Pestaña de seguridad en las opciones generales de Space
Introducción
La pestaña seguridad solo está disponible para los operadores con derechos de administrador (operador administrador).
Esta sección trata sobre la gestión de contraseñas en Space. Además de explicar las principales opciones de contraseña del operador, también indica cómo habilitar el protocolo ligero de acceso a directorios (LDAP) tanto para operadores como para usuarios. Space es compatible con directorios de servicios que admiten el protocolo LDAP. La opción Aplicar política de contraseñas está activada de manera predeterminada al crear un sistema nuevo.
Primer inicio de sesión para nuevas instalaciones a partir de Space 6.13: Al iniciar sesión en Space por primera vez después de la instalación, debes establecer tanto un nuevo nombre de usuario de administrador como una contraseña segura.
- La pantalla de inicio de sesión no mostrará ningún nombre de usuario ni contraseña predeterminados.
- Debes elegir un nombre de usuario único (de hasta 64 caracteres) para la cuenta de administrador.
- El nombre visible del administrador también se establecerá como el nombre de usuario elegido.
- Tanto el nombre de usuario como la contraseña se pueden cambiar más tarde desde el perfil de operador.
Campos de contraseña para una base de datos nueva creada
La configuración inicial de la contraseña se puede modificar desde Sistema > Opciones generales > seguridad.
Panel 'Operadores' en la pestaña 'seguridad'
Elementos de la pestaña Seguridad
| Elemento | Descripción |
|---|---|
| Aplicar política de bloqueo de cuenta | Número de intentos de inicio de sesión fallidos que bloquearán la cuenta (5 de manera predeterminada). Restablecer los intentos de inicio de sesión fallidos que bloquearán la cuenta en minutos. Si el operador intenta la contraseña sin éxito, el número de intentos se restablecerá tras el periodo definido (10 minutos de manera predeterminada). Define el tiempo que la cuenta permanecerá bloqueada tras superar el número de intentos o restringe el desbloqueo de la cuenta al administrador del sistema. De manera predeterminada, se establece en 30 minutos. |
| Aplicar tiempo mínimo entre cambios de contraseña | Número mínimo de días para permitir que se cambie la contraseña. Desactivado de manera predeterminada. |
| Longitud mínima de la contraseña | Establece el número mínimo de caracteres necesarios para las contraseñas (rango: 1-128 caracteres). El valor predeterminado es 12 caracteres para bases de datos nuevas. La longitud máxima de la contraseña es de 128 caracteres. Las contraseñas también se comparan con una lista de contraseñas comunes o comprometidas que no están permitidas. |
| Aplicar requisitos de caracteres de contraseña | Para bases de datos nuevas, este ajuste está desactivado de manera predeterminada, lo que permite cualquier combinación de caracteres. Cuando está activado, las dos primeras subopciones se activan de manera predeterminada y no se pueden desactivar individualmente. Las subopciones son las siguientes: - Requerir al menos una letra mayúscula y una minúscula - Requerir al menos un número o un carácter especial: !"#$%&'()*+,-./:;<=>?@[]^_`{|}~ - No permitir tres caracteres idénticos consecutivos (desactivado de manera predeterminada, pero se puede activar o desactivar mediante el toggle) Cuando estas opciones se cambian a activadas, se mostrará un mensaje de advertencia indicando que se han reforzado los requisitos de contraseña y se debe seleccionar Sí o No para indicar si los operadores se verán obligados a actualizar sus contraseñas en el próximo inicio de sesión. |
| Aplicar caducidad de la contraseña | Número de días para que la contraseña caduque. De manera predeterminada, esta se encuentra desactivada. |
| Aplicar historial de contraseñas | Número de contraseñas anteriores que el sistema recordará para que no se puedan repetir al crear una contraseña nueva. |
| Aplicar 2FA para todos los operadores | Al activar esta configuración, todos los operadores, incluidos los operadores administradores, deben configurar la autenticación de dos factores la próxima vez que inicien sesión. Consulta autenticación de dos factores e inicio de sesión con la autenticación de dos factores activada para obtener más información. |
Migración de política de contraseñas: Al actualizar Space desde versiones anteriores, las contraseñas existentes siguen siendo válidas hasta que se cambien. Los nuevos requisitos de contraseña solo se aplican cuando los usuarios cambian sus contraseñas después de la actualización.
Para bases de datos actualizadas desde versiones anteriores:
Si Aplicar política de contraseñas estaba habilitado: Longitud mínima de la contraseña se establece en 8 caracteres y Aplicar requisitos de caracteres de contraseña está habilitado
Si Aplicar política de contraseñas estaba deshabilitado: Longitud mínima de la contraseña se establece en 1 carácter y Aplicar requisitos de caracteres de contraseña está deshabilitado
Funciones de visibilidad de contraseña
Space incluye opciones de visibilidad de contraseña para mejorar la usabilidad:
- Pantalla de inicio de sesión: El icono de visibilidad de contraseña permite a los usuarios mostrar/ocultar temporalmente su contraseña mientras escriben
- Pantallas de cambio de contraseña: Los usuarios pueden ver tanto la contraseña actual como la nueva mientras las introducen
Estas funciones ayudan a los usuarios a asegurarse de que están introduciendo las contraseñas correctamente mientras mantienen la seguridad.
El icono de visibilidad de contraseña permite a los usuarios mostrar/ocultar temporalmente su contraseña
LDAP para operadores
Puedes habilitar el protocolo ligero de acceso a directorios (LDAP) para operadores desde la pestaña seguridad en Opciones generales.
Panel 'LDAP' en la pestaña 'seguridad' - Operadores
Una vez activada esta opción, tienes que completar la configuración necesaria para habilitar la conectividad con tu LDAP.
Para completar la configuración de LDAP para operadores, ponte también en contacto con tu equipo de soporte técnico. Deberían poder proporcionarte más información sobre los detalles técnicos de tu configuración de TI específica para usar LDAP.
La sincronización de operadores LDAP permite la sincronización de operadores de un Active Directory mediante el protocolo LDAP. No es necesario guardar las credenciales del operador (es decir, el nombre de usuario y la contraseña) en la base de datos de Space para fines de autenticación. Las credenciales se guardan directamente en el servicio de directorio.
Una vez realizada esta configuración, debes realizar una sincronización o una tarea programada.
LDAP para usuarios
Puedes habilitar el protocolo ligero de acceso a directorios (LDAP) para usuarios desde la pestaña seguridad en Opciones generales.
Panel 'LDAP' en la pestaña 'Seguridad' - Usuarios
Una vez activada esta opción, tienes que completar la configuración necesaria para habilitar la conectividad con tu LDAP.
Para completar la configuración de LDAP para usuarios, ponte también en contacto con tu equipo de soporte técnico. Deberían poder proporcionarte más información sobre los detalles técnicos de tu configuración de TI específica para usar LDAP.
La sincronización de operadores LDAP permite la sincronización de operadores de un Active Directory mediante el protocolo LDAP. Estos usuarios pueden estar asociados a un nivel de acceso de usuario.
Una vez realizada esta configuración, debes realizar una sincronización o una tarea programada.
Configuración de proxy
Puedes habilitar y configurar un cliente proxy desde el panel de Configuración de proxy en la pestaña Seguridad dentro de Opciones generales.
Puedes habilitar y configurar un cliente proxy desde la pestaña 'Seguridad'
Selecciona Cliente proxy habilitado y, a continuación, rellena los campos del host y del puerto.
La casilla de verificación Autenticación requerida resultará útil en los casos en los que se requiera autenticación. Al seleccionarla, se activan los siguientes campos:
- Nombre de usuario: el nombre de usuario que quieres configurar para autenticarte.
- Contraseña del gestor: la contraseña que quieres configurar para esta opción de nombre de usuario.
- Confirmar contraseña: introduce la contraseña de nuevo.
Si necesitas más ayuda en el proceso de configuración del proxy, ponte en contacto con tu equipo de soporte técnico.
Atrás
Dispositivos
Puntos de acceso