Ubicación de red de confianza
Trusted Network Locations es un servicio de identidad que permite a los administradores designar ciertos rangos de IP como Trusted Network Locations. Estas Trusted Network Locations pueden luego ser utilizadas en políticas para otorgar automáticamente el peso configurado de este servicio de identidad a los usuarios que se autentican mientras se conectan desde una IP de confianza. También puede usar este servicio de identidad para permitir solo solicitudes desde ubicaciones de confianza. En algunos casos, por ejemplo, puede ser una buena práctica permitir solo que los usuarios se autentiquen desde dentro de la propia red de la empresa y excluir intentos de autenticación desde todas las demás ubicaciones.
Configuración de rangos de Trusted Network Locations
Antes de que Trusted Network Locations pueda usarse como un servicio de identidad en una política, los rangos de IP de confianza deben ser definidos.
Tenga en cuenta que si no se han configurado rangos de IP, todas las direcciones IP se consideran no confiables. Si se han configurado rangos de IP, todas las direcciones IP fuera de los rangos configurados se consideran no confiables.
- En Specops Authentication Web, vaya a Ubicaciones de red de confianza en la navegación lateral.
- Complete un nombre para el rango en el campo Nombre del rango IP.
- Complete los campos De una dirección IP y A una dirección IP. Para agregar una sola dirección IP (no un rango), solo complete el campo De una dirección IP.
- Haga clic en Añadir.
Nota
una vez que se ha configurado un rango de IP, no se puede alterar. Si, por alguna razón, necesita cambiar un rango de IP existente, debe crear un nuevo rango de IP y eliminar el anterior.
Para eliminar un rango de IP configurado, haga clic en el icono de papelera junto al rango que desea eliminar y confirme haciendo clic en Aceptar.
Importación masiva de rangos de IP desde un archivo
Si tiene una lista de IPs de confianza o rangos de IP en formato CSV, puede cargar ese archivo para agregar las IPs/rangos a la lista de Trusted Network Locations.
Nota
El archivo CSV debe tener filas en el siguiente formato: nombre, dirección IP baja, dirección IP alta (estos corresponden a diferentes columnas si está utilizando Excel o un programa similar para compilar la lista). Tenga en cuenta que la dirección IP alta puede dejarse en blanco si desea incluir una sola dirección IP.
- Haga clic en el botón Examinar y navegue hasta el archivo que desea cargar. Haga clic en Open.
- Opcional: marque la casilla Ignore los rangos IP que ya existen si su lista incluye rangos de IP que ya están en la lista de Trusted Network Locations.
- Haga clic en Cargar.
Eliminación de todos los rangos de IP
Haga clic en el botón Eliminar todo en la parte superior de la lista para eliminar todos los rangos de IP de la lista.
Advertencia
Esta acción no se puede deshacer.
Configuración de Trusted Network Locations como servicio de identidad
Agregar Trusted Network Locations como un servicio de identidad se realiza de la misma manera que todos los demás servicios de identidad.
- En la pantalla de políticas para la aplicación, mueva Trusted Network Locations desde el cuadro Servicios de identificación no seleccionados al Servicios de identificación seleccionados.
- Establezca el peso del servicio haciendo clic en el número de estrellas que desea asignar.
- Haga clic en Guardar.
Cuando Trusted Network Locations se agrega a una política, los usuarios que se autentican desde una dirección IP de confianza recibirán automáticamente el número de estrellas asignadas al servicio, mientras que cualquiera fuera de los rangos de IP de confianza no recibirá esas estrellas.
Exclusión de IPs no confiables
En algunos casos, la mejor manera de garantizar la seguridad del proceso de autenticación es excluir cualquier solicitud de autenticación que provenga de fuera de los rangos de IP de confianza y permitir solo solicitudes de redes de confianza.
Para excluir direcciones IP no confiables, marque la casilla Obligatorio en el servicio de identidad de Trusted Network Locations en la política.
Cuando el servicio de identidad de Trusted Network Locations está configurado como Obligatorio, los usuarios que intenten autenticarse desde fuera de los rangos de IP de confianza recibirán un mensaje informándoles que deben iniciar la solicitud de autenticación desde dentro de la red de confianza.
Inscripción y Captcha
El servicio de identidad de Trusted Network Locations también se puede usar para asegurar aún más el procedimiento de inscripción o para omitir Captcha si el usuario se autentica desde una dirección IP de confianza.
Configuración de la inscripción con Trusted Network Locations
- En Specops Authentication Web, vaya a Políticas.
- En la sección Modo de seguridad de registro, marque la casilla marcada Only from Trusted IP.
Cuando esta configuración está habilitada, los usuarios solo podrán inscribirse cuando se autentiquen desde una dirección IP de confianza.
Configuración de Captcha con Trusted Network Locations
- En Specops Authentication Web, vaya a Cuenta.
- En la pestaña CAPTCHA, seleccione el botón de opción marcado Enabled Captcha for untrusted IP addresses.
Cuando esta configuración está habilitada, los usuarios solo verán un Captcha si se autentican desde una dirección IP fuera de los rangos de IP de confianza configurados.