Saltar al contenido principal

Autenticación 2/3: Ajustes de autenticación

  • Actualización

Bienvenido al segundo de los tres artículos dedicados a la autenticación. En este artículo, veremos una serie de ajustes que pueden utilizarse para refinar ciertos aspectos de la experiencia de sus usuarios en la plataforma y automatizar ciertas funciones.

Le recomendamos que haya leído el artículo dedicado a usuarios y grupos antes de leer este.

 

En primer lugar, asegúrese de que su cuenta de usuario tenga el permiso global titulado "Puede editar los ajustes del sitio".

Para acceder a los ajustes de autenticación, abra el menú de administración y haga clic en "Autenticación > Ajustes y servicios de autenticación".

 

Tabla de contenido

1/ INFORME DE ESTADO DE AUTENTICACIÓN

2/ AJUSTES

3/ PERFILES DE PERMISOS

4/ ASIGNACIÓN DE GRUPOS

 

Informe de estado de autenticación

En esta primera pestaña encontrará un resumen de los servicios de autenticación activados, así como una indicación de la prioridad de los servicios. En el marco de la derecha verá los servicios de información (servicios que recuperan información sobre el usuario, como LDAP o SAML).

También encontrará el enlace a la página de autenticación local (https://your_nudgis_url/login-local/), que le permite conectarse sin utilizar servicios de autenticación externos.

 

Ajustes

El primer marco de esta pestaña contiene parámetros generales relativos a la autenticación.

  • Retraso de expiración de sesión: Después de este tiempo, el usuario tendrá que volver a conectarse al sitio; el valor predeterminado es 40h (144000 segundos).
  • La sesión expira al cerrar el navegador: Define si el usuario debe volver a iniciar sesión después de cerrar y reabrir el navegador.
  • Requerir autenticación: obliga a la autenticación para navegar por el sitio. La activación de este parámetro hace que los permisos sean obsoletos para los usuarios no autenticados.
  • Hacer públicas las imágenes en miniatura: Define si las miniaturas de vídeo y canal son visibles para los usuarios no autenticados.
  • Activar campos de dirección: Permite añadir campos de dirección postal a la configuración de la cuenta de usuario.
  • Lista de correo electrónico para nuevas cuentas: En este campo, añada las direcciones de correo electrónico que serán notificadas cuando se cree una nueva cuenta de usuario en la plataforma (introduzca una dirección por línea).
  • Límite de intervalo de actualización de usuarios: Tiempo mínimo entre dos actualizaciones de información de usuario. La información incluye la devuelta por el servicio LDAP si la opción está activada, la adición de usuarios a grupos de autenticación y la asignación automática de usuarios a grupos.
  • Almacenar usuarios en estadísticas: Define si los usuarios deben almacenarse en las estadísticas.
  • Permitir suplantación de identidad: Si esta opción está habilitada, las cuentas con permiso para editar usuarios y grupos podrán usar la función de suplantación, que simula lo que ve un usuario. Esta función se utiliza principalmente para fines de depuración.
  • Permitir a los administradores de grupo crear usuarios: Esta opción es necesaria para que los administradores de grupo puedan crear usuarios cuando no existen (consulte el artículo anterior sobre autenticación, y más específicamente el capítulo 2A "Grupos locales").

El segundo marco contiene parámetros relativos a los canales personales. Cada uno de estos canales está asociado a una cuenta de usuario, que debe tener el permiso "Puede tener un canal personal".

El primer parámetro define el canal principal en el que se almacenarán los canales personales del usuario.

Los dos parámetros siguientes se refieren al sistema de permisos. Permiten establecer el permiso de acceso en "No" tanto para usuarios autenticados como no autenticados. El objetivo es evitar que las cuentas autorizadas a visitar el canal principal obtengan acceso a los canales personales de otros usuarios y a sus medios.

A continuación, puede definir si los canales deben establecerse en "No listado" cuando se crean. Los canales no listados no son visibles al navegar por el sitio o en el motor de búsqueda, excepto para los usuarios que tienen permiso para editarlos. Los usuarios con solo permiso de acceso necesitarán conocer el enlace para ver el canal.

Por último, la última opción permite eliminar los canales personales y su contenido cuando se elimina el usuario asociado.

La siguiente sección se refiere a la API de Nudgis.

La clave maestra de la API es utilizada en particular por los sistemas Worker, que son responsables de las operaciones en los medios (transcodificación, detección de diapositivas, etc.) y por ciertas aplicaciones externas. Por lo tanto, no se recomienda modificarla. Sin embargo, si se ve comprometida, puede generar una nueva limpiando el campo y guardando los cambios. No olvide que tendrá que modificar la configuración de los Workers y aplicaciones que la utilicen.

Puede restringir el uso de la clave maestra de la API a una lista de direcciones IP (una por línea). Si una IP no autorizada intenta utilizar la clave, se enviará un correo electrónico a los administradores del sitio (usuarios con permiso para editar los ajustes del sitio).

Si decide utilizar la restricción por IP, recuerde añadir las direcciones IP de los Workers a la lista. De lo contrario, muchas funciones críticas de Nudgis dejarán de estar operativas.

Por último, puede elegir si los usuarios pueden ver o no su propia clave API.

 

Echemos ahora un vistazo a los parámetros relativos a los ponentes.

  • Enviar un correo electrónico a los ponentes: Cuando los medios estén listos para ser reproducidos, los usuarios registrados como ponentes recibirán un correo electrónico para informarles.
  • Permitir edición de ponentes (correo electrónico): Da permiso de edición a los usuarios cuya dirección de correo electrónico se introduzca en el campo "Ponentes" del medio.
  • Permitir edición de ponentes (id): Da permiso de edición a los usuarios cuyo ID de ponente se introduzca en el campo "Ponente" del medio.
  • Otorgar derechos de acceso a los ponentes: Además de los dos parámetros anteriores, esto también otorga derechos de acceso a los ponentes.
  • Comportamiento al añadir medios con el objetivo de cadena "mscspeaker": El argumento mscspeaker le permite cargar medios en la cadena personal del ponente sin tener que introducir el id de cadena (para usar con grabadores Miris Capture o a través de la API). Esta opción le permite definir el comportamiento de Nudgis si el ponente no existe en la base de datos de usuarios. Hay tres opciones disponibles:
    • 1/ No hacer nada: El vídeo se colocará en el canal predeterminado.
    • 2/ Crear cuenta de usuario solamente: Si no se ha configurado ningún mecanismo para dar al usuario permiso para poseer un canal personal sobre la marcha, el vídeo se colocará en el canal predeterminado.
    • 3/ Crear cuenta de usuario y canal personal: El vídeo se colocará en el canal personal del usuario creado.
  • Establecer al creador como ponente: Si esta opción está activada, el usuario que creó los medios se añadirá a la lista de ponentes.
  • Contenido del correo electrónico del ponente: Le permite modificar el correo electrónico enviado a los ponentes cuando el vídeo esté listo para ser reproducido (ver primer punto de esta lista).
  • Cuota de almacenamiento predeterminada de usuarios: Puede aplicar una cuota de almacenamiento predeterminada a los usuarios. Esto incluye todos los medios en su canal personal, así como todos los medios en los que estén definidos como ponentes.
  • Rechazar medios que superen la cuota: Por defecto, si un usuario aún tiene margen en su cuota, podrá añadir medios incluso si su cuota se supera una vez añadidos los medios. Esta opción evita que esto suceda.
  • : Este es el umbral que se debe alcanzar antes de que se advierta al usuario de que su cuota está a punto de alcanzarse.
  • Almacenamiento disponible de usuarios requerido para grabar: Cantidad de almacenamiento disponible requerido para que el usuario esté autorizado a grabar con WebStudio.

A esto le siguen dos ajustes relativos al historial de acciones de los usuarios. El primero le permite duplicar registros (que por defecto solo se graban en la base de datos) en archivos.

El segundo define el periodo de retención de estos registros. Esta opción es particularmente útil para el cumplimiento de normativas como el RGPD.

Y finalmente, la última característica en esta página se refiere a la eliminación automática de usuarios inactivos. El proceso de eliminación se ejecuta cada noche y elimina a todos los usuarios que no han iniciado sesión en la plataforma durante un cierto periodo de tiempo.

El primer parámetro le permite activar o desactivar la funcionalidad, mientras que el segundo le permite definir el periodo después del cual los usuarios que no han iniciado sesión serán eliminados.

Los usuarios pueden ser notificados por correo electrónico de que su cuenta será eliminada, o puede restringir esta notificación a los usuarios que pertenecen a ciertos grupos. Utilice expresiones regulares en este campo para definir los grupos afectados.

También es posible enviar un informe diario de las cuentas a punto de ser eliminadas a los administradores. Defina el retraso entre las notificaciones y la eliminación real en este último campo.

 

Perfiles de permisos

Esta sección está cubierta en el artículo dedicado a los permisos.

 

Asignación de grupos

Pasemos directamente a la última pestaña, que trata sobre la asignación automática de grupos. Veremos cómo configurar los diversos servicios de autenticación en el próximo y último artículo de este tríptico. añada un enlace después de la publicación del artículo.

La funcionalidad de asignación de grupos permite que los usuarios sean asignados automáticamente a grupos basándose en sus atributos internos ("nombre de usuario", "correo electrónico", "nombre", "apellido", "id_ponente", "empresa", "posición", "país") o atributos externos (recuperados por servicios como LDAP).

El formato utilizado para construir las reglas es YAML.

Para crear una nueva regla, haga clic en "Añadir una regla":

Se abre entonces una ventana superpuesta, así que echemos un vistazo a lo que podemos configurar aquí:

La primera opción le permite activar o desactivar la regla. En el segundo campo, seleccione el grupo al que desea añadir los usuarios afectados por la regla.

La opción 'Desasignar' elimina del grupo a los usuarios que no cumplen con la regla y que han sido añadidos al grupo por una regla automática. Puede forzar que la condición distinga entre mayúsculas y minúsculas usando el siguiente parámetro.

Finalmente, la condición en formato YAML define la regla que se aplicará. Debe leer cuidadosamente la información sobre herramientas de la condición, ya que proporciona ejemplos de cómo usarla, así como una serie de detalles sobre cómo funcionan las reglas.


Ahora que hemos cubierto los parámetros de autenticación, es hora de pasar a configurar los diversos servicios de autenticación disponibles en Nudgis.

vecteezy_right-arrow-icon_19819149_928.png Para continuar: "Servicios de autenticación"

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.