Integración con Passwords
Passwords
Passwords é un xestor de contrasinais para GLPI, que ofrece a dispoñibilidade de credenciais entre usuarios cunha configuración sólida de permisos, entidades e niveis de acceso.
As contrasinais pódense vincular a varios elementos de GLPI, xerar un historial de accesos e usos, e ofrecen un método para xestionalas.
Dobre factor de autenticación con Gapp
Ao utilizar a función de autenticación de dous factores do plugin de Passwords na aplicación móbil, engádese unha capa adicional de seguridade, que require confirmación a través de Gapp para acceder a calquera contrasinal en GLPI.
Configuración
Para emparellar Gapp co teu usuario de GLPI e poder validar o acceso a Passwords, terás que seguir algúns pasos:
Paso 1
O primeiro paso é ter un perfil con acceso a Passwords. Neste caso, utilizaremos o perfil de Super-Admin.
Paso 2
Se imos á configuración de Gapp (o ícono de engrenaxe xunto á información do usuario), podemos ver a opción para emparelhar Gapp coa nosa conta de GLPI e validar o acceso a Passwords.
Paso 3
Se seleccionamos a opción Passwords 2FA, pedirase que creemos un PIN de seguridade, que necesitaremos lembrar para futuras validacións de acceso. Ademais, se o dispositivo o permite, podemos utilizar autenticación biométrica (como un lector de pegadas dixitais) para validar o acceso.
Paso 4
Despois de ingresar un PIN, procederemos a vincular Gapp coa nosa conta de GLPI. Gapp mostrará un cadro de diálogo con instrucións sobre como xerar o código, que debemos escanear con Gapp para completar o enlace con éxito.
Paso 5
Para completar o emparellamento, segue os pasos descritos no cadro de diálogo: en GLPI, vai a As miñas opcións > Passwords > Xerar QR para emparellar con Gapp. Aparecerá un código QR na pantalla, que deberás escanear utilizando a pantalla en Gapp que aparece despois de presionar o botón Continuar no cadro de diálogo.
Como se usa?
Unha vez que Gapp estea emparellado coa nosa conta de GLPI, podemos comezar a validar o acceso ás contrasinais en GLPI utilizando 2FA a través de Gapp.
Ao acceder a unha contrasinal en GLPI, verás unha serie de botóns. Se fas clic no botón copiar ou ver, Gapp recibirá unha notificación solicitando a validación para acceder a esa contrasinal.
Ao facer clic nesta notificación, a aplicación pedirá o PIN que configuraches no paso 3 da sección anterior.
Se o teu dispositivo xa está configurado para usar o recoñecemento de pegadas dixitais para desbloquear, tamén podes autorizar o acceso neste paso utilizando ese método de autenticación. O proceso é similar ao anterior, pero sen a necesidade de lembrar o PIN configurado previamente.
Estados
Na configuración de Gapp, o botón Passwords 2FA pode ter tres estados diferentes:
Non configurado
Aparece un escudo gris. Neste estado, Gapp aínda non foi emparellado co seu usuario en GLPI.
Emparellado
Aparece un escudo verde. Neste estado, Gapp está emparellado co seu usuario en GLPI e recibirá notificacións push para validar o acceso desde GLPI.
Non emparellado
Aparece un escudo vermello. Este estado indica que outro dispositivo xa foi emparellado co teu usuario en GLPI, pero non é o dispositivo que estás a utilizar.
É posible que non haxa outro dispositivo emparellado, pero o dispositivo actual pechou a sesión ou reinstalou Gapp e as chaves de cifrado internas non coinciden.
Para emparellar o dispositivo novamente, simplemente repite o procedemento de emparellamento.
Neste estado, o acceso ás contrasinais non pode ser validado.