Ubicación de red de confianza
Las Ubicaciones de Red de Confianza son un servicio de identidad que permite a los administradores designar ciertos rangos de IP como Ubicaciones de Red de Confianza. Estas Ubicaciones de Red de Confianza pueden luego usarse en políticas para otorgar automáticamente el peso configurado de este servicio de identidad a los usuarios que se autentican mientras se conectan desde una IP de confianza. También puede usar este servicio de identidad para permitir solo solicitudes desde ubicaciones de confianza. En algunos casos, por ejemplo, puede ser una buena práctica permitir solo que los usuarios se autentiquen desde dentro de la propia red de la empresa y excluir intentos de autenticación desde todas las demás ubicaciones.
Configuración de rangos de Ubicaciones de Red de Confianza
Antes de que las Ubicaciones de Red de Confianza puedan usarse como un servicio de identidad en una política, los rangos de IP de confianza deben definirse.
Tenga en cuenta que si no se han configurado rangos de IP, se considera que todas las direcciones IP no son de confianza. Si se han configurado rangos de IP, se considera que todas las direcciones IP fuera de los rangos configurados no son de confianza.
- En Authentication Web, vaya a Ubicaciones de Red de Confianza en la navegación lateral.
- Complete un nombre para el rango en el campo Nombre del Rango de IP.
- Complete los campos Desde la dirección IP y Hasta la dirección IP. Para agregar una sola dirección IP (no un rango), solo complete el campo Desde la dirección IP.
- Haga clic en Agregar.
Nota
una vez que se ha configurado un rango de IP, no se puede alterar. Si, por alguna razón, necesita cambiar un rango de IP existente, debe crear un nuevo rango de IP y eliminar el antiguo.
Para eliminar un rango de IP configurado, haga clic en el icono de la papelera junto al rango que desea eliminar y confirme haciendo clic en OK.
Importación masiva de rangos de IP desde un archivo
Si tiene una lista de IPs de confianza o rangos de IP en formato CSV, puede cargar ese archivo para agregar las IPs/rangos a la lista de Ubicaciones de Red de Confianza.
Nota
El archivo CSV debe tener filas en el siguiente formato: nombre, dirección IP baja, dirección IP alta (estos corresponden a diferentes columnas si está utilizando Excel o un programa similar para compilar la lista). Tenga en cuenta que la dirección IP alta puede dejarse en blanco si desea incluir una sola dirección IP.
- Haga clic en el botón Examinar y navegue hasta el archivo que desea cargar. Haga clic en Abrir.
- Opcional: marque la casilla Ignorar rangos de IP que ya existen si su lista incluye rangos de IP que ya están en la lista de Ubicaciones de Red de Confianza.
- Haga clic en Cargar.
Eliminación de todos los rangos de IP
Haga clic en el botón Eliminar Todo en la parte superior de la lista para eliminar todos los rangos de IP de la lista.
Advertencia
Esta acción no se puede deshacer.
Configuración de Ubicaciones de Red de Confianza como servicio de identidad
Agregar Ubicaciones de Red de Confianza como un servicio de identidad se realiza de la misma manera que todos los demás servicios de identidad.
- En la pantalla de política para la aplicación, mueva Ubicaciones de Red de Confianza desde el cuadro Servicios de Identidad No Seleccionados al Servicios de Identidad Seleccionados.
- Establezca el peso del servicio haciendo clic en el número de estrellas que desea asignar.
- Haga clic en Guardar.
Cuando se agrega Ubicaciones de Red de Confianza a una política, los usuarios que se autentiquen desde una dirección IP de confianza recibirán automáticamente el número de estrellas asignadas al servicio, mientras que cualquiera fuera de los rangos de IP de confianza no recibirá esas estrellas.
Exclusión de IPs no confiables
En algunos casos, la mejor manera de garantizar la seguridad del proceso de autenticación es excluir cualquier solicitud de autenticación que provenga de fuera de los rangos de IP de confianza y permitir solo solicitudes de redes de confianza.
Para excluir direcciones IP no confiables, marque la casilla Requerido en el servicio de identidad de Ubicaciones de Red de Confianza en la política.
Cuando el servicio de identidad de Ubicaciones de Red de Confianza está configurado como Requerido, los usuarios que intenten autenticarse desde fuera de los rangos de IP de confianza recibirán un mensaje informándoles que deben iniciar la solicitud de autenticación desde dentro de la red de confianza.
Inscripción y Captcha
El servicio de identidad de Ubicaciones de Red de Confianza también puede usarse para asegurar aún más el procedimiento de inscripción, o para omitir Captcha si el usuario se autentica desde una dirección IP de confianza.
Configuración de inscripción con Ubicaciones de Red de Confianza
- En Authentication Web, vaya a Políticas.
- En la sección Modo de seguridad de inscripción, marque la casilla marcada Solo desde IP de Confianza.
Cuando esta configuración está habilitada, los usuarios solo podrán inscribirse cuando se autentiquen desde una dirección IP de confianza.
Configuración de Captcha con Ubicaciones de Red de Confianza
- En Authentication Web, vaya a Cuenta.
- En la pestaña CAPTCHA, seleccione el botón de opción marcado Habilitar Captcha para direcciones IP no confiables.
Cuando esta configuración está habilitada, a los usuarios solo se les presentará un Captcha si se autentican desde una dirección IP fuera de los rangos de IP de confianza configurados.