Slogon D PDF

Administracin de usuarios y
firmas electrnicas 1
______________
Requisitos de hardware y
2
SIMATIC SIMATIC Logon
______________
software
3
______________
Volumen de suministro
SIMATIC
4
______________
Instalacin
5
SIMATIC Logon ______________
SIMATIC Logon
Manual de configuracin
03/2009
A5E00496667-06
Notas jurdicas
Filosofa en la sealizacin de advertencias y peligros
Este manual contiene las informaciones necesarias para la seguridad personal as como para la prevencin de
daos materiales. Las informaciones para su seguridad personal estn resaltadas con un tringulo de
advertencia; las informaciones para evitar nicamente daos materiales no llevan dicho tringulo. De acuerdo al
grado de peligro las consignas se representan, de mayor a menor peligro, como sigue.
PELIGRO
Significa que, si no se adoptan las medidas preventivas adecuadas se producir la muerte, o bien lesiones
corporales graves.
ADVERTENCIA
Significa que, si no se adoptan las medidas preventivas adecuadas puede producirse la muerte o bien lesiones
corporales graves.
PRECAUCIN
con tringulo de advertencia significa que si no se adoptan las medidas preventivas adecuadas, pueden
producirse lesiones corporales.
PRECAUCIN
sin tringulo de advertencia significa que si no se adoptan las medidas preventivas adecuadas, pueden
producirse daos materiales.
ATENCIN
significa que puede producirse un resultado o estado no deseado si no se respeta la consigna de seguridad
correspondiente.
Si se dan varios niveles de peligro se usa siempre la consigna de seguridad ms estricta en cada caso. Si en una
consigna de seguridad con tringulo de advertencia se alarma de posibles daos personales, la misma consigna
puede contener tambin una advertencia sobre posibles daos materiales.
Personal cualificado
El equipo/sistema correspondiente slo deber instalarse y operarse respetando lo especificado en este
documento. Slo est autorizado a intervenir en este equipo el personal cualificado. En el sentido del manual se
trata de personas que disponen de los conocimientos tcnicos necesarios para poner en funcionamiento,
conectar a tierra y marcar los aparatos, sistemas y circuitos de acuerdo con las normas estndar de seguridad.
Uso previsto o de los productos de Siemens
Considere lo siguiente:
ADVERTENCIA
Los productos de Siemens slo debern usarse para los casos de aplicacin previstos en el catlogo y la
documentacin tcnica asociada. De usarse productos y componentes de terceros, stos debern haber sido
recomendados u homologados por Siemens. El funcionamiento correcto y seguro de los productos exige que su
transporte, almacenamiento, instalacin, montaje, manejo y mantenimiento hayan sido realizados de forma
correcta. Es preciso respetar las condiciones ambientales permitidas. Tambin debern seguirse las
indicaciones y advertencias que figuran en la documentacin asociada.
Marcas registradas
Todos los nombres marcados con son marcas registradas de Siemens AG. Los restantes nombres y
designaciones contenidos en el presente documento pueden ser marcas registradas cuya utilizacin por terceros
para sus propios fines puede violar los derechos de sus titulares.
Exencin de responsabilidad
Hemos comprobado la concordancia del contenido de esta publicacin con el hardware y el software descritos.
Sin embargo, como es imposible excluir desviaciones, no podemos hacernos responsable de la plena
concordancia. El contenido de esta publicacin se revisa peridicamente; si es necesario, las posibles las
correcciones se incluyen en la siguiente edicin.
Siemens AG A5E00496667-06 Copyright Siemens AG 2009.

Industry Sector 04/2009 Sujeto a cambios sin previo aviso
Postfach 48 48
90026 NRNBERG
ALEMANIA
Notas jurdicas ndice
1 Administracin de usuarios y firmas electrnicas ...................................................................................... 5

2 Requisitos de hardware y software ............................................................................................................ 7
3 Volumen de suministro .............................................................................................................................. 9
4 Instalacin ............................................................................................................................................... 11
4.1 Descripcin de los pasos de instalacin......................................................................................11
4.2 Instalacin de SIMATIC Logon ....................................................................................................12
4.3 Ajustes necesarios en el sistema operativo.................................................................................13
4.4 Asegurar el funcionamiento en caso de fallo del servidor de SIMATIC Logon ...........................15
4.5 Desinstalacin de SIMATIC Logon ..............................................................................................16
5 SIMATIC Logon ....................................................................................................................................... 17
5.1 Qu es SIMATIC Logon?...........................................................................................................17
5.2 Proceso de inicio de sesin con SIMATIC Logon Service ..........................................................19
5.3 Resumen de los pasos de configuracin necesarios ..................................................................20
5.4 SIMATIC Logon Service ..............................................................................................................21
5.4.1 Qu es SIMATIC Logon Service? .............................................................................................21
5.4.2 Configuracin de SIMATIC Logon ...............................................................................................22
5.4.2.1 Iniciar la configuracin de SIMATIC Logon .................................................................................22
5.4.2.2 Cuadro de dilogo "Configurar SIMATIC Logon" ........................................................................23
5.4.2.3 Procedimiento para realizar los ajustes generales (ficha "General") ..........................................24
5.4.2.4 Configurar el entorno de trabajo de SIMATIC Logon (ficha "Entorno de trabajo")......................26
5.4.2.5 Configurar el dispositivo de inicio de sesin (ficha "Dispositivo de inicio de sesin").................28
5.4.2.6 Configurar el cierre de sesin automtico (ficha "Cierre automtico de sesin") .......................29
5.4.2.7 Aadir un usuario.........................................................................................................................30
5.4.2.8 Borrar un usuario .........................................................................................................................31
5.4.3 Inicio de sesin con SIMATIC Logon...........................................................................................31
5.4.3.1 Inicio de sesin desde SIMATIC Logon Service..........................................................................31
5.4.3.2 Inicio de sesin desde el cuadro de dilogo Logon (teclado)......................................................33
5.4.3.3 Inicio de sesin con el lector de tarjetas chip ..............................................................................34
5.4.3.4 Registro desde otros dispositivos ................................................................................................36
5.4.3.5 Inicio de sesin con el teclado .....................................................................................................36
5.5 SIMATIC Logon Administracin de funciones .............................................................................37
5.5.1 En qu consiste la Administracin de funciones de SIMATIC Logon? .....................................37
5.5.2 Estructura de la Administracin de funciones de SIMATIC Logon..............................................38
5.5.3 Concesin de autorizaciones para aplicaciones..........................................................................40
5.5.3.1 Resumen de los pasos de configuracin.....................................................................................40
5.5.3.2 Crear una funcin ........................................................................................................................40
5.5.3.3 Configurar una funcin.................................................................................................................41
5.5.3.4 Cmo asignar grupos y usuarios a una funcin ..........................................................................43
5.5.3.5 Cmo asignar a una funcin derechos de acceso a las funciones .............................................44
5.5.3.6 Cmo asignar Logon Stations a una funcin...............................................................................44
5.5.3.7 Cmo asignar fases a una funcin ..............................................................................................45
5.5.3.8 Cmo asignar Security Areas a grupos y usuarios o Logon Stations .........................................45
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 3
Notas jurdicas ndice
5.5.3.9 Borrar una funcin....................................................................................................................... 46

5.5.3.10 Modificar las propiedades de una funcin .................................................................................. 47
5.5.3.11 Exportacin de los datos de la Administracin de funciones...................................................... 48
5.5.3.12 Asignacin de los grupos y usuarios a otro equipo .................................................................... 49
5.5.3.13 Cambiar la contrasea del proyecto ........................................................................................... 50
5.5.3.14 Combinaciones de teclas ............................................................................................................ 51
5.5.3.15 Smbolos de carpetas de la Administracin de funciones de SIMATIC Logon .......................... 52
5.5.4 Acceso a cuadros de dilogo desde el men contextual............................................................ 53
5.5.4.1 Trabajar con el men contextual................................................................................................. 53
5.5.4.2 Men contextual "Nueva funcin" ............................................................................................... 53
5.5.4.3 Men contextual "Edicin" .......................................................................................................... 53
5.5.4.4 Men contextual "Propiedades" .................................................................................................. 53
5.5.4.5 Men contextual "Borrar" ............................................................................................................ 54
5.5.5 Barra de herramientas y barra de mens de la Administracin de funciones de SIMATIC
Logon .......................................................................................................................................... 55
5.5.5.1 Barra de herramientas ................................................................................................................ 55
5.5.5.2 Barra de mens de la Administracin de funciones de SIMATIC Logon.................................... 56
5.5.5.3 Men Archivo .............................................................................................................................. 56
5.5.5.4 Men Edicin .............................................................................................................................. 57
5.5.5.5 Men Ayuda ................................................................................................................................ 57
5.6 SIMATIC Logon Eventlog............................................................................................................ 58
5.6.1 Qu es el SIMATIC Logon Eventlog Viewer?........................................................................... 58
5.6.2 Cuadro de dilogo "SIMATIC Logon Eventlog Viewer" .............................................................. 59
5.6.3 Cuadro de dilogo "SIMATIC Logon Eventlog Viewer - Filtrar sucesos" ................................... 60
5.6.4 Cmo seguir el inicio y cierre de sesin con SIMATIC Logon Eventlog Viewer......................... 61
5.7 SIMATIC Electronic Signature .................................................................................................... 62
5.7.1 Qu es SIMATIC Electronic Signature? ................................................................................... 62
5.7.2 Reglas para firmas electrnicas.................................................................................................. 63
5.7.3 Firmar operaciones ..................................................................................................................... 64
5.7.3.1 Cuadro de dilogo "SIMATIC Electronic Signature: Registrar firmas"........................................ 64
5.7.3.2 Firmar operaciones y cambios de estado ................................................................................... 65
5.8 SIMATIC Logon Development Kit ............................................................................................... 66
5.8.1 Qu es SIMATIC Logon Development Kit? .............................................................................. 66
ndice alfabtico....................................................................................................................................... 67
SIMATIC Logon
4 Manual de configuracin, 03/2009, A5E00496667-06
Administracin de usuarios y firmas electrnicas 1
Introduccin
En instalaciones supervisadas y controladas con sistemas de control de procesos, deben
cumplirse exigencias especiales en cuanto al acceso a funciones y a unidades de proceso.
Exigencias importantes
Las exigencias importantes para la validacin de instalaciones son:
Administracin de usuarios para conceder derechos de acceso con el fin de evitar
accesos no autorizados o no deseados a la instalacin
Creacin y archivacin de certificados de acciones importantes o crticas
Ejecucin
Las instalaciones que emplean componentes SIMATIC pueden validarse con la ayuda de
los componentes siguientes:
Componente Campo de aplicacin Descripcin en el apartado

SIMATIC Logon Concesin de autorizaciones SIMATIC Logon (Pgina 17)
especficas de usuario
SIMATIC Electronic Consulta y archivacin de los SIMATIC Electronic Signature
Signature certificados necesarios (Pgina 62)
FDA 21 CFR Part 11

SIMATIC Logon y SIMATIC Electronic Signature simplifican la validacin de instalacin
segn la FDA 21 CFR Part 11. Autor de estas directivas y exigencias de reconocimiento
internacional es la FDA (Food and Drug Administration; autoridades norteamericanas).
SIMATIC Logon
Administracin de usuarios y firmas electrnicas
SIMATIC Logon
Requisitos de hardware y software 2
Requisitos de hardware
Los requisitos de hardware actuales pueden consultarse en el archivo Lame. Este archivo
se encuentra disponible en el men de inicio:
Inicio > SIMATIC > Indicaciones del producto > Espaol SL - Lame
Requisitos de software
Los requisitos de software actuales pueden consultarse en el archivo Lame. Este archivo
se encuentra disponible en el men de inicio:
Inicio > SIMATIC > Indicaciones del producto > Espaol > SL - Lame
SIMATIC Logon
Requisitos de hardware y software
SIMATIC Logon
Volumen de suministro 3
El paquete de software SIMATIC Logon est incluye los siguientes componentes de
software:
Componente de software Campo de aplicacin Descripcin en el apartado

SIMATIC Logon Service proteccin central de acceso SIMATIC Logon Service (Pgina 21)
para aplicaciones SIMATIC y
para unidades de proceso
SIMATIC Logon Administracin de las SIMATIC Logon Administracin de
Administracin de funciones funciones de una aplicacin y funciones (Pgina 37)
su asignacin a grupos de
Windows, incluida la
concesin de autorizaciones
SIMATIC Logon Eventlog El SIMATIC Logon Eventlog SIMATIC Logon Eventlog Viewer
Viewer Viewer es un componente (Pgina 58)
que se encarga de la tarea de
registrar y visualizar sucesos
para una aplicacin.
SIMATIC Electronic Creacin de firmas SIMATIC Electronic Signature
Signature electrnicas para cambios de (Pgina 62)
estado dentro del proceso y
para accesos al mismo
SIMATIC Logon El Development Kit est SIMATIC Logon Development Kit
Development Kit pensado para programadores (Pgina 66)
que desean integrar SIMATIC
Logon en la aplicacin del
cliente.
Nota
SIMATIC Logon es un producto que requiere licencia.
SIMATIC Logon
SIMATIC Logon
Instalacin 4
4.1 Descripcin de los pasos de instalacin
Resumen de los pasos de instalacin

La instalacin de SIMATIC Logon abarca los pasos siguientes:
Instalacin de SIMATIC Logon (Pgina 12)
Configurar los ajustes necesarios en el sistema operativo
Equipo central de inicio de sesin para la autenticacin de usuarios

Si utiliza un ordenador central de registro para la autenticacin de usuarios, observe las
indicaciones del siguiente apartado:
Asegurar el funcionamiento en caso de fallo del equipo de inicio de sesin de SIMATIC
Logon (Pgina 15)
Desinstalacin
Si desea desinstalar SIMATIC Logon siga el procedimiento descrito en el apartado
siguiente:
Desinstalacin de SIMATIC Logon (Pgina 16)
Actualizacin del software

Para actualizar el software proceda del mismo modo que para instalarlo. Ignore el aviso
sobre una versin ya instalada de SIMATIC Logon.
SIMATIC Logon
Instalacin
4.2 Instalacin de SIMATIC Logon
4.2 Instalacin de SIMATIC Logon
Introduccin
SIMATIC Logon se instala con un programa de instalacin.
Con el programa de instalacin Setup se instalan los siguientes componentes:
SIMATIC Logon Service
SIMATIC Logon Administracin de funciones
SIMATIC Logon Eventlog
SIMATIC Electronic Signature
Requisitos
Se ha conectado con derechos de administrador al equipo en el que desea instalar
SIMATIC Logon.
El Windows Explorer debe estar abierto.
Todos los dems programas deben estar cerrados.
Procedimiento
Encontrar la descripcin en el documento que acompaa a la herramienta de instalacin o
bien SIMATIC Logon se instala con el programa de instalacin de un producto (p. ej. en
SIMATIC PCS 7).
SIMATIC Logon
Instalacin
4.3 Ajustes necesarios en el sistema operativo
Introduccin
Este apartado est dirigido a administradores de Windows.
Requisitos
Dispone de conocimientos sobre la administracin del sistema operativo.
Est registrado como miembro del grupo de Windows "Administradores".
Reglas para el grupo de Windows "Logon_Administrator"

Para configurar SIMATIC Logon se requiere un nuevo grupo de Windows
"Logon_Administrator".
Todos los usuarios pertenecientes al grupo "Logon_Administrator" de Windows pueden
trabajar con el cuadro de dilogo "Configurar SIMATIC Logon".
Asigne nicamente usuarios al grupo de Windows "Logon_Administrator".
Si asigna subgrupos al grupo de Windows "Logon_Administrator", el acceso al cuadro de
dilogo "Configurar SIMATIC Logon" estar bloqueado. No es posible autenticar a los
miembros de un subgrupo.
Usuarios de un dominio de Windows
ATENCIN
Los usuarios de SIMATIC Logon deben ser miembros directos de un grupo de Windows.
Los usuarios no pueden ser miembros de un subgrupo de un grupo de Windows.
SIMATIC Logon
Instalacin
Procedimiento
1. Registre a todos los usuarios de SIMATIC Logon en la Administracin de usuarios de
Windows.
Para que despus de iniciar una sesin SIMATIC Logon visualice el nombre completo
del usuario que la ha iniciado, debe configurarse lo siguiente:
Introduzca en la administracin de usuarios de Windows el "Nombre completo" de
este usuario.
2. Siga los pasos preliminares para la configuracin de SIMATIC Logon: Cree el grupo de
Windows "Logon_Administrator".
Explicacin: La configuracin de SIMATIC Logon se efecta posteriormente en el
cuadro de dilogo "Configurar SIMATIC Logon" (vase el apartado "Configurar
SIMATIC Logon (Pgina 22)""). Para trabajar con este cuadro de dilogo es necesario
haber creado el grupo "Logon_Administrator" en la administracin de usuarios de
Windows.
Nota
El grupo "Logon_Administrator" se puede crear en los siguientes medios:
en el equipo local
en un dominio accesible desde el equipo local
3. Registre los usuarios en el grupo "Logon_Administrator": Registre en el "grupo

Logon_Administrator" todos los usuarios que deban trabajar con el cuadro de dilogo
"Configurar SIMATIC Logon".
SIMATIC Logon
Instalacin
4.4 Asegurar el funcionamiento en caso de fallo del servidor de SIMATIC Logon
4.4 Asegurar el funcionamiento en caso de fallo del servidor de SIMATIC

Logon
Asegurar el funcionamiento en caso de fallo

Si trabaja con un ordenador de registro para el SIMATIC Logon Service o con un dominio,
recomendamos tomar las siguientes precauciones para un posible fallo de dicho ordenador:
Cree todos los grupos y usuarios necesarios de Windows en el equipo local.
Si falla el equipo de inicio de sesin, puede seleccionar el equipo local en la lista
desplegable "Conectarse a" en el cuadro de dilogo de inicio de sesin.
Si el equipo de inicio de sesin ha fallado al conectarse el usuario, el inicio de sesin se
realizar automticamente en el equipo local. El fallo y la nueva autenticacin se graban
en el SIMATIC Logon Eventlog.
SIMATIC Logon
Instalacin
4.5 Desinstalacin de SIMATIC Logon
4.5 Desinstalacin de SIMATIC Logon
Requisito
Debe haberse registrado con derechos de administrador en el equipo del que desea
desinstalar SIMATIC Logon.
Procedimiento
1. En el men de inicio de Windows elija el comando Inicio > Configuracin > Panel de
control.
Se abre el cuadro de dilogo "Panel de control".
2. En la vista detallada haga doble clic en "Agregar o quitar programas".
3. Seleccione la entrada "SIMATIC Logon".
4. Haga clic en el botn "Quitar".
5. Cuando se le pregunte si est seguro de que desea eliminar SIMATIC Logon, haga clic
en el botn "S".
Se abre el cuadro de dilogo para desinstalar el software y comienza el proceso de
desinstalacin.
Resultado
El componente seleccionado se ha desinstalado.
Nota
Si se produce algn fallo durante la eliminacin del software, pngase en contacto con su
administrador o con la lnea de atencin al cliente.
SIMATIC Logon
SIMATIC Logon 5
5.1 Qu es SIMATIC Logon?
Componentes de SIMATIC Logon

SIMATIC Logon permite asignar autorizaciones a aplicaciones SIMATIC y a unidades de
proceso. SIMATIC Logon incluye los siguientes componentes de software:
Componente de software Campo de aplicacin Descripcin en el apartado

SIMATIC Logon Service Proteccin central de acceso SIMATIC Logon Service (Pgina 21)
para aplicaciones SIMATIC y
para unidades de proceso
SIMATIC Logon Administracin de las SIMATIC Logon Administracin de
Administracin de funciones funciones de una aplicacin y funciones (Pgina 37)
su asignacin a grupos de
Windows, adems de la
concesin de autorizaciones
SIMATIC Logon Eventlog El SIMATIC Logon Eventlog SIMATIC Logon Eventlog Viewer
Viewer Viewer es un componente (Pgina 58)
que se hace cargo de la tarea
de una aplicacin consistente
en registrar y visualizar
eventos.
SIMATIC Electronic Elaboracin de firmas SIMATIC Electronic Signature
Signature electrnicas en caso de (Pgina 62)
cambios de estado durante el
proceso y en caso de
intervenciones en el proceso
SIMATIC Logon El Development Kit est SIMATIC Logon Development Kit
Development Kit pensado para programadores (Pgina 66)
que quieren integrar SIMATIC
Logon en la aplicacin de un
cliente.
Inicio de SIMATIC Logon

Los cuadros de dilogo de SIMATIC Logon se muestran en las aplicaciones por medio de
una llamada especfica de cada aplicacin. En la documentacin de la aplicacin en
cuestin se describe la forma de activar las llamadas especficas para SIMATIC Logon.
Requisitos para la aplicacin

Los componentes de SIMATIC Logon slo pueden ser empleados por aplicaciones en las
que se haya realizado una conexin con los componentes de SIMATIC Logon.
Para saber si en una aplicacin se ha realizado una conexin con los componentes de
SIMATIC Logon, consulte la descripcin de la aplicacin.
SIMATIC SIMATIC Logon

SIMATIC Logon
5.1 Qu es SIMATIC Logon?
Ejemplos
En las aplicaciones siguientes se ha realizado una conexin con los componentes de
SIMATIC Logon, p. ej.:
Automation License Manager
WinCC
SIMATIC BATCH
STEP 7
Usuarios dentro de un dominio de Windows
ATENCIN
Los usuarios de SIMATIC Logon tienen que ser miembros directos de un grupo de
Windows. Los usuarios no pueden ser miembros de un subgrupo de un grupo de Windows.
SIMATIC Logon
SIMATIC Logon
5.2 Proceso de inicio de sesin con SIMATIC Logon Service
5.2 Proceso de inicio de sesin con SIMATIC Logon Service
Requisitos
Deben haberse llevado a cabo los pasos de configuracin para conectarse con SIMATIC
Logon (encontrar informacin al respecto en el apartado "Resumen de los pasos de
configuracin necesarios (Pgina 20)".
Proceso de conexin con SIMATIC Logon Service

La figura siguiente muestra el proceso que tiene lugar automticamente cuando un usuario
se conecta a una aplicacin que tiene integrado SIMATIC Logon.
/DDSOLFDFLQDEUHHOFXDGURGHGLORJR/RJRQ
&RQVXOWD1RPEUHGHXVXDULR\FRQWUDVHD
(OXVXDULRLQWURGXFHORVGDWRVGH/RJRQHQHOFXDGURGHGLORJR/RJRQ
&XDGURGH 1RPEUHGHXVXDULR!
GLORJR/RJRQ &RQWUDVHD!
7UDQVIHUHQFLD'DWRVGH/RJRQ
9HULILFDFLQGHORVGDWRVGH/RJRQ
&RQVXOWD(OXVXDULRHVFRQRFLGRSRU:LQGRZV"
9HULILFDFLQGHORVGDWRVGH/RJRQ
HQHOHTXLSRORFDORHQHOGRPLQLR
$XWHQWLFDFLQGHOXVXDULRHQFXUVR
$SOLFDFLRQHV 6,0$7,& 6LVWHPD
TXHXWLOL]DQ /RJRQ 'HWHUPLQDFLQGHORVGDWRVGHXVXDULR RSHUDWLYR
IXQFLRQHVGH 6HUYLFH $GPLQLVWUDFLQ
6,0$7,&/RJRQ GHORVXVXDULRV
4XGDWRVGHXVXDULR
\JUXSRV
&RQVXOWD VRQFRQRFLGRV"
7UDQVIHUHQFLDGHORVGDWRVGHXVXDULR
7UDQVIHUHQFLD 1RPEUHGHXVXDULRFRPSOHWR
SHUWHQHQFLDDJUXSRVDQWLJH
GDGGHODFRQWUDVHD
9HULILFDFLQ\WUDQVIHUHQFLDGHORVGDWRVGHXVXDULR
7UDQVIHUHQFLD 1RPEUHGHXVXDULRFRPSOHWR
SHUWHQHQFLDDJUXSRV
'HWHUPLQDFLQGHODVIXQFLRQHV
&RQILJXUDFLQGHORVGHUHFKRVVHJQODIXQFLQ
5HVXOWDGR/DVIXQFLRQHVGHODIXQFLQSXHGHQVHUHMHFXWDGDVSRUHOXVXDULR
Resultado
Los datos de usuario se conocen en SIMATIC Logon. Otras aplicaciones que utilizan
SIMATIC Logon reciben los datos de usuario automticamente de SIMATIC Logon.
SIMATIC Logon
SIMATIC Logon
5.3 Resumen de los pasos de configuracin necesarios
5.3 Resumen de los pasos de configuracin necesarios
Resumen de los pasos de configuracin necesarios

Para conectarse desde SIMATIC Logon Service son necesarios los siguientes pasos de
configuracin:
Paso Qu? Dnde? Se describe en

1 Crear el grupo Administracin de usuarios Ayuda en pantalla del sistema operativo
"Logon_Administrator" de Windows La ayuda en pantalla del sistema operativo se abre
con el comando de men Inicio > Ayuda y soporte.
2 Crear las cuentas de usuario Administracin de usuarios Ayuda en pantalla del sistema operativo
para SIMATIC Logon de Windows
3 Aadir las cuentas de Administracin de usuarios Ayuda en pantalla del sistema operativo
usuario para SIMATIC de Windows
Logon a los grupos de
Windows
4 Configurar las funciones de SIMATIC Logon Apartado "Resumen de los pasos de configuracin
los usuarios Administracin de (Pgina 40)"
funciones
5 Configurar SIMATIC Logon Cuadro de dilogo Apartado
en el cuadro de dilogo "Configurar SIMATIC "Iniciar la configuracin de SIMATIC Logon
"Configurar SIMATIC Logon" Logon" (Pgina 22)"
"Cuadro de dilogo "Configurar SIMATIC
Logon" (Pgina 23)"
SIMATIC Logon
SIMATIC Logon
5.4 SIMATIC Logon Service
5.4.1 Qu es SIMATIC Logon Service?
SIMATIC Logon Service

SIMATIC Logon Service es el paquete bsico de SIMATIC Logon. Con SIMATIC Logon
Service se protege el acceso a la aplicacin en cuestin (p.ej. a SIMATIC BATCH o WinCC).
La proteccin de acceso se basa en los mecanismos del sistema operativo Windows.
El usuario se da de alta y de baja de la aplicacin a travs del SIMATIC Logon Service.
Grabacin de los sucesos

SIMATIC Logon graba los sucesos siguientes con el SIMATIC Logon Eventlog Viewer:
Sesin iniciada con xito
Error al intentar iniciar la sesin
Autenticacin de un usuario
Cierre de sesin por el usuario
Cierre de sesin automtico
Cambio de contrasea
Los sucesos grabados se pueden visualizar con el SIMATIC Logon Eventlog Viewer.
Encontrar unas instrucciones al respecto en el apartado "Seguimiento del inicio y cierre de
sesin con SIMATIC Logon Eventlog Viewer (Pgina 61)".
Configuracin de Windows para SIMATIC Logon Service

Cmo configurar los ajustes de Windows se describe en el apartado "Ajustes necesarios en
el sistema operativo (Pgina 13)".
SIMATIC Logon
SIMATIC Logon
5.4.2 Configuracin de SIMATIC Logon
5.4.2.1 Iniciar la configuracin de SIMATIC Logon
Requisito
Ud. es miembro de los grupos:
Grupo de Windows "Administradores" o "Usuarios"
Grupo de Windows "Logon_Administrator"
Procedimiento
1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > Configurar SIMATIC Logon.
Se abre el cuadro de dilogo "Configurar SIMATIC Logon".
2. Introduzca sus datos de acceso en los campos de entrada del cuadro de dilogo de inicio
de sesin:
Campo de entrada Significado

Nombre de usuario Entrada del nombre de usuario
Contrasea Entrada de la contrasea
Conectarse a Seleccin del dominio / equipo local
Resultado
Despus de iniciar la sesin correctamente aparece el cuadro de dilogo "Configurar
SIMATIC Logon (Pgina 23)".
Fallo del equipo de inicio de sesin de SIMATIC Logon

Para ms informacin al respecto, consulte el apartado "Asegurar el funcionamiento en caso
de fallo del SIMATIC Logon Server (Pgina 15)".
SIMATIC Logon
SIMATIC Logon
5.4.2.2 Cuadro de dilogo "Configurar SIMATIC Logon"
Ficha del cuadro de dilogo "Configurar SIMATIC Logon"

El cuadro de dilogo "Configurar SIMATIC Logon" contiene las fichas siguientes:
Ficha Configuracin
General (Pgina 24) Seleccin del idioma de visualizacin
Activacin de la visualizacin de la hora segn ISO 8601
Desactivar/activar la funcin ""DefaultUser"
Ajuste del recordatorio para el cambio de contrasea (informacin x
das antes de que caduque la contrasea)
Entorno de trabajo Ajuste de qu equipo se tomarn los datos de usuario:
(Pgina 26) del equipo utilizado o de un "Dominio Windows"
de otro equipo (registrar el nombre del equipo)
Dispositivo de inicio de Ajuste a travs de qu dispositivo se comprueba el inicio de sesin en
sesin (Pgina 28) un componente:
teclado
lector de tarjetas chip
otros dispositivos
Cierre automtico de Ajuste de un tiempo de espera antes de cerrar la sesin de SIMATIC
sesin (Pgina 29) Logon.
Cierre automtico de sesin
Nota
La funcin "Cierre automtico de sesin" se activa tan solo despus del siguiente inicio de
sesin.
Archivos de registro
En los archivos de registro para SIMATIC Logon se registran errores que se pueden poner a
disposicin de los expertos para su anlisis.
Los archivos de registro se encuentran en la siguiente carpeta:
"...\Siemens\SimaticLogon\diagnostics"
SIMATIC Logon
SIMATIC Logon
5.4.2.3 Procedimiento para realizar los ajustes generales (ficha "General")
Introduccin
En la ficha "General" del cuadro de dilogo "Configurar SIMATIC Logon" pueden realizarse
los ajustes siguientes:
Ajuste del idioma de visualizacin para SIMATIC Logon
Ajuste de la visualizacin de la hora segn ISO 8601
Activacin y modificacin del usuario "DefaultUser"
Recordatorio de cambio de contrasea
Regla para crear usuarios y grupos
Nota
A diferencia de los dems usuarios, el grupo "DefaultGroup" y el usuario "DefaultUser" no
pueden crearse en la Administracin de usuarios de Windows. El "DefaultUser" es miembro
de las funciones "DefaultGroup" y "Emergency_Operator". Los derechos de estas posiciones
se definen en cada aplicacin.
Requisitos
El juego de caracteres para el idioma con el que desea trabajar con SIMATIC est
disponible.
Procedimiento
de sesin:
Para ms informacin al respecto, consulte el apartado "Iniciar la configuracin de
3. Seleccione el Idioma de visualizacin en la lista desplegable "Idioma".
Los idiomas que se pueden instalar son:
alemn
ingls
francs
italiano
espaol
japons
chino
SIMATIC Logon
SIMATIC Logon
4. Si desea que la fecha y hora se visualicen conforme a la norma ISO 8601, active la
casilla de verificacin "Mostrar fecha y hora segn ISO 8601". La hora se muestra
entonces con el formato siguiente: CCYY-MM-DD hh:mm:ss hh:mm
La primera parte equivale a la hora universal coordinada (UTC), despus del signo se
indica la diferencia con respecto a la hora local. CC: siglo, YY: ao, MM: mes, DD: da,
hh: hora, mm: minuto, ss: segundos.
Si esta opcin no est activada, la fecha y la hora se visualizarn en formato local.
5. Si desea que al arrancar el sistema y al cerrarse la sesin del usuario se conecte
automticamente el "DefaultUser", active la casilla de verificacin "Utilizar los siguientes
datos sin conectarse de forma explcita":
Si esta casilla de opcin est activada, puede introducir o modificar el nombre del grupo
y del usuario. El nombre tiene que tener una longitud mnima de 1 carcter.
6. Si ha adjudicado contraseas que caducan al cabo de un tiempo, introduzca un valor en
el campo de entrada "das antes, recordar el cambio de contrasea.
Valores posibles: de 0 das (no se recuerda) hasta un mximo de 999 das
7. Haga clic en el botn "Aplicar" o en el botn "Aceptar".
Nota
Las modificaciones no se aplicarn hasta que se reinicie el programa.
SIMATIC Logon
SIMATIC Logon
5.4.2.4 Configurar el entorno de trabajo de SIMATIC Logon (ficha "Entorno de trabajo")
Introduccin
Para permitir la proteccin contra escritura en un equipo, SIMATIC Logon debe saber de
dnde debe tomar los datos del usuario. En la ficha "Entorno de trabajo" del cuadro de
dilogo "Configurar SIMATIC Logon" se pueden realizar los siguientes ajustes posibles:
de este equipo o de un dominio de Windows
de otro equipo (indicando el nombre del equipo)
Adoptar los datos de usuario de este equipo o de un dominio de Windows

Si hay un servidor de dominios en el entorno de trabajo, es posible aprovechar las ventajas
de la administracin de grupos y usuarios en relacin con SIMATIC Logon. La
administracin nica de grupos y usuarios en el servidor de dominios permite a todos los
equipos que forman parte del dominio acceder a estos grupos y usuarios.
Si el equipo no pertenece a ningn dominio o no hay ningn equipo disponible con
dominios, automticamente se propone el equipo local para iniciar la sesin.
Nota
En el servidor de dominios no es necesario instalar SIMATIC Logon.
Adoptar datos de usuario de otro equipo

Si deben utilizarse los datos de usuario de otro equipo, debe indicarse el equipo que se va a
utilizar. Introduzca el nombre de este equipo en el campo de entrada correspondiente. En
este caso, la administracin de grupos y usuarios slo ser necesaria en ese equipo.
Nota
En el ordenador que debe proporcionar los datos de usuario debe estar instalado SIMATIC
Logon.
SIMATIC Logon
SIMATIC Logon
Requisitos
Procedimiento
de sesin:
3. Seleccione la ficha "Entorno de trabajo".
4. Realice el ajuste siguiente:
Si los datos del usuario para SIMATIC Logon deben tomarse de un dominio o de un
sistema monopuesto, active el botn de opcin "este equipo o dominio de Windows".
Si los datos de usuario para SIMATIC Logon deben tomarse de un ordenador de
registro del grupo SIMATIC Logon, active el botn de opcin "otro equipo" e
introduzca el nombre de este equipo en el campo de entrada.
No se puede introducir una direccin IP.
SIMATIC Logon
SIMATIC Logon
5.4.2.5 Configurar el dispositivo de inicio de sesin (ficha "Dispositivo de inicio de sesin")
Introduccin
Para iniciar la sesin en una aplicacin que tiene activada la proteccin contra escritura
existen las posibilidades siguientes:
Inicio de sesin desde el cuadro de dilogo Logon (teclado)
Inicio de sesin con el lector de tarjetas chip
Inicio de sesin desde otro dispositivo (p. ej. identificacin mediante huellas dactilares)
Inicio de sesin con el teclado
Para ms informacin sobre los dispositivos de inicio de sesin, consulte el apartado "Iniciar
sesin desde SIMATIC Logon Service (Pgina 31)".
Requisito
Procedimiento
de sesin:
3. Seleccione la ficha "Dispositivo de inicio de sesin".
4. Realice el ajuste siguiente:
Si desea utilizar el teclado como dispositivo de inicio de sesin, active el botn de
opcin "Inicio de sesin con el teclado".
Si desea utilizar un lector de tarjetas chip como dispositivo de inicio de sesin, active
la casilla opcional "Inicio de sesin con el lector de tarjetas chip" y seleccione en la
lista desplegable el dispositivo que desea utilizar.
Si desea utilizar como dispositivo de inicio de sesin un dispositivo que no sea ni el
teclado ni un lector de tarjetas chip, active el botn de opcin "Inicio de sesin desde
otro dispositivo".
Driver para "Inicio de sesin desde otro dispositivo"
Nota
El fabricante es quien suministra el driver necesario para el "Inicio de sesin desde otro
dispositivo". Consulte a su representante de Siemens acerca de los dispositivos disponibles
y drivers correspondientes.
SIMATIC Logon
SIMATIC Logon
5.4.2.6 Configurar el cierre de sesin automtico (ficha "Cierre automtico de sesin")
Introduccin
Para la administracin de accesos con SIMATIC Logon es posible activar y configurar el
"Cierre automtico de sesin".
Si el "Cierre automtico de sesin" est activado y durante un tiempo determinado no se ha
movido el ratn ni se ha pulsado ninguna tecla, el usuario ser desconectado
automticamente por la administracin de accesos de SIMATIC Logon.
Tras el tiempo de espera configurado aparece una nota avisando de la desconexin
automtica. El usuario puede reiniciar el tiempo de espera pulsando una tecla cualquiera o
moviendo el ratn. De este modo se evita una desconexin involuntaria.
Nota
Un usuario puede desconectarse en cualquier momento sin esperar el tiempo de espera.
Cierre de sesin y ajustes con la casilla de verificacin "Cierre automtico de sesin" activada.
Si pasado un tiempo de espera de x minutos no se maneja el equipo, se inicia el proceso de
cierre de sesin.
Un cuadro de dilogo avisa de que el usuario ser desconectado pasado un tiempo de
"y" segundos.
El proceso de cierre de sesin concluye al cabo de "x" minutos + "y" segundos.
Configuracin desde hasta

Tiempo de espera "x" / en minutos 1 999
Tiempo hasta la desconexin automtica "y" / en segundos 0 999
SIMATIC Logon
SIMATIC Logon
Requisito
Procedimiento
de sesin:
3. Seleccione la ficha "Cierre automtico de sesin".
4. Active la casilla de opcin "Cierre automtico de sesin".
5. Introduzca el tiempo de espera que debe transcurrir hasta que aparezca el aviso de la
desconexin automtica.
6. Introduzca el tiempo que debe durar el aviso de la desconexin automtica.
5.4.2.7 Aadir un usuario
Procedimiento
1. Cree el usuario en Windows.
2. Asigne el usuario a los grupos de Windows necesarios.
3. Configure con SIMATIC Logon Administracin de funciones (Pgina 37) las
autorizaciones para aplicaciones y unidades de proceso SIMATIC.
Informacin adicional
Ayuda en pantalla del sistema operativo
La ayuda en pantalla del sistema operativo se abre con el comando de men Inicio >
Ayuda y soporte.
SIMATIC Logon
SIMATIC Logon
5.4.2.8 Borrar un usuario
Procedimiento
1. Borre el usuario de la aplicacin con la Administracin de funciones de SIMATIC Logon.
2. Borre el usuario de los grupos especficos de la herramienta.
3. Borre el usuario de los grupos de Windows.
4. Borre el usuario como usuario de Windows.
5.4.3 Inicio de sesin con SIMATIC Logon
5.4.3.1 Inicio de sesin desde SIMATIC Logon Service
Tipos de inicio de sesin

SIMATIC Logon Service distingue dos tipos de inicio de sesin diferentes:
Verificacin de identidad:
Se comprueba si se puede autenticar el usuario y si est validado para la aplicacin en
cuestin.
Registro nico:
Despus de autenticarse, el usuario queda dado de alta en todas las aplicaciones que
utilizan este procedimiento de alta (Single Sign On), es decir, no es necesario que inicie
y cierre cada vez la sesin.
Con este procedimiento puede ocurrir que se rechace el cierre o cambio de sesin del
usuario porque puede haber una aplicacin que se encuentre en un estado en el que se
perderan datos.
El tipo de inicio de sesin se puede ver en la barra de ttulo del cuadro de dilogo Logon.
Diferentes modos de conectarse

Para iniciar una sesin en una aplicacin que tiene activada la proteccin contra escritura
existen las posibilidades siguientes:
Inicio de sesin desde el cuadro de dilogo Logon (teclado) (Pgina 33)
Inicio de sesin con el lector de tarjetas chip (Pgina 34)
Inicio de sesin desde otros dispositivos (Pgina 36)
SIMATIC Logon
SIMATIC Logon
Pasos para iniciar una sesin

Durante el inicio de sesin se llevan a cabo los pasos indicados a continuacin,
independientemente del dispositivo de inicio de sesin:
Autenticacin del usuario
Determinacin del nombre completo del usuario
Verificacin de la antigedad de la contrasea (opcional)
Determinacin de los grupos de Windows a los que pertenece el usuario dado de alta
Nota
Si es posible autenticar un usuario, automticamente se le asigna la funcin
"Emergency_Operator". Si hay una aplicacin que soporta dicha funcin, el usuario
puede llevar a cabo las operaciones conforme a los derechos configurados.
El grupo "Emergency_Operator" no se tiene que crear en la Administracin de usuarios
de Windows.
Configuracin del equipo para el inicio de sesin en SIMATIC Logon

Encontrar informacin sobre la configuracin del dispositivo de inicio de sesin en
SIMATIC Logon en el apartado "Configuracin del dispositivo de inicio de sesin (ficha
"Dispositivo de inicio de sesin") (Pgina 28)".
Inicio del SIMATIC Logon Service

El SIMATIC Logon Service se inicia desde la interfaz de usuario de la aplicacin en la que
est integrado dicho servicio. No es posible iniciarlo desde Windows.
SIMATIC Logon
SIMATIC Logon
5.4.3.2 Inicio de sesin desde el cuadro de dilogo Logon (teclado)
Llamada del cuadro de dilogo para iniciar y cerrar una sesin

El cuadro de dilogo para iniciar y cerrar una sesin se abre desde la interfaz de usuario de
la aplicacin en la que est insertado este servicio. No es posible iniciar la sesin
directamente desde Windows.
Cuadro de dilogo para iniciar y cerrar sesin

El cuadro de dilogo para iniciar y cerrar una sesin contiene los siguientes campos de
entrada:

Contrasea Entrada de la contrasea
Cuadro de dilogo para cambiar la contrasea

Desde el cuadro de dilogo para iniciar y cerrar una sesin tambin puede abrirse el cuadro
de dilogo para cambiar la contrasea. El cuadro de dilogo para cambiar la contrasea
contiene los siguientes campos de entrada:

Antigua contrasea Entrada de la contrasea utilizada hasta el momento
Nueva contrasea Entrada de la contrasea futura
Confirmacin de la Repeticin de la entrada de la contrasea futura
contrasea
SIMATIC Logon
SIMATIC Logon
5.4.3.3 Inicio de sesin con el lector de tarjetas chip
Introduccin
SIMATIC Logon admite el inicio de sesin en una aplicacin SIMATIC con una tarjeta chip
desde un lector de tarjetas chip.
En este apartado se describen los requisitos que deben cumplirse y la configuracin de la
tarjeta chip.
Nota
Para utilizar el lector de tarjetas chip como dispositivo de inicio de sesin todo usuario
necesita una tarjeta chip.
Requisitos para el uso del lector de tarjetas chip de WinCC

El software WinCC para el uso del lector de tarjetas chip de WinCC debe estar instalado.
En el panel de control de Windows tiene que estar desactivado el lector de tarjetas chip
bajo "WinCC Chipcard Terminal Configuration".
Requisitos para el uso de otros lectores de tarjetas chip

El lector de tarjetas chip debe cumplir las especificaciones PC/SC.
El lector de tarjetas chip debe estar conectado de acuerdo con las instrucciones del
fabricante y deben haberse instalado los drivers correspondientes.
Reglas
Nota
SIMATIC Logon slo admite tarjetas chip con el sistema operativo TCOS 2.0.
A partir de la versin 1.3 de SIMATIC Logon ha cambiado el formato de datos en la tarjeta
chip. Por esta razn no es posible utilizar tarjetas chip creadas con versiones anteriores, y
stas deben grabarse nuevamente.
Si se cambia la contrasea de Windows tambin debe volver a grabarse la tarjeta chip. En
caso contrario, la tarjeta chip contendr la contrasea "antigua" y la operacin de inicio de
sesin ser denegada.
SIMATIC Logon
SIMATIC Logon
Configuracin de la tarjeta chip

1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > Editar tarjeta chip.
Se abre el cuadro de dilogo "SIMATIC Logon Service - Editar tarjeta chip".
2. Introduzca los datos siguientes:
Ordenador de registro
Nombre de usuario
Contrasea
Confirmacin de la contrasea
3. Inserte la tarjeta chip en la grabadora de tarjetas chip (lector).
4. Haga clic en el botn "Escribir datos en tarjeta chip".
El sistema comprueba los datos introducidos y los escribe en la tarjeta chip tras comprobar
la autenticacin.
Leer/comprobar la tarjeta chip

1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > Editar tarjeta chip.
Se abre el cuadro de dilogo "SIMATIC Logon Service - Editar tarjeta chip".
2. Haga clic en el botn "Leer datos de tarjeta chip".
Si los datos de la tarjeta chip son correctos, el equipo de registro y el nombre de usuario
aparecern en los campos correspondientes. La contrasea no se visualiza.
Inicio de sesin con tarjeta chip

La sesin se inicia insertando la tarjeta chip.
Cierre de sesin con tarjeta chip

La sesin se cierra extrayendo la tarjeta chip.
SIMATIC Logon
SIMATIC Logon
5.4.3.4 Registro desde otros dispositivos
Introduccin
Para identificar un usuario al conectarse a un equipo pueden utilizarse otros dispositivos
especficos, adems de la identificacin mediante teclado o lector de tarjetas chip. Hay
dispositivos, p. ej., que utilizan procedimientos de identificacin mediante huellas dactilares.
Dispositivos y drivers disponibles

Consulte a su representante de Siemens acerca de los sistemas, drivers y parmetros de
interfaz disponibles.
5.4.3.5 Inicio de sesin con el teclado
Activacin del teclado de pantalla

El teclado de pantalla se activa en el cuadro de dilogo "Configurar SIMATIC Logon", en la
ficha "Dispositivo de inicio de sesin".
Uso del teclado de pantalla

El teclado de pantalla se utiliza de forma complementaria a otros dispositivos de entrada o
como nico modo de iniciar la sesin (p .ej. cuando falla un dispositivo de inicio de sesin).
SIMATIC Logon
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
5.5.1 En qu consiste la Administracin de funciones de SIMATIC Logon?
SIMATIC Logon Administracin de funciones

La Administracin de funciones de SIMATIC Logon es el componente de SIMATIC Logon
que permite crear funciones y asignar grupos y usuarios del sistema operativo, as como
derechos de acceso a las funciones.
Qu es una funcin?
Una funcin abarca la autorizacin de grupos y usuarios para que ejecuten determinadas
acciones en las aplicaciones (p. ej. transferencia de datos).
Qu es una fase?
Una fase es un intervalo de tiempo predefinido.
Qu es la Administracin de funciones?
La Administracin de funciones regula el acceso de usuarios y grupos a las aplicaciones y
funciones.
La proteccin contra escritura obliga al usuario a iniciar una sesin en el sistema cuando
desea utilizar la aplicacin o funcin correspondiente.
La asignacin a funciones segn la tarea facilita la concesin de derechos a usuarios y
grupos.
La administracin de usuarios se basa en los usuarios y grupos del sistema operativo.
Indicacin para grabar una imagen
ATENCIN
Los grupos y usuarios se guardan en la Administracin de funciones con un "Security
Identifier" (identificador de seguridad). Este identificador lo asigna el sistema operativo y
contiene, entre otras cosas, un nmero correlativo.
Al reproducir una imagen del equipo, la numeracin contina en el punto que era actual en
el momento de la creacin de la imagen.
Al volver a crear grupos y usuarios en la administracin de usuarios del sistema operativo,
stos pueden tener un "Security Identifier" distinto.
Por eso es necesario comprobar tras la reproduccin de una imagen, si las funciones
tienen asignadas los grupos y usuarios deseados. Si no fuera as en un lugar u otro,
deber adaptar esta asignacin.
SIMATIC Logon
SIMATIC Logon
Requisitos
Para utilizar la Administracin de funciones de SIMATIC Logon junto con una aplicacin
deben cumplirse los siguientes requisitos:
Los usuarios y grupos del sistema operativo deben estar creados.
Las opciones "Proteccin de acceso" y "Administracin de usuarios" deben estar
activadas en la aplicacin.
Llamada de la Administracin de funciones de SIMATIC Logon

La Administracin de funciones de SIMATIC Logon se inicia desde la interfaz de usuario de
la aplicacin en la que est integrado dicho servicio. No es posible iniciar la sesin en
Windows.
Idioma
El idioma predeterminado para la Administracin de funciones de SIMATIC Logon es el
siguiente:
el idioma configurado en la aplicacin correspondiente, siempre que este idioma est
instalado para SIMATIC Logon.
ingls si el idioma configurado en la aplicacin en cuestin no est disponible.
5.5.2 Estructura de la Administracin de funciones de SIMATIC Logon
Estructura del dilogo de la aplicacin

El manejo del dilogo de aplicacin de la Administracin de funciones de SIMATIC Logon es
interactivo. La Administracin de funciones de SIMATIC Logon presenta la siguiente
estructura:
Barra de mens de la Administracin de funciones de SIMATIC Logon
Barra de herramientas para acceder rpidamente a las funciones seleccionadas
El cuadro de dilogo se divide en 4 grupos:
Grupo 1: Funciones y asignaciones configuradas
Grupo 2: Detalles sobre el elemento seleccionado en "Funciones y asignaciones
configuradas"
Grupo 3: Tipos de asignacin disponibles (grupos y usuarios, Logon Stations,
derechos de acceso a las funciones, ...)
Grupo 4: Elementos del tipo seleccionado en "Tipos de asignacin disponibles"
El men contextual y las combinaciones de teclas (mtodos abreviados, teclas de
acceso directo) complementan el trabajo con SIMATIC Logon.
SIMATIC Logon
SIMATIC Logon
Operaciones en el cuadro de dilogo de la aplicacin
Manejo mediante Funciones Encontrar ms informacin en el

apartado
Comandos de men A todas las funciones de la
Administracin de funciones de
SIMATIC Logon se accede con
comandos de men.
Drag&Drop Copiar y pegar
marcar un tipo de asignacin en el
campo "Funciones y
asignaciones" configuradas
marcar el tipo de asignacin
correspondiente en el rea "Tipos
de asignacin disponibles"
copiar los objetos disponibles
deseados en la vista detallada del
rea "Funciones y asignaciones
configuradas" mediante la funcin
de arrastrar y soltar
Men contextual Copiar Trabajar con el men contextual
Pegar (Pgina 53)
Borrar
Botones Copiar Barra de herramientas
Pegar (Pgina 55)
Borrar
Combinaciones de Copiar Combinaciones de teclas
teclas Pegar (Pgina 51)
Borrar
Aplicar modificaciones
ATENCIN
Los cambios realizados en la Administracin de funciones de SIMATIC Logon deben
almacenarse. Elija para ello el comando Archivo > Guardar.
SIMATIC Logon
SIMATIC Logon
5.5.3 Concesin de autorizaciones para aplicaciones
5.5.3.1 Resumen de los pasos de configuracin
Resumen de los pasos de configuracin

La configuracin de las autorizaciones para las aplicaciones abarca los temas siguientes:
Crear una funcin (Pgina 40)
Configurar una funcin (Pgina 41)
Modificar las propiedades de una funcin (Pgina 47)
Exportar los datos de la Administracin de funciones (Pgina 48)
Reasignar grupos y usuarios (Pgina 49)
Cambiar la contrasea del proyecto (Pgina 50)
5.5.3.2 Crear una funcin
Procedimiento
1. Elija el comando Edicin > Nueva funcin.
2. En el campo de entrada "Nombre de funcin" introduzca el nombre de la funcin.
3. En el campo de entrada "Descripcin" puede introducirse una descripcin adicional de la
funcin.
4. Opcional: Asigne las fases a la funcin. Para ello, utilice los botones siguientes:
Asignar fases disponibles
Borrar fases innecesarias
5. Haga clic en el botn "Aceptar".
Resultado
La "Nueva funcin" se incluye en el navegador "Funciones y asignaciones configuradas". En
la carpeta de la "Nueva funcin" se crean automticamente las carpetas siguientes:
Grupos y usuarios
Derechos de acceso a funciones
Security Areas
Logon Stations
Por lo general, una aplicacin no soporta todas las categoras indicadas. Para saber qu
tipos y opciones soporta una aplicacin, consulte la documentacin de la aplicacin en
cuestin.
SIMATIC Logon
SIMATIC Logon
ATENCIN
Los cambios realizados en la Administracin de funciones de SIMATIC Logon tienen que
guardarse. Elija para ello el comando Archivo > Guardar.
Usuarios de un dominio de Windows
ATENCIN
Los usuarios de SIMATIC Logon deben ser miembros directos de un grupo de Windows.
Los miembros de un subgrupo no se pueden autenticar.
5.5.3.3 Configurar una funcin
Introduccin
Puede atribuir a una funcin los siguientes tipos de asignaciones:
Grupos y usuarios
Derechos de acceso a las funciones
Logon Stations
Fases
Es posible asignar Security Areas a los grupos y usuarios, as como a las Logon Stations.
Por lo general, una aplicacin no es compatible con todos los tipos de asignacin indicados.
Para saber qu tipos de asignacin admite una aplicacin, consulte la documentacin de la
aplicacin en cuestin.
SIMATIC Logon
SIMATIC Logon
Ampliar la configuracin de una funcin

Proceda de la forma siguiente para ampliar la configuracin de una funcin:
1. Haciendo clic con el ratn en la lista "Funciones y tipos de asignacin configurados",
seleccione los tipos de asignacin que desea aadir a la funcin.
2. Elija el comando de men Edicin > Editar.
Se abrir el cuadro de dilogo pertinente:
Editar grupos y usuarios (Pgina 43)
Editar derechos de acceso a las funciones (Pgina 44)
Editar Logon Stations (Pgina 44)
Editar fases (Pgina 45)
Editar Security Areas (Pgina 45)
3. Si cierra el cuadro de dilogo pulsando la tecla "Aceptar", se mostrarn los tipos de
asignacin de la funcin.
Borrar objetos de los tipos de asignacin de una funcin

Slo es posible borrar objetos configurados de los tipos de asignacin.
1. Haciendo clic con el ratn en la lista "Funciones y tipos de asignacin configurados",
seleccione el tipo de asignacin que desea borrar para esta funcin:
Grupos y usuarios
Derechos de acceso a las funciones
Logon Stations
Fases
Security Areas
2. Haciendo clic con el ratn en la lista "Funcin:<nombre de la funcin seleccionada>",
seleccione los objetos del tipo de asignacin que deben borrarse.
3. Elija el comando de men Edicin > Borrar.
La lista "Funcin:<nombre de la funcin seleccionada>" muestra los objetos restantes del
tipo de asignacin de la funcin.
ATENCIN
Manejo mediante el men contextual

Los tipos de asignacin configurados tambin pueden modificarse por medio del men
contextual. Encontrar un resumen de las funciones del men contextual en el apartado
Men contextual "Nueva funcin" (Pgina 53).
SIMATIC Logon
SIMATIC Logon
5.5.3.4 Cmo asignar grupos y usuarios a una funcin

Puede asignar a una funcin usuarios y grupos de la administracin de usuarios del sistema
operativo.
Procedimiento
1. En la lista desplegable "Dominio/equipo" del rea "Ubicacin" seleccione el equipo o
dominio para el que quiera modificar la configuracin.
2. En el campo de entrada "Nombre", escriba el nombre deseado. Al nombre se le puede
aadir un asterisco "*" o bien introducir slo el asterisco "*" para buscar con filtro.
3. Haga clic en el botn "Listar" para crear la lista de grupos y usuarios. El botn "Detener"
detiene la elaboracin de la lista.
4. En la lista "Grupos y usuarios disponibles", seleccione los grupos y usuarios que desea
asignar a una funcin.
5. Haga clic en el botn .
Los grupos y usuarios seleccionados se desplazarn a la lista "Grupos y usuarios
configurados".
6. Para eliminar grupos y usuarios de la lista "Grupos y usuarios configurados", haga clic en
el botn .
7. Repita los pasos del 1 al 4 para cada ordenador elegido.
8. Para que los grupos y usuarios configurados en la lista "Grupos y usuarios configurados"
se apliquen a la funcin, haga clic en el botn "Aceptar".
Nota
Algunas aplicaciones admiten nicamente la asignacin de un solo grupo o de un solo
usuario. Para saber la funcionalidad admitida, consulte la documentacin de la aplicacin
que realiza la llamada.
SIMATIC Logon
SIMATIC Logon
5.5.3.5 Cmo asignar a una funcin derechos de acceso a las funciones

Puede asignar a una funcin derechos de acceso a las funciones.
Procedimiento
1. En la lista "Derechos disponibles de acceso a las funciones", seleccione los derechos de
acceso a las funciones que desea asignar a una funcin.
Las entradas seleccionadas se desplazan a la lista "Derechos configurados de acceso a
las funciones".
3. Para eliminar una entrada de la lista "Derechos configurados de acceso a las funciones",
haga clic en el botn .
4. Para que los derechos de acceso a las funciones configurados en la lista "Derechos
configurados de acceso a las funciones" se apliquen a la funcin, haga clic en el botn
"Aceptar".
Nota
No todas las aplicaciones admiten esta funcionalidad. Para saber si se admite esta
funcionalidad, consulte la documentacin de la aplicacin que realiza la llamada.
5.5.3.6 Cmo asignar Logon Stations a una funcin

Puede asignar Logon Stations a una funcin.
Procedimiento
1. En la lista "Logon Stations disponibles", seleccione las Logon Stations que desea asignar
a una funcin.
Las entradas seleccionadas se desplazan a la lista "Logon Stations configuradas".
3. Para eliminar una entrada de la lista "Logon Stations configuradas", haga clic en el botn
.
4. Para que las Logon Stations configuradas en la lista "Logon Stations configuradas" se
apliquen a la funcin, haga clic en el botn "Aceptar".
Nota
No todas las aplicaciones admiten esta funcionalidad. Para saber si se admite esta
funcionalidad, consulte la documentacin de la aplicacin que realiza la llamada.
SIMATIC Logon
SIMATIC Logon
5.5.3.7 Cmo asignar fases a una funcin

Puede asignar fases a una funcin.
Procedimiento
1. En la lista "Fases disponibles", seleccione las fases que desea asignar a una funcin.
Las entradas seleccionadas se desplazan a la lista "Fases configuradas".
3. Para eliminar una entrada de la lista "Fases configuradas", haga clic en el botn .
4. Para que las fases configuradas en la lista "Fases configuradas" se apliquen a la funcin,
haga clic en el botn "Aceptar".
Nota
usuario. Para saber la funcionalidad soportada, consulte la documentacin de la
aplicacin que realiza la llamada.
5.5.3.8 Cmo asignar Security Areas a grupos y usuarios o Logon Stations

Puede asignar una o varias Security Areas a grupos y usuarios as como a Logon Stations.
Procedimiento
1. En la lista "Security Areas disponibles", seleccione las Security Areas que desea asignar
a grupos y usuarios o a Logon Stations.
Las Security Areas seleccionadas se desplazan a la lista "Security Areas configuradas".
3. Para eliminar una Security Area de la lista "Security Areas configuradas", haga clic en el
botn .
4. Para que las Security Areas configuradas en la lista "Security Areas configuradas" se
apliquen, haga clic en el botn "Aceptar".
Nota
usuario. Para saber la funcionalidad soportada, consulte la documentacin de la
aplicacin que realiza la llamada.
SIMATIC Logon
SIMATIC Logon
5.5.3.9 Borrar una funcin

Slo puede borrar las funciones que ha creado usted mismo. Las funciones que forman
parte del volumen estndar de una aplicacin no pueden borrarse.
Para saber qu funciones forman parte del volumen estndar de una aplicacin, consulte la
documentacin de la aplicacin que realiza la llamada.
Procedimiento
1. Seleccione una funcin.
2. Elija el comando Edicin > Borrar.
Se borra la funcin con los grupos de autorizacin.
ATENCIN
Encontrar informacin sobre cmo borrar fases en una funcin en el apartado "Cmo
cambiar las propiedades de una funcin (Pgina 47)".
SIMATIC Logon
SIMATIC Logon
5.5.3.10 Modificar las propiedades de una funcin
Introduccin
Una funcin se caracteriza por las siguientes propiedades:
Nombre de la funcin
Descripcin de la funcin
Fases en las que debe existir la funcin
Nota
Slo las aplicaciones que soportan "fases" pueden procesar fases.
Requisitos
La funcin definida por el usuario ya ha sido creada.
Procedimiento
1. Seleccione una funcin en el campo "Funciones y tipos de asignacin configurados".
2. Elija en el men contextual el comando Propiedades.
Se abre el cuadro de dilogo "SIMATIC Logon Administracin de funciones -
Propiedades de funciones".
3. En caso necesario, cambie el nombre y la descripcin de la funcin
4. Asigne las fases a las funciones:
Asignar fases disponibles
Deshacer la asignacin de fases no requeridas
Se aplican las fases modificadas.
ATENCIN
SIMATIC Logon
SIMATIC Logon
5.5.3.11 Exportacin de los datos de la Administracin de funciones
Procedimiento
1. Seleccione el comando Archivo > Exportar... .
Se abrir el cuadro de dilogo "Guardar archivo como" del explorador de Windows.
2. Vaya al directorio deseado.
3. Cambie el nombre que aparece en el campo "Nombre de archivo" por un nombre
relacionado con su proyecto, p. ej. "Roles_ProjectA_20050930".
4. Seleccione el formato deseado:
Separado por comas (*.txt)
XML (*.xml)
5. Haga clic en el botn "Guardar".
Resultado
Los datos de la administracin de funciones se guardan en el directorio seleccionado con el
nombre introducido.
SIMATIC Logon
SIMATIC Logon
5.5.3.12 Asignacin de los grupos y usuarios a otro equipo
Introduccin
Al crear las funciones, les ha asignado grupos y usuarios de un equipo especfico. En caso
de modificar la configuracin, es decir, de utilizar otro equipo, deber asignar los grupos y
usuarios a dicho equipo.
Requisitos
El equipo de inicio de sesin est accesible.
Todos los grupos y usuarios se encuentran con el mismo nombre en el nuevo equipo.
Procedimiento
1. Seleccione el comando Edicin > Reasignar grupos y usuarios... .
Se abre el cuadro de dilogo "SIMATIC Logon Administracin de funciones - Reasignar
usuarios y grupos".
2. Indique el nombre del equipo utilizado hasta ahora.
3. Indique el nombre del nuevo equipo.
Cambia la asignacin de los grupos y usuarios.
ATENCIN
SIMATIC Logon
SIMATIC Logon
5.5.3.13 Cambiar la contrasea del proyecto
Introduccin
En algunas aplicaciones existe la posibilidad de proteger el proyecto con una contrasea. Es
recomendable cambiarla al finalizar la configuracin del proyecto y despus regularmente.
Requisito
La aplicacin asiste la caracterstica "Contrasea de proyecto".
Procedimiento
1. Elija el comando Edicin > Cambiar contrasea del proyecto....
Se abre el cuadro de dilogo "SIMATIC Logon Administracin de funciones - Cambiar
contrasea del proyecto".
2. Introduzca la contrasea en el campo correspondiente.
3. Confirme la contrasea en el campo "Confirmar contrasea".
La contrasea del proyecto ha sido modificada.
ATENCIN
SIMATIC Logon
SIMATIC Logon
5.5.3.14 Combinaciones de teclas
Lista de las funciones

Muchas de las funciones que pueden realizarse con comandos de men tambin estn
disponibles en SIMATIC Logon con combinaciones de teclas.
Combinacin de teclas Funcin

<F1> Llamar la ayuda en pantalla
<F10> Activar la barra de mens en el programa activo
<Ctrl + A> Seleccionar todo
<Ctrl + B> Editar
<Ctrl + C> Copiar
<Ctrl + N> Crear nueva funcin
<Ctrl + R> Reasignar grupos y usuarios
<Ctrl + S> Guardar modificaciones
<Ctrl + V> Pegar
<Ctrl + W> Cambiar contrasea de proyecto
<Supr> Borrar
<Alt + letra subrayada en el Mostrar el men correspondiente
nombre de un men>
<Alt + letra subrayada en un Ejecutar el comando de men correspondiente
nombre de men + letra
subrayada de un comando>
SIMATIC Logon
SIMATIC Logon
5.5.3.15 Smbolos de carpetas de la Administracin de funciones de SIMATIC Logon
Lista de los smbolos

Los smbolos de las carpetas de la Administracin de funciones de SIMATIC Logon
significan lo siguiente:
Smbolo Carpeta de ...

Posiciones
Grupos de usuarios y grupos de Windows
Usuarios individuales
Logon Stations
Derechos de acceso a funciones
Fases
Equipos conectados a dominios
Grupos o usuarios cuyo nombre no ha podido ser determinado, p.

ej. porque falla la conexin con el equipo en cuestin
SIMATIC Logon
SIMATIC Logon
5.5.4 Acceso a cuadros de dilogo desde el men contextual
5.5.4.1 Trabajar con el men contextual
Men contextual
Muchas de las acciones que pueden realizarse con comandos de men tambin estn
disponibles en mens contextuales de SIMATIC Logon.
Seleccionar un comando en el men contextual

Si hay un men contextual, se accede al comando de men siguiendo los pasos siguientes:
1. Seleccionar objeto
2. Pulsar el botn derecho del ratn
3. Seleccionar un comando de men en el men contextual abierto
5.5.4.2 Men contextual "Nueva funcin"

A travs de este men contextual se accede al cuadro de dilogo para crear una funcin:
1. En el grupo "Funciones y asignaciones configuradas" seleccione la carpeta "Funciones"
en la vista de rbol.
2. Elija el comando Nueva funcin del men contextual.
3. Proceda como se describe en el apartado "Crear una funcin (Pgina 40)".
5.5.4.3 Men contextual "Edicin"

Desde este men contextual se accede al cuadro de dilogo para configurar una funcin.
1. Elija en el grupo "Funciones y asignaciones configuradas" el tipo de asignacin, p. ej.
"Grupos y usuarios" para la funcin que desea editar.
2. Elija en el men contextual el comando de men Edicin.
3. Proceda como se describe en el apartado "Configurar una funcin (Pgina 41).
5.5.4.4 Men contextual "Propiedades"

Encontrar una descripcin completa al respecto en el apartado "Modificar las propiedades
de una funcin (Pgina 47)".
SIMATIC Logon
SIMATIC Logon
5.5.4.5 Men contextual "Borrar"
Introduccin
Desde esta men contextual se pueden borrar funciones.
Borrar funcin
1. Seleccione una funcin en el campo "Funciones y asignaciones configuradas".
2. Seleccione el comando de men Borrar del men contextual.
ATENCIN
Los cambios realizados en la Administracin de funciones de SIMATIC Logon tienen que
guardarse. Elija para ello el comando Archivo > Guardar.
SIMATIC Logon
SIMATIC Logon
5.5.5 Barra de herramientas y barra de mens de la Administracin de funciones de

SIMATIC Logon
5.5.5.1 Barra de herramientas
Introduccin
La barra de herramientas de la Administracin de funciones de SIMATIC Logon sirve para
acceder rpidamente a las funciones seleccionadas.
Barra de herramientas
Desde la barra de herramientas se pueden ejecutar las funciones siguientes:
Botn Comando de men Combinacin de teclas Significado

Edicin > <Ctrl + N> Abre el cuadro de dilogo para crear una nueva funcin
Nueva funcin...
Archivo > Guardar <Ctrl + S> Guarda los cambios
Edicin > Copiar <Ctrl + C> Copia objetos del rea "Objetos disponibles" al
portapapeles
Nota: utilizar slo en combinacin con la funcin Pegar
Edicin > Pegar <Ctrl + V> Asigna los objetos que se encuentran en el portapapeles a
la funcin seleccionada en el rea "Funciones"
Nota: utilizar slo en combinacin con "Copiar"
Edicin > Borrar <Supr> Borra los objetos seleccionados en el rea de objetos
Ayuda > Ayuda de <F1> Accede en la ayuda de SIMATIC Logon a la informacin

SIMATIC Logon relacionada con el objeto o comando seleccionado
Representacin de las funciones activas de la barra de herramientas
Nota
Un botn pulsado indica que hay un determinado estado activo (p. ej. funcin activa/no
activa).
Un botn atenuado indica lo siguiente:
la funcin asociada al botn no est activa
o
la funcin asociada al botn no est disponible
SIMATIC Logon
SIMATIC Logon
5.5.5.2 Barra de mens de la Administracin de funciones de SIMATIC Logon
Barra de mens
La barra de mens de la Administracin de funciones de SIMATIC Logon contiene los
mens siguientes:
Men Archivo (Pgina 56)
Men Edicin (Pgina 57)
Men Ayuda (Pgina 57)
5.5.5.3 Men Archivo
Men Archivo
Desde el men Archivo se ejecutan las funciones siguientes:
Comando de Smbolo Combinacin de Significado

men teclas
Guardar <Ctrl + S> Guarda los cambios
Exportar <Ctrl + E> Exporta los datos de la Administracin de
funciones
Salir Sale de SIMATIC Logon Administracin de
funciones
SIMATIC Logon
SIMATIC Logon
5.5.5.4 Men Edicin
Men Edicin
Con el men Edicin se ejecutan las funciones siguientes:
Comando de Smbolo Combinacin de Significado

men teclas
Nueva funcin... <Ctrl + N> Abre el cuadro de dilogo para crear una
nueva funcin
Copiar <Ctrl + C> Copia objetos del rea "Objetos disponibles"
al portapapeles
Nota: utilizar slo en combinacin con la
funcin Pegar
Pegar <Ctrl + V> Asigna los objetos que se encuentran en el
portapapeles a la funcin seleccionada en el
rea "Funciones"
Nota: utilizar slo en combinacin con
"Copiar"
Borrar <Supr> Borra los objetos seleccionados en el rea
de objetos
Editar <Ctrl + B> Permite editar la funcin seleccionada
Seleccionar todo <Ctrl + A> Selecciona todos los objetos en el rea de
los objetos disponibles
Reasignar <Ctrl + R> Abre el cuadro de dilogo para cambiar la
grupos y asignacin de grupos y usuarios
usuarios
Cambiar <Ctrl+W> Abre el cuadro de dilogo para cambiar la
contrasea del contrasea del proyecto
proyecto...
5.5.5.5 Men Ayuda
Men Ayuda
Desde el men Ayuda se ejecutan las funciones siguientes:
Comando de Smbolo Combinacin de Descripcin

men teclas
Ayuda de Llama la ayuda en pantalla de SIMATIC
SIMATIC Logon Logon
Acerca de Abre el cuadro de dilogo que indica la
versin de SIMATIC Logon
SIMATIC Logon
SIMATIC Logon
5.6 SIMATIC Logon Eventlog
5.6.1 Qu es el SIMATIC Logon Eventlog Viewer?
Introduccin
El SIMATIC Logon Eventlog Viewer es un componente que se encarga de la tarea de
registrar y visualizar sucesos para una aplicacin. La grabacin de los sucesos es iniciada
por la aplicacin y su visualizacin tiene lugar en el cuadro de dilogo "SIMATIC Logon
Eventlog Viewer" (Pgina 59).
En la documentacin de la aplicacin se describe cmo visualizar este cuadro de dilogo.
Hacer una copia de seguridad de los sucesos de SIMATIC Logon Service en una base de datos
Los sucesos se almacenan en la base de datos "EventLog.mdb". Esta base de datos se
encuentra en el directorio ...\SIMATICLogon\Logging siempre y cuando la instalacin se
realice con los ajustes predeterminados.
Recomendacin: Haga una copia de seguridad de la base de datos con regularidad. De este
modo, evitar prdidas de datos (p. ej. si falla un disco duro).
Para evitar que se dae la base de datos, realice la copia de seguridad nicamente cuando
no se est ejecutando ninguna aplicacin.
Si la base de datos no existe, automticamente se crea una nueva base de datos.
Almacenar los sucesos de aplicaciones

La aplicaciones que utilizan SIMATIC Logon almacenan los sucesos en un lugar que
depende de las aplicaciones.
Si la base de datos no existe, automticamente se crea una nueva base de datos.
Consulte en el manual de la aplicacin el lugar en el que se almacena la base de datos y
desplace la base de datos desde este lugar al directorio deseado.
SIMATIC Logon
SIMATIC Logon
5.6.2 Cuadro de dilogo "SIMATIC Logon Eventlog Viewer"
Significado de los elementos del cuadro de dilogo

La tabla siguiente muestra el significado de los elementos en el cuadro de dilogo "SIMATIC
Logon Eventlog Viewer".
Elemento Significado
Indicadores Estado del filtro "Filtro activo" / "Filtro inactivo"
Nmero de sucesos Nmero de sucesos que estn registrados en el archivo
Indicadores de Columna "Tipo" Tipo de suceso: Informacin, advertencia o error
sucesos Columna "Fecha y hora" Fecha y hora en que apareci el suceso
Columna "Origen" Aplicacin que notifica el suceso
Columna "Categora" Clasificacin de los sucesos (depende de la aplicacin)
Columna "Suceso" Informacin sobre el suceso
Columna "Elemento de trabajo" Elemento al que se refiere el suceso (depende de la
aplicacin)
Columna "Usuario" Usuario que ha causado el suceso
Columna "Equipo" Equipo en el que se ha causado el suceso
Campo informativo "Comentario" Informacin generada por el usuario o sistema acerca del
suceso
Botn de comando Visualiza los sucesos aparecidos De este modo se visualizan tambin los sucesos que han
"Actualizar" desde la ltima actualizacin aparecido desde la ltima actualizacin.
Botn de comando Abrir el cuadro de dilogo para Se visualizan los datos siguientes y se almacenan en el
"Comentar" introducir comentarios. El usuario archivo de informe:
debe autenticarse con su nombre y Comentario
contrasea.
Fecha
Hora
Nombre del equipo
Autor
Botn de comando Abrir el cuadro de dilogo "Filtrar Ajustar los criterios de filtro
"Filtrar..." sucesos" Encontrar ms informacin al respecto en el apartado "El
cuadro de dilogo "SIMATIC Logon Eventlog Viewer - Filtrar
sucesos" (Pgina 60) ".
Botn de comando Abrir el cuadro de dilogo Ajustes para exportar los sucesos
"Exportar..." "Exportar..."
Botn de comando Cerrar el cuadro de dilogo "Event
"Cerrar" Log Viewer"
Botn de comando Llamada de la ayuda en pantalla del
"Ayuda" SIMATIC Logon Eventlog Viewer
SIMATIC Logon
SIMATIC Logon
5.6.3 Cuadro de dilogo "SIMATIC Logon Eventlog Viewer - Filtrar sucesos"
Introduccin
En este cuadro de dilogo puede ajustarse un filtro para los sucesos que se han producido.
El filtro se activa automticamente al cerrar el cuadro de dilogo con el botn "Aceptar". Si
hay un filtro activado en el Eventlog Viewer, el visor de sucesos indicar el estado "Filtro
activo".
El Eventlog Viewer muestra exclusivamente los sucesos filtrados.
Sucesos visualizados
La visualizacin del Eventlog Viewer se puede controlar mediante filtros.
Criterios:
Tipo
Seleccin mediante activacin de los campos de opcin de los distintos tipos de sucesos
Intervalo
Especificacin del intervalo (inicio/fin). Ambos tiempos (fecha y hora) se pueden activar
desde los campos de opcin.
Indicadores de sucesos
Introduccin de una cadena de caracteres que se deber buscar en la columna indicada.
Cadena de caracteres Buscar en columna Significado

Origen Columna "Origen" Aplicacin que notifica el suceso
Categora Columna "Categora" Clasificacin de los sucesos (depende de la
aplicacin)
Suceso Columna "Suceso" Informacin sobre el suceso
Elemento de trabajo Columna "Elemento de Elemento al que se refiere el suceso (depende
trabajo" de la aplicacin)
Usuario Columna "Usuario" Usuario que ha causado el suceso
Equipo Columna "Equipo" Equipo en el que se ha causado el suceso
Comentarios Campo informativo Informacin generada por el usuario o sistema
"Comentario" acerca del suceso
Nota
En las cadenas de caracteres no se admiten todos los caracteres.
Si introduce un caracter de este tipo, dicho caracter se ignorar y se emitir una seal
acstica.
SIMATIC Logon
SIMATIC Logon
5.6.4 Cmo seguir el inicio y cierre de sesin con SIMATIC Logon Eventlog Viewer
Introduccin
SIMATIC Logon registra en un archivo todas las autenticaciones e inicios y finales de
sesin. Estos datos pueden visualizarse en el SIMATIC Logon Eventlog Viewer, donde
tambin pueden crearse comentarios para las diferentes entradas.
Procedimiento
1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > SIMATIC Logon Eventlog Viewer.
2. A la pregunta de si quiere abrir el visor, responda con "S".
Se abre el cuadro de dilogo "SIMATIC Logon Eventlog Viewer" con todos los sucesos
grabados. En el campo "Comentarios sobre el suceso seleccionado" se muestran los
comentarios del suceso que est seleccionado.
3. Haga clic en el botn "Actualizar" para actualizar la visualizacin de los sucesos.
De este modo se vern tambin los sucesos que han aparecido desde la ltima
actualizacin.
4. Haga clic en el botn "Comentar" para introducir un comentario sobre el suceso.
Se abre un cuadro de dilogo en el que deber autenticarse con su nombre y
contrasea.
5. Introduzca el comentario y haga clic en el botn "Aceptar".
El comentario aparece con fecha, hora, nombre de equipo, autor y comentario en el
campo de comentarios y se almacena en el archivo.
6. Haga clic en el botn "Cerrar" para cerrar el cuadro de dilogo.
SIMATIC Logon
SIMATIC Logon
5.7 SIMATIC Electronic Signature
5.7.1 Qu es SIMATIC Electronic Signature?
SIMATIC Electronic Signature

SIMATIC Electronic Signature es el componente de SIMATIC Logon que permite realizar
firmas electrnicas. La firma electrnica es un certificado que se crea y archiva a partir de
una solicitud programada (p. ej. para realizar operaciones importantes o crticas en una
instalacin de automatizacin).
Estos certificados contienen informacin sobre una operacin, p. ej.:
Nombre de la persona que ejecuta la operacin
Fecha y hora de la operacin a ejecutar
Relevancia de las firmas (p.ej. autorizacin)
Autor (p. ej. de una receta batch)
Ejemplo
Para la operacin configurada "Conexin del motor" se requiere una firma electrnica.
Funcionamiento bsico
SIMATIC Electronic Signature funciona del modo siguiente:
Si se requiere una firma electrnica para llevar a cabo una operacin, hay que configurar
la solicitud pertinente con la aplicacin correspondiente. De la consulta y comprobacin
de los datos que deben introducirse se encarga SIMATIC Electronic Signature.
SIMATIC Electronic Signature solicita los datos sobre las operaciones configuradas, los
comprueba y finalmente los transfiere a la aplicacin que ha efectuado la llamada para
su almacenamiento.
La operacin solicitada no se autorizar hasta que no se hayan reunido todas las firmas
necesarias.
Llamada de SIMATIC Electronic Signature

El cuadro de dilogo de SIMATIC Electronic Signature se muestra en la aplicacin
correspondiente mediante una llamada especfica. En la documentacin de la aplicacin en
cuestin se describe cmo activar la llamada especfica de SIMATIC Electronic Signature.
SIMATIC Logon
SIMATIC Logon
5.7.2 Reglas para firmas electrnicas
Reglas
La firma electrnica con Electronic Signature cumple las siguientes exigencias:
Las firmas electrnicas son unvocas:
Se componen del nombre de usuario y la contrasea.
Cuando se solicita la entrada de varios o de otros usuarios, se les solicita que
introduzcan su nombre de usuario y su contrasea.
Las firmas electrnicas realizadas no pueden reutilizarse ("copiarse").
Las firmas electrnicas realizadas no pueden asignarse posteriormente a otras personas.
La firma electrnica contiene lo siguiente:
nombre del firmante
fecha y hora de la ejecucin de la firma
nombres de la estacin de operador
comentario (opcional)
Durante la configuracin, el administrador puede establecer que el objeto se libere slo
cuando se hayan reunido una o varias firmas (principio de 4 ojos). Tambin puede
requerirse la observacin de determinadas reglas, p. ej.:
diferentes funciones de usuario (vase el apartado "SIMATIC Logon")
un orden determinado de las firmas
Nota
Tenga en cuenta que el nombre de usuario siempre debe ser unvoco en toda la
instalacin.
Un mismo nombre de usuario no puede estar asignado a dos usuarios diferentes.
Los distintos usuarios deben tener distintos nombres de usuario.
SIMATIC Logon
SIMATIC Logon
5.7.3 Firmar operaciones
5.7.3.1 Cuadro de dilogo "SIMATIC Electronic Signature: Registrar firmas"
Introduccin
En este cuadro de dilogo se firma la operacin en cuestin (p.ej. una operacin o un
cambio de estado).
Nota
Un usuario slo puede firmar una vez dentro de un cuadro de dilogo. Lo mismo es vlido
cuando el usuario aparece en varias funciones de usuario necesarias.
reas y funciones del cuadro de dilogo "SIMATIC Electronic Signature: Registrar firmas"
rea Objeto Significado

Elemento Elemento Nombre del objeto (p. ej. en SIMATIC BATCH: lote, procedimiento de receta,
procedimiento de receta parcial, operacin de receta, funcin de receta,
transicin)
Informacin Cambio de estado De/a: visualizacin del cambio de estado
Operacin: visualizacin de la operacin
Acceso Todas a la vez: si hay que realizar varias firmas, debern entregarse todas
antes de confirmar el cuadro de dilogo con "Aceptar".
Una a una: si hay que realizar varias firmas, podrn entregarse
individualmente. El cuadro de dilogo para firmar puede abrirse varias veces
en diferentes clientes.
Orden de acceso Cualquiera: si hay que realizar varias firmas, no hay ningn orden definido
para firmar.
Predeterminado: si hay que realizar varias firmas por operacin, stas debern
realizarse siguiendo el orden de funciones mostrado.
Tiempos Peticin del acceso: momento en el que se solicitaron las firmas.
(esta vista es Vlido hasta: momento hasta el que debe haberse realizado la firma.
opcional)
Firmas Firmas Aqu se muestran todas las funciones de usuario cuyos propietarios tienen que
firmar. Si hay un orden definido para firmar, debe observarse.
Si desea realizar una firma, debe hacer clic en la funcin dentro de la lista del
grupo "Firmar". La firma se realiza por medio del botn "Firmar".
Cancelacin Cancelacin de la Aqu se muestra el usuario que ha cancelado la firma. Slo es posible cancelar
de la firma firma una firma si todava no se han realizado todas las firmas.
(esta vista es Por medio del botn "Cancelar firma" se puede borrar la solicitud para firmar. Slo
opcional) los usuarios registrados en la vista "Firmas" de las funciones de usuario pueden
ejecutar esta funcin.
SIMATIC Logon
SIMATIC Logon
5.7.3.2 Firmar operaciones y cambios de estado
Situacin de partida
Tras una operacin o durante un cambio de estado se abre automticamente el cuadro de
dilogo "SIMATIC Electronic Signature: Firmar". Como representante de una funcin de
usuario, se le solicita que firme la operacin.
Procedimiento
Su funcin de usuario aparece en el cuadro de dilogo "SIMATIC Electronic Signature:
Registrar firmas", dentro de la tabla "Firmas":
1. Haga clic en el botn "Firmar".
Se abrir el cuadro de dilogo "SIMATIC Logon Service - Firmar".
2. Introduzca aqu su nombre de usuario y su contrasea y seleccione el dominio o el
ordenador correcto.
Si la herramienta que realiza la llamada lo admite, tambin puede introducir un
comentario.
En la tabla "Firmas" se muestran los datos relacionados con la firma.
Si hay que realizar varias firmas y el botn de opcin "Todas a la vez" est activado,
habr que realizar primero todas las firmas para que se active el botn "Aceptar".
Si hay que realizar varias firmas y el botn de opcin "Una a una" est activado, el
cuadro de dilogo "SIMATIC Logon Service - Firmar" podr cerrarse con el botn
"Aceptar" una vez se haya producido una firma.
En ambos casos, la firma no concluir hasta que no se hayan realizado todas las firmas.
4. Haga clic en el botn "Aceptar" para confirmar los cambios del cuadro de dilogo
"SIMATIC Logon Service - Firmar".
Nota
Tenga en cuenta que, en determinados casos, la firma debe realizarse dentro de un perodo
de tiempo predefinido. Este tiempo y su transcurso se muestran en el rea "Tiempos" del
cuadro de dilogo "SIMATIC Logon Service - Firmar".
SIMATIC Logon
SIMATIC Logon
5.8 SIMATIC Logon Development Kit
5.8 SIMATIC Logon Development Kit
5.8.1 Qu es SIMATIC Logon Development Kit?
SIMATIC Logon Development Kit

El Development Kit est pensado para programadores que desean integrar SIMATIC Logon
en la aplicacin del cliente.
En el directorio "...\SimaticLogon\developmentkit" encontrar los archivos siguientes:
SL_ProgrammingGuide.pdf
El archivo "SL_ProgrammingGuide.pdf" contiene el manual en ingls SIMATIC; SIMATIC
Logon Development Kit; Programming Guide.
SL_Example.zip
El archivo "SL_Example.zip" contiene un ejemplo de aplicacin. La Programming Guide
SIMATIC; SIMATIC Logon Development Kitexplica cmo integrar SIMATIC Logon en una
aplicacin del cliente mediante este ejemplo de aplicacin.
SIMATIC Logon
ndice alfabtico
Registrar firmas, 64
D
Qu es el SIMATIC Logon Eventlog Viewer?, 58
Datos de la Administracin de funciones, 48
Exportar, 48
A Desinstalacin, 16
SIMATIC Logon, 16
Administracin de funciones, 48, 52
Exportar datos, 48
Administracin de usuarios y firmas electrnicas, 5
E
Ajustes generales, 24
Electronic Signature, 62
Entorno de trabajo SIMATIC Logon, 26
B Configurar, 26
Exportacin, 48
Barra de herramientas, 55
Datos de la Administracin de funciones, 48
Barra de herramientas, 55
Botones, 52
Smbolos de las carpetas de SIMATIC Logon
F
Administracin de funciones, 52
Fallo del SIMATIC Logon Server, 15
Asegurar el funcionamiento, 15
C Ficha, 24, 28
General, 24
Cambios de estado y operaciones, 65
Inicio de sesin, 28
Firmar, 65
Firma electrnica, 5, 62, 63
Cierre de sesin automtico, 29
con SIMATIC Electronic Signature, 62
Configurar, 29
Reglas, 63
Combinaciones de teclas, 51
y Administracin de usuarios, 5
Componentes de SIMATIC Logon, 11, 12, 16
Firmar operaciones y cambios de estado, 65
Desinstalacin, 16
Funcin, 40, 41, 46, 47
Instalacin, 11, 12
Borrar, 46
Configuracin, 13, 41
Configurar, 41
en el sistema operativo, 13
Crear, 40
Funcin, 41
Modificar propiedades, 47
Configuracin de SIMATIC Logon, 22, 23, 24, 26, 28,
29
Cierre de sesin automtico, 29
G
Cuadro de dilogo, 23
Entorno de trabajo, 26 Grupos y usuarios, 49
General, 24 Reasignacin, 49
iniciar, 22
Inicio de sesin, 28
Contrasea del proyecto, 50 I
Modificar, 50
Informes, 61
Cuadro de dilogo "SIMATIC Logon Eventlog Viewer -
Operaciones de inicio de sesin, 61
Filtrar sucesos", 60
Inicio de sesin, 28, 31, 33, 34, 36
Cuadro de dilogo SIMATIC Electronic Signature, 64
con el lector de tarjetas chip, 34
SIMATIC Logon
ndice alfabtico
desde el cuadro de dilogo Logon, 33 S

en SIMATIC Logon - Resumen, 31
SIMATIC Electronic Signature, 12, 62
Inicio de sesin desde otro dispositivo, 36
Instalacin, 12
Inicio y cierre de sesin, 61
SIMATIC Eventlog Viewer, 59
Seguimiento, 61
SIMATIC Logon, 9, 11, 16, 21, 23
Instalacin, 11, 12
Configurar, 23
SIMATIC Electronic Signature, 12
Desinstalacin, 16
SIMATIC Logon, 11, 12
Instalacin, 11
Integracin de SIMATIC Logon en una aplicacin del
Service, 21
cliente, 66
Volumen de suministro, 9
SIMATIC Logon, 22
SIMATIC Logon
M
Iniciar la configuracin, 22
Men, 53, 56, 57 SIMATIC Logon Administracin de funciones, 37, 38,
? - Ayuda, 57 52
Archivo, 56 Estructura, 38
Barra de mens de la Administracin de funciones Finalidad, 37
de SIMATIC Logon, 56 Smbolos de las carpetas, 52
Editar, 57 SIMATIC Logon Eventlog Viewer, 61
Men contextual, 53 SIMATIC Logon Server, 15
Men contextual, 53, 54 Preparativos para el caso de fallo, 15
Borrar, 54 Smbolos de las carpetas de SIMATIC Logon
Editar, 53 Administracin de funciones, 52
Nueva funcin, 53 Sistema operativo, 13
Uso, 53 Configuracin, 13
O U
Operaciones de inicio de sesin, 61 Usuario, 30, 31
Seguimiento, 61 aadir, 30
Operaciones y cambios de estado, 65 Borrar, 31
Firmar, 65 Usuarios y grupos, 49
Cambiar asignacin, 49
P
V
Pasos de configuracin, 40
Resumen, 40 Volumen de suministro de SIMATIC Logon, 9
Principio de conexin con SIMATIC Logon Service, 19
Propiedades de una funcin, 47, 53
Modificar, 47, 53 W
Windows, 13
Configuracin, 13
R
Reasignacin de grupos y usuarios, 49
Modificar, 49
Requisitos, 7
Hardware, 7
Sistema operativo, 7
Resumen de las configuraciones necesarias, 20
Resumen de los pasos de configuracin, 40
SIMATIC Logon

Slogon D PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Slogon D PDF

Uploaded by

Copyright:

Available Formats

Administracin de usuarios y

Siemens AG A5E00496667-06 Copyright Siemens AG 2009.

1 Administracin de usuarios y firmas electrnicas ...................................................................................... 5

5.5.3.9 Borrar una funcin....................................................................................................................... 46

Componente Campo de aplicacin Descripcin en el apartado

FDA 21 CFR Part 11

Componente de software Campo de aplicacin Descripcin en el apartado

Resumen de los pasos de instalacin

Equipo central de inicio de sesin para la autenticacin de usuarios

Actualizacin del software

4.2 Instalacin de SIMATIC Logon

4.3 Ajustes necesarios en el sistema operativo

Reglas para el grupo de Windows "Logon_Administrator"

Usuarios de un dominio de Windows

3. Registre los usuarios en el grupo "Logon_Administrator": Registre en el "grupo

4.4 Asegurar el funcionamiento en caso de fallo del servidor de SIMATIC

Asegurar el funcionamiento en caso de fallo

4.5 Desinstalacin de SIMATIC Logon

Componentes de SIMATIC Logon

Componente de software Campo de aplicacin Descripcin en el apartado

Inicio de SIMATIC Logon

Requisitos para la aplicacin

SIMATIC SIMATIC Logon

Usuarios dentro de un dominio de Windows

5.2 Proceso de inicio de sesin con SIMATIC Logon Service

Proceso de conexin con SIMATIC Logon Service

5.3 Resumen de los pasos de configuracin necesarios

Resumen de los pasos de configuracin necesarios

Paso Qu? Dnde? Se describe en

5.4 SIMATIC Logon Service

5.4.1 Qu es SIMATIC Logon Service?

SIMATIC Logon Service

Grabacin de los sucesos

Configuracin de Windows para SIMATIC Logon Service

5.4.2 Configuracin de SIMATIC Logon

5.4.2.1 Iniciar la configuracin de SIMATIC Logon

Campo de entrada Significado

Fallo del equipo de inicio de sesin de SIMATIC Logon

5.4.2.2 Cuadro de dilogo "Configurar SIMATIC Logon"

Ficha del cuadro de dilogo "Configurar SIMATIC Logon"

Cierre automtico de sesin

5.4.2.3 Procedimiento para realizar los ajustes generales (ficha "General")

Regla para crear usuarios y grupos

5.4.2.4 Configurar el entorno de trabajo de SIMATIC Logon (ficha "Entorno de trabajo")

Adoptar los datos de usuario de este equipo o de un dominio de Windows

Adoptar datos de usuario de otro equipo

5.4.2.5 Configurar el dispositivo de inicio de sesin (ficha "Dispositivo de inicio de sesin")

Driver para "Inicio de sesin desde otro dispositivo"

5.4.2.6 Configurar el cierre de sesin automtico (ficha "Cierre automtico de sesin")

Configuracin desde hasta

5.4.2.7 Aadir un usuario

5.4.2.8 Borrar un usuario

5.4.3 Inicio de sesin con SIMATIC Logon

5.4.3.1 Inicio de sesin desde SIMATIC Logon Service

Tipos de inicio de sesin

Diferentes modos de conectarse

Pasos para iniciar una sesin

Configuracin del equipo para el inicio de sesin en SIMATIC Logon

Inicio del SIMATIC Logon Service

5.4.3.2 Inicio de sesin desde el cuadro de dilogo Logon (teclado)

Llamada del cuadro de dilogo para iniciar y cerrar una sesin

Cuadro de dilogo para iniciar y cerrar sesin

Campo de entrada Significado