Skip to main content
Announcements
Global Transformation Awards! Applications are now open. Submit Entry
cancel
Showing results for 
Search instead for 
Did you mean: 
jmmolero
Partner - Creator
Partner - Creator

Esquema Nacional de Seguridad (ENS)

Buenas,

Mi cliente ha realizado un auditoría para comprobar si Qlik Sense cumple con el Esquema Nacional de Seguridad (ENS) y ha detectado varios puntos que no se están cumpliendo:

  1.  El sistema no informa al usuario de las obligaciones justo después de obtener el acceso a la
    aplicación.
  2. No se deja constancia de los intentos de acceso fallidos

Para cumplir el primer punto sería necesario que al acceder al HUB lo primero que se mostrase fuera una pantalla de aviso sobre las obligaciones del usuarios y una vez aceptadas mostrar el HUB. Que yo sepa Qlik Sense no ofrece esta funcionalidad de forma nativa.

El segundo punto no se cumple porque Qlik Sense al parecer no registrar los inicios de sesión fallidos, ya que esta validación se realiza en el  directorio de usuario (LDAP/Active Directory) y es ahí donde que registrado, al menos esto tengo entendido.

 

¿Alguien se ha enfrentado a estos problemas? Cualquier ayuda o sugerencia es bienvenida.

 

Muchas gracias.

 

 

 

1 Solution

Accepted Solutions
jmmolero
Partner - Creator
Partner - Creator
Author

Buenas,

gracias a todos por vuestras respuestas.

He encontrado en la Community una solución  que cubre mis necesidades sin tener que implementar nada.

La solución consiste en activar el login con "Form" en lugar de "Windows" y usar la API para modificar la pantalla de login estandar de Qlik. Es dejo el enlace: https://community.qlik.com/t5/Qlik-Architecture-Deep-Dive-Blog/Customizing-Qlik-Sense-Forms-Login-Pa...

Espero que en un futuro Qlik facilite la modificación de esta pantalla para no tener que usar la API.

Un saludo

View solution in original post

5 Replies
joseph_morales
Creator III
Creator III

Hola @jmmolero 

Sobre el primer punto, entiendo que el cliente al instalar el software acepta los terminos de licenciamiento entre QLik y tu cliente (EULA). Por otro lado si es posible que el usuario pueda ver esos terminos de licenciamiento, lo encuentras al entrar en el HUB, en el menú derecho -> Acerca de..

joseph_morales_0-1612883566071.png

joseph_morales_1-1612883625203.png

Lo que podrias hacer es desarrollar una pagina donde se pueda ver el acuerdo de licencia y un check con un boton aceptar y que te rediriga al HUB despues. 

Sobre el segundo punto, qlik sense si guarda los intentos fallidos en los logs de Qlik Sense Server, los puedes revisar en el aplicativo Operations Monitor, en la hoja Log Details, busca el campo messages y busca los registrdos que contengan "Access was denied for" o Access Denied.

Los logs puedes encontrarlos en la carpeta del servidor de Qlik Sense

C:\ProgramData\Qlik\Sense\Log\Repository\Audit

 

Best Regards,
Joseph Morales
jmmolero
Partner - Creator
Partner - Creator
Author

Buenas,

La idea sería mostrar una pantalla personalizada con un mensaje  elaborado por el cliente.

He estado probando a iniciar sesión con usuario/pass incorrectos y herevisando los logs pero sigo sin ver los intentos fallidos de login. En C:\ProgramData\Qlik\Sense\Log\Proxy si se ven los inicios y cierre de sesión. En el proxy es donde tiene sentido que se registren estas cosas porque es el servicio por el cual se validan los usuarios.

En Repository\Audit es cierto que aparecen mensajes  con "Access Denied" pero hacen referencia al acceso a aplicaciones u otras cosas que no tienen que ver con el login.

 

Al final tendremos que desarrollar un portal donde se muestre el texto de aviso que el usuario debe aceptar y que además permita el inicio de sesión usando un sistema que si registre los intentos fallidos...

 

Muchas gracias 🙂

 

QFabian
Specialist III
Specialist III

Gracias @joseph_morales excelentes tips, sobre todo el de 'Operations Monitor'.

QFabian
marcos_herrera
Partner - Creator III
Partner - Creator III

Buen día estimado @jmmolero 

Si duda alguna tienes que desarrollar tu propio sistema de logueo que muestre la cantidad de intentoa fallidos y luego de que el usuario se loguee satisfactoriamente advierta sobre las obligaciones del usuario y de allí pase al HUB, los siguientes vídeos te servirán bastante

 

https://youtu.be/cL17AG2ALr0 

https://youtu.be/qjxcsQH-Drk 

https://youtu.be/cL17AG2ALr0 

https://youtu.be/qjxcsQH-Drk

 

 

 

https://youtu.be/k22DqQsWnuA 

 

 

 

 

jmmolero
Partner - Creator
Partner - Creator
Author

Buenas,

gracias a todos por vuestras respuestas.

He encontrado en la Community una solución  que cubre mis necesidades sin tener que implementar nada.

La solución consiste en activar el login con "Form" en lugar de "Windows" y usar la API para modificar la pantalla de login estandar de Qlik. Es dejo el enlace: https://community.qlik.com/t5/Qlik-Architecture-Deep-Dive-Blog/Customizing-Qlik-Sense-Forms-Login-Pa...

Espero que en un futuro Qlik facilite la modificación de esta pantalla para no tener que usar la API.

Un saludo