Configurar la directiva de seguridad general del portal

¿Público o privado?

La decisión más importante es la de elegir si el portal debe ser público o privado. O lo que es lo mismo, si desea que los usuarios anónimos puedan acceder al portal o les exigirá registrarse antes de poder acceder al contenido.

Importante

¡Hacer que el portal sea público no significa que cualquiera pueda acceder a todos los conjuntos de datos! Siempre puede limitar lo que el público en general puede ver estableciendo parámetros de seguridad predeterminados razonables para sus conjuntos de datos y parámetros explícitos en conjuntos de datos individuales.

Consulte la sección específica para obtener más información acerca de la seguridad de los conjuntos de datos.

Estos parámetros se pueden hallar en la subsección Seguridad de la sección Configuración del back office del portal.

Tenga en cuenta que si decide no permitir el acceso de los usuarios anónimos al portal, estos serán redirigidos a la página de inicio de sesión salvo que prefiera que vayan a una página concreta que haya creado.

Directiva de registro

Sea cuál sea su elección entre público y privado, posteriormente podrá decidir quién puede convertirse en un miembro registrado del portal. Para ello, vaya a la subsección Configuración/Registro del back office del portal.

Directiva de registro cerrado

Si decide no permitir a las personas registrarse libremente, el único modo de añadir miembros al portal será la invitación directa por correo electrónico.

Directiva de registro abierto

En cambio, si permite que las personas se registren, deberá decidir si desea aprobar manualmente cada una de las solicitudes de acceso al portal o no. Tenga en cuenta que, cualquiera que sea su decisión, cada uno de los miembros del portal que pueda administrar usuarios recibirá una notificación para cada una de las solicitudes de acceso nuevas.

No olvide añadir el botón de registro al menú del encabezado o, de lo contrario, los visitantes no verán un formulario de registro hasta que intenten acceder a una área restringida del portal.

El proceso de registro acostumbra a ser muy sencillo: un correo electrónico, una contraseña y listo. Sin embargo, puede decidir personalizar la experiencia configurando un texto específico como aviso de declinación de responsabilidades, solicitar a los usuarios que acepten los términos y condiciones, o incluso solicitarles que dejen un mensaje para el administrador del portal (una opción útil si desea aprobar manualmente cada una de las solicitudes de acceso).

Conceder el acceso a todos los miembros de la organización

Si su organización ya tiene su propio sistema de administración de credenciales, puede configurar un puente entre el proveedor de identidad y el portal OpenDataSoft. De este modo, dará acceso general al portal (sin derechos específicos) a todos los miembros de la organización.

Encontrará más información acerca de cómo configurar este puente en la página de documentación de la configuración de SAML.

Configurar el tiempo de espera de sesión autenticada de los usuarios

De forma predeterminada, todos los usuarios autenticados son desconectados automáticamente tras un periodo de 2 semanas de inactividad. La duración de este periodo puede modificarse en la sección Configuración/Seguridad del back office.

Tenga en cuenta que cada solicitud del usuario al portal reinicia el tiempo de espera por lo que, en realidad, la sesión puede durar más que el tiempo de espera predeterminado.