Skip to main content

Configuraciones de Seguridad

En el panel de Seguridad se encuentran algunos ajustes generales relacionados con la seguridad del sistema.

Seguridad

Seguridad

Reglas de contraseña

Puede definir un conjunto de reglas para hacer cumplir una calidad mínima de la contraseña para los usuarios. Utilice el botón Generar para generar una contraseña de muestra que cumpla con todas las reglas configuradas.

Expiración de contraseña: duración de la contraseña antes de que se pide de cambiarla

Forzar el historial de contraseñas: número de contraseñas antiguas recordadas por el sistema para cada usuario con el fin de evitar su reutilización

Otras configuraciones de seguridad

Máx. inactividad: Si un usuario no tiene ninguna interacción con el sistema dentro de este número de días, se desactivará automáticamente.

Guardar el Login: si los usuarios tienen la opción de almacenar sus credenciales en el navegador

Alerta de acceso desde un nuevo dispositivo: Alerta al usuario cuando inicia sesión desde un dispositivo aún no encontrado

Ignorar mayusculas: si LogicalDOC debe ignorar las mayusculas en el nombre de usuario para autenticar a los usuarios

Permitir sid en la request: permite el atributo a sid en la request para pasar el identificador de sesión. Active esta opción solo si es realmente necesario porque puede comprometer la seguridad.

Cookies SameSite: determina cuándo se incluyen cookies en las solicitudes

Usar cookies seguras: habilita las cookies solo cuando se usa el protocolo HTTPS

Fuerzar SSL: si está activo, LogicalDOC redireccionará todas las peticiones HTTP en el protocolo seguro HTTPS (lea este how-to para instalar su Certificado)

Content Security Policy: el contenido para poner en el encabezado Content-Security-Policy de las respuestas HTTP.

Anónimo

Al activar esta opción se puede permitir el acceso al sistema por usuarios anónimos, sin pasar por la página de inicio de sesión y la cadena de autorización normal.

Cuando la opción está activada, usted puede distribuir el Url especial como se muestra arriba, a personas no registradas en el sistema. Cualquier persona que accede a esta url será conectado automáticamente como si él fuera el usuario seleccionado en el parámetro Usuario.

El visitante anónimo puede hacer dentro del repositorio de cualquiera cosa que puede hacer el Usuario asignado sobre la base de las políticas de seguridad que se le concedió. Tenga en cuenta que parte de la URL anónima está regulada por el parámetro Clave, por lo que cambielo en caso de que necesite invalidar direcciones URL ya distribuidas.

Use con cuidado

Por favor, activa esta opción solo en los casos en que realmente lo necesita, y asegúrese de asignar un usuario con acceso limitado a su repositorio

Menús

En este panel se puede determinar qué entidades(usuarios y grupos) pueden acceder a un menú. Después de seleccionar un elemento de menú, puede añadir nuevas entidades de seguridad utilizando las listas  Añadir GrupoAñadir Usuario, para borrar un elemento haga clic derecho en el nombre y pulse Eliminar. Si usted desea hacer sus cambios persistente, hay que pulsar el botón de Aplicar derechos.

Geolocalización

LogicalDOC puede geolocalizar todas las solicitudes entrantes, y esto le brinda la oportunidad de rastrear de dónde provienen sus usuarios. Usamos la base de datos GeoLite, por lo que debe ingresar su Llave de Licencia MaxMind. Obtiene su llave de licencia gratuita suscribiéndose a GeoLite2 aquí: https://www.maxmind.com/en/geolite2/signup

Es importante mantener actualizada la base de datos GeoLite, por lo que de vez en cuando haga clic en Sincronizar base de datos de geolocalización.

Precisión

La geolocalización solo es posible cuando la solicitud proviene de una IP pública y en cualquier caso la precisión depende totalmente de la base de datos GeoLite utilizada, por lo que es importante mantenerla lo más actualizada posible.