Este artículo proporciona información sobre el área Configuración de DocuWare > Seguridad.
Aquí, usted define los ajustes de seguridad para su organización DocuWare. Cada ajuste tiene un estado de «habilitado» o «deshabilitado». Si un ajuste está «habilitado», potencialmente aumenta la seguridad de su organización.
Seguridad de inicio de sesión
Política de contraseñas
Una política de contraseñas restringe a los usuarios el uso de contraseñas inseguras. Aquí, usted especifica los requisitos mínimos para las contraseñas de todos los usuarios:
Longitud mínima de la contraseña
Caracteres obligatorios
Período de validez de la contraseña
Período de notificación antes de que caduque la contraseña
Número máximo de intentos fallidos de inicio de sesión
Duración del bloqueo de una cuenta después del número máximo de intentos fallidos de inicio de sesión
Lea la nota sobre la nueva política de contraseñas, que se activa por defecto para todas las organizaciones DocuWare nuevas creadas a partir de la versión 7.12. La política de contraseñas por defecto no se aplica a las organizaciones creadas antes de la versión 7.12.
Tiempo de espera de sesión
En caso de inactividad, se puede cerrar la sesión de un usuario automáticamente en DocuWare Client y Configuración de DocuWare. Si no se realiza ninguna acción durante un tiempo concreto, primero se envía al usuario una notificación con el mensaje pertinente y luego, se cierra la sesión y se le redirige a la ventana de inicio de sesión.
Si se supera el tiempo de espera, se cierra la sesión del usuario en todas las ventanas de DocuWare Client y Configuración de DocuWare. Al hacer clic en cualquier parte de una pestaña del navegador, el temporizador iniciará la cuenta atrás desde el principio. Las actividades automáticas de DocuWare Client, como las notificaciones, no restablecen el temporizador. Los cambios no guardados se descartan cuando se cierra la sesión.
El cierre de sesión automático se aplica a toda la organización.
El cierre de sesión automático solo se ejecuta en los formularios privados. Los formularios públicos no requieren de un inicio de sesión, por lo que quedan exentos del tiempo de espera.
Inicio de sesión único
Cuando se activa la función de inicio de sesión único, los usuarios pueden acceder a DocuWare utilizando su nombre de usuario y contraseña corporativos.
Para habilitar el inicio de sesión único en DocuWare, vincule su organización DocuWare con un proveedor de identidad externo. Si el proveedor de identidad externo admite la autenticación de dos factores, también puede mejorar la seguridad durante el proceso de inicio de sesión en DocuWare.
La interfaz de conexión con el proveedor de identidad externo es el DocuWare Identity Service. El procedimiento de inicio de sesión es el siguiente: El cliente se autentica con el proveedor externo, que luego emite un token para el servicio de identidad de DocuWare. Este token permanece en el navegador hasta que caduca o se borra la caché del navegador. Una vez que el token caduca, el usuario debe iniciar sesión de nuevo para obtener un nuevo token.
DocuWare puede conectarse a cualquier proveedor de identidad que cumpla con el protocolo «Open ID Connect».
Explore ejemplos sobre cómo configurar la conexión a un proveedor de identidad.
Asignar automáticamente usuarios existentes al iniciar sesión: Con esta opción, DocuWare vincula automáticamente a los usuarios con las cuentas de usuario del proveedor de identidad la primera vez que inician sesión. Esto tiene la ventaja de que los usuarios de DocuWare no tienen que crearse necesariamente a través de la aplicación de sincronización de usuarios para utilizar el inicio de sesión único. También puede importar usuarios manualmente o a través de una interfaz.
Microsoft como proveedor de identidad: si utiliza Microsoft Azure Entra, el mismo nombre de usuario y dirección de correo electrónico deben almacenarse en Azure Entra y en DocuWare, por ejemplo:
Microsoft Azure Entra: peggy.jenkins@peters-engineering.net
DocuWare: peggy.jenkins o peggy.jenkins@peters-engineering.net
Otro proveedor de identidad: Esta opción debe estar generalmente habilitada para que el inicio de sesión único esté disponible. Además, aquí también se requiere que el nombre de usuario en DocuWare coincida con la parte frontal del nombre de usuario en el proveedor externo: Cuando un usuario inicia sesión por primera vez en DocuWare utilizando el inicio de sesión único de Okta, por ejemplo, el usuario de DocuWare correspondiente se identifica mediante el nombre de usuario. Una vez que los usuarios se asignan en ambos sistemas, el usuario de DocuWare se reconoce por su ID de objeto externo. Esto significa que, incluso si el nombre de usuario ya no coincide, el usuario seguirá siendo reconocido,
Nombre de usuario en el proveedor de identidad: peggy.jenkins@petersengineering.com
Nombre de usuario de DocuWare: peggy.jenkins
Aplicar la autenticación de usuario de inicio de sesión único para todos los usuarios. Con el inicio de sesión único aplicado, el inicio de sesión manual con credenciales de DocuWare está restringido a usuarios o roles específicamente designados, por ejemplo, cuando las aplicaciones locales necesitan acceder directamente a la API de DocuWare. La aplicación del inicio de sesión único se puede lograr con proveedores de identidad que admitan Open ID Connect y es accesible tanto para DocuWare Cloud como para la edición local.
Nota
Pruebe su configuración de inicio de sesión único antes de aplicarla; en caso de que falle el inicio de sesión único, es posible que se bloquee el acceso a todos los usuarios. Excluya al menos a un administrador de la organización del inicio de sesión único aplicado para permitirle el acceso a DocuWare incluso si hay problemas con el inicio de sesión único..
Restringir el acceso público
En DocuWare 7.11 y versiones anteriores, esta sección se denominaba Inicio de sesión de invitado. En la versión 7.12 de DocuWare, se ha actualizado a Restringir el acceso público.
El inicio de sesión de invitado permite a cualquier persona con acceso a la red de su organización (el «invitado») entrar en DocuWare sin proporcionar ninguna credencial. Los permisos concedidos al usuario invitado se ajustan a los del usuario de DocuWare designado como invitado. Dependiendo de estos permisos, los «invitados» podrían dañar gravemente su sistema.
Si desactiva Restringir acceso público, puede configurar la opción de usuario invitado, que aparecerá en la página de inicio de sesión de DocuWare.
Riesgo
Si desactiva Restringir acceso público, su sistema DocuWare estará disponible para usuarios externos que no verifiquen su identidad mediante un nombre de usuario y una contraseña. Esto supone un riesgo para la seguridad. Considere detenidamente si desea desactivar esta configuración de seguridad.
Tipos de archivo restringidos
Los tipos de archivo introducidos aquí están bloqueados para el archivado en DocuWare. Active una de las listas para bloquear los tipos de archivos incluidos o cree una nueva lista. Las restricciones se aplican a todos los archivadores de la organización.
Las listas de tipos de archivo restringidos también están disponibles como lista blanca y lista negra para la configuración del texto completo.
Conexiones externas
Ubicaciones URL externas seguras
Esta funcionalidad mejora la seguridad de las URL almacenadas como datos de índice dentro de los documentos. Garantiza que solo se pueda hacer clic en las URL si dirigen a ubicaciones seguras y previamente aprobadas, lo que mitiga el riesgo de URL maliciosas que puedan haberse incrustado antes del almacenamiento del documento en DocuWare.
Para marcar una ubicación como segura, debe añadirse a esta lista de permitidos. Añada aquí todos los dominios o URL relevantes, sin «https://». Una vez que un dominio se incorpora a esta lista de permitidos, todos sus subdominios y páginas asociados también se consideran seguros por defecto.