Ubicación de red de confianza
Las Ubicaciones de Red Confiables es un servicio de identidad que permite a los administradores designar ciertos rangos de IP como Ubicaciones de Red Confiables. Estas Ubicaciones de Red Confiables pueden luego usarse en políticas para otorgar automáticamente el peso configurado de este servicio de identidad a los usuarios que se autentican mientras se conectan desde una IP confiable. También puede usar este servicio de identidad para permitir solo solicitudes desde ubicaciones confiables. En algunos casos, por ejemplo, puede ser una buena práctica permitir que los usuarios se autentiquen solo desde la propia red de la empresa y excluir intentos de autenticación desde todas las demás ubicaciones.
Configuración de rangos de Ubicaciones de Red Confiables
Antes de que las Ubicaciones de Red Confiables puedan usarse como un servicio de identidad en una política, los rangos de IP confiables deben definirse.
Tenga en cuenta que si no se han configurado rangos de IP, todas las direcciones IP se consideran no confiables. Si se han configurado rangos de IP, todas las direcciones IP fuera de los rangos configurados se consideran no confiables.
- En Authentication Web, vaya a Ubicaciones de Red Confiables en la navegación lateral.
- Complete un nombre para el rango en el campo Nombre del Rango de IP.
- Complete los campos Desde la dirección IP y Hasta la dirección IP. Para agregar una sola dirección IP (no un rango), solo complete el campo Desde la dirección IP.
- Haga clic en Agregar.
Nota
una vez que se ha configurado un rango de IP, no se puede alterar. Si, por alguna razón, necesita cambiar un rango de IP existente, debe crear un nuevo rango de IP y eliminar el anterior.
Para eliminar un rango de IP configurado, haga clic en el icono de la papelera junto al rango que desea eliminar y confirme haciendo clic en OK.
Importación masiva de rangos de IP desde un archivo
Si tiene una lista de IPs confiables o rangos de IP en formato CSV, puede cargar ese archivo para agregar las IPs/rangos a la lista de Ubicaciones de Red Confiables.
Nota
El archivo CSV debe tener filas en el siguiente formato: nombre, dirección IP baja, dirección IP alta (estos corresponden a diferentes columnas si está utilizando Excel o un programa similar para compilar la lista). Tenga en cuenta que la dirección IP alta puede dejarse en blanco si desea incluir una sola dirección IP.
- Haga clic en el botón Examinar y navegue hasta el archivo que desea cargar. Haga clic en Abrir.
- Opcional: marque la casilla Ignorar rangos de IP que ya existen si su lista incluye rangos de IP que ya están en la lista de Ubicaciones de Red Confiables.
- Haga clic en Cargar.
Eliminación de todos los rangos de IP
Haga clic en el botón Eliminar Todo en la parte superior de la lista para eliminar todos los rangos de IP de la lista.
Advertencia
Esta acción no se puede deshacer.
Configuración de Ubicaciones de Red Confiables como servicio de identidad
Agregar Ubicaciones de Red Confiables como un servicio de identidad se realiza de la misma manera que todos los demás servicios de identidad.
- En la pantalla de políticas para la aplicación, mueva Ubicaciones de Red Confiables desde el cuadro Servicios de Identidad No Seleccionados al Servicios de Identidad Seleccionados.
- Establezca el peso del servicio haciendo clic en el número de estrellas que desea asignar.
- Haga clic en Guardar.
Cuando se agrega Ubicaciones de Red Confiables a una política, los usuarios que se autentiquen desde una dirección IP confiable recibirán automáticamente el número de estrellas asignadas al servicio, mientras que cualquiera fuera de los rangos de IP confiables no recibirá esas estrellas.
Exclusión de IPs no confiables
En algunos casos, la mejor manera de garantizar la seguridad del proceso de autenticación es excluir cualquier solicitud de autenticación que provenga de fuera de los rangos de IP confiables y permitir solo solicitudes de redes confiables.
Para excluir direcciones IP no confiables, marque la casilla Requerido en el servicio de identidad de Ubicaciones de Red Confiables en la política.
Cuando el servicio de identidad de Ubicaciones de Red Confiables está configurado como Requerido, los usuarios que intenten autenticarse desde fuera de los rangos de IP confiables recibirán un mensaje informándoles que deben iniciar la solicitud de autenticación desde dentro de la red confiable.
Inscripción y Captcha
El servicio de identidad de Ubicaciones de Red Confiables también puede usarse para asegurar aún más el procedimiento de inscripción, o para omitir Captcha si el usuario se autentica desde una dirección IP confiable.
Configuración de inscripción con Ubicaciones de Red Confiables
- En Authentication Web, vaya a Políticas.
- En la sección Modo de seguridad de inscripción, marque la casilla marcada Solo desde IP Confiable.
Cuando esta configuración está habilitada, los usuarios solo podrán inscribirse cuando se autentiquen desde una dirección IP confiable.
Configuración de Captcha con Ubicaciones de Red Confiables
- En Authentication Web, vaya a Cuenta.
- En la pestaña CAPTCHA, seleccione el botón de opción marcado Habilitar Captcha para direcciones IP no confiables.
Cuando esta configuración está habilitada, los usuarios solo verán un Captcha si se autentican desde una dirección IP fuera de los rangos de IP confiables configurados.