Fácil gestión de usuarios

Los administradores pueden crear, modificar, buscar y ver las cuentas de usuario utilizando la gestión de usuarios integrada en Nextcloud. Se puede gestionar el nombre, la cuota de disco, las direcciones de correo y la pertenencia a grupos, y los usuarios pueden recibir privilegios de administrador si es necesario.

Si necesita integrar Nextcloud con un sistema existente, aproveche la compatibilidad con uno o más directorios LDAP en lugar de los usuarios locales o además de ellos. Nextcloud puede asegurar los inicios de sesión con autenticación de dos factores y admite el inicio de sesión único a través de SAML, OAuth2, Kerberos y otros.

Para soluciones a gran escala, optimización del rendimiento, herramientas adicionales y asesoramiento, consulte el portal de clientes de Nextcloud.

Administradores de grupos

El administrador puede delegar parte del trabajo elevando algunas cuentas a administrador de grupo sobre grupos específicos. Esto les permite crear nuevos usuarios como miembros de estos grupos, así como eliminarlos y modificarlos.

Cuando se habilita, los administradores de grupo también pueden crear códigos de inicio de sesión de 2 factores de un solo uso y realizar otras tareas administrativas como la gestión de ACL en Groupfolders.

Cuentas de invitados

La aplicación de cuentas de invitados permite a los usuarios crear cuentas de invitados para los destinatarios. El administrador puede determinar qué derechos de acceso deben tener estos usuarios al almacenamiento externo y a las aplicaciones.

Como los invitados tienen un grupo especial (oculto), los administradores pueden utilizar las funciones de flujo de trabajo y control de acceso a archivos para restringir, por ejemplo, que los usuarios descarguen o compartan datos. En los escenarios de la sala de datos virtual, las cuentas de los invitados pueden tener acceso a los datos de sólo lectura o con derechos de edición, al tiempo que se bloquean las descargas y se ponen marcas de agua a todos los archivos. Los documentos pueden compartirse con ellos a través de la función de buzón seguro del complemento de Outlook de Nextcloud, que impide que se filtren el cuerpo del correo y los archivos adjuntos.

En el momento de la creación, los usuarios pueden designar un grupo a una cuenta de invitado.

Aplicación de seguridad de las contraseñas

La seguridad de las contraseñas es extremadamente importante y Nextcloud sigue las normas más recientes y estrictas.

Vamos más allá de estos estándares, comprobando las contraseñas con la base de datos de cuentas y contraseñas comprometidas del conocido investigador de seguridad Troy Hunt. Esta función, opcional pero muy recomendable, garantiza que los usuarios no puedan reutilizar una contraseña que ya ha sido comprometida en otro sitio web. Lee nuestro blog para saber cómo esta función protege a tus usuarios.

Add accounts easily with a QR code

Comprueba lo fácil que es para un usuario de Nextcloud añadir nuevas cuentas en sus dispositivos móviles.

Nuestros potentes clientes se encuentran entre los clientes de sincronización y compartición de archivos mejor valorados del sector, ¡y son fáciles de usar!

Gestión de grupos definidos por el usuario

Los usuarios pueden definir sus propios grupos personalizados, llamados Círculos. Estos pueden ser gestionados de varias maneras, incluyendo con invitaciones, a través de una lista abierta donde los usuarios pueden unirse con o sin un paso de aprobación, con subgerentes designados y así sucesivamente.

Los usuarios pueden compartir con estos grupos de la misma manera que los grupos Nextcloud definidos por el administrador. Los usuarios pueden añadir miembros de un círculo a una conversación, compartir una carpeta con un círculo, asignar una tarea a un círculo, etc.

Limpieza remota

Aunque Nextcloud es compatible con las soluciones de gestión de dispositivos móviles, gracias al soporte incorporado, el borrado remoto funcionará en sistemas que no estén bajo la gestión de la empresa. Esto es útil para los usuarios domésticos, pero también para las grandes universidades y, por supuesto, en un escenario en el que las cuentas de los invitados fueron entregadas a un tercero. Si permites la descarga de documentos por parte de terceros, puedes borrar los documentos de sus dispositivos cuando la colaboración haya terminado.

El borrado remoto puede ser utilizado por los usuarios en cada dispositivo y por el administrador en cada usuario.

LDAP/Active Directory user management

Nextcloud cuenta con una aplicación LDAP de alto rendimiento y con todas las funciones que permite a los usuarios autenticarse a través de sus credenciales LDAP. La gestión de grupos, las cuotas y los permisos de compartición pueden gestionarse como de costumbre. Nextcloud cuenta con soporte de grupos LDAP, compartición, grupos primarios y una fácil configuración con autodetección de atributos LDAP.

Por razones de seguridad, la configuración LDAP por defecto es de sólo lectura. La creación, actualización y eliminación de configuraciones LDAP puede realizarse opcionalmente a través de una API externa basada en REST.

Nextcloud también admite la gestión limitada de cuentas LDAP/AD, lo que permite a los administradores crear, modificar o eliminar usuarios en el directorio de usuarios conectado. A través de una infraestructura de plugins, se pueden añadir más capacidades.

Provisión automatizada o manual

Nextcloud ofrece una API de aprovisionamiento basada en REST y fácil de usar para crear y configurar cuentas de usuario. Es posible crear, editar, eliminar y consultar los atributos de los usuarios, consultar, establecer y eliminar grupos, establecer cuotas y consultar el almacenamiento total utilizado en Nextcloud.

La API permite a un administrador consultar las aplicaciones activas de Nextcloud, la información de la aplicación, y habilitar o deshabilitar una aplicación de forma remota. Las solicitudes HTTP se pueden utilizar a través de un encabezado Basic Auth para integrar fácilmente los flujos de trabajo con las herramientas y la infraestructura existentes.

Autentificación multifactorial

Nextcloud admite una amplia variedad de segundos factores y permite a los administradores imponer el uso de la autenticación de 2 factores. Segundos factores:

• Contraseña de un solo uso basada en el tiempo (TOTP, incluyendo Google Authenticator o aplicaciones similares) tokens de hardware de segundo factor universal (U2F, como Yubikeys o Nitrokeys, también soporta NFC)
• Compatibilidad con FIDO2 y WebAuthn, permitiendo el uso de tokens de hardware, Windows Hello, FaceID y otras tecnologías compatibles con FIDO2 para autenticar a los usuarios o funcionar como segundo factor.
• Se admite el inicio de sesión sin contraseña con WebAuthn.
• Pasarelas: SMS, aplicaciones de mensajería segura Telegram, Signal y más
• Notificación (basta con hacer clic para aprobar el inicio de sesión en un dispositivo existente como el teléfono)
• Código en un correo electrónico
• Código de copia de seguridad del usuario (el usuario tiene que generarlos por adelantado y guardarlos en un lugar seguro)
• Código de copia de seguridad del administrador (su creación puede delegarse a los administradores de grupo)
• Cualquier número de estos puede ser habilitado por el administrador.

Las sesiones de usuario activas pueden ser invalidadas a través de una lista, eliminando al usuario en la configuración del administrador o cambiando las contraseñas. Los usuarios pueden gestionar sus propias sesiones y dispositivos. El hardware OTP y FIDO2 Nitrokey ha sido certificado con Nextcloud. Se está desarrollando la funcionalidad HSM.

Inicio de sesión único

Nextcloud cuenta con una aplicación SSO y SAML para una fácil integración del Single-sign-on. SAML 2.0 es compatible con OneLogin, Shibboleth y ADFS. La aplicación también cuenta con autenticación a través de variables de entorno, incluyendo soporte para Kerberos, OAuth2, OpenID y muchos otros mecanismos proporcionados por los módulos de Apache.

La integración nativa de SAML elimina la necesidad de software externo como los módulos de Apache. SAML nativo es compatible con todos los servidores web y admite la pertenencia a grupos, la gestión flexible de sesiones y las contraseñas específicas de las aplicaciones. Puede manejar múltiples proveedores de identidad y puede autenticar a los servidores Samba con Kerberos.

Otros backends de usuarios

Nextcloud puede trabajar con una serie de otros backends para la autenticación y el manejo de usuarios: IMAP, SMB y FTP. Estos pueden utilizarse para integrar Nextcloud más fácilmente en la infraestructura de la empresa. En la tienda de aplicaciones, se pueden encontrar más backends de autenticación y manejo de usuarios, como la integración con Gluu.

Detección de inicios de sesión sospechosos basada en el aprendizaje automático

Nextcloud incluye una tecnología de aprendizaje automático que entrena una red neuronal sobre los inicios de sesión exitosos en la instancia y la utiliza para clasificar los intentos de inicio de sesión. Si detecta un inicio de sesión clasificado como sospechoso por el modelo entrenado, notificará al usuario y almacenará una entrada en el registro para el administrador del sistema.

Cuando el usuario recibe la notificación, puede terminar la sesión sospechosa y proceder a establecer una nueva contraseña. El administrador también puede tomar medidas, como deshabilitar las cuentas de usuario u obligar a los usuarios a elegir una nueva contraseña.

Por supuesto, la solución está diseñada para proteger la privacidad y todos los datos permanecen en su servidor.