Consulte estas preguntas frecuentes para comprender mejor cómo funciona la Puerta de enlace de Vault.
¿Qué nivel de seguridad tiene la conexión de la Puerta de enlace de Vault con el Servidor de Vault?
El agente local, instalado en el servidor de Vault, realiza una conexión segura al servicio de Puerta de enlace de Vault mediante el protocolo HTTPS.
¿Qué información se almacena en la Puerta de enlace de Vault?
Los datos de Vault no se almacenan en la Puerta de enlace de Vault.
¿Qué métodos de autenticación de Vault se pueden utilizar con la Puerta de enlace de Vault?
Se debe utilizar una cuenta de Vault o un ID de Autodesk para conectarse a un Servidor de Vault a través de la Puerta de enlace de Vault. La Autenticación de Windows no funciona a través de la Puerta de enlace de Vault.
¿Qué tipo de protección contra ataques de Denegación de servicio hay en el servicio de Puerta de enlace de Vault?
El servicio de Puerta de enlace de Vault limita el número de solicitudes por período de tiempo (minuto/etc.) que se pueden realizar en cada servidor.
¿Cómo puedo obtener una licencia si utilizo la Puerta de enlace de Vault y no estoy en mi red?
Si utiliza licencias de red, los usuarios deberán tomar prestada una licencia o usted deberá hacer que el administrador de licencias esté disponible en Internet.
¿Puedo utilizar el SSO con la Puerta de enlace de Vault?
El ID de Autodesk se puede integrar con Active Directory de una empresa mediante Autodesk SSO. Consulte Acerca del inicio de sesión único (SSO).
¿Cuáles son los requisitos de contraseña necesarios para utilizar cuentas autenticadas en Vault con la Puerta de enlace de Vault?
Todas las contraseñas deben tener un mínimo de ocho caracteres, con al menos una letra y un número. Las contraseñas en blanco no pueden utilizar la Puerta de enlace de Vault.
¿Los datos se cifran durante el tránsito?
Sí. La conexión de la Puerta de enlace de Vault utiliza el protocolo HTTPS para las comunicaciones.
¿Podemos limitar quién puede utilizar el servicio de Puerta de enlace de Vault?
Cualquier usuario con la URL de la Puerta de enlace de Vault y una cuenta de Vault utilizará la conexión.
¿Qué se debe instalar en las estaciones de trabajo cliente para utilizar la Puerta de enlace de Vault?
No se requiere software adicional para utilizar la Puerta de enlace de Vault.
¿Todos los clientes y complementos de Vault podrán utilizar la Puerta de enlace de Vault?
Todos los clientes, excepto Vault Thin Client, pueden utilizar la Puerta de enlace de Vault.
¿La Puerta de enlace de Vault admite autenticación multifactor?
La autenticación multifactor se puede utilizar siempre que el ID de Autodesk esté integrado con el servicio SSO de la empresa. Consulte Acerca del inicio de sesión único (SSO).
¿Se puede colocar en un servidor diferente en la DMZ y comunicarse con nuestro cliente de Vault de manera local?
No, es una parte del Servidor de Vault (ADMS Console).
Generación de informes: ¿podemos saber desde dónde se conectan los usuarios (por ejemplo, regiones)?
No en este momento. Todos los usuarios que se conecten al Servidor de Vault aparecerán en el registro de Auditoría conectándose desde "127.0.0.1". Estamos planeando mejorar esto en una versión futura.
¿Hay otras restricciones de tipo IP que podamos implementar para tener más control?
No.
¿Cómo se protege la propia Puerta de enlace de Vault?
El servicio en la nube de la Puerta de enlace de Vault utiliza Autodesk CloudOS. Además, se ha creado con las prácticas recomendadas en seguridad de Autodesk Forge. Todo el tráfico que entra y sale de la Puerta de enlace de Vault está cifrado.
¿La Puerta de enlace de Vault se encuentra en los Estados Unidos continentales?
Las ubicaciones de servicios se originan en los Estados Unidos continentales, Europa (Irlanda) y Australia.
¿Se puede configurar la ubicación de la Puerta de enlace de Vault?
Sí, se selecciona cuando el administrador configura la Puerta de enlace de Vault.
¿La Puerta de enlace de Vault almacena datos o metadatos?
Los datos de Vault no se almacenan en la Puerta de enlace de Vault. Simplemente pasan a través de ella.
¿El mecanismo de la puerta de enlace admite la integración con la administración de identidades OKTA?
El ID de Autodesk admite la autenticación multifactor, así como la identificación única con sistemas de terceros, incluido OKTA. Esto también se aplica a la Puerta de enlace de Vault.
¿Se trata de un entorno de inquilino único, por ejemplo, donde cada cliente recibe una máquina virtual dedicada en la nube?
No se han creado "máquinas virtuales en la nube" para cada puerta de enlace. Una puerta de enlace es un componente fijo lógico, con muchas puertas atendidas por una sola aplicación en la nube.
¿Autodesk realiza pruebas de penetración o vulnerabilidad en la Puerta de enlace de Vault?
Autodesk realiza pruebas de seguridad estándar que cumplen con las prácticas recomendadas del sector.
¿Cuáles son los requisitos del servidor de seguridad correspondiente al Servidor de Vault para conectarse a la Puerta de enlace de Vault?
El Servidor de Vault necesita acceso HTTPS de salida a Internet para conectarse al servicio. No es necesario abrir los puertos de entrada en el servidor de seguridad para utilizar la Puerta de enlace de Vault.
Para permitir que los servidores de seguridad correspondientes al Servidor de Vault funcionen correctamente, permita el tráfico HTTPS saliente con *.autodesk.com en el servidor de seguridad.