Integración con Passwords
Passwords
Passwords es un gestor de secretos para GLPI. Ofrece la disponibilidad de credenciales entre usuarios y se centra en permisos basados en entidades, grupos, tipos y niveles de acceso.
Contraseñas pueden estar vinculadas a varios elementos de GLPI, generar un historial de accesos y usos, y proporcionar un método conveniente para acceder a ellas, mejorando la eficiencia del técnico sin sacrificar la seguridad.
Doble factor de autenticación con Gapp
Al utilizar la función de autenticación de dos factores del complemento de Contraseñas en la aplicación móvil, se añade una capa adicional de seguridad, que requiere confirmación a través de Gapp para acceder a cualquier contraseña en GLPI.
Configuración
Para emparejar Gapp con tu usuario de GLPI y poder validar el acceso a contraseñas, deberás seguir algunos pasos:
Paso 1
El primer paso es tener un perfil con acceso a Passwords. En este caso, utilizaremos el perfil de Super-Admin.
Paso 2
Si vamos a la configuración de Gapp (el ícono de engranaje junto a la información del usuario), podemos ver la opción para emparejar Gapp con nuestra cuenta de GLPI y validar el acceso a Passwords.
Paso 3
Si seleccionamos la opción Passwords 2FA, se nos pedirá que creemos un PIN de seguridad, el cual necesitaremos recordar para futuras validaciones de acceso. Además, si el dispositivo lo permite, podemos utilizar autenticación biométrica (como un lector de huellas dactilares) para validar el acceso.
Paso 4
Después de ingresar un PIN, procederemos a vincular Gapp con nuestra cuenta de GLPI. Gapp mostrará un cuadro de diálogo con instrucciones sobre cómo generar el código, el cual debemos escanear con Gapp para completar el enlace con éxito.
Paso 5
Para completar el emparejamiento, sigue los pasos descritos en el cuadro de diálogo: en GLPI, ve a Mis opciones > Contraseñas > Generar QR para emparejar con Gapp. Aparecerá un código QR en la pantalla, que deberás escanear utilizando la pantalla en Gapp que aparece después de presionar el botón Continuar en el cuadro de diálogo.
¿Cómo se usa?
Una vez que Gapp esté emparejado con nuestra cuenta de GLPI, podemos comenzar a validar el acceso a las contraseñas en GLPI utilizando 2FA a través de Gapp.
Al acceder a una contraseña en GLPI, verás una serie de botones. Si haces clic en el botón copiar o ver, Gapp recibirá una notificación solicitando la validación para acceder a esa contraseña.
Al hacer clic en esta notificación, la aplicación pedirá el PIN que configuraste en el paso 3 de la sección anterior.
También es posible abrir las contraseñas vinculadas a los tickets directamente desde la propia aplicación, sin necesidad de acceder a ellas desde el navegador.
La autorización para visualizar estas contraseñas se debe obtener de la misma forma que para visualizarlas desde el navegador. Gapp solicitará el PIN previamente establecido si está vinculada a alguna instancia de GLPI y la contraseña solo se mostrará si el PIN es correcto.
Estados
En la configuración de Gapp, el botón Passwords 2FA puede tener tres estados diferentes:
No configurado
Aparece un escudo gris. En este estado, Gapp aún no ha sido emparejado con su usuario en GLPI.
Emparejado
Aparece un escudo verde. En este estado, Gapp está emparejado con su usuario en GLPI y recibirá notificaciones push para validar el acceso desde GLPI.
No emparejado
Aparece un escudo rojo. Este estado indica que otro dispositivo ya ha sido emparejado con tu usuario en GLPI, pero no es el dispositivo que estás utilizando.
Es posible que no haya otro dispositivo emparejado, pero el dispositivo actual haya cerrado sesión o reinstalado Gapp y las claves de cifrado internas no coinciden.
Para emparejar el dispositivo nuevamente, simplemente repite el procedimiento de emparejamiento.
En este estado, el acceso a las contraseñas no puede ser validado.