Las restricciones de IP te permiten limitar el acceso a Provet para que los usuarios sólo puedan iniciar sesión desde direcciones IP aprobadas. Puedes utilizar esta función para restringir el acceso a la red de clínicas para que los empleados sólo puedan iniciar sesión mientras estén físicamente en la clínica.
Las restricciones IP también pueden configurarse para que solo usuarios seleccionados, con grupos de permisos específicos, o ciertas integraciones puedan acceder a Provet desde fuera de la red de la clínica cuando sea necesario.
Antes de empezar
Antes de habilitar las restricciones de direcciones IP, revisa los siguientes requisitos y directrices para evitar bloquear involuntariamente el acceso.
Si restringes el acceso a la red de la clínica, es muy recomendable utilizar una dirección IP pública fija
Asegúrate de que al menos un usuario administrador pueda iniciar sesión desde fuera de las redes permitidas. Esto te asegurará que siempre haya alguien con acceso a Provet para modificar los ajustes si la dirección IP de la clínica cambia, o en caso de algún otro problema.
Prueba las restricciones con un pequeño grupo de usuarios antes de aplicar las restricciones a todos los usuarios.
Configurar restricciones de IP
Puedes configurar las restricciones de IP en los Ajustes Generales de Provet.
Activación para todos los grupos de usuarios y tokens: Todos los usuarios estarán sujetos a las restricciones IP configuradas. Introduce la dirección IP de las direcciones permitidas en el campo Redes permitidas.
Activación para grupos de usuarios y tokens seleccionados: Se utiliza para restringir el acceso a usuarios específicos según sus Grupos de permisos, tokens API y Aplicaciones OAuth 2.0.
Ve a Ajustes > Usuarios > Restricciones IP.
Selecciona el botón del lápiz para hacer cambios en los ajustes.
Selecciona Habilitado para todos los grupos de usuarios y tokens o Habilitado para grupos de usuarios y tokens seleccionados.
Introduce las direcciones IP aprobadas en el campo Redes permitidas. Puede añadir varias direcciones o un rango.
Selecciona Guardar.
Integraciones y restricciones de IP
Las restricciones IP aplican a los intentos de inicio de sesión y el acceso a la API. Las solicitudes de direcciones IP que no están en la lista permitida serán bloqueadas.
Integraciones de Provet
Todas las integraciones y servicios internos desarrollados por Provet se permitirán de forma automática. No es necesario añadir las direcciones IP para:
Integraciones integradas
Servicios de backend de Provet
Pasarelas de laboratorio y otros servicios internos
Integraciones de terceros
Las integraciones de terceros no desarrolladas por Provet podrían verse afectadas por restricciones de IP. Si un servicio de terceros se conecta desde sus propios servidores, deberás obtener la dirección IP fija de ese servicio y agregarla a la lista permitida manualmente. Esto incluye integraciones personalizadas, herramientas externas de informes y servicios de middleware que no sean propios de Provet.
Integraciones de OAuth 2.0
Las conexiones OAuth 2.0 no eluden las restricciones de IP. Si la integración OAuth 2.O de un tercero se comunica desde direcciones IP fijas, deberás añadir esas direcciones a la lista permitida. Si la integración utiliza direcciones IP dinámicas o desconocidas, podrían no funcionar de forma fiable si las restricciones de IP están habilitadas.