SecurityAutenticacion y Acceso
Autenticacion y Acceso
SSO, MFA y controles de acceso
PetroBench ofrece funciones de autenticacion y control de acceso para proteger su cuenta y sus datos.
Metodos de Autenticacion
Inicio de Sesion Unico (SSO)
Los clientes empresariales pueden integrar PetroBench con su proveedor de identidad:
- SAML 2.0: Integracion con proveedores de identidad empresariales
- Proveedores Compatibles: Okta, Azure AD, OneLogin y otros proveedores compatibles con SAML
- Aprovisionamiento Just-in-Time: Los usuarios se crean automaticamente en el primer inicio de sesion SSO
- SSO Obligatorio: Los administradores pueden requerir SSO para todos los usuarios, deshabilitando el inicio de sesion con contrasena
SSO esta disponible para planes empresariales. Contacte a sales@petrobench.com para la configuracion.
Autenticacion Multifactor (MFA)
Agregue una capa adicional de seguridad a las cuentas de usuario:
- Disponible para todos los usuarios en todos los planes
- Compatible con aplicaciones de autenticacion (TOTP): Google Authenticator, Authy, 1Password, etc.
- Los administradores pueden exigirlo a nivel de organizacion
- Codigos de recuperacion proporcionados durante la configuracion de MFA para recuperacion de cuenta
Requisitos de Contrasena
Para autenticacion basada en contrasena:
| Requisito | Detalles |
|---|---|
| Longitud Minima | 12 caracteres |
| Complejidad | Debe incluir mayusculas, minusculas, numero y caracter especial |
| Historial | Las ultimas 5 contrasenas no pueden reutilizarse |
| Restablecimiento | Restablecimiento seguro mediante enlace de verificacion por correo |
Bloqueo de Cuenta
| Activador | Accion |
|---|---|
| 5 intentos fallidos consecutivos de inicio de sesion | Cuenta bloqueada por 15 minutos |
| 10 intentos fallidos consecutivos | Cuenta bloqueada hasta restablecer contrasena |
| Notificacion de bloqueo | Correo enviado al titular de la cuenta al bloquearse |
Control de Acceso
Control de Acceso Basado en Roles (RBAC)
Controle lo que los usuarios pueden hacer dentro de su organizacion:
| Rol | Capacidades |
|---|---|
| Administrador | Acceso completo, gestion de usuarios, configuracion de organizacion, facturacion |
| Miembro | Crear y gestionar pozos, ejecutar simulaciones, ver informes |
| Visualizador | Acceso de solo lectura a pozos, simulaciones e informes |
Aislamiento de Organizacion
- Los usuarios solo pueden acceder a datos dentro de su organizacion
- Usuarios con multiples organizaciones pueden cambiar de contexto segun sea necesario
- Las claves API tienen alcance a organizaciones especificas
- El acceso a datos entre organizaciones no es posible
Gestion de Sesiones
| Configuracion | Detalles |
|---|---|
| Tiempo de Expiracion de Sesion | Tiempo de inactividad configurable (predeterminado: 8 horas) |
| Sesion Maxima | 30 dias (requiere reautenticacion) |
| Sesiones Simultaneas | Permitidas entre dispositivos |
| Revocacion de Sesion | Los usuarios y administradores pueden revocar sesiones activas |
| Cierre de Sesion Forzado | Los administradores pueden forzar el cierre de sesion de cualquier usuario en su organizacion |
Ciclo de Vida del Usuario
Aprovisionamiento
- Invitacion manual por administrador (invitacion por correo electronico)
- Just-in-Time via SSO (creacion automatica en el primer inicio de sesion)
Desaprovisionamiento
- El administrador elimina al usuario de la organizacion. El acceso se revoca inmediatamente
- Desaprovisionamiento SSO: deshabilitar al usuario en su proveedor de identidad impide futuros inicios de sesion
- Las cuentas desactivadas conservan la atribucion de datos pero no pueden autenticarse
Seguridad de la API
Para clientes que utilizan la API de PetroBench:
| Caracteristica | Detalles |
|---|---|
| Autenticacion | Claves API requeridas para todas las solicitudes |
| Cifrado | Todo el trafico API cifrado via TLS 1.2+ |
| Limitacion de Tasa | Limites de tasa por clave para prevenir abuso |
| Alcance | Claves con alcance a organizaciones especificas |
| Rotacion | Las claves pueden rotarse en cualquier momento sin tiempo de inactividad |
| Revocacion | Las claves comprometidas pueden revocarse inmediatamente |
El acceso a la API esta disponible en planes empresariales. Contacte a sales@petrobench.com para mas detalles.
Registro de Auditoria
PetroBench mantiene registros de auditoria para toda la actividad de la cuenta:
| Categoria | Eventos Registrados |
|---|---|
| Autenticacion | Inicio de sesion, cierre de sesion, intentos fallidos, eventos MFA, cambios de contrasena |
| Gestion de Usuarios | Invitaciones, cambios de rol, desactivaciones, eliminaciones |
| Acceso a Datos | Creacion de pozos, ejecucion de simulaciones, exportaciones de datos, eliminacion de datos |
| Administracion | Configuracion de organizacion, cambios de facturacion, gestion de claves API |
| Retencion | Registros de auditoria retenidos por 1 ano |
Los clientes empresariales pueden solicitar exportaciones de registros de auditoria para revisiones de cumplimiento o integracion con SIEM.
Preguntas?
Para guias de integracion SSO o documentacion de control de acceso:
- Correo electronico: legal@petrobench.com
- Contacte a su Ejecutivo de Cuenta