Professional Documents
Culture Documents
firmas electrnicas 1
______________
Requisitos de hardware y
2
SIMATIC SIMATIC Logon
______________
software
3
______________
Volumen de suministro
SIMATIC
4
______________
Instalacin
5
SIMATIC Logon ______________
SIMATIC Logon
Manual de configuracin
03/2009
A5E00496667-06
Notas jurdicas
Filosofa en la sealizacin de advertencias y peligros
Este manual contiene las informaciones necesarias para la seguridad personal as como para la prevencin de
daos materiales. Las informaciones para su seguridad personal estn resaltadas con un tringulo de
advertencia; las informaciones para evitar nicamente daos materiales no llevan dicho tringulo. De acuerdo al
grado de peligro las consignas se representan, de mayor a menor peligro, como sigue.
PELIGRO
Significa que, si no se adoptan las medidas preventivas adecuadas se producir la muerte, o bien lesiones
corporales graves.
ADVERTENCIA
Significa que, si no se adoptan las medidas preventivas adecuadas puede producirse la muerte o bien lesiones
corporales graves.
PRECAUCIN
con tringulo de advertencia significa que si no se adoptan las medidas preventivas adecuadas, pueden
producirse lesiones corporales.
PRECAUCIN
sin tringulo de advertencia significa que si no se adoptan las medidas preventivas adecuadas, pueden
producirse daos materiales.
ATENCIN
significa que puede producirse un resultado o estado no deseado si no se respeta la consigna de seguridad
correspondiente.
Si se dan varios niveles de peligro se usa siempre la consigna de seguridad ms estricta en cada caso. Si en una
consigna de seguridad con tringulo de advertencia se alarma de posibles daos personales, la misma consigna
puede contener tambin una advertencia sobre posibles daos materiales.
Personal cualificado
El equipo/sistema correspondiente slo deber instalarse y operarse respetando lo especificado en este
documento. Slo est autorizado a intervenir en este equipo el personal cualificado. En el sentido del manual se
trata de personas que disponen de los conocimientos tcnicos necesarios para poner en funcionamiento,
conectar a tierra y marcar los aparatos, sistemas y circuitos de acuerdo con las normas estndar de seguridad.
Uso previsto o de los productos de Siemens
Considere lo siguiente:
ADVERTENCIA
Los productos de Siemens slo debern usarse para los casos de aplicacin previstos en el catlogo y la
documentacin tcnica asociada. De usarse productos y componentes de terceros, stos debern haber sido
recomendados u homologados por Siemens. El funcionamiento correcto y seguro de los productos exige que su
transporte, almacenamiento, instalacin, montaje, manejo y mantenimiento hayan sido realizados de forma
correcta. Es preciso respetar las condiciones ambientales permitidas. Tambin debern seguirse las
indicaciones y advertencias que figuran en la documentacin asociada.
Marcas registradas
Todos los nombres marcados con son marcas registradas de Siemens AG. Los restantes nombres y
designaciones contenidos en el presente documento pueden ser marcas registradas cuya utilizacin por terceros
para sus propios fines puede violar los derechos de sus titulares.
Exencin de responsabilidad
Hemos comprobado la concordancia del contenido de esta publicacin con el hardware y el software descritos.
Sin embargo, como es imposible excluir desviaciones, no podemos hacernos responsable de la plena
concordancia. El contenido de esta publicacin se revisa peridicamente; si es necesario, las posibles las
correcciones se incluyen en la siguiente edicin.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 3
Notas jurdicas ndice
SIMATIC Logon
4 Manual de configuracin, 03/2009, A5E00496667-06
Administracin de usuarios y firmas electrnicas 1
Introduccin
En instalaciones supervisadas y controladas con sistemas de control de procesos, deben
cumplirse exigencias especiales en cuanto al acceso a funciones y a unidades de proceso.
Exigencias importantes
Las exigencias importantes para la validacin de instalaciones son:
Administracin de usuarios para conceder derechos de acceso con el fin de evitar
accesos no autorizados o no deseados a la instalacin
Creacin y archivacin de certificados de acciones importantes o crticas
Ejecucin
Las instalaciones que emplean componentes SIMATIC pueden validarse con la ayuda de
los componentes siguientes:
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 5
Administracin de usuarios y firmas electrnicas
SIMATIC Logon
6 Manual de configuracin, 03/2009, A5E00496667-06
Requisitos de hardware y software 2
Requisitos de hardware
Los requisitos de hardware actuales pueden consultarse en el archivo Lame. Este archivo
se encuentra disponible en el men de inicio:
Inicio > SIMATIC > Indicaciones del producto > Espaol SL - Lame
Requisitos de software
Los requisitos de software actuales pueden consultarse en el archivo Lame. Este archivo
se encuentra disponible en el men de inicio:
Inicio > SIMATIC > Indicaciones del producto > Espaol > SL - Lame
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 7
Requisitos de hardware y software
SIMATIC Logon
8 Manual de configuracin, 03/2009, A5E00496667-06
Volumen de suministro 3
Volumen de suministro
El paquete de software SIMATIC Logon est incluye los siguientes componentes de
software:
Nota
SIMATIC Logon es un producto que requiere licencia.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 9
Volumen de suministro
SIMATIC Logon
10 Manual de configuracin, 03/2009, A5E00496667-06
Instalacin 4
4.1 Descripcin de los pasos de instalacin
Desinstalacin
Si desea desinstalar SIMATIC Logon siga el procedimiento descrito en el apartado
siguiente:
Desinstalacin de SIMATIC Logon (Pgina 16)
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 11
Instalacin
4.2 Instalacin de SIMATIC Logon
Introduccin
SIMATIC Logon se instala con un programa de instalacin.
Con el programa de instalacin Setup se instalan los siguientes componentes:
SIMATIC Logon Service
SIMATIC Logon Administracin de funciones
SIMATIC Logon Eventlog
SIMATIC Electronic Signature
Requisitos
Se ha conectado con derechos de administrador al equipo en el que desea instalar
SIMATIC Logon.
El Windows Explorer debe estar abierto.
Todos los dems programas deben estar cerrados.
Procedimiento
Encontrar la descripcin en el documento que acompaa a la herramienta de instalacin o
bien SIMATIC Logon se instala con el programa de instalacin de un producto (p. ej. en
SIMATIC PCS 7).
SIMATIC Logon
12 Manual de configuracin, 03/2009, A5E00496667-06
Instalacin
4.3 Ajustes necesarios en el sistema operativo
Introduccin
Este apartado est dirigido a administradores de Windows.
Requisitos
Dispone de conocimientos sobre la administracin del sistema operativo.
Est registrado como miembro del grupo de Windows "Administradores".
ATENCIN
Los usuarios de SIMATIC Logon deben ser miembros directos de un grupo de Windows.
Los usuarios no pueden ser miembros de un subgrupo de un grupo de Windows.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 13
Instalacin
4.3 Ajustes necesarios en el sistema operativo
Procedimiento
1. Registre a todos los usuarios de SIMATIC Logon en la Administracin de usuarios de
Windows.
Para que despus de iniciar una sesin SIMATIC Logon visualice el nombre completo
del usuario que la ha iniciado, debe configurarse lo siguiente:
Introduzca en la administracin de usuarios de Windows el "Nombre completo" de
este usuario.
2. Siga los pasos preliminares para la configuracin de SIMATIC Logon: Cree el grupo de
Windows "Logon_Administrator".
Explicacin: La configuracin de SIMATIC Logon se efecta posteriormente en el
cuadro de dilogo "Configurar SIMATIC Logon" (vase el apartado "Configurar
SIMATIC Logon (Pgina 22)""). Para trabajar con este cuadro de dilogo es necesario
haber creado el grupo "Logon_Administrator" en la administracin de usuarios de
Windows.
Nota
El grupo "Logon_Administrator" se puede crear en los siguientes medios:
en el equipo local
en un dominio accesible desde el equipo local
SIMATIC Logon
14 Manual de configuracin, 03/2009, A5E00496667-06
Instalacin
4.4 Asegurar el funcionamiento en caso de fallo del servidor de SIMATIC Logon
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 15
Instalacin
4.5 Desinstalacin de SIMATIC Logon
Requisito
Debe haberse registrado con derechos de administrador en el equipo del que desea
desinstalar SIMATIC Logon.
Procedimiento
1. En el men de inicio de Windows elija el comando Inicio > Configuracin > Panel de
control.
Se abre el cuadro de dilogo "Panel de control".
2. En la vista detallada haga doble clic en "Agregar o quitar programas".
3. Seleccione la entrada "SIMATIC Logon".
4. Haga clic en el botn "Quitar".
5. Cuando se le pregunte si est seguro de que desea eliminar SIMATIC Logon, haga clic
en el botn "S".
Se abre el cuadro de dilogo para desinstalar el software y comienza el proceso de
desinstalacin.
Resultado
El componente seleccionado se ha desinstalado.
Nota
Si se produce algn fallo durante la eliminacin del software, pngase en contacto con su
administrador o con la lnea de atencin al cliente.
SIMATIC Logon
16 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon 5
5.1 Qu es SIMATIC Logon?
Ejemplos
En las aplicaciones siguientes se ha realizado una conexin con los componentes de
SIMATIC Logon, p. ej.:
Automation License Manager
WinCC
SIMATIC BATCH
STEP 7
ATENCIN
Los usuarios de SIMATIC Logon tienen que ser miembros directos de un grupo de
Windows. Los usuarios no pueden ser miembros de un subgrupo de un grupo de Windows.
SIMATIC Logon
18 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.2 Proceso de inicio de sesin con SIMATIC Logon Service
Requisitos
Deben haberse llevado a cabo los pasos de configuracin para conectarse con SIMATIC
Logon (encontrar informacin al respecto en el apartado "Resumen de los pasos de
configuracin necesarios (Pgina 20)".
/DDSOLFDFLQDEUHHOFXDGURGHGLORJR/RJRQ
&RQVXOWD1RPEUHGHXVXDULR\FRQWUDVHD
(OXVXDULRLQWURGXFHORVGDWRVGH/RJRQHQHOFXDGURGHGLORJR/RJRQ
&XDGURGH 1RPEUHGHXVXDULR!
GLORJR/RJRQ &RQWUDVHD!
7UDQVIHUHQFLD'DWRVGH/RJRQ
9HULILFDFLQGHORVGDWRVGH/RJRQ
&RQVXOWD(OXVXDULRHVFRQRFLGRSRU:LQGRZV"
9HULILFDFLQGHORVGDWRVGH/RJRQ
HQHOHTXLSRORFDORHQHOGRPLQLR
$XWHQWLFDFLQGHOXVXDULRHQFXUVR
$SOLFDFLRQHV 6,0$7,& 6LVWHPD
TXHXWLOL]DQ /RJRQ 'HWHUPLQDFLQGHORVGDWRVGHXVXDULR RSHUDWLYR
IXQFLRQHVGH 6HUYLFH $GPLQLVWUDFLQ
6,0$7,&/RJRQ GHORVXVXDULRV
4XGDWRVGHXVXDULR
\JUXSRV
&RQVXOWD VRQFRQRFLGRV"
7UDQVIHUHQFLDGHORVGDWRVGHXVXDULR
7UDQVIHUHQFLD 1RPEUHGHXVXDULRFRPSOHWR
SHUWHQHQFLDDJUXSRVDQWLJH
GDGGHODFRQWUDVHD
9HULILFDFLQ\WUDQVIHUHQFLDGHORVGDWRVGHXVXDULR
7UDQVIHUHQFLD 1RPEUHGHXVXDULRFRPSOHWR
SHUWHQHQFLDDJUXSRV
'HWHUPLQDFLQGHODVIXQFLRQHV
&RQILJXUDFLQGHORVGHUHFKRVVHJQODIXQFLQ
5HVXOWDGR/DVIXQFLRQHVGHODIXQFLQSXHGHQVHUHMHFXWDGDVSRUHOXVXDULR
Resultado
Los datos de usuario se conocen en SIMATIC Logon. Otras aplicaciones que utilizan
SIMATIC Logon reciben los datos de usuario automticamente de SIMATIC Logon.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 19
SIMATIC Logon
5.3 Resumen de los pasos de configuracin necesarios
SIMATIC Logon
20 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.4 SIMATIC Logon Service
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 21
SIMATIC Logon
5.4 SIMATIC Logon Service
Requisito
Ud. es miembro de los grupos:
Grupo de Windows "Administradores" o "Usuarios"
Grupo de Windows "Logon_Administrator"
Procedimiento
1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > Configurar SIMATIC Logon.
Se abre el cuadro de dilogo "Configurar SIMATIC Logon".
2. Introduzca sus datos de acceso en los campos de entrada del cuadro de dilogo de inicio
de sesin:
Resultado
Despus de iniciar la sesin correctamente aparece el cuadro de dilogo "Configurar
SIMATIC Logon (Pgina 23)".
SIMATIC Logon
22 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.4 SIMATIC Logon Service
Ficha Configuracin
General (Pgina 24) Seleccin del idioma de visualizacin
Activacin de la visualizacin de la hora segn ISO 8601
Desactivar/activar la funcin ""DefaultUser"
Ajuste del recordatorio para el cambio de contrasea (informacin x
das antes de que caduque la contrasea)
Entorno de trabajo Ajuste de qu equipo se tomarn los datos de usuario:
(Pgina 26) del equipo utilizado o de un "Dominio Windows"
de otro equipo (registrar el nombre del equipo)
Dispositivo de inicio de Ajuste a travs de qu dispositivo se comprueba el inicio de sesin en
sesin (Pgina 28) un componente:
teclado
lector de tarjetas chip
otros dispositivos
Cierre automtico de Ajuste de un tiempo de espera antes de cerrar la sesin de SIMATIC
sesin (Pgina 29) Logon.
Nota
La funcin "Cierre automtico de sesin" se activa tan solo despus del siguiente inicio de
sesin.
Archivos de registro
En los archivos de registro para SIMATIC Logon se registran errores que se pueden poner a
disposicin de los expertos para su anlisis.
Los archivos de registro se encuentran en la siguiente carpeta:
"...\Siemens\SimaticLogon\diagnostics"
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 23
SIMATIC Logon
5.4 SIMATIC Logon Service
Introduccin
En la ficha "General" del cuadro de dilogo "Configurar SIMATIC Logon" pueden realizarse
los ajustes siguientes:
Ajuste del idioma de visualizacin para SIMATIC Logon
Ajuste de la visualizacin de la hora segn ISO 8601
Activacin y modificacin del usuario "DefaultUser"
Recordatorio de cambio de contrasea
Nota
A diferencia de los dems usuarios, el grupo "DefaultGroup" y el usuario "DefaultUser" no
pueden crearse en la Administracin de usuarios de Windows. El "DefaultUser" es miembro
de las funciones "DefaultGroup" y "Emergency_Operator". Los derechos de estas posiciones
se definen en cada aplicacin.
Requisitos
El juego de caracteres para el idioma con el que desea trabajar con SIMATIC est
disponible.
Ud. es miembro de los grupos:
Grupo de Windows "Administradores" o "Usuarios"
Grupo de Windows "Logon_Administrator"
Procedimiento
1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > Configurar SIMATIC Logon.
Se abre el cuadro de dilogo "Configurar SIMATIC Logon".
2. Introduzca sus datos de acceso en los campos de entrada del cuadro de dilogo de inicio
de sesin:
Para ms informacin al respecto, consulte el apartado "Iniciar la configuracin de
SIMATIC Logon (Pgina 22)".
3. Seleccione el Idioma de visualizacin en la lista desplegable "Idioma".
Los idiomas que se pueden instalar son:
alemn
ingls
francs
italiano
espaol
japons
chino
SIMATIC Logon
24 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.4 SIMATIC Logon Service
4. Si desea que la fecha y hora se visualicen conforme a la norma ISO 8601, active la
casilla de verificacin "Mostrar fecha y hora segn ISO 8601". La hora se muestra
entonces con el formato siguiente: CCYY-MM-DD hh:mm:ss hh:mm
La primera parte equivale a la hora universal coordinada (UTC), despus del signo se
indica la diferencia con respecto a la hora local. CC: siglo, YY: ao, MM: mes, DD: da,
hh: hora, mm: minuto, ss: segundos.
Si esta opcin no est activada, la fecha y la hora se visualizarn en formato local.
5. Si desea que al arrancar el sistema y al cerrarse la sesin del usuario se conecte
automticamente el "DefaultUser", active la casilla de verificacin "Utilizar los siguientes
datos sin conectarse de forma explcita":
Si esta casilla de opcin est activada, puede introducir o modificar el nombre del grupo
y del usuario. El nombre tiene que tener una longitud mnima de 1 carcter.
6. Si ha adjudicado contraseas que caducan al cabo de un tiempo, introduzca un valor en
el campo de entrada "das antes, recordar el cambio de contrasea.
Valores posibles: de 0 das (no se recuerda) hasta un mximo de 999 das
7. Haga clic en el botn "Aplicar" o en el botn "Aceptar".
Nota
Las modificaciones no se aplicarn hasta que se reinicie el programa.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 25
SIMATIC Logon
5.4 SIMATIC Logon Service
Introduccin
Para permitir la proteccin contra escritura en un equipo, SIMATIC Logon debe saber de
dnde debe tomar los datos del usuario. En la ficha "Entorno de trabajo" del cuadro de
dilogo "Configurar SIMATIC Logon" se pueden realizar los siguientes ajustes posibles:
de este equipo o de un dominio de Windows
de otro equipo (indicando el nombre del equipo)
Nota
En el servidor de dominios no es necesario instalar SIMATIC Logon.
Nota
En el ordenador que debe proporcionar los datos de usuario debe estar instalado SIMATIC
Logon.
SIMATIC Logon
26 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.4 SIMATIC Logon Service
Requisitos
Ud. es miembro de los grupos:
Grupo de Windows "Administradores" o "Usuarios"
Grupo de Windows "Logon_Administrator"
Procedimiento
1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > Configurar SIMATIC Logon.
Se abre el cuadro de dilogo "Configurar SIMATIC Logon".
2. Introduzca sus datos de acceso en los campos de entrada del cuadro de dilogo de inicio
de sesin:
Para ms informacin al respecto, consulte el apartado "Iniciar la configuracin de
SIMATIC Logon (Pgina 22)".
3. Seleccione la ficha "Entorno de trabajo".
4. Realice el ajuste siguiente:
Si los datos del usuario para SIMATIC Logon deben tomarse de un dominio o de un
sistema monopuesto, active el botn de opcin "este equipo o dominio de Windows".
Si los datos de usuario para SIMATIC Logon deben tomarse de un ordenador de
registro del grupo SIMATIC Logon, active el botn de opcin "otro equipo" e
introduzca el nombre de este equipo en el campo de entrada.
No se puede introducir una direccin IP.
5. Haga clic en el botn "Aplicar" o en el botn "Aceptar".
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 27
SIMATIC Logon
5.4 SIMATIC Logon Service
Introduccin
Para iniciar la sesin en una aplicacin que tiene activada la proteccin contra escritura
existen las posibilidades siguientes:
Inicio de sesin desde el cuadro de dilogo Logon (teclado)
Inicio de sesin con el lector de tarjetas chip
Inicio de sesin desde otro dispositivo (p. ej. identificacin mediante huellas dactilares)
Inicio de sesin con el teclado
Para ms informacin sobre los dispositivos de inicio de sesin, consulte el apartado "Iniciar
sesin desde SIMATIC Logon Service (Pgina 31)".
Requisito
Ud. es miembro de los grupos:
Grupo de Windows "Administradores" o "Usuarios"
Grupo de Windows "Logon_Administrator"
Procedimiento
1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > Configurar SIMATIC Logon.
Se abre el cuadro de dilogo "Configurar SIMATIC Logon".
2. Introduzca sus datos de acceso en los campos de entrada del cuadro de dilogo de inicio
de sesin:
Para ms informacin al respecto, consulte el apartado "Iniciar la configuracin de
SIMATIC Logon (Pgina 22)".
3. Seleccione la ficha "Dispositivo de inicio de sesin".
4. Realice el ajuste siguiente:
Si desea utilizar el teclado como dispositivo de inicio de sesin, active el botn de
opcin "Inicio de sesin con el teclado".
Si desea utilizar un lector de tarjetas chip como dispositivo de inicio de sesin, active
la casilla opcional "Inicio de sesin con el lector de tarjetas chip" y seleccione en la
lista desplegable el dispositivo que desea utilizar.
Si desea utilizar como dispositivo de inicio de sesin un dispositivo que no sea ni el
teclado ni un lector de tarjetas chip, active el botn de opcin "Inicio de sesin desde
otro dispositivo".
5. Haga clic en el botn "Aplicar" o en el botn "Aceptar".
Nota
El fabricante es quien suministra el driver necesario para el "Inicio de sesin desde otro
dispositivo". Consulte a su representante de Siemens acerca de los dispositivos disponibles
y drivers correspondientes.
SIMATIC Logon
28 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.4 SIMATIC Logon Service
Introduccin
Para la administracin de accesos con SIMATIC Logon es posible activar y configurar el
"Cierre automtico de sesin".
Si el "Cierre automtico de sesin" est activado y durante un tiempo determinado no se ha
movido el ratn ni se ha pulsado ninguna tecla, el usuario ser desconectado
automticamente por la administracin de accesos de SIMATIC Logon.
Tras el tiempo de espera configurado aparece una nota avisando de la desconexin
automtica. El usuario puede reiniciar el tiempo de espera pulsando una tecla cualquiera o
moviendo el ratn. De este modo se evita una desconexin involuntaria.
Nota
Un usuario puede desconectarse en cualquier momento sin esperar el tiempo de espera.
Cierre de sesin y ajustes con la casilla de verificacin "Cierre automtico de sesin" activada.
Si pasado un tiempo de espera de x minutos no se maneja el equipo, se inicia el proceso de
cierre de sesin.
Un cuadro de dilogo avisa de que el usuario ser desconectado pasado un tiempo de
"y" segundos.
El proceso de cierre de sesin concluye al cabo de "x" minutos + "y" segundos.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 29
SIMATIC Logon
5.4 SIMATIC Logon Service
Requisito
Ud. es miembro de los grupos:
Grupo de Windows "Administradores" o "Usuarios"
Grupo de Windows "Logon_Administrator"
Procedimiento
1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > Configurar SIMATIC Logon.
Se abre el cuadro de dilogo "Configurar SIMATIC Logon".
2. Introduzca sus datos de acceso en los campos de entrada del cuadro de dilogo de inicio
de sesin:
Para ms informacin al respecto, consulte el apartado "Iniciar la configuracin de
SIMATIC Logon (Pgina 22)".
3. Seleccione la ficha "Cierre automtico de sesin".
4. Active la casilla de opcin "Cierre automtico de sesin".
5. Introduzca el tiempo de espera que debe transcurrir hasta que aparezca el aviso de la
desconexin automtica.
6. Introduzca el tiempo que debe durar el aviso de la desconexin automtica.
7. Haga clic en el botn "Aplicar" o en el botn "Aceptar".
Procedimiento
1. Cree el usuario en Windows.
2. Asigne el usuario a los grupos de Windows necesarios.
3. Configure con SIMATIC Logon Administracin de funciones (Pgina 37) las
autorizaciones para aplicaciones y unidades de proceso SIMATIC.
Informacin adicional
Ayuda en pantalla del sistema operativo
La ayuda en pantalla del sistema operativo se abre con el comando de men Inicio >
Ayuda y soporte.
SIMATIC Logon
30 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.4 SIMATIC Logon Service
Procedimiento
1. Borre el usuario de la aplicacin con la Administracin de funciones de SIMATIC Logon.
2. Borre el usuario de los grupos especficos de la herramienta.
3. Borre el usuario de los grupos de Windows.
4. Borre el usuario como usuario de Windows.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 31
SIMATIC Logon
5.4 SIMATIC Logon Service
Nota
Si es posible autenticar un usuario, automticamente se le asigna la funcin
"Emergency_Operator". Si hay una aplicacin que soporta dicha funcin, el usuario
puede llevar a cabo las operaciones conforme a los derechos configurados.
El grupo "Emergency_Operator" no se tiene que crear en la Administracin de usuarios
de Windows.
SIMATIC Logon
32 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.4 SIMATIC Logon Service
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 33
SIMATIC Logon
5.4 SIMATIC Logon Service
Introduccin
SIMATIC Logon admite el inicio de sesin en una aplicacin SIMATIC con una tarjeta chip
desde un lector de tarjetas chip.
En este apartado se describen los requisitos que deben cumplirse y la configuracin de la
tarjeta chip.
Nota
Para utilizar el lector de tarjetas chip como dispositivo de inicio de sesin todo usuario
necesita una tarjeta chip.
Reglas
Nota
SIMATIC Logon slo admite tarjetas chip con el sistema operativo TCOS 2.0.
A partir de la versin 1.3 de SIMATIC Logon ha cambiado el formato de datos en la tarjeta
chip. Por esta razn no es posible utilizar tarjetas chip creadas con versiones anteriores, y
stas deben grabarse nuevamente.
Si se cambia la contrasea de Windows tambin debe volver a grabarse la tarjeta chip. En
caso contrario, la tarjeta chip contendr la contrasea "antigua" y la operacin de inicio de
sesin ser denegada.
SIMATIC Logon
34 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.4 SIMATIC Logon Service
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 35
SIMATIC Logon
5.4 SIMATIC Logon Service
Introduccin
Para identificar un usuario al conectarse a un equipo pueden utilizarse otros dispositivos
especficos, adems de la identificacin mediante teclado o lector de tarjetas chip. Hay
dispositivos, p. ej., que utilizan procedimientos de identificacin mediante huellas dactilares.
SIMATIC Logon
36 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Qu es una funcin?
Una funcin abarca la autorizacin de grupos y usuarios para que ejecuten determinadas
acciones en las aplicaciones (p. ej. transferencia de datos).
Qu es una fase?
Una fase es un intervalo de tiempo predefinido.
Qu es la Administracin de funciones?
La Administracin de funciones regula el acceso de usuarios y grupos a las aplicaciones y
funciones.
La proteccin contra escritura obliga al usuario a iniciar una sesin en el sistema cuando
desea utilizar la aplicacin o funcin correspondiente.
La asignacin a funciones segn la tarea facilita la concesin de derechos a usuarios y
grupos.
La administracin de usuarios se basa en los usuarios y grupos del sistema operativo.
ATENCIN
Los grupos y usuarios se guardan en la Administracin de funciones con un "Security
Identifier" (identificador de seguridad). Este identificador lo asigna el sistema operativo y
contiene, entre otras cosas, un nmero correlativo.
Al reproducir una imagen del equipo, la numeracin contina en el punto que era actual en
el momento de la creacin de la imagen.
Al volver a crear grupos y usuarios en la administracin de usuarios del sistema operativo,
stos pueden tener un "Security Identifier" distinto.
Por eso es necesario comprobar tras la reproduccin de una imagen, si las funciones
tienen asignadas los grupos y usuarios deseados. Si no fuera as en un lugar u otro,
deber adaptar esta asignacin.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 37
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Requisitos
Para utilizar la Administracin de funciones de SIMATIC Logon junto con una aplicacin
deben cumplirse los siguientes requisitos:
Los usuarios y grupos del sistema operativo deben estar creados.
Las opciones "Proteccin de acceso" y "Administracin de usuarios" deben estar
activadas en la aplicacin.
Idioma
El idioma predeterminado para la Administracin de funciones de SIMATIC Logon es el
siguiente:
el idioma configurado en la aplicacin correspondiente, siempre que este idioma est
instalado para SIMATIC Logon.
ingls si el idioma configurado en la aplicacin en cuestin no est disponible.
SIMATIC Logon
38 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Aplicar modificaciones
ATENCIN
Los cambios realizados en la Administracin de funciones de SIMATIC Logon deben
almacenarse. Elija para ello el comando Archivo > Guardar.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 39
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Procedimiento
1. Elija el comando Edicin > Nueva funcin.
2. En el campo de entrada "Nombre de funcin" introduzca el nombre de la funcin.
3. En el campo de entrada "Descripcin" puede introducirse una descripcin adicional de la
funcin.
4. Opcional: Asigne las fases a la funcin. Para ello, utilice los botones siguientes:
Asignar fases disponibles
Borrar fases innecesarias
5. Haga clic en el botn "Aceptar".
Resultado
La "Nueva funcin" se incluye en el navegador "Funciones y asignaciones configuradas". En
la carpeta de la "Nueva funcin" se crean automticamente las carpetas siguientes:
Grupos y usuarios
Derechos de acceso a funciones
Security Areas
Logon Stations
Por lo general, una aplicacin no soporta todas las categoras indicadas. Para saber qu
tipos y opciones soporta una aplicacin, consulte la documentacin de la aplicacin en
cuestin.
SIMATIC Logon
40 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Aplicar modificaciones
ATENCIN
Los cambios realizados en la Administracin de funciones de SIMATIC Logon tienen que
guardarse. Elija para ello el comando Archivo > Guardar.
ATENCIN
Los usuarios de SIMATIC Logon deben ser miembros directos de un grupo de Windows.
Los miembros de un subgrupo no se pueden autenticar.
Introduccin
Puede atribuir a una funcin los siguientes tipos de asignaciones:
Grupos y usuarios
Derechos de acceso a las funciones
Logon Stations
Fases
Es posible asignar Security Areas a los grupos y usuarios, as como a las Logon Stations.
Por lo general, una aplicacin no es compatible con todos los tipos de asignacin indicados.
Para saber qu tipos de asignacin admite una aplicacin, consulte la documentacin de la
aplicacin en cuestin.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 41
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Aplicar modificaciones
ATENCIN
Los cambios realizados en la Administracin de funciones de SIMATIC Logon deben
almacenarse. Elija para ello el comando Archivo > Guardar.
SIMATIC Logon
42 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Procedimiento
1. En la lista desplegable "Dominio/equipo" del rea "Ubicacin" seleccione el equipo o
dominio para el que quiera modificar la configuracin.
2. En el campo de entrada "Nombre", escriba el nombre deseado. Al nombre se le puede
aadir un asterisco "*" o bien introducir slo el asterisco "*" para buscar con filtro.
3. Haga clic en el botn "Listar" para crear la lista de grupos y usuarios. El botn "Detener"
detiene la elaboracin de la lista.
4. En la lista "Grupos y usuarios disponibles", seleccione los grupos y usuarios que desea
asignar a una funcin.
5. Haga clic en el botn .
Los grupos y usuarios seleccionados se desplazarn a la lista "Grupos y usuarios
configurados".
6. Para eliminar grupos y usuarios de la lista "Grupos y usuarios configurados", haga clic en
el botn .
7. Repita los pasos del 1 al 4 para cada ordenador elegido.
8. Para que los grupos y usuarios configurados en la lista "Grupos y usuarios configurados"
se apliquen a la funcin, haga clic en el botn "Aceptar".
Nota
Algunas aplicaciones admiten nicamente la asignacin de un solo grupo o de un solo
usuario. Para saber la funcionalidad admitida, consulte la documentacin de la aplicacin
que realiza la llamada.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 43
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Procedimiento
1. En la lista "Derechos disponibles de acceso a las funciones", seleccione los derechos de
acceso a las funciones que desea asignar a una funcin.
2. Haga clic en el botn .
Las entradas seleccionadas se desplazan a la lista "Derechos configurados de acceso a
las funciones".
3. Para eliminar una entrada de la lista "Derechos configurados de acceso a las funciones",
haga clic en el botn .
4. Para que los derechos de acceso a las funciones configurados en la lista "Derechos
configurados de acceso a las funciones" se apliquen a la funcin, haga clic en el botn
"Aceptar".
Nota
No todas las aplicaciones admiten esta funcionalidad. Para saber si se admite esta
funcionalidad, consulte la documentacin de la aplicacin que realiza la llamada.
Procedimiento
1. En la lista "Logon Stations disponibles", seleccione las Logon Stations que desea asignar
a una funcin.
2. Haga clic en el botn .
Las entradas seleccionadas se desplazan a la lista "Logon Stations configuradas".
3. Para eliminar una entrada de la lista "Logon Stations configuradas", haga clic en el botn
.
4. Para que las Logon Stations configuradas en la lista "Logon Stations configuradas" se
apliquen a la funcin, haga clic en el botn "Aceptar".
Nota
No todas las aplicaciones admiten esta funcionalidad. Para saber si se admite esta
funcionalidad, consulte la documentacin de la aplicacin que realiza la llamada.
SIMATIC Logon
44 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Procedimiento
1. En la lista "Fases disponibles", seleccione las fases que desea asignar a una funcin.
2. Haga clic en el botn .
Las entradas seleccionadas se desplazan a la lista "Fases configuradas".
3. Para eliminar una entrada de la lista "Fases configuradas", haga clic en el botn .
4. Para que las fases configuradas en la lista "Fases configuradas" se apliquen a la funcin,
haga clic en el botn "Aceptar".
Nota
Algunas aplicaciones admiten nicamente la asignacin de un solo grupo o de un solo
usuario. Para saber la funcionalidad soportada, consulte la documentacin de la
aplicacin que realiza la llamada.
Procedimiento
1. En la lista "Security Areas disponibles", seleccione las Security Areas que desea asignar
a grupos y usuarios o a Logon Stations.
2. Haga clic en el botn .
Las Security Areas seleccionadas se desplazan a la lista "Security Areas configuradas".
3. Para eliminar una Security Area de la lista "Security Areas configuradas", haga clic en el
botn .
4. Para que las Security Areas configuradas en la lista "Security Areas configuradas" se
apliquen, haga clic en el botn "Aceptar".
Nota
Algunas aplicaciones admiten nicamente la asignacin de un solo grupo o de un solo
usuario. Para saber la funcionalidad soportada, consulte la documentacin de la
aplicacin que realiza la llamada.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 45
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Procedimiento
1. Seleccione una funcin.
2. Elija el comando Edicin > Borrar.
Se borra la funcin con los grupos de autorizacin.
Aplicar modificaciones
ATENCIN
Los cambios realizados en la Administracin de funciones de SIMATIC Logon deben
almacenarse. Elija para ello el comando Archivo > Guardar.
Informacin adicional
Encontrar informacin sobre cmo borrar fases en una funcin en el apartado "Cmo
cambiar las propiedades de una funcin (Pgina 47)".
SIMATIC Logon
46 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Introduccin
Una funcin se caracteriza por las siguientes propiedades:
Nombre de la funcin
Descripcin de la funcin
Fases en las que debe existir la funcin
Nota
Slo las aplicaciones que soportan "fases" pueden procesar fases.
Requisitos
La funcin definida por el usuario ya ha sido creada.
Procedimiento
1. Seleccione una funcin en el campo "Funciones y tipos de asignacin configurados".
2. Elija en el men contextual el comando Propiedades.
Se abre el cuadro de dilogo "SIMATIC Logon Administracin de funciones -
Propiedades de funciones".
3. En caso necesario, cambie el nombre y la descripcin de la funcin
4. Asigne las fases a las funciones:
Asignar fases disponibles
Deshacer la asignacin de fases no requeridas
5. Haga clic en el botn "Aceptar".
Se aplican las fases modificadas.
Aplicar modificaciones
ATENCIN
Los cambios realizados en la Administracin de funciones de SIMATIC Logon deben
almacenarse. Elija para ello el comando Archivo > Guardar.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 47
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Procedimiento
1. Seleccione el comando Archivo > Exportar... .
Se abrir el cuadro de dilogo "Guardar archivo como" del explorador de Windows.
2. Vaya al directorio deseado.
3. Cambie el nombre que aparece en el campo "Nombre de archivo" por un nombre
relacionado con su proyecto, p. ej. "Roles_ProjectA_20050930".
4. Seleccione el formato deseado:
Separado por comas (*.txt)
XML (*.xml)
5. Haga clic en el botn "Guardar".
Resultado
Los datos de la administracin de funciones se guardan en el directorio seleccionado con el
nombre introducido.
SIMATIC Logon
48 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Introduccin
Al crear las funciones, les ha asignado grupos y usuarios de un equipo especfico. En caso
de modificar la configuracin, es decir, de utilizar otro equipo, deber asignar los grupos y
usuarios a dicho equipo.
Requisitos
El equipo de inicio de sesin est accesible.
Todos los grupos y usuarios se encuentran con el mismo nombre en el nuevo equipo.
Procedimiento
1. Seleccione el comando Edicin > Reasignar grupos y usuarios... .
Se abre el cuadro de dilogo "SIMATIC Logon Administracin de funciones - Reasignar
usuarios y grupos".
2. Indique el nombre del equipo utilizado hasta ahora.
3. Indique el nombre del nuevo equipo.
4. Haga clic en el botn "Aceptar".
Cambia la asignacin de los grupos y usuarios.
Aplicar modificaciones
ATENCIN
Los cambios realizados en la Administracin de funciones de SIMATIC Logon deben
almacenarse. Elija para ello el comando Archivo > Guardar.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 49
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Introduccin
En algunas aplicaciones existe la posibilidad de proteger el proyecto con una contrasea. Es
recomendable cambiarla al finalizar la configuracin del proyecto y despus regularmente.
Requisito
La aplicacin asiste la caracterstica "Contrasea de proyecto".
Procedimiento
1. Elija el comando Edicin > Cambiar contrasea del proyecto....
Se abre el cuadro de dilogo "SIMATIC Logon Administracin de funciones - Cambiar
contrasea del proyecto".
2. Introduzca la contrasea en el campo correspondiente.
3. Confirme la contrasea en el campo "Confirmar contrasea".
4. Haga clic en el botn "Aceptar".
La contrasea del proyecto ha sido modificada.
Aplicar modificaciones
ATENCIN
Los cambios realizados en la Administracin de funciones de SIMATIC Logon deben
almacenarse. Elija para ello el comando Archivo > Guardar.
SIMATIC Logon
50 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 51
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Usuarios individuales
Logon Stations
Fases
SIMATIC Logon
52 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Men contextual
Muchas de las acciones que pueden realizarse con comandos de men tambin estn
disponibles en mens contextuales de SIMATIC Logon.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 53
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Introduccin
Desde esta men contextual se pueden borrar funciones.
Borrar funcin
1. Seleccione una funcin en el campo "Funciones y asignaciones configuradas".
2. Seleccione el comando de men Borrar del men contextual.
Aplicar modificaciones
ATENCIN
Los cambios realizados en la Administracin de funciones de SIMATIC Logon tienen que
guardarse. Elija para ello el comando Archivo > Guardar.
SIMATIC Logon
54 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Introduccin
La barra de herramientas de la Administracin de funciones de SIMATIC Logon sirve para
acceder rpidamente a las funciones seleccionadas.
Barra de herramientas
Edicin > Copiar <Ctrl + C> Copia objetos del rea "Objetos disponibles" al
portapapeles
Nota: utilizar slo en combinacin con la funcin Pegar
Edicin > Pegar <Ctrl + V> Asigna los objetos que se encuentran en el portapapeles a
la funcin seleccionada en el rea "Funciones"
Nota: utilizar slo en combinacin con "Copiar"
Edicin > Borrar <Supr> Borra los objetos seleccionados en el rea de objetos
Nota
Un botn pulsado indica que hay un determinado estado activo (p. ej. funcin activa/no
activa).
Un botn atenuado indica lo siguiente:
la funcin asociada al botn no est activa
o
la funcin asociada al botn no est disponible
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 55
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Barra de mens
La barra de mens de la Administracin de funciones de SIMATIC Logon contiene los
mens siguientes:
Men Archivo (Pgina 56)
Men Edicin (Pgina 57)
Men Ayuda (Pgina 57)
Men Archivo
Desde el men Archivo se ejecutan las funciones siguientes:
SIMATIC Logon
56 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.5 SIMATIC Logon Administracin de funciones
Men Edicin
Con el men Edicin se ejecutan las funciones siguientes:
Men Ayuda
Desde el men Ayuda se ejecutan las funciones siguientes:
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 57
SIMATIC Logon
5.6 SIMATIC Logon Eventlog
Introduccin
El SIMATIC Logon Eventlog Viewer es un componente que se encarga de la tarea de
registrar y visualizar sucesos para una aplicacin. La grabacin de los sucesos es iniciada
por la aplicacin y su visualizacin tiene lugar en el cuadro de dilogo "SIMATIC Logon
Eventlog Viewer" (Pgina 59).
En la documentacin de la aplicacin se describe cmo visualizar este cuadro de dilogo.
Hacer una copia de seguridad de los sucesos de SIMATIC Logon Service en una base de datos
Los sucesos se almacenan en la base de datos "EventLog.mdb". Esta base de datos se
encuentra en el directorio ...\SIMATICLogon\Logging siempre y cuando la instalacin se
realice con los ajustes predeterminados.
Recomendacin: Haga una copia de seguridad de la base de datos con regularidad. De este
modo, evitar prdidas de datos (p. ej. si falla un disco duro).
Para evitar que se dae la base de datos, realice la copia de seguridad nicamente cuando
no se est ejecutando ninguna aplicacin.
Si la base de datos no existe, automticamente se crea una nueva base de datos.
SIMATIC Logon
58 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.6 SIMATIC Logon Eventlog
Elemento Significado
Indicadores Estado del filtro "Filtro activo" / "Filtro inactivo"
Nmero de sucesos Nmero de sucesos que estn registrados en el archivo
Indicadores de Columna "Tipo" Tipo de suceso: Informacin, advertencia o error
sucesos Columna "Fecha y hora" Fecha y hora en que apareci el suceso
Columna "Origen" Aplicacin que notifica el suceso
Columna "Categora" Clasificacin de los sucesos (depende de la aplicacin)
Columna "Suceso" Informacin sobre el suceso
Columna "Elemento de trabajo" Elemento al que se refiere el suceso (depende de la
aplicacin)
Columna "Usuario" Usuario que ha causado el suceso
Columna "Equipo" Equipo en el que se ha causado el suceso
Campo informativo "Comentario" Informacin generada por el usuario o sistema acerca del
suceso
Botn de comando Visualiza los sucesos aparecidos De este modo se visualizan tambin los sucesos que han
"Actualizar" desde la ltima actualizacin aparecido desde la ltima actualizacin.
Botn de comando Abrir el cuadro de dilogo para Se visualizan los datos siguientes y se almacenan en el
"Comentar" introducir comentarios. El usuario archivo de informe:
debe autenticarse con su nombre y Comentario
contrasea.
Fecha
Hora
Nombre del equipo
Autor
Botn de comando Abrir el cuadro de dilogo "Filtrar Ajustar los criterios de filtro
"Filtrar..." sucesos" Encontrar ms informacin al respecto en el apartado "El
cuadro de dilogo "SIMATIC Logon Eventlog Viewer - Filtrar
sucesos" (Pgina 60) ".
Botn de comando Abrir el cuadro de dilogo Ajustes para exportar los sucesos
"Exportar..." "Exportar..."
Botn de comando Cerrar el cuadro de dilogo "Event
"Cerrar" Log Viewer"
Botn de comando Llamada de la ayuda en pantalla del
"Ayuda" SIMATIC Logon Eventlog Viewer
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 59
SIMATIC Logon
5.6 SIMATIC Logon Eventlog
Introduccin
En este cuadro de dilogo puede ajustarse un filtro para los sucesos que se han producido.
El filtro se activa automticamente al cerrar el cuadro de dilogo con el botn "Aceptar". Si
hay un filtro activado en el Eventlog Viewer, el visor de sucesos indicar el estado "Filtro
activo".
El Eventlog Viewer muestra exclusivamente los sucesos filtrados.
Sucesos visualizados
La visualizacin del Eventlog Viewer se puede controlar mediante filtros.
Criterios:
Tipo
Seleccin mediante activacin de los campos de opcin de los distintos tipos de sucesos
Intervalo
Especificacin del intervalo (inicio/fin). Ambos tiempos (fecha y hora) se pueden activar
desde los campos de opcin.
Indicadores de sucesos
Introduccin de una cadena de caracteres que se deber buscar en la columna indicada.
Nota
En las cadenas de caracteres no se admiten todos los caracteres.
Si introduce un caracter de este tipo, dicho caracter se ignorar y se emitir una seal
acstica.
SIMATIC Logon
60 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.6 SIMATIC Logon Eventlog
5.6.4 Cmo seguir el inicio y cierre de sesin con SIMATIC Logon Eventlog Viewer
Introduccin
SIMATIC Logon registra en un archivo todas las autenticaciones e inicios y finales de
sesin. Estos datos pueden visualizarse en el SIMATIC Logon Eventlog Viewer, donde
tambin pueden crearse comentarios para las diferentes entradas.
Procedimiento
1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > SIMATIC Logon Eventlog Viewer.
2. A la pregunta de si quiere abrir el visor, responda con "S".
Se abre el cuadro de dilogo "SIMATIC Logon Eventlog Viewer" con todos los sucesos
grabados. En el campo "Comentarios sobre el suceso seleccionado" se muestran los
comentarios del suceso que est seleccionado.
3. Haga clic en el botn "Actualizar" para actualizar la visualizacin de los sucesos.
De este modo se vern tambin los sucesos que han aparecido desde la ltima
actualizacin.
4. Haga clic en el botn "Comentar" para introducir un comentario sobre el suceso.
Se abre un cuadro de dilogo en el que deber autenticarse con su nombre y
contrasea.
5. Introduzca el comentario y haga clic en el botn "Aceptar".
El comentario aparece con fecha, hora, nombre de equipo, autor y comentario en el
campo de comentarios y se almacena en el archivo.
6. Haga clic en el botn "Cerrar" para cerrar el cuadro de dilogo.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 61
SIMATIC Logon
5.7 SIMATIC Electronic Signature
Funcionamiento bsico
SIMATIC Electronic Signature funciona del modo siguiente:
Si se requiere una firma electrnica para llevar a cabo una operacin, hay que configurar
la solicitud pertinente con la aplicacin correspondiente. De la consulta y comprobacin
de los datos que deben introducirse se encarga SIMATIC Electronic Signature.
SIMATIC Electronic Signature solicita los datos sobre las operaciones configuradas, los
comprueba y finalmente los transfiere a la aplicacin que ha efectuado la llamada para
su almacenamiento.
La operacin solicitada no se autorizar hasta que no se hayan reunido todas las firmas
necesarias.
SIMATIC Logon
62 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.7 SIMATIC Electronic Signature
Reglas
La firma electrnica con Electronic Signature cumple las siguientes exigencias:
Las firmas electrnicas son unvocas:
Se componen del nombre de usuario y la contrasea.
Cuando se solicita la entrada de varios o de otros usuarios, se les solicita que
introduzcan su nombre de usuario y su contrasea.
Las firmas electrnicas realizadas no pueden reutilizarse ("copiarse").
Las firmas electrnicas realizadas no pueden asignarse posteriormente a otras personas.
La firma electrnica contiene lo siguiente:
nombre del firmante
fecha y hora de la ejecucin de la firma
nombres de la estacin de operador
comentario (opcional)
Durante la configuracin, el administrador puede establecer que el objeto se libere slo
cuando se hayan reunido una o varias firmas (principio de 4 ojos). Tambin puede
requerirse la observacin de determinadas reglas, p. ej.:
diferentes funciones de usuario (vase el apartado "SIMATIC Logon")
un orden determinado de las firmas
Nota
Tenga en cuenta que el nombre de usuario siempre debe ser unvoco en toda la
instalacin.
Un mismo nombre de usuario no puede estar asignado a dos usuarios diferentes.
Los distintos usuarios deben tener distintos nombres de usuario.
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 63
SIMATIC Logon
5.7 SIMATIC Electronic Signature
Introduccin
En este cuadro de dilogo se firma la operacin en cuestin (p.ej. una operacin o un
cambio de estado).
Nota
Un usuario slo puede firmar una vez dentro de un cuadro de dilogo. Lo mismo es vlido
cuando el usuario aparece en varias funciones de usuario necesarias.
reas y funciones del cuadro de dilogo "SIMATIC Electronic Signature: Registrar firmas"
SIMATIC Logon
64 Manual de configuracin, 03/2009, A5E00496667-06
SIMATIC Logon
5.7 SIMATIC Electronic Signature
Situacin de partida
Tras una operacin o durante un cambio de estado se abre automticamente el cuadro de
dilogo "SIMATIC Electronic Signature: Firmar". Como representante de una funcin de
usuario, se le solicita que firme la operacin.
Procedimiento
Su funcin de usuario aparece en el cuadro de dilogo "SIMATIC Electronic Signature:
Registrar firmas", dentro de la tabla "Firmas":
1. Haga clic en el botn "Firmar".
Se abrir el cuadro de dilogo "SIMATIC Logon Service - Firmar".
2. Introduzca aqu su nombre de usuario y su contrasea y seleccione el dominio o el
ordenador correcto.
Si la herramienta que realiza la llamada lo admite, tambin puede introducir un
comentario.
3. Haga clic en el botn "Aceptar".
En la tabla "Firmas" se muestran los datos relacionados con la firma.
Si hay que realizar varias firmas y el botn de opcin "Todas a la vez" est activado,
habr que realizar primero todas las firmas para que se active el botn "Aceptar".
Si hay que realizar varias firmas y el botn de opcin "Una a una" est activado, el
cuadro de dilogo "SIMATIC Logon Service - Firmar" podr cerrarse con el botn
"Aceptar" una vez se haya producido una firma.
En ambos casos, la firma no concluir hasta que no se hayan realizado todas las firmas.
4. Haga clic en el botn "Aceptar" para confirmar los cambios del cuadro de dilogo
"SIMATIC Logon Service - Firmar".
Nota
Tenga en cuenta que, en determinados casos, la firma debe realizarse dentro de un perodo
de tiempo predefinido. Este tiempo y su transcurso se muestran en el rea "Tiempos" del
cuadro de dilogo "SIMATIC Logon Service - Firmar".
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 65
SIMATIC Logon
5.8 SIMATIC Logon Development Kit
Informacin adicional
En el directorio "...\SimaticLogon\developmentkit" encontrar los archivos siguientes:
SL_ProgrammingGuide.pdf
El archivo "SL_ProgrammingGuide.pdf" contiene el manual en ingls SIMATIC; SIMATIC
Logon Development Kit; Programming Guide.
SL_Example.zip
El archivo "SL_Example.zip" contiene un ejemplo de aplicacin. La Programming Guide
SIMATIC; SIMATIC Logon Development Kitexplica cmo integrar SIMATIC Logon en una
aplicacin del cliente mediante este ejemplo de aplicacin.
SIMATIC Logon
66 Manual de configuracin, 03/2009, A5E00496667-06
ndice alfabtico
Registrar firmas, 64
D
Qu es el SIMATIC Logon Eventlog Viewer?, 58
Datos de la Administracin de funciones, 48
Exportar, 48
A Desinstalacin, 16
SIMATIC Logon, 16
Administracin de funciones, 48, 52
Exportar datos, 48
Administracin de usuarios y firmas electrnicas, 5
E
Ajustes generales, 24
Electronic Signature, 62
Entorno de trabajo SIMATIC Logon, 26
B Configurar, 26
Exportacin, 48
Barra de herramientas, 55
Datos de la Administracin de funciones, 48
Barra de herramientas, 55
Botones, 52
Smbolos de las carpetas de SIMATIC Logon
F
Administracin de funciones, 52
Fallo del SIMATIC Logon Server, 15
Asegurar el funcionamiento, 15
C Ficha, 24, 28
General, 24
Cambios de estado y operaciones, 65
Inicio de sesin, 28
Firmar, 65
Firma electrnica, 5, 62, 63
Cierre de sesin automtico, 29
con SIMATIC Electronic Signature, 62
Configurar, 29
Reglas, 63
Combinaciones de teclas, 51
y Administracin de usuarios, 5
Componentes de SIMATIC Logon, 11, 12, 16
Firmar operaciones y cambios de estado, 65
Desinstalacin, 16
Funcin, 40, 41, 46, 47
Instalacin, 11, 12
Borrar, 46
Configuracin, 13, 41
Configurar, 41
en el sistema operativo, 13
Crear, 40
Funcin, 41
Modificar propiedades, 47
Configuracin de SIMATIC Logon, 22, 23, 24, 26, 28,
29
Cierre de sesin automtico, 29
G
Cuadro de dilogo, 23
Entorno de trabajo, 26 Grupos y usuarios, 49
General, 24 Reasignacin, 49
iniciar, 22
Inicio de sesin, 28
Contrasea del proyecto, 50 I
Modificar, 50
Informes, 61
Cuadro de dilogo "SIMATIC Logon Eventlog Viewer -
Operaciones de inicio de sesin, 61
Filtrar sucesos", 60
Inicio de sesin, 28, 31, 33, 34, 36
Cuadro de dilogo SIMATIC Electronic Signature, 64
con el lector de tarjetas chip, 34
SIMATIC Logon
Manual de configuracin, 03/2009, A5E00496667-06 67
ndice alfabtico
O U
Operaciones de inicio de sesin, 61 Usuario, 30, 31
Seguimiento, 61 aadir, 30
Operaciones y cambios de estado, 65 Borrar, 31
Firmar, 65 Usuarios y grupos, 49
Cambiar asignacin, 49
P
V
Pasos de configuracin, 40
Resumen, 40 Volumen de suministro de SIMATIC Logon, 9
Principio de conexin con SIMATIC Logon Service, 19
Propiedades de una funcin, 47, 53
Modificar, 47, 53 W
Windows, 13
Configuracin, 13
R
Reasignacin de grupos y usuarios, 49
Modificar, 49
Requisitos, 7
Hardware, 7
Sistema operativo, 7
Resumen de las configuraciones necesarias, 20
Resumen de los pasos de configuracin, 40
SIMATIC Logon
68 Manual de configuracin, 03/2009, A5E00496667-06