Autenticación

En este conjunto de parametrizaciones podrás definir las políticas de seguridad para el acceso al servicio, incluyendo opciones de 2do factor o acceso con certificados centralizados.

Suspensión de cuentas por inactividad

Suspensión de cuentas por inactividad

  • Días de validez de la contraseña antes de caducar (0 no caduca nunca): permite seleccionar la validez en días de las contraseñas.

Primer Factor de Autenticación

Seguridad 1er factor

  • Activar acceso con usuario y contraseña: indica si se permite acceso a la aplicación por usuario y contraseña. En caso de desactivarse deberá activarse algún otro mecanismo de autenticación (LDAP, viafirma, fortress...).
    • Número de intentos de acceso fallidos antes de bloquear la cuenta (0 no se bloquea nunca): superado este número de intentos la cuenta se bloqueará y deberá ser reactivado por un administrador.
  • Longitud mínima de la contraseña en caracteres: permite configurar el número mínimo de caracteres que debe tener la contraseña del usuario.
  • No permitir repetir las últimas N contraseñas (0 = no hay restricción): el sistema lleva un control de las últimas N contraseñas, no permitiendo al usuario utilizar una contraseña reciente. Si se pone valor 0, no se realiza esta comprobación.
  • Clase personalizada que implementa una política concreta de contraseñas: opcional, el sistema permite definir políticas de seguridad de contraseñas personalizadas, para garantizar que las contraseñas tienen una complejidad / robustez suficiente. Por defecto pueden utilizarse los valores com.viafirma.tray.seguridad.password.impl.ComplexPasswordPolicy (exige que se cumplan 3 de las 4 reglas: al menos una minúscula, una mayúscula, un dígito numérico y un carácter especial) o com.viafirma.tray.seguridad.password.impl.VeryStrongPasswordPolicy (se deben cumplir las 4 reglas anteriores, y además no se permita que se incluyan 3 o más caracteres repetidos, 3 o más números consecutivos o el código de usuario dentro de la contraseña).
  • Diferentes autenticaciones con certificado:(local,fortress,glitza)

Segundo Factor de Autenticación

En caso de activar el 2do factor de autenticación, se podrán ajustar los siguientes parámetros de configuración:

Seguridad 1er factor

  • Código OTP remitido al email del usuario
  • Certificado Digital
  • Código OTP remitido por SMS al móvil del usuario

results matching ""

    No results matching ""