Integración con Passwords
Passwords
Passwords es un gestor de contraseñas para GLPI, que ofrece la disponibilidad de credenciales entre usuarios con una configuración sólida de permisos, entidades y niveles de acceso.
Las contraseñas se pueden vincular a varios elementos de GLPI, generar un historial de accesos y usos, y ofrecen un método para gestionarlas.
Doble factor de autenticación con GAPP
Al utilizar la función de autenticación de dos factores del complemento de Contraseñas en la aplicación móvil, se añade una capa adicional de seguridad, que requiere confirmación a través de Gapp para acceder a cualquier contraseña en GLPI.
Configuración
Para emparejar Gapp con tu usuario de GLPI y poder validar el acceso a contraseñas, deberás seguir algunos pasos:
Paso 1
El primer paso es tener un perfil con acceso a Passwords. En este caso, utilizaremos el perfil de Super-Admin.
Paso 2
Si vamos a la configuración de Gapp (el ícono de engranaje junto a la información del usuario), podemos ver la opción para emparejar Gapp con nuestra cuenta de GLPI y validar el acceso a Passwords.
Paso 3
Si seleccionamos la opción Passwords 2FA, se nos pedirá que creemos un PIN de seguridad, el cual necesitaremos recordar para futuras validaciones de acceso. Además, si el dispositivo lo permite, podemos utilizar autenticación biométrica (como un lector de huellas dactilares) para validar el acceso.
Paso 4
Después de ingresar un PIN, procederemos a vincular Gapp con nuestra cuenta de GLPI. Gapp mostrará un cuadro de diálogo con instrucciones sobre cómo generar el código, el cual debemos escanear con Gapp para completar el enlace con éxito.
Paso 5
Para completar el emparejamiento, sigue los pasos descritos en el cuadro de diálogo: en GLPI, ve a Mis opciones > Contraseñas > Generar QR para emparejar con Gapp. Aparecerá un código QR en la pantalla, que deberás escanear utilizando la pantalla en Gapp que aparece después de presionar el botón Continuar en el cuadro de diálogo.
¿Cómo se usa?
Una vez que Gapp esté emparejado con nuestra cuenta de GLPI, podemos comenzar a validar el acceso a las contraseñas en GLPI utilizando 2FA a través de Gapp.
Al acceder a una contraseña en GLPI, verás una serie de botones. Si haces clic en el botón copiar o ver, Gapp recibirá una notificación solicitando la validación para acceder a esa contraseña.
Al hacer clic en esta notificación, la aplicación pedirá el PIN que configuraste en el paso 3 de la sección anterior.
Si tu dispositivo ya está configurado para usar el reconocimiento de huellas dactilares para desbloquear, también puedes autorizar el acceso en este paso utilizando ese método de autenticación. El proceso es similar al anterior, pero sin la necesidad de recordar el PIN configurado previamente.
Estados
En la configuración de Gapp, el botón Passwords 2FA puede tener tres estados diferentes:
No configurado
Aparece un escudo gris. En este estado, Gapp aún no ha sido emparejado con su usuario en GLPI.
Emparejado
Aparece un escudo verde. En este estado, Gapp está emparejado con su usuario en GLPI y recibirá notificaciones push para validar el acceso desde GLPI.
No emparejado
Aparece un escudo rojo. Este estado indica que otro dispositivo ya ha sido emparejado con tu usuario en GLPI, pero no es el dispositivo que estás utilizando.
Es posible que no haya otro dispositivo emparejado, pero el dispositivo actual haya cerrado sesión o reinstalado Gapp y las claves de cifrado internas no coinciden.
Para emparejar el dispositivo nuevamente, simplemente repite el procedimiento de emparejamiento.
En este estado, el acceso a las contraseñas no puede ser validado.