Seguridad

Last updated
Save as PDF
Share
1. Share
2. Tweet
3. Share

Restricción de los inicios de sesión en Alma por rango de IP

Para configurar el grupo de IP se debe tener el siguiente rol:

Administrador general del sistema

Se puede restringir a usuarios para que no inicien sesión en Alma según la dirección IP. Hay dos pasos para configurar esta característica. Primero se crean grupos de IP y luego se configura el acceso al inicio de sesión para estos grupos. Solo estos grupos de IP están autorizados para iniciar sesión en Alma.

Para restringir el inicio de sesión según los grupos de IP:

Desde la página de Configuración de grupos de IP (Configuración de Alma > General > Seguridad > Configuración de grupos de IP), seleccionar Añadir grupo de IP. Aparece el panel de Añadir grupo de IP.

Añadir grupo de IP
Introducir lo siguiente:
- Código del grupo - Es un código para el grupo de IP
- Nombre del grupo - Es un nombre para el grupo de IP que se puede cambiar después
- Versión de IP - IPv4 o IPV6
- Criterios de coincidencias de IP - Una dirección IP o un rango de IP específico (dos direcciones IP válidas separadas por un guión)
Seleccionar Añadir definición de IP al grupo. Se añade el rango al grupo y aparece en la tabla.
Se pueden definir múltiples rangos de IP para cada grupo. Repetir los pasos 2 y 3 según sea necesario. Para borrar un rango, seleccionar Borrar en la lista de acciones de la fila.
Cuando se haya terminado de agregar los rangos IP, seleccionar Añadir y cerrar. Se añade el grupo de IP.
Para editar el grupo, seleccionar Editar en la lista de acciones de la fila. Para borrar el grupo, seleccionar Borrar en la lista de acciones de la fila.
Abrir la página de Configuración de restricción al inicio de sesión (Configuración de Alma > General > Seguridad > Configuración de restricción de acceso). Observar que las restricciones al inicio de sesión están deshabilitadas hasta que se habiliten en esta página.

Configuración de restricción de acceso
Seleccionar los grupos de IP de Grupo de IP a cuyas direcciones IP se desee dar acceso al inicio de sesión y seleccionar Añadir. Se puede seleccionar Añadir todos los grupos para añadir todos los grupos de IP.
Una vez que se selecciona un grupo IP, todas las demás direcciones IP están restringidas desde el inicio de sesión.
Seleccionar un administrador del recuadro de Administrador de restricciones de IP (obligatorio). Este administrador recibe cualquier mensaje enviado por los usuarios cuando hay un intento de inicio de sesión desde una dirección IP restringida.
Seleccionar Habilitar restricciones en el inicio de sesión. Para guardar sus cambios sin habilitar o deshabilitar las restricciones al inicio de sesión, seleccionar Guardar.
- Se debe seleccionar Habilitar restricciones en el inicio de sesión para que las restricciones al inicio de sesión por IP surtan efecto.
- Los usuarios con el rol de Administrador general del sistema no están restringidos.
- Para deshabilitar las restricciones al inicio de sesión más adelante, seleccionar Deshabilitar restricciones al inicio de sesión.

Si un usuario con una dirección IP restringida intenta iniciar sesión en Alma, aparece el siguiente mensaje:

Acceso bloqueado

El usuario puede seleccionar Contactar con administrador para comunicarse con el administrador de restricciones de IP configurado arriba.

Para anular estas restricciones para un usuario particular, seleccionar Deshabilitar todas las restricciones al inicio de sesión cuando se edite el usuario (consultar Edición de usuarios).

Evitar el secuestro de clics

Para controlar las opciones de integración de iFrame, se debe tener el siguiente rol:

Administrador general del sistema

El secuestro de clics (clickjacking) es un ataque que engaña a los usuarios al mostrarles una página inofensiva que incluye controles reales desde páginas sensibles. Estos controles se ocultan tras el uso de marcos de fondo que ocultan todo menos el control, y el usuario no puede darse cuenta de que está clicando en una función sensible en otro sitio web. Esto puede dar lugar a que los usuarios, sin saberlo, descarguen malware, proporcionen credenciales o información confidencial, transfieran dinero o compren productos en línea.

Para evitar el secuestro de clicks por medio de los productos de ExLibris, ExLibris ha adoptado una técnica de mitigación basada en las políticas. Ahora, las instituciones pueden instruir al navegador respecto a acciones adecuadas para realizar si su sitio web se incluye dentro de un iFrame.

La modificación de esta página puede romper las integraciones de la interfaz del usuario con otros productos. En caso de tener dudas sobre cómo utilizar esta página, véase Soporte al cliente de Ex Libris.

Para establecer las acciones que deben realizarse en caso de que su sitio se incluya dentro de un iFrame:

Abrir la tabla Opciones de integración de iFrame (Configuración > General > Seguridad > Opciones de integración de iFrame).
Para el producto y componente deseados, seleccionar Personalizar en las acciones de fila.

La Gestión de Alma y Gestión de Esploro no se pueden enmarcar. Esta configuración no se puede editar.
En la columna Acción, seleccionar la acción adecuada para realizar si su sitio está incluido dentro de un iFrame:
- Permitir todo (opción por defecto) - Permitir que todas las páginas carguen esta página dentro de un iFrame.
- Permitir protegidos - Solo las páginas de confianza pueden cargar esta página dentro de un iFrame. Si se seleccionó esta opción, en la columna Dominio seguro, incluir las URL de confianza (no hay límite en el número de URL que se pueden especificar; indicar varias URL con un espacio en blanco entre ellas).
- Bloquear todo - Rechazar todos los intentos de enmarcar la página.
Hacer clic en Guardar.