Creación de una cuenta de usuario

Puede examinar el contenido público de Registry sin necesidad de iniciar la sesión en dicha aplicación. Sin embargo, para obtener acceso de lectura a los objetos privados y acceso de escritura a los objetos públicos, debe disponer de una cuenta de usuario en Registry. Después de crear una cuenta de usuario, podrá realizar operaciones seguras como, por ejemplo, publicar, modificar y eliminar objetos.

Para crear una cuenta de usuario, debe llevar a cabo los siguientes pasos generales:

1. Rellene un formulario con la nueva información del usuario.

2. Cree una asociación entre un conjunto de credenciales y la cuenta de usuario. Puede obtener las credenciales necesarias de estas dos formas:

   • Registry puede generar las credenciales. Ésta es la forma más sencilla de obtener las credenciales.

   • Si dispone de un certificado emitido por una entidad emisora de certificados de terceros, puede utilizarlo para obtener las credenciales. Antes de utilizar el certificado, el administrador debe instalar el certificado raíz de terceros en el dominio de Application Server para Registry. Consulte la sección To Add Root Certificates to the Trusted Certificates in the Registry Domain de Service Registry 3.1 Administration Guide para obtener información detallada.

Para crear una cuenta de usuario, realice las tareas descritas en las siguientes secciones:

• Para iniciar el asistente para el registro de usuarios

• Para obtener un certificado generado por Registry o Para usar un certificado de terceros

• Para cargar el certificado en los navegadores Mozilla o Firefox, o Para cargar el certificado en el navegador Internet Explorer

• Para iniciar una sesión en Registry

• Autenticación en Registry

Para iniciar el asistente para el registro de usuarios

1. Haga clic en la ficha Tareas del área de menús de la izquierda y, a continuación, haga clic en Crear cuenta de usuario.

2. Haga clic en el botón Iniciar el Asistente para el registro (Start Registration Wizard).

3. Lea las instrucciones que aparecen en Paso 1: Requisitos (Step 1: Requirements) y haga clic en Siguiente (Next).

4. Cumplimente el formulario con la información del nuevo usuario.

   Deberá introducir datos en los siguientes campos:

   • Nombre

   • Apellidos

   • Ciudad (City)

   • Estado o provincia (State or Province)

   • País (limitado a dos caracteres; utilice el código del país)

5. Haga clic en Siguiente (Next).

   Aparecerá la página Datos de autenticación del usuario (User Authentication Details).

6. En la página Datos de autenticación del usuario (User Authentication Details), seleccione uno de los siguientes botones de opción:

   • Seleccione la opción predeterminada Generar par de claves y descargar almacén de claves PKCS12 (Generate Key Pair and Download PKCS12 KeyStore) si desea que sea Registry el que cree el certificado. Consulte la sección Para obtener un certificado generado por Registry para obtener información detallada sobre esta tarea.

   • Seleccione Cargar certificado X.509 (DER) si desea utilizar un certificado de terceros existente. Consulte la sección Para usar un certificado de terceros para obtener información detallada sobre esta tarea.

Para obtener un certificado generado por Registry

Siga estos pasos si seleccionó el botón de opción Generar par de claves y descargar almacén de claves PKCS12 (Generate Key Pair and Download PKCS12 KeyStore) en la página Datos de autenticación del usuario (User Authentication Details).

1. En la página Datos de autenticación del usuario (User Authentication Details), escriba un nombre de usuario en el campo de texto Alias.

2. Escriba la contraseña en los campos de texto Contraseña (Password) y Contraseña (repetir) (Password [repeat]).

   La contraseña debe tener una longitud mínima de seis caracteres.

3. Introduzca valores en los siguientes campos de texto:

   • Unidad organizativa (Organizational Unit)

   • Organización (Organization)

   El campo Nombre (Name) contiene el valor especificado en el campo Apellido (Last Name) en el formulario Datos del nuevo usuario (New User's Details). Los campos Ciudad, Estado o provincia y País contienen también los valores especificados en el formulario Datos del nuevo usuario. Estos campos no se pueden modificar. Si es necesario realizar correcciones en estos campos, haga clic en Anterior y realice las correcciones en el formulario Datos del nuevo usuario.

   Todos los campos son necesarios.

4. Haga clic en Siguiente (Next).

   Se mostrará una página llamada Paso 4: Cargar clave en navegador de Web con el mensaje "El nuevo usuario ha sido registrado correctamente."

5. Haga clic en Descargar (Download).

6. En el cuadro de diálogo, elija la opción que le permite guardar el certificado generado en un disco. En el cuadro de diálogo del selector de archivos, elija un directorio y un nombre para el archivo.

   El archivo debe tener el sufijo .p12.

   La acción predeterminada consiste en guardar el certificado en el directorio principal, en un archivo llamado generated-key.p12.

7. Importe el certificado generado en el navegador.

   Consulte Para cargar el certificado en los navegadores Mozilla o Firefox, o Para cargar el certificado en el navegador Internet Explorer para obtener información detallada.

Para usar un certificado de terceros

Siga estos pasos si ha seleccionado el botón de opción Cargar certificado X.509 (DER) en la página Datos de autenticación del usuario. Al realizar estos pasos, el certificado se coloca en el almacén de claves del servidor para Registry y el certificado se carga en el navegador.

Antes de empezar

El certificado de terceros debe tener el formato X.509. Normalmente, el certificado es un archivo con el sufijo .cer.

1. En la página Datos de autenticación del usuario (User Authentication Details), haga clic en el botón Seleccionar archivo de certificado (Choose Certificate File).

2. En el cuadro de diálogo Carga de archivo (File Upload), haga clic en el botón Examinar (Browse) para localizar el archivo que se debe cargar y, a continuación, haga clic en Cargar archivo (Upload File).

3. Haga clic en Aceptar (OK).

   El nombre del archivo aparecerá en la página Datos de autenticación del usuario (User Authentication Details), junto al botón Seleccionar archivo de certificado (Choose Certificate File).

4. Haga clic en Siguiente (Next).

5. En la página Paso 4: Cargar clave en navegador de Web, siga las instrucciones para importar el certificado en su navegador, en caso de que todavía no lo haya importado.

   Consulte las secciones Para cargar el certificado en los navegadores Mozilla o Firefox, o Para cargar el certificado en el navegador Internet Explorer para obtener información detallada.

Para cargar el certificado en los navegadores Mozilla o Firefox

1. Desplácese a la ventana de administración de certificados. En función de la versión de Mozilla o Firefox, la ruta de esta ventana podría ser una de las siguientes:

   • Edit->Preferences->Privacy & Security->Certificates->Manage Certificates

   • Edit->Preferences->Advanced->Security->View Certificates

   • Tools->Options->Advanced->Certificates->Manage Certificates

   • Tools->Options->Advanced->Encryption->View Certificates

   Aparecerá la ventana de administración de certificados en la que se muestra la ficha Your Certificates.

2. En Mozilla o en las versiones más recientes de Firefox, haga clic en el botón Manage Certificates. En algunas versiones anteriores de Firefox, haga clic en View Certificates.

3. Haga clic en el botón Importar (Import).

4. En el cuadro de diálogo del selector de archivos Nombre de archivo para restablecer (File Name to Restore), seleccione el archivo de certificado .p12 y, a continuación, haga clic en Abrir (Open).

5. En el cuadro de diálogo Indicador (Prompt), escriba la contraseña de cuenta para la contraseña maestra del dispositivo de seguridad de software.

   Esta contraseña es específica para su cuenta de navegador y la asigna el propietario del perfil del navegador. Una convención habitual es usar la misma contraseña que para la cuenta de inicio de sesión en el equipo cliente.

6. En Diálogo de introducción de contraseña (Password Entry Dialog), escriba la contraseña del certificado.

   Esta contraseña se utiliza para proteger el certificado del cliente. Si utiliza un certificado generado por Registry, escriba la contraseña que especificó en la página Datos de autenticación del usuario (User Authentication Details).

   Aparecerá un cuadro de diálogo de alerta con el siguiente mensaje: “Se han restablecido correctamente los certificados de seguridad y las claves privadas” (Successfully restored your security certificate[s] and private key[s]).

7. Haga clic en Aceptar (OK).

8. Cierre los cuadros de diálogo Certificate Manager y Preferences/Options.

Pasos siguientes

Después de importar el certificado, podrá iniciar la sesión en Registry. Consulte la sección Para iniciar una sesión en Registry para obtener información detallada.

Para cargar el certificado en el navegador Internet Explorer

1. En el menú Herramientas (Tools), elija Opciones de Internet (Internet Options).

2. Haga clic en la ficha Contenido (Content).

3. Haga clic en Certificados (Certificates).

4. Haga clic en Importar (Import) para abrir el asistente para importación de certificados.

5. En la ventana Asistente para importación de certificados (Certificate Import Wizard), haga clic en Siguiente (Next).

6. En la página Archivo para importar (File to Import), haga clic en Examinar (Browse), busque el archivo .p12 y, a continuación, haga clic en Siguiente (Next).

7. En la página Contraseña (Password), haga lo siguiente:

   1. Escriba la contraseña que especificó para el certificado.

   2. Seleccione la casilla de verificación Marcar claves como exportables (Mark the Key as exportable).

   3. No seleccione la casilla de verificación Habilitar la protección segura de claves privadas (Enable Strong Private Key Protection).

   4. Haga clic en Siguiente (Next).

8. En la página Almacén de certificados (Certificate Store), elija el valor predeterminado, que es Colocar todos los certificados en el siguiente almacén (Personal) (Place All Certificates in the Following Store [Personal]) y, después, haga clic en Siguiente (Next).

9. Haga clic en Finalizar (Finish).

10. Haga clic en Aceptar (OK) en el cuadro de diálogo de información que aparece.

    El nuevo certificado, con el nombre y los apellidos que haya especificado, aparecerá en la ventana Certificados (Certificates).

11. Haga clic en Cerrar (Close) en la ventana Certificados (Certificates).

12. Haga clic en Aceptar (OK) en la ventana Opciones de Internet (Internet Options).

Pasos siguientes

Después de importar el certificado, podrá iniciar la sesión en Registry. Consulte Para iniciar una sesión en Registry para obtener información detallada.

Para iniciar una sesión en Registry

Una vez que haya importado un certificado al navegador, podrá iniciar una sesión.

1. En la página Paso 4: Cargar clave en navegador de Web (Step 4: Load Key to Web Browser), haga clic en el botón Finalizar (Finish).

2. En el área superior del rótulo de Web Console, haga clic en el botón Inicio de sesión (Login).

3. Haga clic en Aceptar (OK) en los cuadros de diálogo para verificar el certificado.

   Después de iniciar la sesión, aparecerá el mensaje "Se ha realizado con éxito la autenticación." en el área superior del rótulo. Además, el nombre y los apellidos que haya introducido, aparecerán detrás de la etiqueta Usuario actual en el área superior del rótulo de Web Console, con el formato Apellidos, Nombre.

Autenticación en Registry

Después de iniciar la sesión en Registry, la autenticación se realiza de una forma evidente cada vez que se intentan agregar, eliminar o modificar objetos de Registry, puesto que cualquier solicitud de escritura desencadena un proceso de autenticación basado en el certificado del cliente que esté cargado en el navegador.

Una vez que se haya completado la autenticación, el acceso a Registry se realiza a través de https.

Cuando caduque la sesión, dejará de estar autenticado por Registry. Una solicitud de escritura posterior hará que Web Console vuelva a autenticarle.

Si falla la autenticación, detenga el proceso, reinicie el navegador e inténtelo de nuevo. Si elige accidentalmente un certificado equivocado y tiene dificultades para iniciar la sesión, consulte Error de inicio de sesión debido a un error al seleccionar el certificado de cliente para obtener información sobre cómo debe actuar.