Este artículo proporciona información sobre el área Configuración de DocuWare > Seguridad.
En esta sección, defina la configuración de seguridad para su organización de DocuWare. Cada ajuste tiene un estado de Activado o Desactivado. Si un ajuste está Activado, aumenta potencialmente la seguridad de su organización.
Seguridad de inicio de sesión
Política de contraseñas
Una política de contraseñas restringe al usuario el uso de contraseñas inseguras.
Especifique los requisitos mínimos para todas las contraseñas de los usuarios:
Longitud mínima de la contraseña
Caracteres obligatorios
Periodo de validez de la contraseña
Periodo de notificación antes de que caduque la contraseña
Número máximo de inicios de sesión fallidos
Duración del tiempo de bloqueo de una cuenta después del número máximo de inicios de sesión fallidos
Lea la nota sobre la nueva política de contraseñas, que se activa de forma predeterminada para todas las nuevas organizaciones de DocuWare creadas a partir de la versión 7.12. La política de contraseñas por defecto no se aplica a las organizaciones creadas antes de la versión 7.12.
Verificación en dos pasos
Con DocuWare 7.13 y posterior, los administradores de DocuWare pueden activar y desactivar la verificación en dos pasos para TODOS los usuarios de la organización.
Verificación en dos pasos activada:
Todos los usuarios tienen la opción de configurar la verificación en dos pasos para su cuenta individual. Esto se denomina modelo opt-in.
Configuración de usuario: cada usuario puede activar la verificación en dos pasos en su perfil de DocuWare: DocuWare Web Client > Perfil y configuración > pestaña Seguridad. Los usuarios también tendrán que utilizar una aplicación de autenticación, véase el siguiente punto.
Aplicación de autenticación: para iniciar sesión en Docuware con verificación en dos pasos, los usuarios necesitarán una aplicación de autenticación compatible con TOTP en su dispositivo móvil. DocuWare es compatible con una amplia gama de aplicaciones de autenticación, entre las que se incluyen Microsoft Authenticator, Google Authenticator y Duo Mobile.
Cómo funciona una contraseña de un solo uso
Una contraseña de un solo uso (OTP) es un código numérico o alfanumérico que puede utilizarse solo una vez para verificar la identidad de un usuario. A diferencia de una contraseña estática, un OTP se genera bajo demanda, normalmente a través de una aplicación de autenticación o un token de hardware, utilizando una clave secreta que se comparte con DocuWare. La variante más común, la contraseña de un solo uso temporal (TOPT) combina este secreto con la hora actual para producir un código de seis dígitos que cambia cada 30 segundos. Debido a que cada código es válido solo durante un breve periodo de tiempo y el secreto nunca sale del dispositivo del usuario, los OTP reducen en gran medida el riesgo de ataques de repetición, robo de credenciales y suplantación de identidad. Cuando un usuario introduce el OTP durante el inicio de sesión, DocuWare ejecuta el mismo algoritmo y referencia de tiempo para verificar el código; si concuerdan, se concede el acceso.
Sin cumplimiento: DocuWare no proporciona una opción para hacer cumplir la verificación en dos pasos para todos los usuarios de una organización.
Seguimiento de verificación de dos factores
Compruebe qué usuarios están usando la configuración de dos factores. Cambie a Configuración de Docuware > General > Gestión de usuarios > Usuarios. Para los usuarios que han configurado la verificación en dos pasos, la opción 2SV se ha activado.
Supervise el inicio de sesión de un usuario específico en un momento determinado en Configuración de DocuWare > Informes de auditoría.
Verificación en dos pasos desactivada:
Cuando se desactiva la verificación en dos pasos, los usuarios ya no pueden iniciar sesión con ella; solo se requiere nombre de usuario y contraseña. DocuWare no envía ninguna notificación automática, por lo que los usuarios simplemente notarán que el segundo factor ya no se solicita.
Si, más tarde, el administrador vuelve a activar la verificación en dos pasos, cada usuario debe configurar la aplicación de autenticación desde cero, de nuevo sin ningún mensaje del sistema.
Por lo tanto, la repentina interrupción de esta configuración causa confusión y llamadas innecesarias al servicio de asistencia. Desactívelo solo cuando sea absolutamente necesario e informe a los usuarios con antelación.
¿Qué hacer si el usuario ha perdido el teléfono móvil?
Si el teléfono móvil de un usuario de DocuWare se pierde, no es posible iniciar sesión en DocuWare. En dicho caso, el administrador de DocuWare puede desactivar la verificación en dos pasos en la Configuración de DocuWare > Gestión de usuarios para que el usuario pueda iniciar sesión en DocuWare con su nombre de usuario y contraseña.
Tiempos de espera de la sesión
En caso de inactividad, se puede cerrar la sesión de un usuario automáticamente de la Configuración de DocuWare y de DocuWare Client. Si no se lleva a cabo ninguna entrada en un periodo de tiempo determinado, el usuario recibe primero una notificación con un mensaje apropiado antes de que se cierre su sesión y se le redirija a la ventana de inicio de sesión.
Si se supera el tiempo de espera, se cierra la sesión del usuario de todas las ventanas del navegador de DocuWare Client y de la Configuración de DocuWare. Hacer clic en cualquier parte de la pestaña del navegador hará que el temporizador se restablezca. Las actividades automáticas de DocuWare Client, como las notificaciones, no reinician el temporizador. Los cambios no guardados se descartan al cerrar la sesión.
Esta configuración se aplica a todos los usuarios de la organización.
En DocuWare Forms, el cierre de sesión automático solo tiene efecto para los formularios no públicos. Los formularios públicos no requieren un inicio de sesión real y, por lo tanto, están exentos del tiempo de espera.
Inicio de sesión único
El inicio de sesión único (SSO) permite que los usuarios accedan a DocuWare usando sus credenciales corporativas, por lo que no es necesario recordar otros nombres de usuario y contraseñas de DocuWare. Esta funcionalidad simplifica la experiencia de inicio de sesión y puede mejorar la seguridad utilizando los métodos de autenticación del proveedor de identidad corporativo, como la autenticación de dos factores.
Para habilitar el inicio de sesión único en DocuWare, debe integrar su organización de DocuWare con un proveedor de identidad externo. Necesita tener acceso al proveedor de identidad para realizar la integración.
El diálogo de configuración SSO ha cambiado ligeramente con DocuWare 7.13. Además, se ha añadido el botón Probar. Si está ejecutando la versión 7.12 de DocuWare o una versión anterior, puede notar que algunos elementos están ubicados en diferentes lugares y que no puede probar su configuración antes de guardarla. Sin embargo, las opciones de configuración no han cambiado.
DocuWare es compatible con varios tipos de proveedores de identidad, como puede ver a continuación. Cada organización de DocuWare puede conectarse a un único proveedor de identidad externo.
Microsoft Entra ID
Microsoft Entra ID, anteriormente conocido como Azure Active Directory, es una solución integral de gestión de identidad y acceso que proporciona acceso seguro a aplicaciones y recursos para organizaciones de todos los tamaños.
Lea más información sobre cómo configurar SSO con Microsoft Entra ID como su proveedor de identidad externo.
OpenID Connect (OIDC)
OpenID Connect (OIDC) es un estándar abierto ampliamente utilizado para implementar un inicio de sesión único (SSO) a través de diversas aplicaciones y servicios. La mayoría de los proveedores de identidad profesionales son compatibles con OIDC.
Lea más información sobre cómo usar un proveedor de identidad externo compatible con OIDC.
Lea más información sobre una configuración de muestra usando Okta.
Servicios de federación de Active Directory (ADFS) de Microsoft
Servicios de federación de Active Directory (AD FS) de Microsoft es una solución de inicio de sesión único (SSO) que permite que las organizaciones proporcionen acceso autenticado a aplicaciones y sistemas a través de fronteras organizacionales.
Nota: Microsoft recomienda usar Microsoft Entra ID en lugar de ADFS (fuente) y podría dejar de utilizar esta función en el futuro.
Restringir el acceso público
En DocuWare 7.11 o anterior, esta sección se llamaba Inicio de sesión de invitado. En la versión 7.12 de DocuWare se ha actualizado a Restringir el acceso público.
El inicio de sesión de invitado permite que cualquier persona que tenga acceso a la red de su organización (el «invitado») pueda entrar en DocuWare sin proporcionar ninguna credencial. Los permissions otorgados al usuario invitado se alinean con los del usuario de DocuWare designado como invitado. Dependiendo de estos permisos, los «invitados» podrían dañar gravemente su sistema.
Si desactiva Restringir el acceso público, puede establecer la opción de usuario invitado, que aparecerá en la página de inicio de sesión de DocuWare.
Riesgo
Si desactiva la restricción de acceso público, su sistema de DocuWare estará disponible para usuarios externos que no verifiquen su identidad usando un nombre de usuario y contraseña. Esto presenta un riesgo para la seguridad. Considere detenidamente si desea desactivar este ajuste de seguridad.
Tipos de archivo
Los tipos de archivo introducidos en Tipos de archivo restringidos están bloqueados para archivarse en DocuWare. Habilite una de las listas para bloquear los tipos de archivo incluidos o cree una lista nueva. Las restricciones se aplican a todos los archivadores de la organización.
Las listas de tipos de archivos restringidos también están disponibles como lista de permitidos y lista de bloqueados para la configuración del texto completo.
Conexiones externas
Ubicaciones de URL externas seguras
Esta funcionalidad mejora la seguridad de las URL almacenadas como datos de índice dentro de los documentos. Garantiza que solo se pueda hacer clic en las URL si dirigen a ubicaciones seguras y aprobadas previamente, mitigando el riesgo de URL maliciosas que podrían haberse incrustado antes del almacenamiento del documento en DocuWare.
Para marcar una ubicación como segura, debe añadirse a esta lista de permisos. Añada todos los dominios o URL relevantes aquí, sin «https://». Una vez que un dominio está incrustado en esta lista permitida, todos sus subdominios y páginas asociados también se consideran seguros por defecto.
Integración en el portal
Con el documento 7.13, la sección Integración del portal (anteriormente «Puerta de enlace central») está incrustada en la Configuración de DocuWare > Ajustes de seguridad .
La sección Integración en el portal solo está visible para los administradores de la organización de DocuWare Cloud.
Solo los dominios que añadas aquí podrán acceder a los recursos de DocuWare de su organización. Por ejemplo, si un diálogo de búsqueda de DocuWare debe incrustarse en su portal web, para que los clientes puedan buscar documentos en DocuWare, debe añadir el dominio de su portal web aquí. Si un dominio no aparece en la lista, su portal web no podrá incrustar estos elementos como formularios, listas de resultados, diálogos, etc.
Obtenga más información sobre integración de URL en Introducción a la integración de URL.
Introduzca dominios como «https://subdomain.webseite.com» o «http://subdomain.website.com».
Control de acceso basado en IP
Con DocuWare 7.13, la sección control de acceso basado en IP (anteriormente «Puerta de enlace central») está incrustada en la Configuración de DocuWare > Ajustes de seguridad.
La sección Control de acceso basado en IP solo está visible para los administradores de la organización de DocuWare Cloud.
Los usuarios solo pueden acceder a una organización de DocuWare Cloud a través de las direcciones IP introducidas en la puerta de enlace central. Esto permite a las organizaciones, por ejemplo, controlar qué dispositivos pueden acceder a sus servicios, evitando accesos no autorizados.
Introduzca direcciones IP específicas o rangos de direcciones IP desde los que se debe acceder a los servicios de DocuWare Cloud. Por ejemplo, puede restringir el acceso para que solo los empleados que se conecten desde su red corporativa puedan usar DocuWare.
Mientras no se muestre ninguna dirección IP aquí, todas las direcciones IP tienen acceso a la organización de DocuWare Cloud.
Sin embargo, si se introduce una dirección IP, el control de acceso tendrá efecto y solo las direcciones especificadas aquí tendrán acceso a la organización de la nube.
Actualmente, DocuWare admite el protocolo de Internet versión 4 (IPv4).
El control de direcciones IP y dominios reduce los riesgos de un ataque al garantizar que solo el tráfico de datos deseado entre en la red. La seguridad se mejora impidiendo que sitios web no autorizados o maliciosos hagan solicitudes en nombre de sus usuarios.