Ubicación de red de confianza
Las ubicaciones de red confiables son un servicio de identidad que permite a los administradores designar ciertos rangos de IP como ubicaciones de red confiables. Estas ubicaciones de red confiables pueden luego usarse en políticas para otorgar automáticamente el peso configurado de este servicio de identidad a los usuarios que se autentican mientras se conectan desde una IP confiable. También puede usar este servicio de identidad para permitir solo solicitudes desde ubicaciones confiables. En algunos casos, por ejemplo, puede ser una buena práctica permitir que los usuarios se autentiquen solo desde la propia red de la empresa y excluir intentos de autenticación desde todas las demás ubicaciones.
Configuración de rangos de ubicaciones de red confiables
Antes de que las ubicaciones de red confiables puedan usarse como un servicio de identidad en una política, los rangos de IP confiables deben definirse.
Tenga en cuenta que si no se han configurado rangos de IP, todas las direcciones IP se consideran no confiables. Si se han configurado rangos de IP, todas las direcciones IP fuera de los rangos configurados se consideran no confiables.
- En Authentication Web, vaya a Trusted Network Locations en la navegación lateral.
- Complete un nombre para el rango en el campo Name IP Range.
- Complete los campos From IP address y To IP address. Para agregar una sola dirección IP (no un rango), solo complete el campo From IP address.
- Haga clic en Add.
Nota
una vez que se ha configurado un rango de IP, no se puede alterar. Si, por alguna razón, necesita cambiar un rango de IP existente, debe crear un nuevo rango de IP y eliminar el antiguo.
Para eliminar un rango de IP configurado, haga clic en el icono de la papelera junto al rango que desea eliminar y confirme haciendo clic en OK.
Importación masiva de rangos de IP desde un archivo
Si tiene una lista de IPs confiables o rangos de IP en formato CSV, puede cargar ese archivo para agregar las IPs/rangos a la lista de ubicaciones de red confiables.
Nota
El archivo CSV debe tener filas en el siguiente formato: nombre, dirección IP baja, dirección IP alta (estos corresponden a diferentes columnas si está utilizando Excel o un programa similar para compilar la lista). Tenga en cuenta que la dirección IP alta puede dejarse en blanco si desea incluir una sola dirección IP.
- Haga clic en el botón Browse y navegue hasta el archivo que desea cargar. Haga clic en Open.
- Opcional: marque la casilla de verificación Ignore IP ranges that already exist si su lista incluye rangos de IP que ya están en la lista de ubicaciones de red confiables.
- Haga clic en Upload.
Eliminación de todos los rangos de IP
Haga clic en el botón Remove All en la parte superior de la lista para eliminar todos los rangos de IP de la lista.
Advertencia
Esta acción no se puede deshacer.
Configuración de ubicaciones de red confiables como servicio de identidad
Agregar ubicaciones de red confiables como un servicio de identidad se realiza de la misma manera que todos los demás servicios de identidad.
- En la pantalla de políticas para la aplicación, mueva las ubicaciones de red confiables desde el cuadro Unselected Identity Services al cuadro Selected Identity Services.
- Establezca el peso del servicio haciendo clic en el número de estrellas que desea asignar.
- Haga clic en Save.
Cuando se agrega ubicaciones de red confiables a una política, los usuarios que se autentican desde una dirección IP confiable recibirán automáticamente el número de estrellas asignadas al servicio, mientras que cualquier persona fuera de los rangos de IP confiables no recibirá esas estrellas.
Exclusión de IPs no confiables
En algunos casos, la mejor manera de garantizar la seguridad del proceso de autenticación es excluir cualquier solicitud de autenticación que provenga de fuera de los rangos de IP confiables y permitir solo solicitudes de redes confiables.
Para excluir direcciones IP no confiables, marque la casilla de verificación Required en el servicio de identidad de ubicaciones de red confiables en la política.
Cuando el servicio de identidad de ubicaciones de red confiables está configurado como Required, los usuarios que intenten autenticarse desde fuera de los rangos de IP confiables recibirán un mensaje informándoles que deben iniciar la solicitud de autenticación desde dentro de la red confiable.
Inscripción y Captcha
El servicio de identidad de ubicaciones de red confiables también se puede usar para asegurar aún más el procedimiento de inscripción o para omitir Captcha si el usuario se autentica desde una dirección IP confiable.
Configuración de inscripción con ubicaciones de red confiables
- En Authentication Web, vaya a Policies.
- En la sección Enrollment security mode, marque la casilla marcada Only from Trusted IP.
Cuando esta configuración está habilitada, los usuarios solo podrán inscribirse cuando se autentiquen desde una dirección IP confiable.
Configuración de Captcha con ubicaciones de red confiables
- En Authentication Web, vaya a Account.
- En la pestaña CAPTCHA, seleccione el botón de opción marcado Enabled Captcha for untrusted IP addresses.
Cuando esta configuración está habilitada, los usuarios solo verán un Captcha si se autentican desde una dirección IP fuera de los rangos de IP confiables configurados.