¡Mira lo que nos trajo Papá Noel! Un nuevo complemento: MFA for GLPI.
Hace un mes, Teclib’ anunció el GLPI Roadmap, que parecía más que prometedor. Sin embargo, un patrocinador anónimo, consideró que una herramienta profesional como GLPI necesitaba un segundo factor de autenticación. Dado que este es uno de nuestros servicios (aportar características adicionales a nuestro amado GLPI), simplemente lo hicimos realidad.
Que hace
¿Necesitas una explicación? 🙂
Es bastante simple. Agrega una capa de seguridad adicional al inicio de sesión de GLPI al solicitar un OTP. Actualmente, solo admite OTP por correo electrónico.
Una vez inicies sesión con tu método habitual, serás redirigido a esta nueva pantalla:
Deberás acceder a tu correo electrónico para recuperar el código. La notificación se puede personalizar como de costumbre en GLPI.
Finalmente, una acción automática gestionará la caducidad del código.
Configuración
Solo necesitas instalar el plugin y seleccionar cuál de los métodos de autenticación existentes tendrá la capa de seguridad adicional:
¿Admitirá otros métodos de autenticación?
- Contribuir con un PR
- Patrocinarla. Si este es el caso, por favor, ponte en contacto con nosotros.
Como lo consigo
Como siempre:
- Descargue e instale como cualquier otro complemento de nuestro repositorio público de GitHub.
- Usa el práctico Marketplace de GLPI
¡Y ya estáría! Disfruta de tus vacaciones y securice un poco tu servicio con MFA for GLPI.
Puede ser curioso que el MFA del nombre dle plugin de a entender que es un plugin que permite una autentificación por MFA (Multifactor), pero ciñéndonos al concepto, el MFA requeriría una autentificación mediante 2 o mas factores que conozca/posea el usuario, como pueden ser código pin, 2ª contraseñas. huellas dactilares o reconocimiento de retina/facial…
Una validación mediante código enviado por Mail, como en este caso, correspondería a un 2FA, una autentificación en 2 pasos.
No me malinterpreten. Es un gran trabajo y un gran aporte, sin embargo creo que intenta ‘vender’ algo que no es…
Un saludo y animo!
Hola, Pedro:
Gracias por tu comentario. Como somos y ejercemos de gallegos, te responderemos con algunas preguntas.
Es cierto que, ahora mismo, sería más correcto 2FA, aunque ¿no sería acotar su evolución?. Si en el futuro implementamos un OTP en este plugin ¿le cambiamos el nombre? Además es posible implementarlo encima de otras autenticaciones existentes, de este modo tal vez se pueda aceptar que es una capa adicional de seguridad.
También te adelantamos que GLPI no permite los nombres de plugins que comienzan por dígitos, así te evitas pegarte con ello, como nos ha pasado a nosotros 😉
Por otro lado, no intenta vender nada, porque es un plugin abierto y al que estás invitado, tu o cualquiera, a contribuir o patrocinar factores adicionales. ¡Encantados de aceptar PRs!
Desde nuestro punto de vista, hemos conseguido dos objetivos: Satisfacer las necesidades de un cliente; y contribuir a que GLPI tenga antes de la versión 11 un método de autenticación adicional, necesario para el cumplimiento de ENS o ISO 27001.
De nuevo gracias por tu comentario y por los ánimos. Intentaremos que nuestro próximo plugin te guste más 😉