Skip to main content
ExLibris
  • Subscribe by RSS
    • Back
    Alma
    Ex Libris Knowledge Center

    Seguridad

    1. Last updated
    2. Save as PDF
    Translatable

    Restricción de los inicios de sesión en Alma por rango de IP

    Para configurar el grupo de IP se debe tener el siguiente rol:
    • Administrador general del sistema
    Se puede restringir a usuarios para que no inicien sesión en Alma según la dirección IP. Hay dos pasos para configurar esta característica. Primero se crean grupos de IP y luego se configura el acceso al inicio de sesión para estos grupos. Solo estos grupos de IP están autorizados para iniciar sesión en Alma.
    Para restringir el inicio de sesión según los grupos de IP:
    1. Desde la página de Configuración de grupos de IP (Configuración de Alma > General > Seguridad > Configuración de grupos de IP), seleccionar Añadir grupo de IP. Aparece el panel de Añadir grupo de IP.
      add_ip_group_ux.png
      Añadir grupo de IP
    2. Introducir lo siguiente:
      • Código del grupo - Es un código para el grupo de IP
      • Nombre del grupo - Es un nombre para el grupo de IP que se puede cambiar después
      • Versión de IP - IPv4 o IPV6
      • Criterios de coincidencias de IP - Una dirección IP o un rango de IP específico (dos direcciones IP válidas separadas por un guión)
    3. Seleccionar Añadir definición de IP al grupo. Se añade el rango al grupo y aparece en la tabla.
    4. Se pueden definir múltiples rangos de IP para cada grupo. Repetir los pasos 2 y 3 según sea necesario. Para borrar un rango, seleccionar Borrar en la lista de acciones de la fila.
    5. Cuando se haya terminado de agregar los rangos IP, seleccionar Añadir y cerrar. Se añade el grupo de IP.
      Para editar el grupo, seleccionar Editar en la lista de acciones de la fila. Para borrar el grupo, seleccionar Borrar en la lista de acciones de la fila.
    6. Abrir la página de Configuración de restricción al inicio de sesión (Configuración de Alma > General > Seguridad > Configuración de restricción de acceso). Observar que las restricciones al inicio de sesión están deshabilitadas hasta que se habiliten en esta página.
      login_restriction_configuration_ux.png
      Configuración de restricción de acceso
    7. Seleccionar los grupos de IP de Grupo de IP a cuyas direcciones IP se desee dar acceso al inicio de sesión y seleccionar Añadir. Se puede seleccionar Añadir todos los grupos para añadir todos los grupos de IP.
      Una vez que se selecciona un grupo IP, todas las demás direcciones IP están restringidas desde el inicio de sesión.
    8. Seleccionar un administrador del recuadro de Administrador de restricciones de IP (obligatorio). Este administrador recibe cualquier mensaje enviado por los usuarios cuando hay un intento de inicio de sesión desde una dirección IP restringida.
    9. Seleccionar Habilitar restricciones en el inicio de sesión. Para guardar sus cambios sin habilitar o deshabilitar las restricciones al inicio de sesión, seleccionar Guardar.
      • Se debe seleccionar Habilitar restricciones en el inicio de sesión para que las restricciones al inicio de sesión por IP surtan efecto.
      • Los usuarios con el rol de Administrador general del sistema no están restringidos.
      • Para deshabilitar las restricciones al inicio de sesión más adelante, seleccionar Deshabilitar restricciones al inicio de sesión.
    Si un usuario con una dirección IP restringida intenta iniciar sesión en Alma, aparece el siguiente mensaje:
    access_blocked.png
    Acceso bloqueado
    El usuario puede seleccionar Contactar con administrador para comunicarse con el administrador de restricciones de IP configurado arriba.
    Para anular estas restricciones para un usuario particular, seleccionar Deshabilitar todas las restricciones al inicio de sesión cuando se edite el usuario (consultar Edición de usuarios).

    Configuración de Encabezado CSP (Política de contenido de seguridad) - Nuevo en agosto 

    Puede habilitar y configurar las directivas del encabezado CSP para refinar la política de seguridad de sus aplicaciones Web. Para acceder a esta configuración, vaya a Configuración > General > Configuración del encabezado CSP.

    La página de configuración de CSP.

    Configuración de encabezado CSP

    El panel de vista previa en la parte inferior muestra los encabezados y se actualiza automáticamente cuando se cambian los ajustes. 

    Las cuatro primeras directivas (frame-ancestors, object-src, worker-src, upgrade-insecure-requests) están activas por defecto y no se pueden deshabilitar. Sin embargo, puede añadir dominios adicionales a la lista permitida en la columna Lista permitida - Agregados.

    Las últimas directivas (descritas abajo) están desactivadas por defecto, pero, a diferencia de las cuatro primeras directivas, se pueden activar. Puede añadir dominios adicionales a la lista permitida en la columna Lista permitida - Agregados.

    1. form-action:

      • Esta directiva restringe las URL que pueden usarse como destino de los envíos del formulario (<form action="..." />). Ayuda a evitar que los formularios se envíen a sitios maliciosos.

    2. base-uri:

      • Esta directiva restringe las URL que pueden usarse en el elemento <base> de un documento. El elemento <base> especifica la URL base para usarse con todas las URL relativas en un documento, así que, controlarla puede evitar que un atacante cambie la URL base y redirija los enlaces a sitios maliciosos.

    3. script-src:

      • Esta directiva especifica fuentes válidas para JavaScript. Ayuda a mitigar los ataques XSS al permitir únicamente que los scripts de fuentes de confianza se ejecuten en la página. Por ejemplo, puede especificar que los scripts solo se carguen desde su propio dominio o de un CDN de confianza.

    4. frame-src:

      • Esta directiva especifica fuentes válidas para incrustar contenido con <frame>, <iframe>, <object>, <embed> y <applet>. Ayuda a controlar cuáles fuentes se pueden incrustar en el marco, por lo que evita el "clickjacking" y otros tipos de ataques basados en el marco.

    5. connect-src:

      • Esta directiva restringe las URL que el documento puede tomar con mecanismos como XMLHttpRequest, Fetch, WebSocket y EventSource. Ayuda a controlar a dónde pueden enviar datos los scripts, lo que reduce el riesgo de datos exfiltrados.

    Lista de redirecciones permitidas en el inicio de sesión

    Para evitar problemas potenciales de seguridad (vulnerabilidad por redirecciones abiertas), puede crear una lista de sitios de confianza.

    Para crear una lista de sitios de confianza:

    1. Asegúrese de que el parámetro limit_login_redirects (Configuración > General > Otros ajustes) esté establecido en verdadero. 

    2. Vaya a Configuración > General > Lista de redirecciones permitidas.

    3.  Agregue una nueva fila por cada dominio de confianza. El código es únicamente descriptivo y Alma no lo usa.

    Los dominios que pertenecen a Ex Libris (*.exlibrisgroup.com) no necesitan estar en la lista. 

    La página de Redirección de dominios.

    Evitar el secuestro de clics

    Para controlar las opciones de integración de iFrame, se debe tener el siguiente rol:
    • Administrador general del sistema

    El secuestro de clics (clickjacking) es un ataque que engaña a los usuarios al mostrarles una página inofensiva que incluye controles reales desde páginas sensibles. Estos controles se ocultan tras el uso de marcos de fondo que ocultan todo menos el control, y el usuario no puede darse cuenta de que está clicando en una función sensible en otro sitio web. Esto puede dar lugar a que los usuarios, sin saberlo, descarguen malware, proporcionen credenciales o información confidencial, transfieran dinero o compren productos en línea.

    Para evitar el secuestro de clicks por medio de los productos de ExLibris, ExLibris ha adoptado una técnica de mitigación basada en las políticas. Ahora, las instituciones pueden instruir al navegador respecto a acciones adecuadas para realizar si su sitio web se incluye dentro de un iFrame.

    La modificación de esta página puede romper las integraciones de la interfaz del usuario con otros productos. En caso de tener dudas sobre cómo utilizar esta página, véase Soporte al cliente de Ex Libris.

     

    Para establecer las acciones que deben realizarse en caso de que su sitio se incluya dentro de un iFrame:
    1. Abrir la tabla Opciones de integración de iFrame (Configuración > General > Seguridad > Opciones de integración de iFrame). 
    2. Para el producto y componente deseados, seleccionar Personalizar en las acciones de fila.

      La Gestión de Alma y Gestión de Esploro no se pueden enmarcar. Esta configuración no se puede editar. 

    3. En la columna Acción, seleccionar la acción adecuada para realizar si su sitio está incluido dentro de un iFrame:
      • Permitir todo (opción por defecto) - Permitir que todas las páginas carguen esta página dentro de un iFrame.
      • Permitir protegidos - Solo las páginas de confianza pueden cargar esta página dentro de un iFrame. Si se seleccionó esta opción, en la columna Dominio seguro, incluir las URL de confianza (no hay límite en el número de URL que se pueden especificar; indicar varias URL con un espacio en blanco entre ellas).
      • Bloquear todo - Rechazar todos los intentos de enmarcar la página.
    4. Hacer clic en Guardar.  
    1. Back to top
    • Was this article helpful?

    Recommended articles

    1. Article type
      Topic
      Content Type
      Documentation
      Language
      Español
      Product
      Alma
    2. Tags
      This page has no tags.