Actualizar la configuración de seguridad

El menú Configuración de la plataforma del Launchpad le permite configurar los ajustes de seguridad de su organización.

Para acceder a la página Configuración de seguridad, siga estos pasos.

En el Launchpad, en el navegador de la izquierda, seleccione Configuración de la plataforma.
En Gestión de la organización, seleccione Configuración de seguridad.

En la página Configuración de seguridad, puede realizar las siguientes acciones:

Establecer la duración del tiempo de espera de la sesión.
Configurar una lista o un intervalo de direcciones IP desde las cuales los usuarios pueden acceder a Diligent One.
Configurar el inicio de sesión único (SSO)
Agregar usuarios con permiso para omitir el SSO.
Configurar opciones para los usuarios que pertenecen a organizaciones sin SSO.

Para configurar los ajustes, siga estos pasos:

En la página Configuración de seguridad, en la sección General, especifique los detalles que se describen en la tabla siguiente:

Campo	Descripción
Tiempo de espera de sesión	Especifique la duración de la inactividad antes de que el tiempo de una sesión se agote. Puede establecer la duración en minutos, horas o días. Sin embargo, este ajuste es anulado por los siguientes factores: El tiempo de espera mínimo de la sesión es de 15 minutos. Si un usuario tiene acceso a varias instancias de Diligent One, el tiempo de espera más corto de cualquiera de sus instancias se utiliza para todas sus instancias. Si esta instancia de Diligent One está configurada para usar el inicio de sesión único (SSO), y la configuración de tiempo de espera para su proveedor de identidades de SSO es más larga, se respetará la configuración de su proveedor de identidades. Por motivos de seguridad, debe asegurarse de que la expiración de su proveedor de identidades sea inferior a la expiración de la sesión de su instancia. Si desea obtener más información, consulte Configuración de inicio de sesión único (SSO). Si desea obtener más información, consulte Seguridad de Diligent.
Permitir acceso solo desde las direcciones IP siguientes	Restringe el acceso a los sitios web de Diligent One para la dirección IP del usuario. Configure una lista o un intervalo de direcciones IP autorizadas desde las cuales los usuarios pueden acceder a Diligent One. Esta opción se activa si agrega al menos una dirección IP al cuadro de texto. Una vez que la opción está activada, en el cuadro de texto se deben especificar todas las direcciones IP a las que desee otorgar acceso. Todas las demás direcciones IP que no se agreguen específicamente quedan restringidas. Si no hay direcciones IP en el cuadro de texto, esta opción no está activada y, por lo tanto, todas las direcciones IP tienen permitido el acceso a Diligent One. Nota Las personas solo pueden acceder a *highbond.com o a cualquier enlace público creado en Diligent One si su IP está en la lista de permitidos. Las personas que usan dispositivos móviles u otras redes públicas tal vez deban usar una VPN para acceder a Diligent One. La lista de permitidos de IP solo impacta en el acceso a los datos de Diligent One. La lista de permitidos de IP no tiene impacto en la activación de Analytics. Actualmente, solo se admite IPv4. Esto significa que no puede usar IPv6 si tiene la lista de permitidos de IP habilitada. Si desea obtener más información, consulte Seguridad de Diligent.
Habilitar solo la verificación del IP en el inicio de sesión	Seleccione esta casilla de verificación para permitir que los usuarios continúen accediendo a la plataforma incluso si su dirección IP cambia durante una sesión. Los usuarios que tengan permiso para modificar la lista de IP permitidas también pueden cambiar este ajuste.

Campo

Descripción

Tiempo de espera de sesión

Especifique la duración de la inactividad antes de que el tiempo de una sesión se agote.

Puede establecer la duración en minutos, horas o días.

Sin embargo, este ajuste es anulado por los siguientes factores:

El tiempo de espera mínimo de la sesión es de 15 minutos.
Si un usuario tiene acceso a varias instancias de Diligent One, el tiempo de espera más corto de cualquiera de sus instancias se utiliza para todas sus instancias.
Si esta instancia de Diligent One está configurada para usar el inicio de sesión único (SSO), y la configuración de tiempo de espera para su proveedor de identidades de SSO es más larga, se respetará la configuración de su proveedor de identidades. Por motivos de seguridad, debe asegurarse de que la expiración de su proveedor de identidades sea inferior a la expiración de la sesión de su instancia. Si desea obtener más información, consulte Configuración de inicio de sesión único (SSO).

Si desea obtener más información, consulte Seguridad de Diligent.

Permitir acceso solo desde las direcciones IP siguientes

Restringe el acceso a los sitios web de Diligent One para la dirección IP del usuario.

Configure una lista o un intervalo de direcciones IP autorizadas desde las cuales los usuarios pueden acceder a Diligent One. Esta opción se activa si agrega al menos una dirección IP al cuadro de texto. Una vez que la opción está activada, en el cuadro de texto se deben especificar todas las direcciones IP a las que desee otorgar acceso. Todas las demás direcciones IP que no se agreguen específicamente quedan restringidas.

Si no hay direcciones IP en el cuadro de texto, esta opción no está activada y, por lo tanto, todas las direcciones IP tienen permitido el acceso a Diligent One.

Nota

Las personas solo pueden acceder a *highbond.com o a cualquier enlace público creado en Diligent One si su IP está en la lista de permitidos. Las personas que usan dispositivos móviles u otras redes públicas tal vez deban usar una VPN para acceder a Diligent One.
La lista de permitidos de IP solo impacta en el acceso a los datos de Diligent One. La lista de permitidos de IP no tiene impacto en la activación de Analytics.
Actualmente, solo se admite IPv4. Esto significa que no puede usar IPv6 si tiene la lista de permitidos de IP habilitada.

Si desea obtener más información, consulte Seguridad de Diligent.

Habilitar solo la verificación del IP en el inicio de sesión

Seleccione esta casilla de verificación para permitir que los usuarios continúen accediendo a la plataforma incluso si su dirección IP cambia durante una sesión.

Los usuarios que tengan permiso para modificar la lista de IP permitidas también pueden cambiar este ajuste.

Seleccione Guardar cambios.
En la sección de opciones de Inicio de sesión único (SSO), configure los ajustes de SSO.

En la sección Opciones de inicio de sesión, especifique los detalles que se describen en la tabla siguiente:

Campo	Descripción
Caducidad de la contraseña	Define la vida de una contraseña en días. Si desea obtener más información, consulte Seguridad de Diligent.
Habilitar la configuración de contraseña mejorada	Seleccione esta casilla de verificación para imponer requisitos de contraseña más estrictos para todos los usuarios de su organización. Después de que esté habilitada, los usuarios deberán cambiar sus contraseñas en el próximo inicio de sesión con los siguientes requisitos: la contraseña debe tener por lo menos 15 caracteres que incluyan mayúsculas y minúsculas, números y caracteres especiales. Después de que los usuarios cambian su contraseña, pueden restablecerla solo después de 24 horas. Nota La configuración de contraseña predeterminada incluye lo siguiente: Los usuarios no pueden volver a utilizar las últimas 25 contraseñas La contraseña debe tener por lo menos 8 caracteres incluyendo mayúsculas, minúsculas y números.
Habilitar la autenticación de dos factores	Seleccione esta casilla de verificación para exigir la autenticación multifactor para todos los usuarios de su organización. Si desea obtener más información, consulte Configuración de la autenticación de dos factores (2FA o MFA).

Actualizar la configuración de seguridad

Opciones de página

¿Le resultó útil esta página?

¿Le resultó útil esta página?