Window See

ElevenPaths, innovacin radical y
disruptiva en seguridad
Gua de instalacin y uso del plugin
Latch for Windows Enterprise Edition

para acceder a sistemas Microsoft Windows
Versin 4.1 Enero 2015
ElevenPaths
info@elevenpaths.com
elevenpaths.com
Gua de instalacin y uso del plugin Latch for Windows Enterprise Edition
V.4.1 Enero 2015
CONTENIDO
1 Obtencin del plugin Latch....................................................................................... 3
1.1 Requisitos previos..................................................................................................................... 3
1.2 Obtencin del identificador de la aplicacin ............................................................................ 3
1.3 Descarga del plugin................................................................................................................... 7
2 Instalacin del plugin .................................................................................................. 8

2.1 Configuraciones previas............................................................................................................ 8
2.2 Instalacin del plugin por parte del administrador .................................................................. 8
2.2.1
Habilitar y configurar el plugin ................................................................................................... 9
2.2.2
Configuracin de la web de pareado .......................................................................................... 9
2.2.3
Sincronizacin........................................................................................................................... 12
2.2.4
Desinstalacin del plugin .......................................................................................................... 14
3 Uso del plugin Latch por el usuario .......................................................................... 15

3.1 Adicin y pareado de un usuario en la aplicacin Latch para Windows ............................. 15
3.1.1
Adicin y pareado realizado por el usuario final ...................................................................... 15
3.1.2
Adicin y pareado realizado por el administrador ................................................................... 17
3.2 Desparear un usuario ............................................................................................................. 18
4 Uso del plugin Latch por el administrador ............................................................... 20

5 Deshabilitacin de emergencia ................................................................................... 21
6 Recursos .................................................................................................................... 22
2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.
Pgina 2 de 23
V.4.1 Enero 2015
1 Obtencin del plugin Latch

Este manual est dirigido principalmente a administradores de sistemas familiarizados o
especializados en entornos Microsoft, por lo que se presuponen una serie de conocimientos previos
respecto al manejo de dichos entornos y a trminos como IIS, Polticas de grupo, "Controladores
de dominio o Servicios entre otros.
El plugin ha sido probado en sistemas operativos Microsoft Windows, tanto en las versiones de 32
como en las de 64 bits. Este plugin permite proteger el inicio de sesin de un usuario frente a un
dominio controlado por Microsoft Windows Server y no requiere instalacin de software en los
equipos de los usuarios clientes.
El principal escenario que se presenta en este manual consiste bsicamente en un equipo servidor
con roles de ADDS con el plugin Latch instalado, y un equipo cliente incluido en el dominio, en el que
un usuario final se parear con Latch para as poder proteger su inicio de sesin.
Pasos a seguir para una correcta instalacin y funcionamiento del plugin:
1.
2.
3.
4.
5.
Obtencin del plugin.

Configuraciones previas.
Instalacin del plugin en los controladores de dominio existentes.
Creacin y configuracin de la web de pareado.
Configuracin de la sincronizacin entre varios controladores de dominio, (solo en caso de
que existan varios controladores de dominio).
6. Realizacin del pareado de los usuarios.
1.1 Requisitos previos
Sistema operativo Microsoft Windows Server 2003 R2, 2008, 2008 R2, 2012 o 2012 R2 (32 o
64 bits).
Versin 4 del .Net Framework. (En caso de no disponer de este framework el plugin lo
instalar, siendo posible que para esta instalacin sean a su vez necesarias otras).
1.2 Obtencin del identificador de la aplicacin

Para obtener el Application ID y el Secret, fundamentales para integrar Latch en un servicio, es
necesario contar con una cuenta de usuario desarrollador en Latch: https://latch.elevenpaths.com.
Para ello, hay que situarse en la parte superior derecha de la pantalla y acceder a la seccin rea de
desarrolladores.
Imagen 01: Situacin del rea de Desarrolladores en la pgina de Latch.
Pgina 3 de 23
V.4.1 Enero 2015
Tras pulsar el botn Registrarse como desarrollador, se selecciona la pestaa Crear una nueva
cuenta de desarrollador, donde aparecer un formulario que el usuario tendr que rellenar para
realizar el registro como desarrollador.
Imagen 02: Formulario de alta de desarrollador.
Una vez completado, el desarrollador recibir un correo electrnico en la direccin que ha indicado,
con un cdigo para activar la cuenta recin creada.
Imagen 03: Formulario para insertar el cdigo de activacin enviado al usuario.
Pgina 4 de 23
V.4.1 Enero 2015
Activada la cuenta, el desarrollador ya est en disposicin de crear aplicaciones con Latch y acceder
a la documentacin para desarrolladores, incluyendo los SDKs y los plugins existentes.
Para ello el desarrollador debe iniciar sesin en la pgina web de Latch y acceder de nuevo a la
seccin rea de desarrolladores (https://latch.elevenpaths.com/www/developerArea), desde
donde podr observar sus aplicaciones, a travs de la seccin Mis aplicaciones del men lateral.
Imagen 04: Seccin Mis aplicaciones con las aplicaciones que haya configurado el usuario.
Desde el botn Aadir una nueva aplicacin, el desarrollador crear una nueva aplicacin, siendo
el nombre indicado, el que desea que aparezca en la aplicacin mvil de los usuarios finales.
Imagen 05: Creacin de una aplicacin. El nombre indicado se mostrar en la aplicacin mvil.
Al crear la aplicacin, se muestra informacin acerca de la misma, siendo parte de ella editable. Los
datos fundamentales que el desarrollador deber utilizar cuando instale el plugin son el ID de
aplicacin y el Secreto. Adems existen los siguientes parmetros adicionales que el desarrollador
podr modificar en cualquier momento, y que establecen las caractersticas de su aplicacin:
Nombre: Se corresponde con el nombre de la aplicacin que vern los usuarios finales en sus
dispositivos cuando pareen el servicio. Ellos mismos podrn personalizarlo en su propio
dispositivo si as lo desean.
Pgina 5 de 23
V.4.1 Enero 2015
Imagen: Se corresponde con el icono de la aplicacin que aparecer en el dispositivo del usuario
final, su tamao no debe superar 1MB. Se recomienda que est en formato png de 24 bits sin
canal alfa, y que sus proporciones sean 1:1.
2 factor OTP (One-time password): Solo est disponible para desarrolladores con un modelo de
suscripcin que no sea de tipo Community. Posibilita que el servicio est protegido adems por
una contrasea, que se le enviara al usuario final en el momento en que quisiera acceder al
servicio. La configuracin del OTP puede ser:
1. Deshabilitado: No aparecera la opcin en el dispositivo mvil del usuario final.
2. Opcional: El usuario final podra elegir si desea utilizar esta opcin para proteger el servicio.
3. Obligatorio: El usuario final recibira una contrasea cada vez quisiera acceder al servicio.
Bloquear tras consultar: Solo est disponible para desarrolladores con un modelo de suscripcin
que no sea de tipo Community. Posibilita que el servicio se bloquee automticamente una vez
que se ha accedido al mismo. La configuracin de esta opcin puede ser:
1. Deshabilitado: No aparecera la opcin en el dispositivo mvil del usuario final.
2. Opcional: El usuario final podra elegir si desea utilizar esta opcin para proteger el servicio.
3. Obligatorio: El servicio se bloquear automticamente una vez que se hubiera accedido al
mismo. En este ltimo caso, la opcin Programar bloqueo desaparecera de la vista de
detalles del servicio.
Correo electrnico de contacto y telfono de contacto: Estos datos se mostrarn en las

notificaciones que recibirn los usuarios cuando haya un intento de acceso fraudulento al
servicio o a alguna de sus operaciones.
Operaciones: Se corresponde con cada una de las acciones incluidas en el servicio pero
independientes entre s, y que el desarrollador quiere proteger con Latch. La cantidad de
operaciones que se pueden incluir depende del modelo de suscripcin elegido. En cada una de
las operaciones se puede utilizar un "2 factor OTP" (OTP) y un Bloquear tras consultar (LOR).
La creacin de operaciones no es obligatoria y depender de la naturaleza del servicio que se
desea proteger.
Nota: Es recomendable crear 2 operaciones para este plugin, una correspondiente al acceso a la
aplicacin (login en este caso) sin OTP, y otra correspondiente al despareo de la misma (unpair
en este caso) que s soporta OTP. Esto va a hacer que el usuario final tenga un mayor control
sobre el uso de Latch en su cuenta, ya que por un lado proteger el acceso a su sistema operativo
Windows que tenga pareado, y por otro impedir que, si un usuario malintencionado consigue
sus credenciales de alguna forma, (cookies, robo de sesin, Hijacking) no pueda quitar la
proteccin que proporciona Latch.
Una vez finalizada la configuracin y guardados los cambios, la nueva aplicacin aparecer en el
listado de aplicaciones del desarrollador. Este podr editarla en el momento que desee.
Imagen 06: Aplicacin creada. Se puede editar de nuevo para cambiar las caractersticas indicadas anteriormente.
Pgina 6 de 23
V.4.1 Enero 2015
1.3 Descarga del plugin

Desde el men lateral de la pgina para desarrolladores, el desarrollador podr acceder a la seccin
Documentacin y SDKs y, dentro de este apartado, al de Plugins y SDKs. Aqu el desarrollador
puede observar los diversos enlaces a los SDKs de distintos lenguajes de programacin, as como a
los plugins desarrollados hasta el momento.
Imagen 07: Ejemplo de SDKs y Plugins disponibles.
Desde la seccin de Plugins Premium el desarrollador debe pulsar el botn DESCARGAR

correspondiente a este plugin para acceder al cdigo fuente del mismo. Adems podr descargarse
un manual de instalacin y uso del plugin.
Una vez realizada la suscripcin para este plugin el desarrollador podr descargarse la versin
correspondiente a su sistema operativo (32 o 64 bits).
Pgina 7 de 23
V.4.1 Enero 2015
2 Instalacin del plugin

2.1 Configuraciones previas
Durante la ejecucin de este plugin se aplican 2 polticas de dominio. Una es la que obliga a que el
usuario pueda iniciar sesin solo si el controlador de dominio est presente y es capaz de validar sus
credenciales. La otra se establece para que no almacene en cach la contrasea del usuario que
inicia sesin, para evitar un login offline.
Imagen 08: Configuracin de las polticas.
Adems si no se desea usar el administrador del dominio, debe crearse un usuario con permisos
suficientes como para modificar los valores de los registros en todos los controladores de dominio.
Este a su vez se utilizar para la configuracin de la web de pareado, y ser con el que se inicie el
servicio de sincronizacin de los valores de registros entre los controladores de dominio.
2.2 Instalacin del plugin por parte del administrador

Una vez descargado el fichero zip con el ejecutable, el administrador deber instalarlo tanto en el
controlador de dominio principal (Primary Domain Controller o PDC) como en los otros. Para ello
deber seguir las instrucciones que se van indicando durante la instalacin. Por defecto se instala en
la ruta: C:\Program Files\Eleven Paths\Latch for Windows, aunque el usuario puede modificarla
durante la instalacin. En esta carpeta adems de la aplicacin estarn disponibles los elementos
necesarios para la creacin de la web de pareado de los clientes y para la creacin del servicio de
sincronizacin de registros.
Imagen 09: Contenido del plugin Latch tras la instalacin.
Pgina 8 de 23
V.4.1 Enero 2015
Al finalizar dicha instalacin, el plugin se ha aadido como una aplicacin ms del sistema operativo
con el nombre Latch para Windows.
Imagen 10: Acceso a la configuracin del plugin.
2.2.1 Habilitar y configurar el plugin

Es fundamental activar el plugin marcando la casilla de verificacin Habilitado situada en la parte
superior. Para configurar el plugin hay que pulsar el botn Config. de Latch. A continuacin
aparecer una ventana en la que habr que indicar el Application ID, y el Secret generados
anteriormente. Adems debern incluirse en los apartados ID op. login e ID op. despareado los
identificadores de las operaciones login y unpair creadas, (vase imagen 05).
Imagen 11: Inclusin del Application ID, del Secret y de los id de las operaciones.
A continuacin hay que reiniciar el sistema operativo para habilitar el plugin. Este reinicio puede
hacerse antes o despus de finalizar toda la configuracin del plugin, sin embargo siempre debe
realizarse despus de modificar el estado de la casilla Habilitado.
2.2.2 Configuracin de la web de pareado

Debido a que en los equipos de los clientes, estos no deben instalar nada, el administrador deber
proporcionarles un sitio web donde puedan realizar el pareado. Este sitio web deber estar alojado
en un servidor web, pudiendo ser un controlador de dominio o un servidor diferente. El contenido
de este sitio ya est incluido en el plugin de Latch, por lo tanto el administrador no tiene la
necesidad
de
desarrollarlo.
Concretamente
es
el
fichero
comprimido
Pgina 9 de 23
V.4.1 Enero 2015
LatchForWindowsLoginWebApp.zip, situado en la carpeta en la que se instal el plugin (C:\Program

Files\Eleven Paths\Latch for Windows).
En caso de no tener servidor web, o no querer utilizarlo, sera el propio administrador el que tendra
que aadir y parear a los clientes de manera individual (vase Adicin y pareado realizado por el
administrador).
Para configurar el sitio web, el administrador debe crear un nuevo sitio para incluir el contenido de
la web.
En este manual se va a mostrar cmo se realiza con un IIS, para ello deber crear un sitio web con su
respectivo grupo de aplicacin, (en este manual se han llamado ParearLatch y ParearLatchAppPool
respectivamente). Este grupo de aplicacin debe usar la versin 4.0 de .NET CLR, y la identidad con
la que se ejecuta, debe ser la del usuario con privilegios para modificar los valores de los registros
remotos de los controladores de dominio, (tal y como se ha mencionado en el apartado
Configuraciones previas).
Imagen 12: Configuracin del grupo de aplicacin.
A
continuacin
el
administrador
deber
incluir
el
contenido
del
LatchForWindowsLoginWebApp.zip, en la raz del nuevo sitio web creado: ParearLatch.
fichero
Pgina 10 de 23
V.4.1 Enero 2015
Imagen 13: Inclusin del sitio web proporcionado por el plugin.
En caso de que el servidor web est alojado en un servidor diferente al del controlador de dominio,
el administrador deber modificar el fichero Web.config incluido en el sitio web ParearLatch. Esta
modificacin exige que se aada la direccin IP del PDC o su nombre en dicho fichero.
Imagen 14: Modficacin del fichero Web.config.
Pgina 11 de 23
V.4.1 Enero 2015
2.2.3 Sincronizacin
Puede darse el caso de que la infraestructura de la empresa disponga de varios equipos
controladores de dominio. En este caso en el PDC se realizarn todos los cambios que luego se
replicarn en los otros equipos controladores de dominio. Adems en cada uno de los controladores
de dominio utilizados deber habilitarse el servicio de registro remoto.
El plugin de Latch deber instalarse en todos los controladores de dominio, de tal forma que todos
puedan disponer de las libreras necesarias para la utilizacin del plugin. En los controladores de
dominio adicionales el plugin solo necesita ser habilitado, y en ellos no deberan modificarse los
valores de configuracin de los clientes, ya que el PDC es el nico que tratar y replicar dicha
informacin.
El plugin incluye un servicio de sincronizacin para que los cambios relacionados con Latch que se
realicen en el PDC (cambios en la web de pareado, nuevos usuarios pareados, agregar usuarios,
cambios de configuracin, etctera), se repliquen correctamente en los dems controladores de
dominio.
La sincronizacin se realizar partiendo desde el PDC, para ello deber crease un servicio que apunte
al
fichero
LatchForWindowsLoginSync.exe
extrado
del
fichero
comprimido
LatchForWindowsLoginSync.zip, situado en la carpeta de instalacin del plugin: C:\Program
Files\Eleven Paths\Latch for Windows.
Para la realizacin de esta gua se ha creado un servicio llamado LatchLogin a travs de la consola:
sc create LatchLogin binPath= C:\Program Files\Eleven Paths\Latch for Windows
\LatchForWindowsLoginSync\LatchForWindowsLoginSync\LatchForWindowsLoginSync.exe
start=auto
Imagen 15: Creacin del servicio desde la consola.
Una vez creado este servicio, debe configurarse el usuario con privilegios que se cre para modificar
los valores en el registro de los controladores de dominio. De esta forma los cambios que se
produzcan tanto en la web de pareado como en el PDC se van a replicar en los otros controladores
de dominio. Esta replicacin es unidireccional.
Pgina 12 de 23
V.4.1 Enero 2015
Imagen 16: Configuracin del servicio LatchLogin.
Para configurar la sincronizacin debe abrirse la aplicacin Latch para Windows y pulsar el botn
Sincronizacin. En la nueva ventana se aaden todos los controladores de dominio existentes.
Adems se puede configurar la frecuencia con la que el PDC replicar en los dems controladores de
dominio.
Imagen 17: Configuracin de la sincronizacin.
Pgina 13 de 23
V.4.1 Enero 2015
2.2.4 Desinstalacin del plugin

La desinstalacin se hace como un programa normal de Microsoft Windows, desde la seccin
Programas y caractersticas del panel de control.
Pero para una completa desinstalacin hay que eliminar los elementos creados anteriormente, es
decir el servicio, el sitio web y el usuario con privilegios para modificar los valores de los registros
remotos de los controladores de dominio. Adems es necesario reiniciar el equipo. En caso de que
se vuelva a instalar ms adelante se mantendrn los datos configurados anteriormente.
Pgina 14 de 23
V.4.1 Enero 2015
3 Uso del plugin Latch por el usuario

Latch no afecta en ningn caso y de ningn modo a la forma habitual de operar del servicio.
nicamente permite o impide acciones, situndose como una capa de seguridad adicional e
independiente que, una vez eliminada o si quedase inhabilitada, no tendra ningn efecto sobre el
servicio, que volvera a su estado original.
3.1 Adicin y pareado de un usuario en la aplicacin Latch para

Windows
La adicin de cuentas de usuarios que estn protegidos con Latch en un dominio, puede realizarla
tanto el administrador como el propio usuario. Esto ltimo solo es posible si el administrador ha
configurado la pgina web de pareado tal y como se ha explicado en el apartado Configuracin de
la web de pareado.
En todo caso hay que tener en cuenta que:
Independientemente de que exista o no la pgina web de acceso, el administrador siempre

puede aadir, quitar o modificar la configuracin de las cuentas de los usuarios que estn
protegidas con Latch.
Los usuarios lo nico que necesitan es tener la aplicacin Latch instalada en el telfono, y
sern ellos los que nicamente puedan generar el cdigo de pareado.
3.1.1 Adicin y pareado realizado por el usuario final

Paso 1: Simplemente, deber acceder a la pgina web proporcionada por Latch y que configur el
administrador.
Imagen 18: Pantalla donde un usuario deber introducir el cdigo de pareado generado por Latch.
Paso 2: Desde la aplicacin Latch del dispositivo mvil deber obtener el cdigo de pareado, para
ello deber pulsar el botn Aadir nuevo servicio, situado en la parte inferior de la aplicacin (y
en la nueva pantalla que aparecer, el botn Generar nuevo cdigo.
Paso 3: A continuacin debe introducir (antes de que expiren) los mismos caracteres mostrados
en el dispositivo mvil, en el sitio creado por el administrador para realizar el pareado con Latch y
pulsar el botn para confirmar el pareado. En el dispositivo mvil se recibir una notificacin
indicando que el servicio ya est pareado.
Pgina 15 de 23
V.4.1 Enero 2015
Imagen 19: Botn que genera el

cdigo de pareado.
Imagen 20: Cdigo de pareado

generado.
Imagen 21: Notificacin recibida

tras el pareado.
Paso 4: Una vez pareado, el usuario final podr acceder al listado de servicios que mantiene
pareados en Latch. Podr comprobar que se ha aadido el recientemente pareado. A partir de
este momento el usuario ser capaz de bloquear y desbloquear el acceso a estos servicios,
simplemente pulsando el botn junto al nombre de cada uno.
Imagen 22: Servicio desbloqueado.
Imagen 23: Servicio bloqueado.
Para realizar una prueba del funcionamiento, el usuario final deber bloquear su servicio con Latch,
e intentar acceder de nuevo, introduciendo sus credenciales.
Pgina 16 de 23
V.4.1 Enero 2015
El resultado ser que no podr acceder aunque introduzca las credenciales correctas, y adems
recibir una notificacin en el dispositivo mvil, indicando que se ha detectado un intento de acceso
al servicio. En esta notificacin se incluyen el correo electrnico y el nmero de telfono que el
desarrollador indic (imagen 5).
Imagen 24: Acceso de un usuario.
Imagen 25: Notificacin de un

intento de acceso no autorizado.
Imagen 26: Mensaje de error devuelto por Windows al estar el servicio bloqueado por Latch.
Tras desbloquear el servicio desde Latch e introducir de nuevo sus credenciales el usuario s ser
capaz de acceder.
3.1.2 Adicin y pareado realizado por el administrador

El proceso es el mismo que el mostrado anteriormente. Lo nico que cambia es que es el propio
administrador, desde la ventana de la aplicacin Latch para Windows, el que aadir a los usuarios
que quieran utilizar Latch.
El administrador simplemente indicar el nombre de la cuenta de usuario con el que este accede al
dominio, y le solicitar a dicho usuario el cdigo de pareado, para introducirlo en la caja de texto
correspondiente. Tras pulsar los botones Parear y Aceptar, el usuario ya estar pareado (vase
paso 2 y siguientes).
Pgina 17 de 23
V.4.1 Enero 2015
Imagen 27: Adicin y pareado de un usuario por parte del administrador.
3.2 Desparear un usuario

El despareo puede realizarlo tanto el administrador como el propio usuario.
El administrador puede hacerlo desde la misma ventana desde la que realiz el pareado, pulsando el
botn Desparear, y a continuacin Aceptar.
Imagen 28: Despareo de un usuario por parte del administrador.
Pgina 18 de 23
V.4.1 Enero 2015
El usuario final puede realizar el despareo desde la misma pgina web desde la que se pare,
simplemente deber pulsar el botn Desparear. Esta accin puede estar protegida con Latch, ya
que cuando se cre la aplicacin se aadi una operacin llamada unpair (vase imagen 05) para
impedir precisamente que un usuario malintencionado desparee al usuario legtimo .
Hay que indicar que el administrador siempre podr desparear al usuario final desde la herramienta
de escritorio, independientemente de que este tenga o no la operacin unpair bloqueada. Esta
operacin solo bloquea la accin si se realiza desde la web.
En cualquiera de los dos casos el usuario recibir una notificacin indicando que el servicio ha sido
despareado, y por tanto ha perdido la proteccin adicional que Latch proporciona.
Imagen 29: Despareo de Latch.
Imagen 30: Notificacin de que el

servicio se ha despareado.
Pgina 19 de 23
V.4.1 Enero 2015
4 Uso del plugin Latch por el administrador

El administrador podr configurar los distintos comportamientos que tendr la aplicacin para cada
uno de los usuarios aadidos. Estos comportamientos dependen del estado que devuelva el servidor
de Latch, cuando se le haga una peticin.
Los estados que puede devolver Latch son los siguientes:
-
Bloqueado: Define el comportamiento en caso de que el servidor de Latch indique que el

estado de la aplicacin es bloqueado.
Desbloqueado: Define el comportamiento en caso de que el servidor de Latch indique que el
estado de la aplicacin es desbloqueado.
Sin respuesta: Define el comportamiento en caso de que el servidor de Latch no responda.
Esto puede deberse a diversos motivos, como por ejemplo que no haya conexin a Internet.
Los comportamientos posibles en cada uno de los casos anteriores son:

-
xito: Permite el acceso.

Bloqueado: Bloquea el acceso.
Deshabilitado: Bloquea el acceso.
Contrasea incorrecta: Bloquea el acceso.
Imagen 31: Detalle de las opciones del usuario.
Pgina 20 de 23
V.4.1 Enero 2015
5 Deshabilitacin de emergencia
Para impedir que se ejecute el plugin, es posible entrar en el sistema Windows en Modo a prueba
de fallos, con esta accin no se realiza la carga del plugin.
Otra posibilidad es acceder con un LiveCDse u otro mtodo de arranque que no autentique frente al
dominio y renombrar el archivo LatchWindowsSubauthProvider.dll ubicado en la carpeta
C:\Windows\System32 de todos los controladores de dominio. Para volver a habilitar el plugin, solo
es necesario renombrar el fichero con su nombre original y reiniciar el equipo.
Pgina 21 de 23
V.4.1 Enero 2015
6 Recursos
Para informacin acerca de cmo utilizar la app Latch, y probar gratuitamente sus mltiples
caractersticas, puede consultarse la gua del usuario en espaol e ingls:
1. Gua del usuario de Latch con Nevele Bank.
2. Latch users guide for Nevele Bank.
Adems puede encontrarse la siguiente documentacin constantemente ampliada:
Manuales en espaol e ingls acerca de la integracin y utilizacin de Latch con los plugins
disponibles, en la propia web de Latch y en el canal de Slideshare de ElevenPaths.
Vdeos subtitulados en espaol e ingls acerca de la integracin y utilizacin de Latch con

los plugins disponibles en los canales de ElevenPaths en YouTube y Vimeo
Manuales acerca de la integracin y utilizacin de Latch en las organizaciones que ya lo han

implantado (Movistar, Tuenti, UNIR, USAL, etctera), en la propia web de Latch y en el canal
de Slideshare de ElevenPaths.
Informacin acerca de la API de Latch en la propia web de Latch.
Pgina 22 de 23
V.4.1 Enero 2015
PUBLICACIN:
Enero 2015
En ElevenPaths pensamos de forma diferente cuando hablamos

de seguridad. Liderados por Chema Alonso, somos un equipo de
expertos con inquietud para replantearnos la industria y gran
experiencia y conocimiento en el sector de la seguridad.
Dedicamos toda nuestra experiencia y esfuerzos en crear
productos innovadores para que la vida digital sea ms segura
para todos.
La evolucin de las amenazas de seguridad en la tecnologa es
cada vez ms rpida y constante. Por eso, desde junio de 2013,
nos hemos constituido como una start-up dentro de Telefnica
para trabajar de forma gil y dinmica, y ser capaces de
transformar el concepto de seguridad anticipndonos a los
futuros problemas que afecten a nuestra identidad, privacidad y
disponibilidad online.
Con sede en Madrid, estamos presentes tambin en Londres,
EE.UU, Brasil, Argentina y Colombia.
TIENES ALGO QUE CONTARNOS, PUEDES HACERLO EN:

elevenpaths.com
Blog.elevenpaths.com
@ElevenPaths
Facebook.com/ElevenPaths
YouTube.com/ElevenPaths
La informacin contenida en el presente documento es propiedad de Telefnica Digital Identity & Privacy, S.L.U. (TDI&P) y/o de
cualquier otra entidad dentro del Grupo Telefnica o sus licenciantes. TDI&P y/o cualquier compaa del Grupo Telefnica o los
licenciantes de TDI&P se reservan todos los derechos de propiedad industrial e intelectual (incluida cualquier patente o copyright) que se
deriven o recaigan sobre este documento, incluidos los derechos de diseo, produccin, reproduccin, uso y venta del mismo, salvo en el
supuesto de que dichos derechos sean expresamente conferidos a terceros por escrito. La informacin contenida en el presente
documento podr ser objeto de modificacin en cualquier momento sin necesidad de previo aviso.
La informacin contenida en el presente documento no podr ser ni parcial ni totalmente copiada, distribuida, adaptada o reproducida en
ningn soporte sin que medie el previo consentimiento por escrito por parte de TDI&P.
El presente documento tiene como nico objetivo servir de soporte a su lector en el uso del producto o servicio descrito en el mismo. El
lector se compromete y queda obligado a usar la informacin contenida en el mismo para su propio uso y no para ningn otro.
TDI&P no ser responsable de ninguna prdida o dao que se derive del uso de la informacin contenida en el presente documento o de
cualquier error u omisin del documento o por el uso incorrecto del servicio o producto. El uso del producto o servicio descrito en el
presente documento se regular de acuerdo con lo establecido en los trminos y condiciones aceptados por el usuario del mismo para su
uso.
TDI&P y sus marcas (as como cualquier marca perteneciente al Grupo Telefnica) son marcas registradas. TDI&P y sus filiales se reservan
todo los derechos sobre las mismas.
Pgina 23 de 23

Window See

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Window See

Transféré par

Droits d'auteur :

Formats disponibles

ElevenPaths, innovacin radical y

Gua de instalacin y uso del plugin

Latch for Windows Enterprise Edition

2 Instalacin del plugin .................................................................................................. 8

Habilitar y configurar el plugin ................................................................................................... 9

Configuracin de la web de pareado .......................................................................................... 9

Desinstalacin del plugin .......................................................................................................... 14

3 Uso del plugin Latch por el usuario .......................................................................... 15

Adicin y pareado realizado por el usuario final ...................................................................... 15

Adicin y pareado realizado por el administrador ................................................................... 17

3.2 Desparear un usuario ............................................................................................................. 18

4 Uso del plugin Latch por el administrador ............................................................... 20

1 Obtencin del plugin Latch

Obtencin del plugin.

1.1 Requisitos previos

1.2 Obtencin del identificador de la aplicacin

Imagen 01: Situacin del rea de Desarrolladores en la pgina de Latch.

Imagen 02: Formulario de alta de desarrollador.

Imagen 03: Formulario para insertar el cdigo de activacin enviado al usuario.

Correo electrnico de contacto y telfono de contacto: Estos datos se mostrarn en las

1.3 Descarga del plugin

Imagen 07: Ejemplo de SDKs y Plugins disponibles.

Desde la seccin de Plugins Premium el desarrollador debe pulsar el botn DESCARGAR

2 Instalacin del plugin

Imagen 08: Configuracin de las polticas.

2.2 Instalacin del plugin por parte del administrador

Imagen 09: Contenido del plugin Latch tras la instalacin.

Imagen 10: Acceso a la configuracin del plugin.

2.2.1 Habilitar y configurar el plugin

2.2.2 Configuracin de la web de pareado

LatchForWindowsLoginWebApp.zip, situado en la carpeta en la que se instal el plugin (C:\Program

Imagen 12: Configuracin del grupo de aplicacin.

Imagen 13: Inclusin del sitio web proporcionado por el plugin.

Imagen 14: Modficacin del fichero Web.config.

Imagen 15: Creacin del servicio desde la consola.

Imagen 16: Configuracin del servicio LatchLogin.

Imagen 17: Configuracin de la sincronizacin.

2.2.4 Desinstalacin del plugin

3 Uso del plugin Latch por el usuario

3.1 Adicin y pareado de un usuario en la aplicacin Latch para

Independientemente de que exista o no la pgina web de acceso, el administrador siempre

3.1.1 Adicin y pareado realizado por el usuario final

Imagen 19: Botn que genera el

Imagen 20: Cdigo de pareado

Imagen 21: Notificacin recibida

Imagen 22: Servicio desbloqueado.

Imagen 23: Servicio bloqueado.

Imagen 24: Acceso de un usuario.

Imagen 25: Notificacin de un

3.1.2 Adicin y pareado realizado por el administrador

Imagen 27: Adicin y pareado de un usuario por parte del administrador.

3.2 Desparear un usuario

Imagen 28: Despareo de un usuario por parte del administrador.

Imagen 29: Despareo de Latch.

Imagen 30: Notificacin de que el

4 Uso del plugin Latch por el administrador

Bloqueado: Define el comportamiento en caso de que el servidor de Latch indique que el

Los comportamientos posibles en cada uno de los casos anteriores son:

xito: Permite el acceso.

Imagen 31: Detalle de las opciones del usuario.

Vdeos subtitulados en espaol e ingls acerca de la integracin y utilizacin de Latch con

Manuales acerca de la integracin y utilizacin de Latch en las organizaciones que ya lo han

Informacin acerca de la API de Latch en la propia web de Latch.

En ElevenPaths pensamos de forma diferente cuando hablamos