Como administradores de una plataforma se puede configurar la seguridad de la plataforma.
Este apartado sirve para editar y configurar los parámetros para la configuración de la seguridad. Estos parámetros son los siguientes:
- Duración token anti-CSRF (en segundos). Si se mantiene abierto un formulario más del tiempo indicado en este campo, no permitirá guardar los datos. Para no tener en cuenta el límite de tiempo indicado el valor 0.
- Cabeceras HTTP personalizados. Indicar cada cabecera en una línea distinta.
CONFIGURACIÓN CAPTHA (GOOGLE RECAPCHA v3).
El «CAPTCHA» (Completely Automated Public Turing test to tell Computers and Humans Apart) es una herramienta de seguridad diseñada para diferenciar entre humanos y programas automatizados (bots) en internet. La configuración CAPTCHA implica ajustar los parámetros o ajustes específicos de este sistema de prueba, como el tipo de desafío (ya sea de imágenes, texto distorsionado, selección de casillas, entre otros) y la dificultad, con el fin de asegurar la autenticidad de los usuarios y prevenir actividades no deseadas o maliciosas en plataformas en línea.
- Activar Captcha en registro de usuarios. Si se activa es necesario escribir el Site Key y el Secret Key.
SEUDÓNIMOS
- Mostrar los Seudónimos o Nicknames en lugar de los nombres reales de los usuarios (NOTA: Solo disponibles para los widget páginas de ranking). Si se activa este parámetro también es necesario activar el parámetro del widget específico para el ranking
OTRAS OPCIONES
- Ocultar la URL de autoacceso y la URL para configurar como APP a los usuarios. Si se activa este parámetro los usuarios tendrán restringido el acceso directo a los enlaces de acceso automático y la configuración como aplicación, protegiendo así la privacidad y la seguridad al limitar la exposición de estos enlaces a los usuarios no autorizados.
LIMITE DE INTENTOS DE LOGIN
- Activar el bloqueo temporal del usuario cuando se superen los intentos de login erróneos configurados. Si se activa este parámetro los usuarios tendrán restringido temporalmente el acceso a la cuenta después de varios intentos fallidos, fortaleciendo la seguridad al disuadir intentos de acceso no autorizados y protegiendo la integridad de la cuenta. Cuando se activa se puede elegir los intentos de login para el bloqueo y durante cuanto tiempo es el bloqueo.
- Activar el bloqueo definitivo del usuario cuando se superen los intentos de login erróneos configurados. Activando este parámetro los usuarios tendrán inhabilitado permanentemente el acceso a la cuenta después de varios intentos fallidos, aumentando la seguridad al evitar accesos no autorizados y protegiendo la integridad de la cuenta de manera más estricta.
- Mostrar feedback menos descriptivo al recuperar contraseña. Activar este parámetro sirve para proporcionar información limitada para la recuperación de la contraseña.
- Activar la obligación de cambiar la contraseña a los usuarios que nunca han ingresado en el campus. Activando este parámetro implica requerirles a los usuarios que modifiquen su contraseña inicial antes de acceder, fortaleciendo la seguridad.
- Activar la caducidad de las contraseñas. Activando este parámetro y estableciendo un período de tiempo, las contraseñas deben renovarse.
REGISTRO A TRAVÉS DE TERCEROS
- Activar registro a través de Google. Si se selecciona está pestaña, se debe escribir el Google Client ID y el Google Cliente Secret que ofece Google.
Microfoft
- Activar registros a través de Microsoft. Si se selecciona está pestaña, se debe escribir el Microsoft Client ID, el Microsoft Tenant ID y el Microsoft Client Secret que ofrece Microsoft.
GESTIÓN DE CONTRASEÑAS
Para la gestión y cambio de contraseñas hay que dirigirse a la siguiente entrada:
Esperemos que esta entrada os haya servido de ayuda.