Ubicación de red de confianza
Las ubicaciones de red de confianza son un servicio de identidad que permite a los administradores designar ciertos rangos de IP como ubicaciones de red de confianza. Estas ubicaciones de red de confianza pueden luego usarse en políticas para otorgar automáticamente el peso configurado de este servicio de identidad a los usuarios que se autentican mientras se conectan desde una IP de confianza. También puede usar este servicio de identidad para permitir solo solicitudes desde ubicaciones de confianza. En algunos casos, por ejemplo, puede ser una buena práctica permitir solo que los usuarios se autentiquen desde la propia red de la empresa y excluir intentos de autenticación desde todas las demás ubicaciones.
Configuración de rangos de ubicaciones de red de confianza
Antes de que las ubicaciones de red de confianza puedan usarse como un servicio de identidad en una política, los rangos de IP de confianza deben definirse.
Tenga en cuenta que si no se han configurado rangos de IP, todas las direcciones IP se consideran no confiables. Si se han configurado rangos de IP, todas las direcciones IP fuera de los rangos configurados se consideran no confiables.
- En Authentication Web, vaya a Trusted Network Locations en la navegación lateral.
- Complete un nombre para el rango en el campo Name IP Range.
- Complete los campos From IP address y To IP address. Para agregar una sola dirección IP (no un rango), solo complete el campo From IP address.
- Haga clic en Add.
Nota
una vez que se ha configurado un rango de IP, no se puede modificar. Si, por alguna razón, necesita cambiar un rango de IP existente, debe crear un nuevo rango de IP y eliminar el antiguo.
Para eliminar un rango de IP configurado, haga clic en el icono de la papelera junto al rango que desea eliminar y confirme haciendo clic en OK.
Importación masiva de rangos de IP desde un archivo
Si tiene una lista de IPs de confianza o rangos de IP en formato CSV, puede cargar ese archivo para agregar las IPs/rangos a la lista de ubicaciones de red de confianza.
Nota
El archivo CSV debe tener filas en el siguiente formato: nombre, dirección IP baja, dirección IP alta (estos corresponden a diferentes columnas si está utilizando Excel o un programa similar para compilar la lista). Tenga en cuenta que la dirección IP alta puede dejarse en blanco si desea incluir una sola dirección IP.
- Haga clic en el botón Browse y navegue hasta el archivo que desea cargar. Haga clic en Open.
- Opcional: marque la casilla Ignore IP ranges that already exist si su lista incluye rangos de IP que ya están en la lista de ubicaciones de red de confianza.
- Haga clic en Upload.
Eliminación de todos los rangos de IP
Haga clic en el botón Remove All en la parte superior de la lista para eliminar todos los rangos de IP de la lista.
Advertencia
Esta acción no se puede deshacer.
Configuración de ubicaciones de red de confianza como servicio de identidad
Agregar ubicaciones de red de confianza como un servicio de identidad se realiza de la misma manera que todos los demás servicios de identidad.
- En la pantalla de políticas para la aplicación, mueva las ubicaciones de red de confianza desde el cuadro Unselected Identity Services al Selected Identity Services.
- Establezca el peso del servicio haciendo clic en el número de estrellas que desea asignar.
- Haga clic en Save.
Cuando se agrega ubicaciones de red de confianza a una política, los usuarios que se autentican desde una dirección IP de confianza recibirán automáticamente el número de estrellas asignadas al servicio, mientras que cualquiera fuera de los rangos de IP de confianza no recibirá esas estrellas.
Exclusión de IPs no confiables
En algunos casos, la mejor manera de garantizar la seguridad del proceso de autenticación es excluir cualquier solicitud de autenticación que provenga de fuera de los rangos de IP de confianza y permitir solo solicitudes de redes de confianza.
Para excluir direcciones IP no confiables, marque la casilla Required en el servicio de identidad de ubicaciones de red de confianza en la política.
Cuando el servicio de identidad de ubicaciones de red de confianza está configurado como Required, los usuarios que intenten autenticarse desde fuera de los rangos de IP de confianza recibirán un mensaje informándoles que deben iniciar la solicitud de autenticación desde dentro de la red de confianza.
Inscripción y Captcha
El servicio de identidad de ubicaciones de red de confianza también puede usarse para asegurar aún más el procedimiento de inscripción, o para omitir Captcha si el usuario se autentica desde una dirección IP de confianza.
Configuración de inscripción con ubicaciones de red de confianza
- En Authentication Web, vaya a Policies.
- En la sección Enrollment security mode, marque la casilla marcada Only from Trusted IP.
Cuando esta configuración está habilitada, los usuarios solo podrán inscribirse cuando se autentiquen desde una dirección IP de confianza.
Configuración de Captcha con ubicaciones de red de confianza
- En Authentication Web, vaya a Account.
- En la pestaña CAPTCHA, seleccione el botón de radio marcado Enabled Captcha for untrusted IP addresses.
Cuando esta configuración está habilitada, los usuarios solo verán un Captcha si se autentican desde una dirección IP fuera de los rangos de IP de confianza configurados.