Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Las secciones siguientes detallan las distintas tareas ligadas a la gestión de JMap Server.
Las cuentas de usuarios son utilizadas en JMap con fines de controlar el acceso a los recursos y permitir el trabajo colaborativo. Usted puede administrar los usuarios y los grupos en JMap Admin presionando Usuarios / Grupos en la sección JMap Server. Esta sección contiene tres pestañas: Usuarios, Grupos y Administrador de usuarios.
Hay dos usuarios y dos grupos especiales que siempre están presentes en JMap: administrator, anonymous, everyone y authenticated users.
Usted puede crear un nuevo usuario o un nuevo grupo presionando Crear en la sección Usuarios / Grupos.
Usted puede crear usuarios y grupos solamente si está utilizando la base de datos de usuarios de JMap o una base de datos externa que no está configurada en modo sólo lectura.
Usted puede modificar usuarios o grupos existentes haciendo clic sobre su nombre en la lista que los enumera.
Cuando el usuario ha sido creado el nombre de usuario no puede ser modificado.
Usted puede suprimir un usuario o un grupo seleccionándolo en la lista y presionando Suprimir.
Todo usuario que se conecta a JMap Server utilizando una aplicación JMap tiene una sesión abierta en el servidor. La sesión continúa abierta hasta que la aplicación JMap se cierra. Las sesiones contienen información sobre la identidad del usuario. Es posible que su licencia de utilización de JMap limite el número permitido de sesiones simultáneas.
Para acceder a la sección de administración de las sesiones, presione Sesiones en la sección JMap Server.
Las sesiones pueden ser de 6 tipos diferentes:
Usted puede ver la lista de las sesiones abiertas. Seleccionando la pestaña Sesiones activas, puede ver la lista de las sesiones en curso así como información de utilidad sobre cada sesión. Puede cerrar las sesiones abiertas seleccionándolas y presionando Cerrar las sesiones.
Son sesiones especiales para usuarios que tienen prioridad sobre los otros. Esos usuarios pueden abrir siempre una sesión de JMap Pro, JMap Web, JMap NG o JMap Survey aún cuando el número máximo de sesiones haya sido alcanzado, según los términos de la licencia. Esas sesiones reservadas se contabilizan de manera separada del resto de las sesiones.
Si su licencia de JMap lo permite, usted puede asignar un cierto número de sesiones reservadas a los usuarios de su elección.
Presione para seleccionar un usuario y asignarle una sesión reservada. Cuando el número máximo de sesiones reservadas asignadas ha sido alcanzado, usted no puede asignar nuevas sesiones a otros usuarios. Puede retirar una sesión reservada a un usuario seleccionando su nombre y presionando .
Las estadísticas de las sesiones proveen información sintética sobre las actividades de los usuarios durante un período dado. Usted puede conocer el número total de sesiones así como el número máximo de sesiones concurrentes alcanzado en un período de tiempo dado. Las estadísticas se presentan en diagramas de barras. Presione Actualizar para generar el gráfico.
La información sobre las sesiones se almacena en la base de datos System de JMap durante 18 meses. Las sesiones más antiguas se eliminan automáticamente de la base de datos System.
Para añadir usuarios a un grupo, presione y una lista de los usuarios disponibles será desplegada. Seleccione los usuarios que desea añadir al grupo y presione Añadir.
Para eliminar usuarios de un grupo, selecciónelos y presione .
Administrator
El usuario administrator se utiliza para acceder a JMap Admin luego de una nueva instalación (tiene los derechos de administración de JMap). El campo de su contraseña está vacío por lo que se aconseja añadir una lo más pronto posible. En la sección siguiente se ofrecen detalles suplementarios. El usuario administrator existe siempre en JMap y no puede ser suprimido.
Anonymous
El usuario anonymous permite dar acceso a los recursos a usuarios que no están autenticados. Permite por ejemplo configurar un acceso sin identificación a un proyecto. El usuario anonymous existe siempre en JMap, no puede ser suprimido y su contraseña (vacía) no puede ser modificada.
Everyone
El grupo everyone se utiliza para dar acceso a un recurso a todos los usuarios, incluyendo el usuario anonymous (sin autenticación). El usuario everyone no aparece en la lista de los grupos de JMap. Es visible únicamente en las interfaces que permiten definir los permisos, cuando su presencia resulta pertinente.
Authenticated users
El grupo authenticated users se utiliza para dar acceso a un recurso a todos los usuarios, con excepción del usuario anonymous. La autenticación es obligatoria para este grupo.
Usuarios
Nombre del usuario
Ingrese un nombre único para el nuevo usuario (nombre utilizado para la autenticación). No podrá guardarlo si el nombre ya existe.
Contraseña
Ingrese una contraseña para el nuevo usuario. La contraseña puede ser dejada vacía pero no se recomienda hacerlo. Las contraseñas son cifradas. Les usuarios de aplicaciones JMap Web y JMap NG pueden cambiar su contraseña directamente en la aplicación. Ésto es posible sólo si las cuentas de usuarios son administradas con JMap DB.
Confirme la contraseña
Ingrese la contraseña una segunda vez para confirmarla.
Nombre y apellido
(Opcional) Ingrese el nombre completo (nombre y apellido) del nuevo usuario.
Correo electrónico
(Opcional) Ingrese la dirección de correo electrónico del nuevo usuario. Será utilizada para enviar mapas al usuario.
Oculto
Seleccione esta opción si desea que el nuevo usuario no sea visible en los directorios de usuarios.
Grupos
Nombre del grupo
Ingrese un nombre único para el nuevo grupo. No podrá guardarlo si el nombre ya existe.
Mostrar | Seleccione la información que desea mostrar. Puede tratarse del Número total de sesiones o del Máximo de sesiones concurrentes. |
Usuarios | Seleccione uno o varios usuarios cuyas informaciones podrán ser visualizadas. |
Unidad de tiempo | Seleccione la unidad de tiempo que desea utilizar para mostrar la información. Las unidades posibles son: Hora, Día, Semana o Mes. |
Usted puede acceder a la configuración del administrador de usuarios en JMap Admin, presionando Usuarios / Grupos en la sección JMap Server. Seleccione la pestaña Administrador de usuarios.
El administrador de usuarios permite definir la manera en que JMap administra las cuentas de usuarios y los grupos de usuarios. Esa información puede ser tratada de dos maneras:
Usando la base de datos de cuentas de usuarios de JMap; usted crea y suprime las cuentas de usuarios directamente a partir de JMap Admin.
Conectándose a una base de datos de cuentas de usuarios existente, tal como un sistema Windows Active Directory, un sistema compatible con LDAP (Protocolo para el acceso a directorios jerárquicos de información) o una base de datos relacional o conectándose a un administrador de identidades mediante protocolos tales como SAML2 u OpenId Connect.
También es posible combinar varios sistemas para utilizarlos simultáneamente (la base de datos de JMap y Windows Active Directory, por ejemplo). Los distintos sistemas son utilizados como un solo sistema. Cuando JMap Server se conecta a una base de datos existente, la gestión de las cuentas de usuarios se simplifica ya que no se requiere la creación de cuentas de usuarios o de grupos en JMap.
Las secciones siguientes describen cada una de las opciones posibles.
Cuando usted se conecta a un administrador de usuarios o identidades externa a JMap (Active Directory, LDAP, OIDC, SAML2 o una base de datos relacional externa), resulta útil sincronizar JMap Server con la base de datos por dos razones:
Cuando ciertos usuarios o grupos son suprimidos de la base de datos des administrador externo y éstos tenían permisos otorgados en JMap (ej.: abrir un proyecto, visualizar ciertas capas, etc.), los permisos no son suprimidos automáticamente en las listas de permisos en JMap Server. Esto puede suceder porque JMap Server no sabe que esos usuarios o grupos han sido eliminados en la base de datos del administrador externo. Estableciendo la sincronización, JMap Server elimina los permisos de los usuarios y grupos suprimidos. Si usted no sincroniza JMap Server con la base de datos del administrador externo, la situación no implica problemas a nivel de la seguridad, ya que los usuarios o grupos suprimidos no pueden autenticarse para abrir una aplicación.
Cuando la composición de los grupos de usuarios se modifica (se añaden o retiran miembros), para que JMap Server pueda cargar nuevamente la lista de los miembros de los grupos. JMap Server conserva la lista de miembros de un grupo en la memoria por razones de rendimiento.
Puede automatizar la sincronización activando la opción Sincronización automática cada y especificando un período de tiempo.
JMap Pro | Este tipo de sesión se utiliza cuando un usuario se conecta a JMap Server a través de una aplicación JMap Pro. Su licencia de uso de JMap prescribe el número de sesiones simultáneas de este tipo que son permitidas. |
JMap Survey | Este tipo de sesión se utiliza cuando un usuario se conecta a JMap Server a través de una aplicación JMap Survey. Su licencia de uso de JMap prescribe el número de sesiones concurrentes de este tipo que son permitidas. |
JMap Web | Este tipo de sesión se utiliza cuando un usuario se conecta a JMap Server a través de una aplicación JMap Web o de un servicio WMS o WFS. Su licencia de uso de JMap prescribe el número de sesiones concurrentes de este tipo que son permitidas. |
JMap NG | Este tipo de sesión se utiliza cuando un usuario se conecta a JMap Server a través de una aplicación JMap NG. Su licencia de uso de JMap prescribe el número de sesiones concurrentes de este tipo que son permitidas. |
JMap Admin | Una sesión de este tipo se abre cuando un usuario se conecta a JMap Admin para administrar JMap Server. Este tipo de sesión no es controlada y en consecuencia, el número de sesiones concurrentes de JMap Admin no es limitado. |
JMap Server | Este tipo de sesión se utiliza cuando un JMap Server se conecta a otro JMap Server. La sesión se abre en el servidor que acepta la conexión. Este tipo de sesión se utiliza cuando se comparten datos de JMap a JMap. Este tipo de sesión debe estar autorizado en su licencia de uso de JMap. |
La gestión de la seguridad en JMap engloba distintos elementos.
La gestión de las entidades puede ser efectuada mediante JMap Server o puede ser delegada a otro sistema como un directorio LDAP o Microsoft Active Directory o a administradores de identidades que permiten la autenticación única (SSO) en la web, tales como OpenID Connect o SAML. Las secciones y ofrecen información detallada sobre este tema. JMap permite también la autenticación única para sus aplicaciones JMap Pro y los detalles se encuentran en la sección .
La gestión de los accesos o gestión de los permisos, se aplica a todos los recursos de JMap. Incluye el acceso de los usuarios a las aplicaciones JMap y el acceso de los administradores a JMap. Los detalles se presentan en la sección .
JMap permite fácilmente la utilización del protocolo HTTPS para JMap Admin y las distintas aplicaciones. Consulte la sección para obtener información sobre el tema.
La sección Estado en JMap Admin proporciona información útil para efectuar el seguimiento de JMap Server. Además, esta sección proporciona información detallada sobre su licencia de utilización. A continuación se explica cada una de las partes.
General |
Versión | Información completa sobre la versión de JMap Server. Debe proporcionar esta información cuando solicita soporte técnico. |
Dirección IP | Dirección IP del host que ejecuta JMap Server. |
Puerto | Puerto TCP/IP utilizado por JMap Server para las conexiones con JMap Pro y otras instancias de JMap Server. |
Sesiones |
Sesiones activas totales | Número total de sesiones de usuarios en curso. |
Sesiones JMap Pro activas | Número de sesiones de usuarios en curso de aplicaciones JMap Pro. Se indica el número máximo de sesiones autorizadas por la licencia para este tipo de aplicaciones. |
Sesiones JMap NG activas | Número de sesiones de usuarios en curso de aplicaciones JMap NG. Se indica el número máximo de sesiones autorizadas por la licencia para este tipo de aplicaciones. |
Sesiones JMap Web activas | Número de sesiones de usuarios en curso de aplicaciones JMap Web y de servicios WFS y WMS. Se indica el número máximo de sesiones autorizadas por la licencia para este tipo de aplicaciones. |
Sesiones JMap Survey activas | Número de sesiones de usuarios en curso de aplicaciones JMap Survey. Se indica el número máximo de sesiones autorizadas por la licencia para este tipo de aplicaciones. |
Sesiones JMap Server activas | Número de sesiones JMap Server en curso. Se indica el número máximo autorizado por la licencia de este tipo de sesiones. |
Administradores | Nombre de usuario de los administradores actualmente conectados a JMap Admin. Este campo indica también el nombre del host del ordenador o la dirección IP a partir de la cual se conectan los administradores. |
Recursos |
Java VM | Versión de la máquina virtual Java utilizada por JMap Server. |
Id del proceso | Número de procesadores sistema de JMap Server. |
Procesadores disponibles | Número de procesadores utilizados por el proceso de JMap Server. |
Memoria utilizada | Porción de la memoria asignada que es utilizada por JMap Server. |
Memoria asignada | Memoria total asignada por el sistema operativo para JMap Server. Si la memoria utilizada alcanza este límite, el sistema operativo asignará más memoria (siempre que esté disponible). La memoria máxima asignada a JMap Server se define en los parámetros iniciales establecidos durante la instalación. |
Utilización de la reserva de hilos | Número de procesadores de peticiones simultáneos (hilos) en uso (comparado con el número de hilos de la reserva inicial). |
Pico de utilización de la reserva de hilos | Utilización máxima alcanzada desde el inicio por el servidor (ayuda a determinar el tamaño óptimo de la reserva inicial). |
Iniciado desde | Fecha y hora del último inicio de JMap Server. |
Caché |
Utilización del caché memoria | Proporción del caché de los datos utilizada por JMap Server con relación al límite definido y al porcentaje relativo. |
Eficiencia del caché memoria | Número de veces que los datos solicitados se encuentran en el caché, expresado en porcentaje del número total de peticiones de datos. |
Utilización del caché disco | Proporción del caché disco utilizada por JMap Server con relación al límite definido y al porcentaje relativo. |
Eficiencia del caché disco | Número de veces que los datos solicitados se encuentran en el caché disco, expresado en porcentaje del número total de peticiones de datos. |
Actualización(nes) disponible(s) |
Extensión | Versión instalada | Nueva versión disponible |
Este tipo de administración de cuentas de usuarios guarda los usuarios y los grupos directamente en la base de datos System de JMap Server o en una base de datos externa que contiene las tablas y los campos requeridos. El administrador JMap debe crear y administrar todas las cuentas y grupos de usuarios.
En la sección Usuarios / Grupos, haga clic en la pestaña Administrador de usuarios. Seleccione Administrador de usuarios JMap BD para indicar que las cuentas de usuarios serán administradas en una base de datos relacional. Para almacenar las cuentas y grupos de usuarios en la base de datos System de JMap Server, seleccione la opción Base de datos JMap Server.
Puede también utilizar cualquier base de datos relacional que contiene las tablas y campos requeridos, seleccionando la opción Base de datos externa. En ese caso se visualiza una interfaz para especificar los parámetros de configuración. Seleccione la base de datos que utilizará, luego seleccione las tablas y los campos que contienen la información sobre los usuarios y los grupos. Si resulta necesario, puede seleccionar el modo Sólo lectura para impedir que las cuentas sean modificadas a partir de JMap Admin.
Una vez definida esta configuración, puede crear, modificar o suprimir cuentas de usuarios directamente a partir de JMap Admin.
Información sobre la licencia |
Modelo | Modelo de licencia utilizado. Presione el enlace para visualizar el texto de la licencia. |
Licencia otorgada a | Organización que posee la licencia de utilización de JMap Server. |
Número de serie | Número de serie único de JMap Server. |
Número máximo de usuarios | Número máximo de usuarios que pueden ser creados en JMap de acuerdo a la licencia. |
Número máximo de sesiones JMap Pro | Número máximo de sesiones simultáneas abiertas para las aplicaciones JMap Pro, de acuerdo a la licencia. |
Número máximo de sesiones JMap NG | Número máximo de sesiones simultáneas abiertas para las aplicaciones JMap NG, de acuerdo a la licencia. |
Número máximo de sesiones JMap Web | Número máximo de sesiones simultáneas abiertas para las aplicaciones JMap Web y servicios WMS y WFS de acuerdo a la licencia. |
Número máximo de sesiones JMap Survey | Número máximo de sesiones simultáneas abiertas para las aplicaciones JMap Survey, de acuerdo a la licencia. |
Número máximo de proyectos | Número máximo de proyectos que se pueden crear en JMap de acuerdo a la licencia. |
Sesiones simultáneas | Autorización para que un mismo usuario pueda tener varias sesiones simultáneas. |
Expiración | Si resulta pertinente, fecha de expiración de la licencia. Luego de esta fecha, JMap Server no se podrá encender. |
Productos bajo licencia | Lista de módulos JMap autorizados por la licencia. |
Explorar… | Presione este botón para cargar el archivo de la licencia en JMap Server. |
Recargar |
Presione este botón para que JMap Server relea el archivo de la licencia, sin detener el servicio.
Este tipo de administrador de usuarios permite combinar varios administradores. Puede añadir tantos administradores como necesite. Todos funcionarán como un único administrador de usuarios. Las secciones siguientes detallan la configuración de los otros administradores de usuarios e identidades soportados por JMap.
Se recomienda utilizar el administrador de usuarios compuesto si usted desea integrar varios administradores o si desea efectuar una transición hacia un sistema web de identificación única (Single Sign On, SSO web).
Usted puede conectarse a Windows Active Directory (en modo lectura solamente).
Para que la opción Administrador de usuarios Active Directory esté disponible en la pestaña Administrador de usuarios de la sección Usuarios / Grupos de JMap Admin, usted debe incluir la línea siguiente en el archivo JMAP_HOME/conf/jmapserver.properties :
usermanager.ad=com.kheops.jmap.server.security.ActiveDirectoryUserManager
Le recomendamos utilizar el Administrador de usuarios compuesto y no el Administrador de usuarios Active Directory solo, para conservar un acceso a JMap Admin aún en el caso que existan errores en la configuración de Active Directory.
En la sección Administrador de usuarios seleccione el Administrador de usuarios compuesto y añada el Administrador de usuarios Active Directory. Se abre entonces una nueva interfaz que le permite especificar los parámetros de configuración de la conexión al servidor Active Directory.
Usted puede permitir que sus usuarios que ya tienen una cuenta en administradores de identidades SAML2 se conecten a las aplicaciones JMap Web y JMap NG usando esta cuenta.
SAML2 es un estándar de código abierto que permite establecer una autenticación única entre un administrador de identidades y un servidor de aplicaciones como JMap. Este sitio ofrece los detalles sobre SAML2.
Configurar un administrador de usuarios SAML2 es una tarea compleja. El departamento de TI de su organización le proporciona configuraciones específicas de SAML2. Esta tabla describe los parámetros relacionados con JMap.
Usted puede permitir que sus usuarios que ya tienen una cuenta en administradores de identidades OpenID Connect (OIDC) se conecten a las aplicaciones JMap Web y JMap NG usando esta cuenta.
El sitio OpenID Connect 1.0 ofrece información detallada sobre este protocolo.
Configurar un administrador de usuarios OIDC es una tarea compleja. El departamento de TI de su organización le proporciona configuraciones específicas de OIDC. Esta tabla describe los parámetros relacionados con JMap.
Usted puede conectarse con cualquier directorio compatible con LDAP (en modo lectura solamente). Existen numerosos directorios compatibles con LDAP en los sistemas Unix, Linux y Windows.
Para que la opción Administrador de usuarios JMap LDAP esté disponible en la pestaña Administrador de usuarios de la sección Usuarios / Grupos de JMap Admin, usted debe incluir la línea siguiente en el archivo JMAP_HOME/conf/jmapserver.properties :
usermanager.ldap=com.kheops.jmap.server.security.LDAPUserManager
Le recomendamos utilizar el Administrador de usuarios compuesto y no el Administrador de usuarios JMap LDAP solo, para conservar un acceso a JMap Admin aún en el caso que existan errores en la configuración de LDAP.
En la sección Administrador de usuarios seleccione el Administrador de usuarios compuesto y añada el Administrador de usuarios JMap LDAP. Se abre entonces una nueva interfaz que le permite especificar los parámetros de configuración de la conexión al servidor LDAP.
Puede obtener más detalles sobre el protocolo LDAP en el sitio http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol.
La autenticación única permite a los usuarios un acceso seguro a las aplicaciones JMap Pro sin necesidad de autenticarse.
La autenticación de la sesión de Windows se utiliza para abrir automáticamente la sesión JMap.
La autenticación única está disponible sólo en el entorno Windows y cuando se utiliza Active Directory. Se debe efectuar uns configuración especial en el servidor Windows así como en cada computadora donde se desea la autenticación única.
La opción Autenticación única también se debe activar para el despliegue de una aplicación JMap Pro.
Este (en francés e inglés) ofrece más detalles sobre el tema.
Active Directory
Nombre
Nombre para identificar fácilmente el administrador de usuarios Active Directory.
Dirección del servidor
Dirección del servidor Windows controlador de dominio con Active Directory. Puede añadir varios servidores, separándolos con un espacio.
Ejemplo
ldap://host1 ldap://host2
Donde host1 y host2 son los URL de los servidores Active Directory. Active Directory se basa en el protocolo LDAP.
DN
Identificador único (Distinguished Name) que permite definir la raíz del directorio. Compuesto por una lista de entradas DC (Domain Component, componentes de dominio).
Ejemplo
dc=k2,dc=com.
Dominio
Nombre del dominio Windows.
Ejemplo
k2.com
Usuario/SPN
Nombre del usuario que JMap Server usará para conectarse a Active Directory. Se recomienda crear un usuario especialmente para las necesidades de JMap. Su contraseña no debería expirar nunca. Si desea utilizar una autenticación única, debe crear un SPN (Service Principal Name, nombre principal de servicio) asociado a ese usuario.
La sección Autenticación única en JMap Pro ofrece más detalles sobre el tema.
Contraseña
Contraseña del usuario que JMap Server usará para conectarse al Active Directory.
Contraseña admin.
En JMap siempre debe existe existir un usuario denominado administrator. Si en Active Directory no existe un usuario administrator, JMap se encargará de simular uno. En ese caso, provea la contraseña asociada a ese usuario simulado. Si ya existe un usuario administrator en el Active Directory y se ingresa su contraseña, ésta será simplemente ignorada.
Activar la autenticación única
Activa la autenticación única. La sección Autenticación única en JMap Pro ofrece más detalles sobre el tema.
Tamaño máximo de página
Active Directory limita el tamaño de las transacciones a un número máximo de registros simultáneos (tamaño de la página). El valor de este parámetro no debe ser mayor que el tamaño máximo autorizado por Active Directory (1000 es el valor por defecto en Active Directory). Un tamaño demasiado pequeño puede reducir el rendimiento. Un tamaño mayor que el límite autorizado producirá datos faltantes en las listas de usuarios.
Configuración de LDAP (parámetros siguientes)
Active Directory se basa en el protocolo LDAP. Los parámetros LDAP configurados por defecto son los que se aplican más comúnmente en Active Directory. Si al contrario, esos parámetros no corresponden a los que se utilizan, usted puede modificar los valores. Los parámetros se describen en la sección Administrador de usuarios JMap LDAP.
Administrador de usuarios SAML2
Nombre
Nombre para identificar fácilmente el administrador de usuarios SAML2 en JMap Server y poder identificar los usuarios que provienen de este administrador.
Contraseña del administrador
Un administrador se crea automáticamente cuando se utiliza este administrador. Debe ingresar la contraseña de la cuenta en esta casilla.
Grupos
A diferencia de Active Directory y de LDAP, no se conocen con antelación las cuentas de usuario provenientes del administrador SAML2 porque las cuentas se crean a medida que los usuarios se conectan a una aplicación JMap Web o JMap NG. ¿Cómo se pueden otorgar los permisos sobre los recursos de JMap a usuarios que no se conocen previamente? Los grupos definidos con antelación permiten otorgar los permisos sobre los recursos de JMap. Cuando el usuario se conecta por primera vez, SAML2 asigna el usuario a uno o más grupos definidos en el Atributo Grupos en función de los datos de su perfil. Como el administrador de usuarios SAML2 se utiliza en modo sólo lectura, usted no puede crear usuarios no grupos en las secciones Usuarios y Grupos de JMap. Este parámetro le permite crear los grupos ingresando sus nombres. Después, usted puede otorgar los permisos a los grupos a los que pertenecen los usuarios provenientes de SAML2 . Debe existir una correspondencia exacta entre los nombres de los grupos en SAML2 y los grupos que crea en este parámetro. Si un usuario se conecta por primera vez vía SAML2 y su perfil indica un grupo que no existe en ese momento en JMap, el grupo se crea automáticamente y usted lo puede visualizar en la sección Grupos.
Grupo predeterminado
Seleccione el grupo al que son asignados todos los usuarios que no tienen grupo asignado en SAML2 (en Atributo Grupos). Ejemplo Usted puede crear el grupo Guests al que se asignarán los usuarios que se conectan por primera vez a una aplicación JMap Web o JMap NG y cuyo perfil en SAML2 no indica ningún grupo. Usted puede después otorgar al grupo Guests el permiso para acceder a un proyecto en particular.
Imagen del botón
Imagen que aparece en la página de conexión de la aplicación JMap Web o JMap NG y que identifica el acceso al administrador OIDC para autenticarse. Presione Seleccionar para seleccionar la imagen. La imagen debe tener un tamaño máximo de de 100x100 pixeles.
Etiqueta del botón
Texto que aparece en el botón de la imagen.
SSO callback URL
Su servicio TI le provee esta información.
Nombre del cliente
Es el nombre que JMap le da al administrador SAML2. Este nombre integra y completa el URL del administrador SAML2.
Metadatos del IdP
Su servicio TI le provee esta información.
Id de entidad del SP
Su servicio TI le provee esta información.
Atributo del nombre de usuario / ID
Parámetro opcional. Indique el atributo que contiene el nombre del usuario en SAML2. Su servicio TI le provee esta información.
Atributo Correo
Parámetro opcional. Indique el atributo que contiene la dirección de correo electrónico del usuario en SAML2. Su servicio TI le provee esta información.
Atributo Nombre
Parámetro opcional. Indique el atributo que contiene el nombre del usuario en SAML2. Su servicio TI le provee esta información.
Atributo Apellidos
Parámetro opcional. Indique el atributo que contiene el apellido del usuario en SAML2. Su servicio TI le provee esta información.
Atributo Grupos
Parámetro opcional. Indique el atributo personalizable que permite definir los grupos a los que son asignados los usuarios en SAML2. Estos grupos son visibles en las secciones Usuarios y Grupos de JMap. Su servicio TI puede ayudarlo con este parámetro.
Administrador de usuarios OIDC
Nombre
Nombre para identificar fácilmente el administrador de usuarios OIDC en JMap Server y poder identificar los usuarios que provienen de este administrador.
Contraseña del administrador
Un administrador se crea automáticamente cuando se utiliza este administrador. Debe ingresar la contraseña de la cuenta en esta casilla.
Grupos
A diferencia de Active Directory y de LDAP, no se conocen con antelación las cuentas de usuario provenientes del administrador OIDC porque las cuentas se crean a medida que los usuarios se conectan a una aplicación JMap Web o JMap NG. ¿Cómo se pueden otorgar los permisos sobre los recursos de JMap a usuarios que no se conocen previamente? Los grupos definidos con antelación permiten otorgar los permisos sobre los recursos de JMap. Cuando el usuario se conecta por primera vez, OIDC asigna el usuario a uno o más grupos definidos en el Atributo Grupos en función de los datos de su perfil. Como el administrador de usuarios OIDC se utiliza en modo sólo lectura, usted no puede crear usuarios no grupos en las secciones Usuarios y Grupos de JMap. Este parámetro le permite crear los grupos ingresando sus nombres. Después, usted puede otorgar los permisos a los grupos a los que pertenecen los usuarios provenientes de OIDC. Debe existir una correspondencia exacta entre los nombres de los grupos en OIDC y los grupos que crea en este parámetro. Si un usuario se conecta por primera vez vía OIDC y su perfil indica un grupo que no existe en ese momento en JMap, el grupo se crea automáticamente y usted lo puede visualizar en la sección Grupos.
Grupo predeterminado
Seleccione el grupo al que son asignados todos los usuarios que no tienen grupo asignado en OIDC (en Atributo Grupos).
Ejemplo Usted puede crear el grupo Guests al que se asignarán los usuarios que se conectan por primera vez a una aplicación JMap Web o JMap NG y cuyo perfil en OIDC no indica ningún grupo. Usted puede después otorgar al grupo Guests el permiso para acceder a un proyecto en particular.
Imagen del botón
Imagen que aparece en la página de conexión de la aplicación JMap Web o JMap NG y que identifica el acceso al administrador OIDC para autenticarse. Presione Seleccionar para seleccionar la imagen. La imagen debe tener un tamaño máximo de de 100x100 pixeles.
Etiqueta del botón
Texto que aparece en el botón de la imagen.
SSO callback URL
Su servicio TI le provee esta información.
Nombre del cliente
Es el nombre que JMap le da al administrador OIDC. Este nombre integra y completa el URL del administrador OIDC.
URI de descubrimiento
Su servicio TI le provee esta información.
ID de cliente
Su servicio TI le provee esta información.
Secret de cliente
Su servicio TI le provee esta información.
Alcance
Su servicio TI le provee esta información.
Tipo de respuesta
Su servicio TI le provee esta información.
Modo de respuesta
Su servicio TI le provee esta información.
Usar nonce
Su servicio TI le provee esta información.
Con estado
Su servicio TI le provee esta información.
Desactivar PKCE
Su servicio TI le provee esta información.
Atributo del nombre de usuario / ID
Parámetro opcional. Indique el atributo que contiene el nombre del usuario en OIDC. Su servicio TI le provee esta información.
Atributo Correo
Parámetro opcional. Indique el atributo que contiene la dirección de correo electrónico del usuario en OIDC. Su servicio TI le provee esta información.
Atributo Nombre
Parámetro opcional. Indique el atributo que contiene el nombre del usuario en OIDC. Su servicio TI le provee esta información.
Atributo Apellidos
Parámetro opcional. Indique el atributo que contiene el apellido del usuario en OIDC. Su servicio TI le provee esta información.
Atributo Grupos
Parámetro opcional. Indique el atributo personalizable que permite definir los grupos a los que son asignados los usuarios en OIDC. Estos grupos son visibles en las secciones Usuarios y Grupos de JMap. Su servicio TI puede ayudarlo con este parámetro.
Administrador de usuarios LDAP
Nombre
Nombre para identificar fácilmente el administrador de usuarios LDAP.
URL del servidor
Dirección del servidor LDAP. Puede añadir varios servidores, separándolos con un espacio.
Ejemplo
ldap://host1 ldap://host2
Donde host1 y host2 son los URL de los servidores LDAP.
SSL
Marque esta casilla para conectarse a LDAP a través de Secure Socket Layer (SSL) mediante un certificado de cliente. Debe instalar el certificado en el almacén de claves de JMap. Este artículo detalla el procedimiento a seguir.
DN
Identificador único (Distinguished Name) que permite definir la raíz del directorio. Compuesto por una lista de entradas DC (Domain Component, componentes de dominio).
Ejemplo
dc=k2geospatial,dc=com.
da un DN k2geospatial.com.
Usuario
Nombre del usuario que JMap Server usará para conectarse al directorio LDAP. Se recomienda crear un usuario especialmente para las necesidades de JMap. Su contraseña no debería expirar nunca. El usuario debe acompañarse con el dominio al que pertenece.
Ejemplo
cn=admin,dc=k2geospatial,dc=com
Contraseña
Contraseña del usuario que JMap Server usará para conectarse al directorio LDAP.
Contraseña admin.
En JMap debe existir siempre un usuario denominado administrator. Si no hay un usuario administrator en el directorio LDAP, JMap va a simular uno. En ese caso se debe ingresar una contraseña asociada a ese usuario. Si el usuario administrator existe en el directorio LDAP y se ingresa una contraseña, ésta será ignorada.
Utiliza prefijo y sufijo
Marque esta opción si el servidor LDAP utiliza un prefijo y un sufijo para la autenticación del usuario.
Prefijo de autentificación
Algunos servidores LDAP requieren un prefijo concatenado al nombre del usuario para efectuar la autentificación.
Ejemplo
Prefijo: un_dominio\
Usuario: un_usuario
Resultado: un_dominio\un_usuario
Sufijo de autentificación
Algunos servidores LDAP requieren un sufijo concatenado al nombre del usuario para efectuar la autentificación.
Ejemplo
Sufijo: @un_dominio
Usuario: un_usuario
Resultado: un usuario@un_dominio
Clase usuarios
Este parámetro y los siguientes dependen de la estructura interna del servidor LDAP, es decir de la manera que los usuarios están organizados en grupos. La información sirve para identificar los usuarios y los grupos de LDAP. Usted desde indicar los parámetros correspondientes en el servidor LDAP al que se está conectando. Nombre de la clase de objetos LDAP que se utilizará para identificar un usuario en el directorio LDAP.
Clase grupos
Nombre de la clase de objetos LDAP que se utilizará para identificar un grupo en el directorio LDAP.
Filtro de usuario
Filtro de búsqueda que se utilizará para extraer los usuarios del directorio LDAP. Debe estar formateado según la sintaxis estándar de LDAP.
Filtro de grupo
Filtro de búsqueda que se utilizará para extraer los grupos del directorio LDAP. Debe estar formateado según la sintaxis estándar de LDAP.
Atributo usuario
Atributo de un usuario LDAP que define la identidad del mismo.
Atributo grupo
Atributo de un grupo LDAP que define la identidad del mismo.
Atributo de autentificación
Atributo de un usuario LDAP utilizado para su autentificación.
Atributo miembro
Atributo de un grupo LDAP que define los usuarios que son miembros del mismo.
Atributo nombre completo
Atributo de un usuario LDAP que define el nombre completo del mismo.
Atributo correo electrónico
Atributo de un usuario LDAP que define el correo electrónico del mismo.
Tamaño máximo de página
Los directorios LDAP limitan el tamaño de las transacciones a un número máximo de registros simultáneos (tamaño de la página). El valor de este parámetro no debe ser mayor que el tamaño máximo autorizado por el directorio (1000 es el valor por defecto en los directorios LDAP). Un tamaño demasiado pequeño puede reducir el rendimiento. Un tamaño mayor que el límite autorizado producirá datos faltantes en las listas de usuarios.
JMap Server posee dos familias de permisos: los permisos para los usuarios de las aplicaciones (Pro, Web, NG y Survey) y los permisos para los administradores (JMap Admin).
Los permisos para los usuarios determinan lo que éstos están autorizados a hacer en las aplicaciones JMap Pro, JMap Web, JMap NG y JMap Survey.
El cuadro siguiente presenta los distintos grupos de permisos disponibles para los usuarios.
Los permisos para los administradores determinan lo que los administradores de JMap están autorizados a efectuar en JMap Admin. Ciertos permisos son globales (permisos para efectuar ciertas tareas) mientras que otros conciernen recursos particulares.
Varios de los permisos globales pueden ser configurados en la subsección Permisos de la sección JMap Server.
El cuadro siguiente describe los permisos globales de administración.
Los permisos de administración de los recursos determinan lo que el administrador puede hacer con cada recurso. El cuadro siguiente describe los permisos.
La mayor parte de los recursos administrados en JMap Admin poseen uno o varios propietarios. Los propietarios de un recurso son los únicos que pueden:
Manejar los permisos de administración del recurso;
Manejar la lista de propietarios del recurso,
Suprimir el recurso.
Los super administradores pueden efectuar todas las tareas en JMap Admin. Son los únicos que pueden:
Manejar la lista de super administradores;
Manejar los permisos globales de administración;
Manejar los usuarios y los grupos;
Modificar los parámetros de funcionamiento de JMap Server;
Visualizar los archivos de registro;
Importar y exportar configuraciones.
Usted puede manejar la lista de super administradores en la subsección Permisos de la sección JMap Server. Seleccione la pestaña Super administradores.
El cuadro siguiente presenta las tareas de administración con ejemplos e indica los perfiles o permisos requeridos para efectuar las tareas.
Los reportes sobre los permisos permiten visualizar en un mismo reporte todos los permisos que posee un usuario o un grupo de usuarios. Es una manera rápida de obtener información, sin necesidad de verificar cada recurso.
Puede acceder a los reportes en las pestañas Usuarios y Grupos de la subsección Usuarios / Grupos de la sección JMap Server presionando .
Permisos para los usuarios
Permisos sobre los proyectos
La sección Permisos de los proyectos ofrece los detalles sobre el tema.
Permisos sobre las capas
La sección Permisos de las capas ofrece los detalles sobre el tema.
Permisos sobre las capas personales
Crear capas personales Este permiso otorga al usuario el derecho de crear capas personales en las aplicaciones JMap Pro. Por defecto, los usuarios de JMap no están autorizados a crear capas personales. Usted puede configurar este permiso en Permisos de la sección JMap Server.
Permisos sobre los formularios
La sección Formularios de bases de datos ofrece los detalles sobre el tema.
Permisos globales de administración
Acceso a JMap Admin
Este permiso es necesario para que un administrador pueda acceder a JMap Admin. Luego de la instalación de JMap, sólo el usuario administrator posee este permiso.
Atención: la contraseña de este usuario está inicialmente vacía. Se recomienda enfáticamente establecer una contraseña para el usuario administrator.
La sección Usuarios y grupos ofrece más información sobre la modificación de contraseñas. Asegúrese de dejar al menos un usuario en la lista de autorizaciones y de retener la contraseña. De lo contrario le resultará imposible acceder a JMap Admin.
Crear bases de datos
Este permiso autoriza a un administrador a crear nuevas bases de datos en JMap Admin.
Crear conexión remota
Este permiso autoriza a un administrador a crear en JMap Admin nuevas conexiones a otras instancias de JMap Server.
Crear despliegues
Este permiso autoriza a un administrador a crear en JMap Admin nuevos despliegues de aplicaciones.
Crear plantillas de metadatos
Este permiso autoriza a un administrador a crear en JMap Admin nuevos modelos para los metadatos.
Crear plantillas de estilos
Este permiso autoriza a un administrador a crear en JMap Admin nuevos modelos de estilo.
Crear proyecto
Este permiso autoriza a un administrador a crear en JMap Admin nuevos proyectos.
Crear fuente de datos
Este permiso autoriza a un administrador a crear en JMap Admin nuevas fuentes de datos espaciales
Permisos de administración de los recursos
Acceder a…
Permite ver la información detallada de un recurso y utilizarlo, sin poder efectuar modificaciones. Ejemplo Para utilizar una fuente de datos espaciales para crear una capa, el administrador debe poseer como mínimo el permiso Acceder a sobre la fuente de datos.
Administrar…
Permite modificar el recurso y administrar los permisos de los usuarios del recurso. No permite suprimir el recurso ni gestionar los permisos de administración. Ejemplo Para añadir una capa en un proyecto, el administrador debe poseer el permiso Administrar sobre el proyecto.
Utilizar la consola SQL
Se aplica sólo a las bases de datos. Permite utilizar la consola SQL en la base de datos. La consola SQL permite ver la estructura de la base de datos y ejecutar expresiones SQL en la misma.
Acceso remoto
Permite acceder al recurso a partir de otra instancia de JMap Server. Este permiso se otorga, en general, a una cuenta genérica utilizada para abrir las sesiones de comunicación entre instancias de JMap Server. Las secciones Compartir capas y Compartir fuentes de datos espaciales ofrecen más información sobre el tema.
Tareas
Super Administrador
Administrador
Acceder a JMap Admin
SI
Si tiene el permiso Acceder a JMap Admin
Manejar la lista de Super administradores
SI
NO
Manejar los permisos globales de administración • Otorgar a un administrador el permiso para crear proyectos
• Retirar a un administrador el permiso para crear fuentes de datos espaciales • Otorgar a un administrador el permiso para crear plantillas de metadatos
SI
NO
Efectuar tareas de gestión de JMap Server • Modificar los parámetros de JMap Server (puertos, memoria, etc.) • Administrar los usuarios y los grupos
• Importar o exportar las configuraciones de JMap Server
• Ver los registros o modificar sus parámetros
SI
NO Puede modificar la contraseña de su cuenta de usuario.
Crear un recurso • Crear un proyecto • Crear una base de datos • Crear un despliegue de una aplicación
SI
Si tiene el permiso Crear…
Utilizar un recurso • Utilizar una base de datos para crear una fuente de datos espaciales • Utilizar una fuente de datos espaciales para crear una capa • Utilizar una conexión a JMap Server para crear una capa por referencia
SI
Si tiene el permiso Acceder a…
Ver la información detallada de un recurso • Hacer clic en una base de datos para ver sus parámetros • Hacer clic en un proyecto para ver sus parámetros
SI
Si tiene el permiso Acceder a…
Modificar un recurso • Cambiar el nombre de un proyecto • Añadir una capa en un proyecto • Modificar los parámetros de conexión de una base de datos • Modificar la proyección de una fuente de datos espaciales
SI
Si tiene el permiso Administrar…
Suprimir un recurso • Suprimir un proyecto
• Suprimir un despliegue de una aplicación
• Suprimir un modelo de estilo
SI
Si es propietario del recurso
Administrar los permisos de los usuarios de un recurso • Otorgar a un usuario el permiso para abrir un proyecto
• Otorgar a un usuario el permiso para editar los elementos de una capa de un proyecto • Retirar a un usuario el permiso para copiar los datos de una capa en un proyecto
SI
Si tiene el permiso Administrar…
Manejar los permisos de administración de un recurso • Otorgar a un administrador el permiso para utilizar una fuente de datos espaciales • Otorgar a un administrador el permiso para modificar un proyecto • Retirar a un administrador el permiso para modificar una base de datos
SI
Si es propietario del recurso
Manejar la lista de propietarios de un recurso
SI
Si es propietario del recurso
El protocolo HTTPS permite utilizar JMap de manera más segura encriptando todas las comunicaciones entre las aplicaciones JMap, JMap Admin y JMap Server.
Para utilizar HTTPS con JMap Admin usted debe instalar un certificado de seguridad en JMap Server. Para poder efectuar el cifrado de los datos es necesario contar con un certificado de seguridad.
Durante la instalación de JMap se propone una opción para la creación e instalación automática de un certificado de seguridad temporario. Este tipo de certificado permite proteger las comunicaciones pero engendra la aparición de numerosos mensaje de advertencia en los navegadores web dado que no es emitido por una organización de seguridad reconocida (CA o Certificate Authority).
Si usted posee un certificado de seguridad emitido especialmente para su organización, usted puede instalarlo. Este artículo detalla el procedimiento para instalar un certificado.
Cuando usted ha instalado el certificado de seguridad en JMap Server, usted puede comenzar JMap Admin con un URL semejante a este:
https://miservidorjmap (asumiendo que se utiliza el puerto por defecto 443)
Si usted desea forzar la utilización permanente del protocolo HTTPS para JMap Admin, puede activar la redirección automática. Consulte la sección Parámetros de JMap Server para obtener más información.
Cuando usted despliega las aplicaciones JMap (Pro o Web) con JMap Admin, usted puede especificar el protocolo (HTTP o HTTPS) que será utilizado para las comunicaciones entre la aplicación y JMap Server.
Si el despliegue es de tipo local (aplicación albergada en JMap Server) el protocolo HTTPS se propone sólo si un certificado de seguridad está instalado en JMap Server. Se trata del mismo certificado que para JMap Admin (ver la sección precedente).
Si el despliegue es de tipo externo (aplicación albergada en otro servidor), se proponen los dos protocolos.
En el caso de JMap Pro, los protocolos HTTP o HTTPS se utilizan solamente si la opción por Proxy está seleccionada para el despliegue.
Los registros son archivos que compilan las actividades que tienen lugar en JMap Server. La cantidad de eventos inscrita en los registros depende del nivel de colecta de datos diarios que se haya seleccionado. Cada día se crea un nuevo registro por defecto, pero este parámetro puede modificarse. Por defecto los archivos de registro se localizan en el directorio JMAP_HOME/logs. Es probable que usted tenga que comprobar periódicamente el volumen de los registros y archivar o suprimir los más antiguos.
Los registros (y registros de errores) pueden visualizarse directamente en JMap Admin. Haga clic en el nombre de un archivo de la lista para abrirlo. Se mostrará el contenido del archivo. Tenga en cuenta que además de los registros de eventos se visualizan los registros de errores. Éstos contienen solamente mensajes de error que a veces complementan los registros de eventos y ayudan a solucionar un problema.
La ventana de visualización permite filtrar el contenido por tipo de evento, por palabra clave, por fecha, etc. Usted puede también descargar el archivo presionando Descargar.
Los registros pueden analizarse para obtener un resumen de la actividad de JMap Server. Por ejemplo, le brindan información sobre el número de sesiones de cada usuario, la cantidad de veces que el servidor ha sido apagado, autenticaciones fallidas, etc. Para analizar los registros, seleccione uno o varios archivos de la lista y presione Analizar.
Las estadísticas de uso ofrecen al administrador JMap información sobre los proyectos, las capas y los contextos que son utilizados por los usuarios. JMap Server registra algunas de las actividades de los usuarios y permite generar reportes estadísticos sobre el uso de los recursos en aplicaciones JMap Pro, JMap NG y JMap Web. Estas informaciones pueden resultar útiles para evaluar la pertinencia que revisten ciertos proyectos, capas y contextos que se utilizan escasamente.
Para activar el guardado de los datos de uso usted debe marcar la opción Estadísticas de uso cuando crea o edita un proyecto. La sección Creación de proyectos ofrece detalles del tema. Cuando exporta e importa un proyecto, su elección queda guardada en la configuración exportada.
De esta manera, cada vez que un usuario abre un proyecto, visualiza una capa o crea o visualiza un contexto en una aplicación JMap Pro, JMap NG o JMap Web, la actividad se registra automáticamente en una tabla temporaria en la BD System.
Cada noche, a una hora determinada, los datos son agregados en dos tablas (JMAP_STATISTICS_MONTHLY y JMAP_STATISTICS_YEARLY) y luego son presentados en esta sección de JMap Admin.
La frecuencia de agregación de los datos puede ser configurada en los parámetros de JMap, modificando la variable server.statistics.config.cron en el archivo jmapserver.properties que se encuentra en la carpeta JMAP_HOME/conf. Si el archivo jmapserver.properties no contiene la variable server.statistics.config.cron, la frecuencia de agregación por defecto es a cada día a las 2 horas de la mañana (2 am, server.statistics.config.cron=0 2 * * *). Si usted desea cambiar la frecuencia de agregación debe añadir manualmente la variable server.statistics.config.cron en el archivo jmapserver.properties. Este sitio ofrece más detalles sobre el tema: http://www.quartz-scheduler.org/documentation/quartz-2.3.0/tutorials/crontrigger.html.
La información sobre uso de recursos efectuado por usuarios que han sido eliminados queda registrada en las dos tablas. Los detalles de las funciones de agregación utilizadas se encuentran en el API REST de JMap Admin.
La información registrada en la tabla temporaria es ligeramente diferente según se trate de aplicaciones JMap Pro, JMap NG o JMap Web. Los datos de uso provenientes de JMap Pro se registran cuando el usuario cierra la aplicación JMap Pro o cuando cambia el proyecto.
Presione Aplicar para producir las estadísticas por proyecto. Presione Reiniciar para borrar las estadísticas.
Presione Aplicar para producir las estadísticas por capa. Presione Reiniciar para borrar las estadísticas.
Seleccione el filtro y presione Aplicar para visualizar los parámetros que configuran el cálculo. Luego de seleccionar los parámetros, presione nuevamente Aplicar para producir las estadísticas. Presione Reiniciar para borrar las estadísticas.
Usted puede exportar el reporte producido en formato Excel o PDF. Para ello, luego de calcular las estadísticas presione Excel o PDF para descargar automáticamente el archivo en el formato seleccionado.
Estos parámetros tienen un impacto en el funcionamiento y el rendimiento de JMap Server.
Presione Guardar para archivar todas sus modificaciones.
Haga clic en para leer los parámetros de los archivos de configuración si éstos han cambiado.
Los archivos de configuración se encuentran en el directorio JMAP_HOME/conf.
Parámetros de colecta diaria de datos
Nivel de colecta de datos del registro
El nivel máximo de mensajes añadidos a los registros. Por ejemplo, si selecciona Advertencia, solamente los mensajes de los niveles Advertencia, Error o Fatal se inscribirán en los registros. Los siguientes niveles de colecta diaria de datos están disponibles (en orden decreciente): Todos: Se inscriben todos los eventos. Se utiliza únicamente para solucionar un problema. Depuración: Se inscriben los eventos de nivel depuración. Se utiliza solamente para solucionar un problema. Se inscriben todos los eventos de los niveles inferiores también. Información: Se inscriben los eventos de nivel información, lo que incluye las conexiones de los usuarios. Se inscriben todos los eventos de los niveles inferiores también. Advertencia: Se inscriben los eventos de nivel advertencia (no serio). Se inscriben todos los eventos de niveles inferiores también. Error: Se inscriben los acontecimientos de nivel error (serios). Se inscriben todos los eventos de niveles inferiores también. Fatal: Sólo se inscriben los errores fatales (muy serios). Desactivado: No se inscribe nada.
Directorio de colecta de datos del registro
Directorio donde se crean los registros. El directorio por defecto se encuentra en JMAP_HOME/logs. Asegúrese que haya suficientemente espacio en disco para almacenar los registros.
Plazo de expiración
El plazo de expiración determina la frecuencia de creación de nuevos registros. El registro en curso lleva siempre el nombre jmap_log. Cuando se crea un nuevo archivo, el registro que estaba en curso se renombra para incluir la fecha (p. ej. jmap_log_2024_05_23.log).
Enviar los mensajes a la consola
Determina si los eventos se inscribirán también en la consola de pantalla JMap Server. Esta opción resulta útil para las pruebas o el desarrollo, pero debería desactivarse para la producción. Además, cuando JMap Server no dispone de ninguna consola de salida (encendida en segundo plano o como servicio en Windows), esta opción no funciona y utiliza inútilmente los recursos del servidor.
Proyecto
Desde
Seleccione el comienzo del período para el cual se calculan las estadísticas.
Hasta
Seleccione el final del período para el cual se calculan las estadísticas.
Usuario
Seleccione un usuario para obtener sus estadísticas. Si el usuario con el cual se hicieron las consultas a los proyectos ya no se encuentra como usuario de JMap, las estadísticas de uso pasaran al usuario System y se mostrarán en correspondencia
Nombre del proyecto
Ingrese el nombre del proyecto para el que desea obtener las estadísticas. Puede escribir sólo una parte del nombre, todos los proyectos que contienen los caracteres se presentan en la tabla.
Veces que ha sido abierto
El resultado indica el número de veces que el proyecto fue abierto por el usuario en el período definido en aplicaciones JMap Pro, JMap NG o JMap Web. Tenga en cuenta que los datos provenientes de aplicaciones JMap Pro son guardados cuando el usuario cierra la aplicación o cuando cambia de proyecto en la aplicación.
Capas
Desde
Seleccione el comienzo del período para el cual se calculan las estadísticas.
Hasta
Seleccione el final del período para el cual se calculan las estadísticas.
Nombre del proyecto
Seleccione el proyecto en el que se encuentra la o las capas para las que desea calcular las estadísticas.
Usuario
Seleccione un usuario para obtener sus estadísticas. Si el usuario con el cual se hicieron las consultas a las capas ya no se encuentra como usuario de JMap, las estadísticas de uso pasarán al usuario System y se mostrarán en correspondencia
Capa
Ingrese el nombre o una parte del nombre de la o las capas para las que desea calcular las estadísticas.
Veces que ha sido vista
El resultado indica el número de veces que el usuario a visualizado la o las capas en la aplicación JMap Pro, JMap NG o JMap Web. Se cuenta una sola vez a lo largo de una sesión. Cuando la capa está visible en el mapa, se cuenta como una vista. Si el usuario desactiva la visualización de la capa y luego la reactiva durante la misma sesión, se cuenta sólo 1 vista. Tenga en cuenta que los datos provenientes de aplicaciones JMap Pro son guardados cuando el usuario cierra la aplicación o cuando cambia de proyecto en la aplicación.
Contextos públicos
Desde
Seleccione el comienzo del período para el cual se calculan las estadísticas.
Hasta
Seleccione el final del período para el cual se calculan las estadísticas.
Filtro
Tres filtros permiten calcular distintas estadísticas: Creados por usuario: Calcula la cantidad de contextos creados por el usuario para un proyecto dado. Contexto público usado por proyecto: Calcula la cantidad de veces que un contexto público es abierto por todos los usuarios en un proyecto dado desplegado en aplicaciones JMap Pro. Contexto público por proyecto y usuario: Calcula la cantidad de veces que un contexto público es abierto por un usuario dado en un proyecto dado desplegado en aplicaciones JMap Pro. Los contextos de las aplicaciones JMap Web y JMap NG (llamados Mis mapas) son contextos privados.
JMap calcula las estadísticas para los contextos públicos que existen en las aplicaciones JMap Pro.
Usuario
Seleccione un usuario para obtener sus estadísticas de uso. Si el usuario con el cual se hicieron las consultas a los contextos ya no se encuentra como usuario de JMap, las estadísticas de uso pasan al usuario System.
Nombre del proyecto
Seleccione el proyecto para el que desea calcular las estadísticas de uso de un contexto.
Contextos creados
Esta estadística calcula la cantidad de contextos creados durante el período especificado por el usuario y el proyecto seleccionados en las aplicaciones JMap Web y JMap Pro.
Nombre del contexto
Ingrese el nombre del contexto público para el que desea calcular las estadísticas.
Veces que ha sido usado
Esta estadística calcula la cantidad de veces que el contexto público ha sido abierto, ya sea por todos los usuarios de un proyecto en una aplicación JMap Pro o por un usuario dado en un proyecto en una aplicación JMap Pro.
General
Nombre del servidor JMap Server
Usted puede darle un nombre a esta instancia de JMap Server.
Ese nombre se visualiza en la ventana de autenticación y en el encabezado de JMap Admin.
Idioma por defecto
Usted puede seleccionar un idioma por defecto que será seleccionado automáticamente al crearse nuevos proyectos.
Idiomas disponibles
Puede seleccionar los idiomas disponibles que serán seleccionados automáticamente al crearse nuevos proyectos.
Red
Dirección preferida para el servicio externo
Dirección del proxy utilizado para desplegar las aplicaciones. Cuando configura un nuevo despliegue, usted puede cambiar la dirección local a esta dirección externa.
Dirección preferida de JMap Server
Dirección local de JMap Server utilizada para desplegar las aplicaciones. Cuando configura un nuevo despliegue, usted puede cambiar la dirección externa a esta dirección local.
Puerto del servidor
Puerto TCP/IP utilizado por JMap Server para las conexiones con JMap Pro y otras instancias de JMap Server.
Puerto del servidor web
Puerto TCP/IP utilizado por el servidor web integrado en JMap Server para las peticiones HTTP. Utilizado por JMap Admin y por los despliegues de aplicaciones de tipo local.
Puerto del servidor web (https)
Puerto TCP/IP utilizado por el servidor web integrado en JMap Server para las peticiones HTTPS.
Caché
Tamaño de la memoria
Tamaño del caché en memoria.
Conserva las teselas de datos vectoriales cargados anteriormente para minimizar las peticiones a las fuentes de datos.
Ayuda a mejorar el rendimiento de JMap Server.
Las estadísticas del caché se indican en la sección Estado de JMap Server.
Tamaño en el disco
Tamaño del caché en el disco.
Funciona como el caché en memoria.
Se recomienda seleccionar la opción Ilimitado.
Tamaño de la imagen
Tamaño del caché destinado a las operaciones con imágenes.
Este caché es utilizado por JMap Server durante el procesamiento de archivos de imágenes (fuentes de datos matriciales que leen los archivos de imágenes).
Contribuye notablemente a mejorar el rendimiento de JMap Server cuando se manipulan imágenes voluminosas.
HTTPS
Redirect
Redirige automáticamente los usuarios de JMap Admin a una conexión protegida (https).
Esta opción está disponible sólo si existe un certificado de seguridad.
En la sección Utilización de HTTPS con JMap se ofrecen más detalles sobre este tema.
Proxy HTTP
Host
Nombre del host o dirección del servidor proxy HTTP.
Se utiliza cuando JMap Server debe pasar por un proxy HTTP para acceder a sistemas fuera de la red local.
Puerto
Puerto TCP/IP utilizado para la conexión al servidor proxy HTTP.
Usuario
Nombre de usuario utilizado para conectarse al servidor proxy HTTP.
Contraseña
Contraseña utilizada para conectarse al servidor proxy HTTP.
Servidor SMTP (Correo electrónico)
Host
Nombre del host o dirección del servidor SMTP.
JMap Server necesita un servidor SMTP para enviar correos electrónicos.
Puerto
Puerto TCP/IP utilizado para conectarse al servidor SMTP.
Usuario
Nombre de usuario utilizado para conectarse al servidor SMTP (si se requiere).
Contraseña
Contraseña utilizada para conectarse al servidor SMTP (si se requiere).
Cifrado
Seleccione un método de cifrado si el servidor SMTP lo requiere.
Navegador de archivos
Permitir subir archivos
Marque esta opción para permitir que los administradores suban archivos a JMap Server directamente a partir de JMap Admin.
Tamaño máximo del archivo
Indique el tamaño máximo de los archivos que se pueden subir. Seleccione la opción Ilimitado si no establece límite al tamaño de los archivos.
Directorio destino
Indique el directorio donde se copian los archivos que se suben.
Cada cuenta administrador en JMap posee un subdirectorio que se crea automáticamente en el directorio JMAP_HOME/Data/Uploads.
Todos los usuarios de JMap Admin pueden acceder a todos los archivos subidos.
El directorio Uploads está disponible también para la creación de fuentes de datos espaciales.
WebSocket server
Activada
Marque esta opción para activar el servidor WebSocket en Tomcat. La opción está desactivada por defecto.
Tipo
Indique el tipo de servidor: Local o Externo.
URL
Indique el URL del servidor WebSocket.
JMap Cloud
Host
Ingrese el URL de JMap Cloud.
El valor predeterminado es https://api.jmapcloud.io.
Debe ser una URL válida.
Al guardar, se realiza una prueba llamando a /server-info.
API Key
Ingrese la clave API de su organización. Esta clave autentifica su conexión a JMap Cloud.
Organisation identifier
Ingrese el identificador único de su organización para conectarse a JMap Cloud.
Debe ser un UUID (universally unique identifier) válido.
La validación se realiza sólo si se proporciona una clave de API válida.
Identificador de propietario predeterminado de recursos recién creados
Ingrese el correo electrónico del usuario al que se le asignarán automáticamente los recursos sincronizados. La validación se realiza sólo s
i se proporciona una clave de API válida.
API Keys
Ingrese la clave API de su organización que le permite utilizar los servicios de Google.
Puede obtener más detalles aquí: https://developers.google.com/maps/documentation/javascript/get-api-key.
Bing
Ingrese la clave API de su organización que le permite utilizar los servicios de Bing.
Puede obtener más detalles aquí: https://msdn.microsoft.com/fr-fr/library/ff428642.aspx.
Mapbox
Ingrese la clave API de su organización que le permite utilizar los servicios de caché y las capas de Mapbox.
Puede obtener más detalles aquí: https://docs.mapbox.com/api/.
GeoWebCache
URL (1-4)
Ingrese un URL (o varios) para conectarse al servidor GeoWebCache. Sólo un URL es necesario, pero el hecho de utilizar varios URL que apuntan al mismo servidor permite optimizar aún más la utilización de este tipo de servidor. La configuración de los parámetros para GeoWebCache es opcional pero permite obtener un mejor rendimiento para la aplicaciones JMap Web. La sección Utilización de un servidor GeoWebCache ofrece más detalles.
Usuario
Nombre de usuario utilizado para conectarse al servidor GeoWebCache.
Contraseña
Contraseña utilizada para conectarse al servidor GeoWebCache.
Route Logistics Service
URL
Ingrese la dirección del servicio RLS que se utilizará (ej.: https://rls.jmaponline.net/rls/rest/v1.0). Este servicio permite geocodificar las direcciones y calcular trayectos óptimos.
ID Cliente
Ingrese la clave única que permite a su organización utilizar los servicios de RLS.
Parámetros cargados
Controlador de base datos
Lista de los controladores de las bases de datos que están cargados. Se pueden añadir nuevos controladores creando archivos de configuración en el directorio JMAP_HOME/conf/db en el servidor.
Fuentes de datos personalizadas
Fuentes de datos espaciales asociadas a ciertas aplicaciones específicas.
Proyecciones
Lista de las proyecciones que están cargadas en JMap Server. Se pueden añadir nuevas proyecciones adicionando entradas en el archivo JMAP_HOME/conf/projections.properties en el servidor.
Generador de elementos
Módulos de generación de elementos cartográficos asociados a ciertas aplicaciones específicas.
Administrador de usuarios
Lista de los módulos de administración de usuarios e identidades que están cargados en JMap Server. Los administradores de usuarios permiten efectuar la gestión de los usuarios y de los grupos además de proporcionar el servicio de autenticación utilizado en JMap Server.
