Configuración de Seguridad - Properties

Revisión: 27-oct-2022

SEGURIDAD

En el fichero de configuración global tienes disponible una serie de parámetros relacionados a la seguridad. Es importante que todos ellos sean revisados y aprobados por el departamento de seguridad asignado por la organización.

  • Política de robustez de contraseñas de usuarios
  • Protección de datos de usuarios
  • Uso del API REST
  • Mecanismos de login permitidos

Política de robustez de contraseñas de usuarios

TWO_FACTOR_AUTH_ENABLED

Habilita protección 2FN para el acceso al panel web cuando el rol del usuario es ADMNIN GLOBAL o SUPER ADMIN. No afecta a los administradores de grupo (dispatcher).

  • Valor por defecto: false
  • Opcional

PASSWORD_POLICY_LEVEL

Nivel de seguridad en la política de contraseñas. Los valores permitidos son:

0: Nivel por defecto, exige unicamente más de 5 caracteres. 1: Nivel Medio, exige al menos 8 caracteres y que no contenga el username. 2: Nivel Alto, exige al menos 8 caracteres incluyendo una mayúscula, una minúscula, un número y un carácter especial (@#$%) y que no contenga el username.

  • Valor por defecto: 0.
  • Opcional

PASSWORD_HISTORY_LENGTH

Número de contraseñas del usuario históricas que no se pueden repetir cuando se modifica la contraseña. Si el valor es 5, el usuario no podrá repetir sus últimas 5 contraseñas cuando modifique su contraseña. Esta utilidad solo esta disponible para nivel medio-alto de las políticas de contraseñas (PASSWORD_POLICY_LEVEL 1 o 2)

  • Valor por defecto: 5
  • Opcional

PASSWORD_MAX_LOGIN_ATTEMPTS

Número máximo de intentos para autenticarse de un usuario. En caso de superar este número de intentos tendrá que esperarse PASSWORD_RETRY_WAITING_TIME en minutos para poder volver autenticarse.

  • Valor por defecto: 5
  • Opcional

PASSWORD_RETRY_WAITING_TIME

Tiempo en minutos que tendrá que esperarse un usuario que haya superado el número máximo de intentos para autenticarse en la plataforma para poder autenticarse nuevamente.

  • Valor por defecto: 5
  • Opcional

Protección de datos de usuarios

DATA_PROTECTION_LEVEL

Nivel de protección de datos. Los valores permitidos son:

0: Nivel Bajo no tiene efecto en los datos del mensaje. 1: Nivel Medio, los datos sensibles del mensaje se muestran incluyendo en la mitad última de los caracteres. 2: Nivel Alto, los datos sensibles del mensaje se modifican y guardan incluyendo en la mitad última de los caracteres.

  • Valor por defecto: 0
  • Opcional

Uso del API REST

OAUTH_REQUEST_MAX_AGE

Desviación máxima permitida, medida en milisegundos, entre la hora de la request y la hora del servidor. Para permitir cualquier desviación usar el valor cero (0).

  • Valor por defecto: 0
  • Opcional

OAUTH_EXPIRE_TOKEN_MINUTES

Valor por defecto para el ciclo de vida medido en minutos del token OAUTH. Este valor solo será utilizado en caso de que la configuración del API y/o Grupo que consume el API no haya indicado un valor propio para su ciclo de vida.

  • Valor por defecto: 10080
  • Opcional

API_DOCS_ENABLED

Habilita UI de Swagger con los servicios expuestos por el API Rest. Recomendamos que esta opción solo esté habilitada en entornos de desarrollo o test.

  • Valor por defecto: false
  • Opcional

Mecanismos de login permitidos

AUTHENTICATOR_SERVICE_ENABLED

Permite login en el panel web mediante Certificado Digital instalado de forma local en el sistema del usuario.

  • Valor por defecto: false
  • Opcional

A partir de 3.7.54 los siguientes params relacionados a este servicio AUTHENTICATOR ya no están disponibles:

AUTHENTICATOR_AUTOREGISTER
AUTHENTICATOR_SERVICE
AUTHENTICATOR_KEY
AUTHENTICATOR_PASSWORD

AUTOREGISTER

Habilita el autoregistro de usuarios desde el panel web. Recomendado solo en entornos demos o test.

  • Valor por defecto: false
  • Opcional

AUTOREGISTER_DAYS

Período de validez medido en días de los usuarios autor-registrados desde el panel web.

  • Valor por defecto: 15
  • Opcional

LOGIN_CREDENTIAL_ENABLED

Permite activar/desactivar el acceso al panel web mediante user/pass. En caso de no permitirlo debes asegurarte tener activado otro mecanismo de login. Disponible desde v3.7.54.

  • Valor por defecto: true
  • Opcional

FORTRESS_AUTH_ENABLED

Permite activar/desactivar el acceso al panel web mediante Viafirma Fortress. Disponible desde v3.7.54.

Esta opción requiere configuración adicional para la comunicación con el API de Viafirma Fortress, haciendo uso de un Sistema Cliente "global", es decir, que no esté asociado a un grupo de trabajo en Fortress específico. Para más información consulta la configuración de Sistemas Clientes en Viafirma Fortress.

  • El usuario que quiera hacer login con Fortress debe cumplir lo siguiente:
    • Debe existir en Documents.
    • Además, debe tener informado su DNI/Cédula en su ficha de usuario.
    • El DNI/cédula informado debe coincidir con el informado en el certificado centralizado en Fortress.
  • Valor por defecto: false
  • Opcional

results matching ""

    No results matching ""