Aptli

Autenticación

La autenticación verifica que un usuario pueda acceder a tu aplicación, pero no define qué pueden ver o alterar. (./authorization)

El proceso predeterminado para iniciar sesión se alinea con el marco de Control de Acceso Basado en Tokens (TBAC). Esto verifica a un usuario que proporciona el correo electrónico correcto y una contraseña segura y les proporciona un token temporizado que pueden usar para acceder a la aplicación en una sesión. Esto genera un token seguro en el servidor y lo proporciona de vuelta al usuario en forma de un mensaje seguro, sin modificar, en una cookie que se proporciona con cada solicitud para leer o escribir información.

Personalizando Configuraciones de Administrador

La modificación de cualquiera de estas configuraciones requerirá acceso a "AppSettingSchemasModify" en el perfil del usuario. Esto se concede por defecto a super administradores al acceder a la aplicación, pero puede ser compartido por otros administradores. Para ver los derechos de administrador que tiene un usuario, vea su perfil bajo usuarios (http://tu host/admin/users) y vea Derechos de Administrador.

Verificando Derechos de Administrador

Lo siguiente puede ser personalizado para anular los (predeterminados):

  • Dominios Permitidos - Una lista de dominios que pueden acceder a la aplicación. Solo las solicitudes que provienen de una lista permitida de dominios se generarán cuando un usuario intente registrarse /auth/signup. (Predeterminado: tu host)
  • Permitir Registro - Permitir a usuarios en los dominios permitidos crear cuentas no registradas y recibir automáticamente correos electrónicos para registrarlas sin que un administrador apruebe la solicitud. (Predeterminado: falso)
  • Máximo Intentos de Inicio de Sesión - Número de intentos fallidos de inicio de sesión antes de que una cuenta se establezca en "bloqueo duro". Una vez que una cuenta está bloqueada duramente, debe ser desbloqueada por alguien con derechos de administrador usersUpdate. (Predeterminado: 5 intentos)
  • Tiempo de Cierre Automático de Sesión: Duración en segundos de cuánto tiempo puede durar una sesión sin ninguna interacción. Leer o escribir datos mientras está en línea reinicia esta cuenta regresiva. (Predeterminado: 1 día)
  • Expiración de Token CSRF: Tiempo para cerrar automáticamente una sesión en el servidor independientemente de la expiración del Tiempo de Cierre Automático de Sesión en minutos. La expiración forzará a un usuario a iniciar sesión de nuevo. (Predeterminado: 1 semana)
  • Expiración de Sesión: Tiempo para cerrar automáticamente una sesión en la aplicación independientemente de cuánto tiempo dure el Tiempo de Cierre Automático de Sesión. Esto normalmente coincidirá con el token CSRF y se alineará si el usuario está usando un dispositivo, pero múltiples dispositivos pueden dar resultados diferentes si un inicio de sesión se difiere significativamente después del otro. (Predeterminado: 1 semana).
  • Métodos de Inicio de Sesión Activos: Habilita opciones SSO para aparecer o deshabilita la opción Usuario/Contraseña. Al menos una opción debe ser seleccionada, aunque la configuración de las alternativas SSO debería manejarse con los devs de Aptli. ([email protected]) (Predeterminado: Usuario/Contraseña)

Forzar Cierre de Sesión

  • Desde las páginas de administrador /admin/users un usuario puede ser bloqueado duramente y cerrado de sesión desde el menú de acciones contra cada usuario: Acciones de Usuario

Solución de Problemas de Inicio de Sesión:

Si un usuario tiene problemas para iniciar sesión, comience viendo el perfil en el enlace admin > usuarios o vaya a /admin/users. Los problemas de inicio de sesión probablemente se deban a una de varias posibilidades:

  • Cuenta Eliminada. Si no puede encontrar la cuenta del usuario ya sea desplazándose o filtrando por correo electrónico sensible a mayúsculas en la esquina superior izquierda, pueden haber sido eliminados. Si tiene acceso "viewDeleted" en su perfil, debería ver un botón en la esquina superior derecha Ver Eliminados. Al hacer clic en esto y refrescar mostrará cuentas eliminadas. Si tiene derecho de administrador usersCreate, puede restaurar la cuenta a través del botón de acciones en su perfil.
  • Bloqueo Duro. Los usuarios pueden ser bloqueados duramente si han ingresado la contraseña incorrecta demasiadas veces o esto también puede establecerse manualmente para prevenirles acceso adicional. Busque Bloqueo Duro Si tiene derecho de administrador userUpdate puede desbloquear su perfil.
  • El correo electrónico del usuario no ha sido validado. En el campo de correo electrónico validado del usuario debería haber una fecha cuando el usuario haya completado su proceso de validación. Un enlace con un token de 10 minutos se envía al usuario para activar su cuenta. Si no se completa, no pueden iniciar sesión a través de ningún método, incluyendo SSO.
  • Dominio Malo. Como se notó arriba en las configuraciones de la aplicación, los usuarios no pueden agregarse si son de un dominio no reconocido. Cambios leves pueden ocurrir con el tiempo si el nombre del dominio cambia, pero direcciones "externas" pueden agregarse manualmente por un administrador con usersCreate a través del menú en la esquina superior derecha.

Si hace cambios a una cuenta, necesitará enviarlos a través del botón de subir cambios mostrado como una nube con una flecha apuntando hacia arriba. Los cambios a perfiles de usuario toman efecto inmediatamente. Ver Eliminados

Preguntas adicionales siempre pueden responderse a través de su contacto en [email protected]