privacyIDEA

privacyIDEA es una solución de código abierto para la gestión de identidades y accesos (IAM), que se centra en la autenticación multifactor (MFA) para aumentar la seguridad en los inicios de sesión de los usuarios. Permite a las organizaciones gestionar e implementar mecanismos de autenticación robustos como contraseñas de un solo uso (OTP), tarjetas inteligentes o autenticación biométrica. privacyIDEA permite a los administradores configurar políticas de autenticación, gestionar dispositivos de usuario e integrarse en sistemas de autenticación existentes como LDAP, Active Directory y aplicaciones basadas en la nube. Soporta una variedad de tokens de autenticación y ofrece flexibilidad en la protección del acceso a redes, sistemas y datos. privacyIDEA es especialmente útil para empresas que desean mejorar su seguridad mediante la implementación de MFA y gestionar centralmente la autenticación de usuarios. Explicamos cómo funciona la configuración con seven para enviar SMS.

Crear definición de Gateway SMS

Primero, se debe configurar seven como proveedor de servicios SMS. Comience navegando a "Configuración → Sistema → Gateways SMS → Crear nuevo Gateway SMS".

  1. 1

    Definir nombre

    Ingrese un nombre descriptivo, por ejemplo, "seven".

  2. 2

    Elegir módulo de proveedor

    Establezca este valor en "privacyidea.lib.smsprovider.HttpSMSProvider.HttpSMSProvider".

  3. 3

    Definir descripción

    Ingrese una descripción descriptiva, por ejemplo, "Envío de SMS a través de seven".

  4. 4

    Forzar verificación SSL

    Aunque técnicamente no es necesario, recomendamos establecer "CHECK_SSL" en "sí" por razones de seguridad.

  5. 5

    Elegir método HTTP

    Establezca "HTTP_METHOD" en "POST".

  6. 6

    Definir respuesta de error

    Establezca "RETURN_FAIL" en "101".

  7. 7

    Definir respuesta de éxito

    Establezca "RETURN_SUCCESS" en "100".

  8. 8

    Definir URL

    Setzen Sie diesen Wert auf "https://gateway.seven.io/api/sms".

  9. 9

    Opciones añadir

    En esta sección, debemos definir qué valores esperan los servidores de seven en las solicitudes.

  10. 10

    Establecer el contenido del mensaje

    Añade un par con la clave "text" y el valor "Ihr OTP-Code lautet: {otp}" hinzu.

  11. 11

    Establecer el destinatario del mensaje

    Añade un par con la clave "to" y "{phone}" como valor.

    Se pueden añadir pares clave-valor adicionales según la documentación de la API.

  12. 12

    Establecer encabezados

    Para la autenticación, por favor añade un par con la clave X-Api-Key y SU_CLAVE_API como valor.

  13. 13

    Configuración de token SMS

    La pasarela SMS que acabamos de crear debe ser seleccionada para los tokens SMS. Navega a "Configuración → Tokens → SMS".

  14. 14

    Seleccionar configuración de pasarela SMS predefinida

    Selecciona el nombre de la pasarela SMS que acabas de añadir - en nuestro caso "seven". Confirma haciendo clic en "Guardar".

  15. 15

    Registrar un nuevo token

    En esta sección, probamos el envío de tokens por SMS. Navega a "Tokens → Registrar token".

  16. 16

    Número de teléfono

    Establece este campo en un número de teléfono actualmente disponible.

  17. 17

    Una pasarela SMS específica para el token

    Si has configurado múltiples pasarelas SMS, selecciona "seven" de la lista. Confirma haciendo clic en "Registrar token".

Asegúrate de que todas las claves API se indiquen como SU_CLAVE_API.