Manual - Administrador 10 : Doble factor de autenticación - Integración con VIP

Created by Fabian Dario Saavedra Fuentes on nov 28, 2022


La suite permite integrar el servicio de doble factor de autenticación utilizando Symantec VIP, para configurarlo se debe tener en cuenta lo siguiente:

  1. Crear en el vefile en el directorio "base" una carpeta llamada vip
  2. Colocar dentro de la carpeta vip el certificado que suministre VIP Manager
  3. Crear un Atributo personalizado de tipo caja de texto que acepte números y letras, obligatorio, para el concepto Usuario, allí se debe registrar el ID de la credencial que genera cada instancia de VIP Access cuando se instala en el dispositivo móvil de cada usuario.
  4. Crear dentro de la carpeta vip un archivo que se llame vip.properties e incluir las siguientes llaves:
  • url=Url del servicio vip de symanthec
  • certFile=Ruta del archivo del certificado digital que provee vip
  • password=Password del certificado digital
  • customField=Atributo personalizado de tipo texto donde se diligencia el ID de la credencial

Para deshabilitar  el servicio de doble factor de autenticación con VIP borre o renombe la carpeta vip


Instalación VIP Access

Una vez configuración el doble factor se debe descargar del PlayStore de Androind la app VIP Acces e instalar en el dispositivo móvil del usuario,  por cada instalación se genera una credencial o "semilla" la cual se debe registrar en la ficha del usuario en el atributo personalizado creado anteriormente, esta "semilla" es el identificador del usuario en el VIP Manager


Registro  de la semilla en la SVE

Ahora la página de crear editar un usuario incluye tabs y en la pestaña de información adicional se muestra el AP configurado para almacenar la semilla el cual debe ser diligenciado por el usuario luego de instalar vip Access en su dispositivo móvil, esta semilla debe existir previamente en el VIP Manager y debe estar relacionado con el usuario(login), el VIP Manager es administrado por el cliente.



¿Como funciona el doble factor de autenticación en la SVE?

  • Si esta configurado el archivo de propiedades descrito anteriormente en la pantalla principal de la SVE se muestra un nuevo campo llamado código de autenticación, este código corresponde con el código de seguridad que genera VIP Access cada 30 segundos y que tiene una vigencia de 2 minutos (personalizable en el VIP Manager). El código de autenticación debe ser numérico y de 6 caracteres.



  • El sistema valida que los campos suministrados hayan sido diligenciados
  • La SVE revisa que el login de usuario se encuentre registrado en la base de datos, si existe y tiene dominio configurado revisa que el login exista en el dominio y el password corresponda al usuario, sino tiene dominio revisa que el hash del password corresponda con el hash del password almacenado para el usuario en la base de datos, hasta acá es la primera autenticación, luego el sistema consume el servicio de Vip usando el login del usuario, la semilla y el código de seguridad, con estos datos el servicio valida que la semilla corresponda al login del usuario y que el código de seguridad haya sido generado desde un dispositivo cuyo credencial sea la semilla. A continuación se muestra el proceso de autenticación donde se involucra el doble factor con VIP.

  • Para las plantillas de cargue de 32 y 64 bits se muestra un nuevo campo para solicitar el código de autenticación si y solo si el sitio se tiene configurado la autenticación con doble factor, el proceso de validación que se realiza es el mismo que se hace por la web y el cual fue descrito anteriormente.


Attachments:

cruduser.jpg (image/jpeg)
vipaccess.jpeg (image/jpeg)
arquitecturaVIP.jpg (image/jpeg)
vipaccess2.jpeg (image/jpeg)
login.jpg (image/jpeg)
loginPlantilla.png (image/png)