Propuesta de valor
En este artículo trataremos las mejoras en seguridad de Enterprise de JD Edwards en la Release 22/23, que son:
- Self-Service on System Password Reset.
- SSL e-mail.
- Reviewing User Sign-in Security History
1. Self-Service on System Password Reset
En el primer punto vamos a ver una de las funcionalidades más requeridas de Enterprise de JD Edwards. La posibilidad de que cada usuario pueda restablecer su clave sin la intervención de un administrador del sistema.
Antiguamente, cada vez que un usuario olvidaba su clave, este tenía que contactar con algún administrador del sistema que fuese capaz de restaurarle la clave. Ahora, incluido en la Release 23, podremos activar la funcionalidad del restablecimiento de la clave de usuario.
> Una vez activado, los usuarios pueden restaurar su contraseña utilizando una dirección de correo electrónico registrada previamente en su cuenta de usuario (Address book).
> Cuando el usuario solicita la restauración, el sistema le envía un correo electrónico con un enlace seguro para restablecerla.
> Ahora puede hacer clic en el enlace y seguir las instrucciones para crear una nueva contraseña.
Este servicio proporciona una capa adicional de seguridad al proceso de restablecimiento de contraseña, ya que el usuario debe tener acceso a la dirección de correo electrónico registrada en el Address Book.
Para poder usar esta característica tenemos dos prerrequisitos:
- Que el usuario que puede restaurar su clave tenga asociado su dirección de correo electrónico en el Adress book.
- Tener configurado un servidor SMTP para el uso del Workflow.
Una vez cumplidos estos prerrequisitos podremos activar la restauración desde la pantalla P98LPSEC.
2. Secured Email Communication
Incluido en la Release 23 tenemos la posibilidad de usar comunicación segura por e-mail activando TLS 1.2 y “smtp authentication”. Con la autenticación SMTP verificaremos la identidad del remitente antes de permitir el envío del e-mail.
Con ello:
- Proporcionamos una capa adicional de seguridad para evitar que se envíen correos electrónicos no autorizados o fraudulentos a través del servidor SMTP.
- Además, el uso de SMTP con autenticación también puede ayudar a garantizar que los correos electrónicos enviados desde JD Edwards lleguen a la bandeja de entrada de los destinatarios, en lugar de ser marcados como spam o ser rechazados por los servidores de correo electrónico debido a problemas de autenticación.
Por último, esta nueva configuración ha sido testada y certificada para poder usar como SMTP el servidor de Microsoft Office 365 Exchange.
3. Reviewing User Sign-in Security History
Podemos revisar el historial de seguridad, incluso auditar los registros generados usando la pantalla Work With User Security (P98OWSEC / P98LPSEC). Solo necesitaremos saber el usuario o role para usar esta aplicación. También podremos buscar información específica para todos los usuarios.
> Para que nuestro entorno empiece a recoger todos los registros relacionados con la seguridad, deberemos habilitar dentro del apartado Security del servidor Enterprise el campo History Table a Enable Security History Table.
> Al habilitar esta configuración se arrancará el registro de las entradas y salidas de los usuarios en el sistema, añadiendo registros a las tablas F9312 y F9312T.
Desde la Release 22, podremos consultar el nombre del equipo de conexión del cliente, el rol del usuario, patchcode, y entorno al que el usuario se ha conectado.
> Para acceder a los registros solo tendremos que ir a P98LPSEC e ir a la pantalla “Security History”:
Recuerda que si quieres probar estas u otras mejoras, en Neteris disponemos de un entorno propio de JD Edwards en CLOUD actualizado con Release 23 para que puedas comprobar personalmente el potencial de esta actualización, solo tienes que solicitarnos un acceso y en cuestión de minutos podrás comprobarlo.
