incluidos aquí se determinaron en un entorno controlado. Por lo tanto, los resultados que se obtengan en otros entornos operativos pueden variar significativamente. Pueden haberse realizado algunas mediciones en sistemas a nivel de desarrollo y no existe ninguna garantía de que estas mediciones vayan a ser equivalentes en sistemas disponibles generalmente. Además, es posible que alguna medición se haya estimado mediante extrapolación. Los resultados reales pueden variar . Los usuarios de este documento deben verificar los datos aplicables a su entorno específico. La información relacionada con productos no IBM se ha obtenido de los proveedores de tales productos, de sus anuncios publicados o de otras fuentes públicas disponibles. IBM no ha comprobado necesariamente estos productos y no puede confirmar la exactitud del rendimiento, compatibilidad y otras afirmaciones relacionadas con productos no IBM. Las preguntas sobre las funciones de productos que no sean de IBM deberían dirigirse a los proveedores de dichos productos. Todas las declaraciones relativas a la dirección o a la intención futura de IBM están sujetas a cambios o anulación sin previo aviso y representan únicamente metas y objetivos. Esta información contiene ejemplos de datos e informes utilizados en operaciones comerciales diarias. Para ilustrarlas de la forma más completa posible, los ejemplos incluyen nombres de personas, empresas, marcas y productos. Todos estos nombres son ficticios y cualquier parecido con los nombres y direcciones utilizados por una empresa real es mera coincidencia. 344 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Marcas registradas IBM, el logotipo de IBM e ibm.com son marcas registradas de International Business Machines Corp., registradas en muchas jurisdicciones en todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Hay una lista actualizada de marcas registradas de IBM disponible en la web en “Copyright and trademark information” en www.ibm.com legales//copytrade.shtml. Intel es una marca registrada de Intel Corporation o sus filiales en Estados Unidos y en otros países. Linux es una marca registrada de Linus Torvalds en los Estados Unidos y/o en otros países. Microsoft y Windows son marcas registradas de Microsoft Corporation en Estados Unidos y en otros países. Java y todas las marcas registradas y logotipos basados en Java son marcas registradas de Oracle y/o sus filiales. Las familias RIM y BlackBerry de marcas relacionadas, imágenes y símbolos son propiedad exclusiva y marcas registradas de Research In Motion Limited y se utilizan con autorización. Research In Motion, RIM, BlackBerry, BlackBerry Enterprise Server y “Always On, Always Connected” están registrados en la oficina U.S. Patent and Trademark Office y puede que estén registradas o pendientes de registro en otros países. UNIX es una marca registrada de The Open Group en los Estados Unidos y en otros países. Consideraciones sobre la política de privacidad Los productos de IBM Software, incluidas las soluciones de software como servicio ("Ofertas de Software") pueden utilizar cookies u otras tecnologías para recopilar información de uso del producto para mejorar la experiencia del usuario final, para adaptar las interacciones con el usuario final o para otros fines. En muchos casos las Ofertas de Software no recopilan información de identificación personal. Algunas de nuestras Ofertas de Software pueden ayudarle a recopilar información de identificación personal. Si esta Oferta de Software utiliza cookies para recopilar información de identificación personal, la información específica sobre dicho uso de cookies de la oferta se establece a continuación. Según las configuraciones desplegadas, es posible que esta Oferta de Software utilice cookies de sesión que recopilen el nombre de usuario, ID de sesión, u otra información de estado específica de la aplicación con fines de gestión de la sesión, autenticación o mejora de la usabilidad. Estas cookies no pueden inhabilitarse. Si las configuraciones desplegadas para esta oferta de software le ofrecen como cliente la posibilidad de recopilar información de identificación personal de los usuarios finales mediante cookies y otras tecnologías, debe buscar asesoramiento jurídico sobre la legislación aplicable a esa recopilación de datos, que incluye cualquier requisito de aviso y consentimiento. Para obtener más información sobre el uso de varias tecnologías, incluidas las cookies, para estos fines, consulte la Política de privacidad de IBM en Capítulo 11. Avisos 345 http://www.ibm.com/privacy y la Declaración de privacidad en línea de IBM en http://www.ibm.com/privacy/details, la sección titulada "Cookies, balizas web y otras tecnologías" y la declaración "IBM Software Products and Software-as-a-Service Privacy Statement" en http://www.ibm.com/software/info/ product-privacy. 346 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Índice A B accesibilidad descrito 6 acceso restringir a servidores locales 266 ACL personalizar de archivos de correo 190 preparar para la transferencia de archivo de correo 240 ActiveX habilitar 179 administradores primer inicio de sesión 97 alertas de seguridad de ejecución plantillas personalizadas 184 ancho de banda cliente de Notes 221 cliente web 218 ancho de banda de la red cliente de Notes 221 cliente web 218 aplicaciones móviles habilitar contraseñas para 157 archivo de correo reducción del tamaño de archivo 177 archivo de ID certificador proporcionar 104 archivos de correo cambio de plantillas 278 configuración de la retención en la papelera 175 configurar valores de correo 173 explorar en busca de virus 242 límite 234 personalizar acceso 190 planificar delegación 235 preparar el servidor de transferencia 237 suprimir archivos locales 258 visualizar plantillas 280 archivos de diario Correo de Notes 206 descarga 205 Sesiones de cliente de Notes 208 visión general 204 Archivos de formularios de extensión asignación con servidor de integración 281 asignar 281 requisitos 188 utilizar como predeterminado 282 visión general 186 archivos de ID ID de Notes 148 para ID certificador 104 subir 241 base de datos de correo de entrada crear 239 base de datos de recursos en un entorno híbrido 40 Buscador de nombre Opciones avanzadas y estándares 164 Buscador de nombres configurar 161 © Copyright IBM Corp. 2011 C caja fuerte de ID almacenar un ID de Notes 241 carpetas gestión de la carpeta Papelera 175 catálogo de directorios ampliado preparar para la réplica 55 sincronizar 101 Certificado de confianza de caja fuerte ejemplo de emisión 328 emitir 113 certificador crear para las unidades organizativas 45 ejemplo de servidor de correo 324 organización 41 cliente de Notes decidir si utilizar 212 cliente web descripción 11 personalizar 186 preparar 218 clientes de IBM Notes descrito 12 preparar para despliegue 221 Clientes de Notes autenticación 147 cambios que ha hecho la herramienta de configuración de cliente 226 cómo empezar preparar un plan de comunicaciones 233 comparación servicio y locales 14 conexiones de red planificar 21 probar con el mandato de rastreo 112 pruebas 328 conexiones NRPC en un entorno híbrido 50 configuración conexiones de entrada 48 herramienta de prueba de configuración 341 hoja de ruta de entorno híbrido 93 probar configuración híbrida 105, 111 resolución de problemas 341 configuración de la cuenta híbrida comprobar estado 106 consejos para la resolución de problemas en el portal de ayuda 341 contraseñas configurar la caducidad de los clientes de Notes 143 configurar smartphones BlackBerry 314 establecer fechas de caducidad 141 habilitar para aplicaciones móviles 157 restablecer para ID de Notes 141, 287 sincronizar 145 contraseñas de aplicación habilitar para aplicaciones móviles 157 contraseñas del dispositivo restablecer dispositivos BlackBerry 314 Control de IBM iNotes habilitar 179 conversación Véase también mensajería instantánea consultar mensajería instantánea 200 Correo documento de valores de políticas de archivado 121, 125 correo electrónico de terceros utilizar IMAP 202 correo encriptado en smartphones BlackBerry 273 cortafuegos configurar conexiones de entrada 48 configurar saliente 48 ejemplo de configuración 322 preparar 47 cuenta activar 111 habilitar 106 cuenta suspendida estado 296 cuentas de usuario administrar 275 convertir desde solo de servicio a local 303 eliminar desde servidores BlackBerry locales 270 registro local 251 restaurar 298 revocar 299, 300 suministrar 254 suministrar sin transferencia de archivo de correo 248 suprimir 297 suspender 296 cuentas locales eliminar Notes Traveler 265 347 D delegación planificar para archivos de correo 235 despliegue planificar 19 Detalles de la agenda habilitar 192 diferencias entre los despliegues de servicio y locales 14 direccionamiento de correo desde usuario externo a usuario de servicio 77 ejemplo 333 ejemplos 71 ejemplos de direccionamiento de correo externos 77 ejemplos internos 68 entre dominios de Domino 74 especificar servidor 102 planificar 33 preparar a usuarios de servicio en un dominio secundario 64 desde los usuarios de servicio 60 desde servicio a local 60 para usuarios de servicio 62 para usuarios de servicio en el dominio concentrador local 62 utilizar SMTP 61 utilizar SMTP 78, 80, 181 Direcciones de correo electrónico de Internet cambiar 293 varias 234 directorios añadir fotos 166 buscar nombres en 161 preparar para la sincronización 52 replicar 23 directorios de Domino preparar para la réplica 53 dispositivos BlackBerry activar 270 reactivar 311 documentación de BlackBerry proporcionar a los usuarios 273 documento de red de dominio externo (EDNI) crear 91 documentos de control para transferencias de archivos de correo 242 documentos de dominio documentos de dominio global 56 documentos de dominio global ejemplo 322 preparar 56 documentos de persona dominios de alias 234 resolver documentos de persona 31 dominios alias 234 integrar de forma adicional 339 verificar dominios de Internet 109 348 dominios de alias direcciones para 234 dominios de Internet verificación de ejemplo verificar 109 327 estado configuración de la cuenta híbrida 106 experiencia del usuario en un entorno híbrido 8 E F ECL plantillas personalizadas 184 EDC consulte el catálogo de directorios ampliado 55 EDNI consulte documento de red de dominio externo 91 ejemplos configuración del cortafuegos 322 crear certificador de servidor de correo 324 direccionamiento de correo de Internet de entrada 333 desde usuario externo 77 utilizar host SMTP de empresa 80 utilizar host SMTP de servicio 78 direccionamiento de correo interno desde local a servicio 332 desde servicio a local 331 entre dominios de Domino 74 entre usuarios en un dominio secundario 71 documento de dominio global 322 emitir certificado de confianza de caja fuerte 328 integrar un dominio secundario 339 integrar un solo dominio 319 preparar el entorno 320 preparar un dominio de servidor de paso a través 321 probar conexiones de red 328 sincronización de directorio 320, 330 solicitud de tiempo libre de un recurso 337 del usuario de servicio 336 del usuario local 335 utilizar herramienta de configuración de dominio 326 valores de cuenta completar una hoja de trabajo 325 configurar 325 verificar dominios de Internet 327 Enlaces de Notes configurar estilo 174 entorno híbrido activación de cuenta 111 administración 9 configurar 100, 107 métodos recomendados 275 preparar 45 probar la configuración 111 visión general 7 entorno local preparar 45 entrada de SmartCloud Notes descrito 11 FAS método de transferencia 242 fotos añadir a los directorios 166 FTP descarga de archivos de diario 205 método de transferencia 242 utilizar en transferencia de archivos de correo 244 G grupos 118 H habilitación de la gestión de identidades federadas 154 herramienta de configuración de cliente cambios hechos en el cliente de Notes 226 para clientes de Notes 226 herramienta de configuración de dominio descargar y utilizar 107 ejemplo 326 herramienta de prueba de configuración previa utilizar para la configuración de prueba 105 hoja de ruta tareas de configuración híbrida 93 I ID de Notes en smartphones BlackBerry 273 importar 241 restablecer contraseñas 141, 287 subir a la caja fuerte 306 ID de servidor registrar 238 identidad de cuenta eliminar 299, 300 restaurar 298 suprimir 297 IMAP configurar el acceso 202 nombres de carpeta 203 información recursos disponibles 17 informes de estado desde herramienta de configuración de cliente 239 inicio de sesión primera vez del administrador 97 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 L O Licencias Notas 12 límite para archivos de correo 234 límites de tamaño archivos de correo 234 límites de tamaño de archivo adjunto dispositivos Traveler 133 limpieza de dispositivo para dispositivos de SmartCloud Traveler 308 lista de comprobación de identidades federadas 153 listas de comprobación para la preparación de la configuración 98 listas de control de accesos consulte ACL 190 OU Véase también consulte unidad organizativa consulte unidad organizativa 104 M mandato de rastreo utilizando para probar las conexiones de red 112 mensajería instantánea configurar 193 configurar comunidades 198 descrito 200 local 195 mensajes limitación de tamaño 174 método de transferencia FTP y FAS 242 métodos recomendados mantener el entorno local 275 N NAS utilizar para transferir archivos de correo 244 nombre base crear 103 nombres cambiar 289 nombres de usuario cambiar en un entorno híbrido 289 Notes Traveler añadir suscripciones 265 eliminar cuentas desde servidores locales 265 políticas 133 preparar dispositivos 220 restringir el acceso a servidores locales 266 suprimir usuarios de servidores locales 267 novedades 2 NRPC autenticación 147 nuevas cuentas de usuario proporcionar información a los usuarios 261 registro local 251 P planificación preparar 81 planificación del calendario planificar 36 preparar 81 plantillas cambiar 278 configurar 185 utilizar plantillas personalizadas 278 ver asignados 280 versiones de idiomas 281 plantillas de archivos de correo cambiar 278 configurar 185 preparar personalizada 182 ver plantilla asignada 280 versiones de idiomas 281 plantillas personalizadas alertas de seguridad de ejecución 184 preparar 182 políticas consultar políticas administrativas 119 políticas administrativas Véase también políticas Notes Traveler 133 para el registro de usuarios 251 preparar 120 restricciones 129 visión general 119 Preguntas más frecuentes administración de BlackBerry 316 administrar el servicio 14 preparación de gestión de identidades federadas 153 R rango de IP omitir las aplicaciones móviles 157 reactivación para dispositivos smartphones BlackBerry 311 para los dispositivos Traveler 308 redes preparar 46 referencias recursos de información 17 registros CNAME en una verificación de dominio de Internet 109 reglas de contraseña por método de autenticación 160 reglas de correo limitación de uso 174 réplica preparar 53 réplica (continuación) preparar un catálogo de directorios ampliado 55 requisitos de certificador en un entorno híbrido 41 requisitos del servidor Versión de Domino 42 Research In Motion aceptar las condiciones de uso 269 reservas para recursos 40 resolución de problemas alertas de seguridad de ejecución 184 configuración híbrida 105, 107 contactar con el servicio de soporte 341 herramientas y recursos 341 smartphone Blackberry perdido 313 utilizar la herramienta de prueba de configuración 341 Resolución de problemas Restablecimiento de contraseñas de ID de Notes 141, 287 restricción de acceso 118 reuniones planificación del calendario 36 RIM consulte Research In Motion 269 rol de administrador requisito 275 S Sametime comparación del dispositivo 200 configurar 193 local 195 locales 198 seguridad planificar 19 servidor de integración archivos de diario 204 servidor de sincronización de directorio ejemplo 320 servidor de transición 237 habilitar para informes de estado 239 ID de servidor 238 preparar 237 servidor SMTP utilizar para direccionar correo 181 servidores conectar a dominio local 91 conectar al servicio 50 direccionamiento de correo 102 paso a través 103 sincronización de directorio 52 servidores BlackBerry locales eliminar cuentas 270 servidores concentradores de correo ejemplo 320 instalación 59 servidores de aplicaciones conectarse a 91 servidores de correo certificador 45 estar fuera de servicio 259 nombre base 103 Índice 349 servidores de correo (continuación) preparación para direccionamiento 62 servidores de paso a través consulte los servidores de paso a través 46 especificar 103 preparar 46 preparar ejemplo de dominio local 321 servidores locales estar fuera de servicio 259 servidores proxy utilizar 50 sincronización requisitos y limitaciones 25 sincronización de directorio 29 sincronización de directorio configurar 101 configurar servidores 52 consulte la sincronización de directorio 101 ejemplo 330 explicación 29 planificar 23 preparar 52 requisitos y limitaciones 25 SmartCloud Notes novedades 2 visión general 1 SmartCloud Traveler gestionar dispositivos 308 Smartphones BlackBerry copia de seguridad de datos 311 correo encriptado 273 limpiar 313 preguntas más frecuentes 316 restablecer contraseñas 314 tareas de gestión 311 solicitudes de transferencia iniciar 242 soporte consejos para la resolución de problemas 341 Suministro comprobar estado 259 descrito 247 supresión de archivos locales 258 suscripciones activar servicio BlackBerry 270 añadir Notes Traveler 265 servicios BlackBerry 269 convertir desde el usuario de servicio al usuario local 303 eliminar servicios BlackBerry 315 SmartCloud Notes 294 en cuenta suspendida 296 estado de nuevos 259 visualizar 308 suscripciones BlackBerry añadir una suscripción 269 eliminar una suscripción 315 350 T W tareas de administración descrito 14 en un entorno híbrido 9 métodos recomendados 275 tareas de configuración entorno híbrido 93 tiempo libre ejemplo de solicitud 335, 336 transferencia de archivos de correo 237 transferencias de archivos de correo documentos de control 242 iniciar una solicitud 242 preparar 236, 237 preparar ACL 240 utilizar FTP 244 utilizar NAS 244 utilizar un removable storage device 244 transferencias de correo suministrar usuarios 254 web de SmartCloud Notes descrito 11 U unidad organizativa certificador 104 usuario de servicio convertir a usuario local 303 V valores para smartphones BlackBerry 233 valores de correo configuración de enlaces de Notes 174 configurar 173 limitación de tamaño de mensajes entrantes 174 prevención de reenvío automático 174 supresión de correo más antiguo 177 Valores de correo restricciones 131 valores de cuenta ejemplo de configuración 325 en un entorno híbrido 100 Valores de registro restricciones 130 Valores de seguridad restricciones 132 Valores del escritorio restricciones 129 Valores del servicio itinerante restricciones 133 Versiones de Domino necesaria 42 versiones de software para servidores de Domino 42 virus explorar en busca de 242 SmartCloud Notes: Administración de SmartCloud Notes: Entorno híbrido Marzo de 2015 Impreso en España