Configuración de Seguridad - Properties
SEGURIDAD
En el fichero de configuración global tienes disponible una serie de parámetros relacionados a la seguridad. Es importante que todos ellos sean revisados y aprobados por el departamento de seguridad asignado por la organización.
- Política de robustez de contraseñas de usuarios
- Protección de datos de usuarios
- Uso del API REST
- Mecanismos de login permitidos
Política de robustez de contraseñas de usuarios
TWO_FACTOR_AUTH_ENABLED
Habilita protección 2FN para el acceso al panel web cuando el rol del usuario es ADMNIN GLOBAL o SUPER ADMIN. No afecta a los administradores de grupo (dispatcher).
- Valor por defecto: false
- Opcional
PASSWORD_POLICY_LEVEL
Nivel de seguridad en la política de contraseñas. Los valores permitidos son:
0: Nivel por defecto, exige unicamente más de 5 caracteres. 1: Nivel Medio, exige al menos 8 caracteres y que no contenga el username. 2: Nivel Alto, exige al menos 8 caracteres incluyendo una mayúscula, una minúscula, un número y un carácter especial (@#$%) y que no contenga el username.
- Valor por defecto: 2.
- Opcional
PASSWORD_HISTORY_LENGTH
Número de contraseñas del usuario históricas que no se pueden repetir cuando se modifica la contraseña. Si el valor es 5, el usuario no podrá repetir sus últimas 5 contraseñas cuando modifique su contraseña. Esta utilidad solo esta disponible para nivel medio-alto de las políticas de contraseñas (PASSWORD_POLICY_LEVEL 1 o 2)
- Valor por defecto: 5
- Opcional
PASSWORD_MAX_LOGIN_ATTEMPTS
Número máximo de intentos para autenticarse de un usuario. En caso de superar este número de intentos tendrá que esperarse PASSWORD_RETRY_WAITING_TIME en minutos para poder volver autenticarse.
- Valor por defecto: 5
- Opcional
PASSWORD_RETRY_WAITING_TIME
Tiempo en minutos que tendrá que esperarse un usuario que haya superado el número máximo de intentos para autenticarse en la plataforma para poder autenticarse nuevamente.
- Valor por defecto: 5
- Opcional
Protección de datos de usuarios
DATA_PROTECTION_LEVEL
Nivel de protección de datos. Los valores permitidos son:
0: Nivel Bajo no tiene efecto en los datos del mensaje. 1: Nivel Medio, los datos sensibles del mensaje se muestran incluyendo en la mitad última de los caracteres. 2: Nivel Alto, los datos sensibles del mensaje se modifican y guardan incluyendo en la mitad última de los caracteres.
- Valor por defecto: 1
- Opcional
Uso del API REST
OAUTH_REQUEST_MAX_AGE
Desviación máxima permitida, medida en milisegundos, entre la hora de la request y la hora del servidor. Para permitir cualquier desviación usar el valor cero (0).
- Valor por defecto: 0
- Opcional
OAUTH_EXPIRE_TOKEN_MINUTES
Valor por defecto para el ciclo de vida medido en minutos del token OAUTH. Este valor solo será utilizado en caso de que la configuración del API y/o Grupo que consume el API no haya indicado un valor propio para su ciclo de vida.
- Valor por defecto: 10080
- Opcional
API_DOCS_ENABLED
Habilita UI de Swagger con los servicios expuestos por el API Rest. Recomendamos que esta opción solo esté habilitada en entornos de desarrollo o test.
- Valor por defecto: false
- Opcional
Mecanismos de login permitidos
AUTHENTICATOR_SERVICE_ENABLED
Permite login en el panel web mediante Certificado Digital instalado de forma local en el sistema del usuario.
- Valor por defecto: false
- Opcional
A partir de 3.7.54 los siguientes params relacionados a este servicio AUTHENTICATOR ya no están disponibles:
AUTHENTICATOR_AUTOREGISTER
AUTHENTICATOR_SERVICE
AUTHENTICATOR_KEY
AUTHENTICATOR_PASSWORD
AUTOREGISTER
Habilita el autoregistro de usuarios desde el panel web. Recomendado solo en entornos demos o test.
- Valor por defecto: false
- Opcional
AUTOREGISTER_DAYS
Período de validez medido en días de los usuarios autor-registrados desde el panel web.
- Valor por defecto: 15
- Opcional
LOGIN_CREDENTIAL_ENABLED
Permite activar/desactivar el acceso al panel web mediante user/pass. En caso de no permitirlo debes asegurarte tener activado otro mecanismo de login. Disponible desde v3.7.54.
- Valor por defecto: true
- Opcional
FORTRESS_AUTH_ENABLED
Permite activar/desactivar el acceso al panel web mediante Viafirma Fortress. Disponible desde v3.7.54.
Esta opción requiere configuración adicional para la comunicación con el API de Viafirma Fortress, haciendo uso de un Sistema Cliente "global", es decir, que no esté asociado a un grupo de trabajo en Fortress específico. Para más información consulta la configuración de Sistemas Clientes en Viafirma Fortress.
- El usuario que quiera hacer login con Fortress debe cumplir lo
siguiente:
- Debe existir en Documents.
- Además, debe tener informado su DNI/Cédula en su ficha de usuario.
- El DNI/cédula informado debe coincidir con el informado en el certificado centralizado en Fortress.
- Valor por defecto: false
- Opcional
results matching ""
No results matching ""