Saltar a contenido

Etendo Advanced Security

Javapackage: com.etendoerp.advanced.security

Visión general

Esta sección describe el módulo Etendo Advanced Security incluido en el bundle Platform Extensions.

Info

Para poder incluir esta funcionalidad, debe estar instalado el Platform Extensions Bundle. Para ello, siga las instrucciones del marketplace: Platform Extensions Bundle. Para más información sobre las versiones disponibles, compatibilidad con el core y nuevas funcionalidades, visite Platform Extensions - Notas de la versión.

El módulo Etendo Advanced Security permite al usuario personalizar varias funcionalidades de seguridad como las siguientes:

  • Seguridad de contraseñas
  • Historial de contraseñas
  • Bloqueo de usuario
  • Verificación de múltiples sesiones
  • Cambio de contraseña tras el inicio de sesión
  • Tiempo de caducidad (bloqueo automático de contraseña)

Info

Para más información sobre la configuración del módulo, visite la Guía del desarrollador.

Seguridad de contraseñas

Esta funcionalidad se ejecuta cuando se cambia la contraseña, ya sea porque el usuario necesita cambiarla o porque el sistema lo requiere. El proceso puede realizarse desde el campo Cambiar contraseña en la barra de navegación y/o desde la ventana Usuario.

Desde el proceso Cambiar contraseña, Etendo solicitará la contraseña actual y la nueva para realizar el cambio. Tras hacer clic en Aplicar, se verificarán una serie de comprobaciones para finalmente ejecutar los cambios correspondientes.

Info

La contraseña debe tener una longitud mínima de 8 caracteres y su estructura debe contener al menos tres de los siguientes tipos de caracteres: letras, letras mayúsculas, letras minúsculas, números y símbolos.

Si la nueva contraseña no cumple las condiciones mencionadas anteriormente, aparece un popup con un mensaje de error indicando las condiciones que deben cumplirse.

Este proceso también puede ejecutarse desde la ventana Usuario aplicando los mismos requisitos de contraseña mencionados anteriormente.

Etendo Advanced Security verifica los cambios y, si la nueva contraseña no cumple las condiciones requeridas, Etendo muestra un mensaje de error en el momento de registrar los cambios.

Historial de contraseñas

Al cambiar la contraseña, una de las condiciones que deben cumplirse es que la nueva contraseña no puede ser la misma que una utilizada previamente. Etendo crea registros de las contraseñas usadas anteriormente, por lo que, si el usuario introduce una ya utilizada, el sistema informa con un mensaje de error.

Esta funcionalidad de seguridad puede configurarse solo con permisos de Administrador del Sistema. Para ello, vaya a la ventana Información del Sistema, dentro del campo de grupo Seguridad de contraseñas, y marque el campo llamado Habilitar historial de contraseñas, según sus preferencias.

Cuando la configuración de la funcionalidad Seguridad de contraseñas está activa y el usuario cambia la contraseña por una utilizada previamente, Etendo mostrará un mensaje de error explicando el fallo al guardar la contraseña.

El siguiente ejemplo muestra el mismo mensaje de error al cambiar la contraseña desde el proceso Cambiar contraseña.

Info

Etendo también permite introducir la misma contraseña un número indefinido de veces. En caso de que el usuario desee mantener la misma contraseña, simplemente mantenga el campo Habilitar historial de contraseñas de la ventana Información del Sistema sin marcar

Bloqueo de usuario

Otra funcionalidad de este módulo es el bloqueo del usuario tras N intentos de inicio de sesión fallidos. Al introducir una contraseña incorrecta, Etendo muestra un mensaje de error indicando el número de intentos restantes.

En este ejemplo, el sistema muestra que queda un intento.

Incluso si en el siguiente intento el usuario no puede iniciar sesión correctamente, Etendo deja otro mensaje indicando que el usuario ha sido bloqueado.

Info

Por defecto, Etendo configura cinco intentos para introducir la contraseña correcta. 

Para configurar el número de intentos de inicio de sesión fallidos, es necesario crear una preferencia desde la ventana Preferencias. En el campo Costo, añada el número deseado de intentos de inicio de sesión y, además, seleccione la preferencia Número máximo de intentos de contraseña en el campo Propiedad.

Warning

Es importante tener en cuenta que, una vez introducida la nueva contraseña, si el usuario vuelve a introducir una contraseña incorrecta, el sistema bloqueará automáticamente el inicio de sesión en el primer intento. 

Verificación de múltiples sesiones

Otra innovación funcional que facilita este módulo es la capacidad de permitir o bloquear tener múltiples sesiones abiertas desde otro navegador.

Desde la ventana Usuario, dentro del campo Más información, es posible configurar la casilla que permite tener varias sesiones activas al mismo tiempo. La casilla se llama Permitir múltiples sesiones.

En caso de que el usuario solo quiera permitir una sesión activa, desmarque la casilla Permitir múltiples sesiones de la ventana Usuario y, solo con permisos de Administrador del Sistema, marque el campo Habilitar verificación de sesión única en el campo Seguridad de sesión de la ventana Información del Sistema.

De este modo, al intentar iniciar sesión, el sistema verifica que ya existe una sesión activa e informa al usuario.

Info

Por defecto, Etendo con este módulo instalado solo permite tener una sesión activa. 

Cambio de contraseña tras el inicio de sesión

Tras iniciar sesión por primera vez con un usuario, Etendo solicita cambiar la contraseña. Al intentar iniciar sesión, el sistema indica que la contraseña ha caducado y que el usuario necesita cambiarla por una nueva para poder iniciar sesión.

Una vez realizado el cambio, el usuario es redirigido a la interfaz principal de la aplicación.

Tiempo de caducidad (bloqueo automático de contraseña)

Como parte de la gestión de seguridad, Etendo también permite la gestión de los días del tiempo de caducidad de la contraseña.

Desde la ventana Preferencias, es posible ajustar el periodo de tiempo requerido para que el usuario esté obligado a cambiar la contraseña. Hágalo añadiendo la cantidad de días deseada para la caducidad de la contraseña en el campo Costo.

Info

Tenga en cuenta que, por defecto, Etendo configura 30 días para el tiempo de caducidad de la contraseña. 

Tras el número de días establecido para la caducidad de la contraseña, al intentar iniciar sesión se muestra un mensaje explicando la necesidad de ser redirigido al inicio de sesión para cambiar la contraseña, es decir, el usuario queda marcado como contraseña caducada.

Además, Etendo notifica al usuario con un mensaje anunciando la cantidad de días restantes para la caducidad de la contraseña. En este ejemplo, al usuario le quedan dos días.

Info

Por defecto, el sistema activa este mensaje cuando quedan siete días para cambiar la contraseña.

This work is licensed under CC BY-SA 2.5 ES by Futit Services S.L.