Características de seguridad para administradores de empresas

Lucid se preocupa por la seguridad de los documentos y datos de su organización. Como administrador de su cuenta de empresa Lucidchart, puede personalizar la configuración de seguridad de su cuenta en el panel de administración. Puede integrar Lucidchart con su solución de gestión de identidad, otorgar a sus usuarios permisos de colaboración adecuados y controlar su cuenta con una clave de cifrado única.

En la sección de administración de identidad del panel de administración, puede personalizar su configuración de seguridad en Lucidchart para que coincida con la configuración de seguridad de su organización.

Métodos de inicio de sesión

Además de permitir el método tradicional de inicio de sesión con correo electrónico y contraseña, Lucidchart se integra con las siguientes aplicaciones de inicio de sesión único (SSO).

  • Inicio de sesión único (SSO) con Google
  • Office 365
  • SAML (A menos que este método de SSO se establezca como el método predeterminado de inicio de sesión, los usuarios podrán iniciar sesión mediante la API de SAML, pero no podrán usar SAML para iniciar sesión a través de la API de Lucidchart).

Puede habilitar y deshabilitar diferentes métodos de inicio de sesión al navegar por la pestaña de inicio de sesión del usuario de la sección de administración de identidades del panel de administración y al marcar o desmarcar las casillas junto a los diferentes métodos de inicio de sesión. Cuando haya seleccionado más de un método, los usuarios podrán seleccionar el método de inicio de sesión deseado después de escribir su dirección de correo electrónico en la página de inicio de sesión de Lucidchart.

Inicio de sesión predeterminado

En la pestaña de inicio de sesión del usuario, también puede configurar el método de autenticación predeterminado de su equipo. Este es el método de inicio de sesión que los usuarios encontrarán cuando hagan clic en "Siguiente" o presionen la tecla "Enter" después de escribir su dirección de correo electrónico en la página de inicio de sesión de Lucidchart. Por ejemplo, el equipo de Lucidchart tiene el inicio de sesión único de Google como nuestro método de inicio de sesión predeterminado, por lo que se les indicará a los empleados que inicien sesión con Google cuando hagan clic en "Siguiente" o "Entrar".

Restringir el inicio de sesión del usuario a las direcciones IP en lista blanca

Si deseas que tus empleados puedan iniciar sesión en Lucidchart únicamente desde ubicaciones específicas, marca esta casilla y agrega a una lista blanca determinadas direcciones IP escribiéndolas en el siguiente campo.

Nota: Esta función no evitará que los usuarios inicien sesión con una dirección IP de una lista aprobada y luego se muevan a otra dirección IP que no está en la lista aprobada.

Notación CIDR: La función usa la notación CIDR para indicar rangos de IP, p. ej. 192.168.2.0/24.

Política de contraseñas

Si tu organización admite el inicio de sesión mediante correo electrónico y contraseña, puedes modificar esta configuración en la pestaña Política de contraseñas para aumentar la seguridad de las contraseñas de tus usuarios.

Forzar restablecimiento de contraseña

Al presionar este botón, forzarás un restablecimiento de contraseña para todos los miembros de tu organización. Cuando los usuarios inicien sesión después de esto, se les pedirá que cambien sus contraseñas.

Bloqueo de dominio

El Bloqueo de dominio es una función de las cuentas Enterprise que te permite controlar la configuración de seguridad de los usuarios en tu dominio.

Si habilitas el Bloqueo de dominio, los usuarios que intenten registrarse para obtener una cuenta Lucidchart recibirán una notificación de que ya existe una cuenta Enterprise con sus dominios determinados y serán redirigidos a verificar sus identidades. Una vez que hayan verificado sus identidades, serán incorporados a la cuenta Lucidchart de tu organización.

La función de bloqueo de dominio evita que los usuarios creen equipos no autorizados fuera de la cuenta de su equipo y le permite establecer estándares de seguridad para toda su organización.

Puedes seleccionar una de las siguientes opciones para verificar las identidades de tu usuario.

  • Correo electrónico de confirmación: El usuario recibirá un correo electrónico con un enlace de confirmación. Una vez que hayan presionado el enlace, podrán incorporarse a tu cuenta Lucidchart.
  • Autentificación SAML: Esta opción redirigirá a los usuarios a la instancia SAML de tu organización. Una vez que hayan iniciado sesión con éxito, serán incorporados a tu cuenta.
  • Autentificación de inicio de sesión único con Google: Esta opción redirigirá a los usuarios a autentificarse mediante el inicio de sesión único con Google. Una vez que hayan iniciado sesión con éxito, serán incorporados a la cuenta Lucidchart de tu organización.
  • Autentificación de inicio de sesión único con Office 365: Esta opción dirigirá a tus usuarios a autentificarse con sus credenciales de Office 365. Una vez que hayan iniciado sesión con éxito, serán incorporados a la cuenta Lucidchart de tu organización.
  • Redireccionamiento a URL de autenticación personalizada: Esto permite a los usuarios redireccionar a un proveedor de SSO diferente a través de un URL de autenticación.

Nota: Debido a las exigencias de seguridad de bloqueo de dominio, necesitarás hacer clic en el enlace "Contactar a Soporte" para completar un formulario de solicitud.

Lucidchart ofrece muchas opciones de uso compartido diferentes para que pueda ajustar la configuración de uso compartido de su equipo para satisfacer sus necesidades de seguridad. Restrinja las capacidades de uso compartido de los usuarios en su cuenta en el mosaico "Colaboración" del panel de administración.

Pantalla_Shot_2020-03-18_at_4.55.41_PM.png

Compartir documentos y carpetas
Esta configuración le permite controlar si los usuarios de su cuenta pueden compartir documentos o carpetas con todas las personas de la cuenta.

Compartir imágenes
Puedes determinar si las imágenes que los usuarios de tu equipo suben a Lucidchart se comparten automáticamente con todo el equipo. Para ello, navegue a la sección "Básica" dentro de la sección de colaboración del panel de administración, y luego seleccione "Permitir a los usuarios compartir imágenes y carpetas específicas" o "Todas las imágenes se comparten automáticamente".

Configuración del chat Si esta casilla está seleccionada, los usuarios de tu cuenta podrán chatear entre ellos dentro del editor de Lucidchart.

Enlace compartido
Esta configuración te permite controlar si los usuarios de tu cuenta pueden crear enlaces de acceso a los documentos de Lucidchart. Si configuras esto como "Público", los usuarios podrán crear enlaces públicos o sólo de la cuenta. Si configuras esto en "Restringido", los usuarios sólo podrán crear enlaces que sean accesibles para otros usuarios de tu cuenta. Nota: La opción "restringida" se aplicará retroactivamente a los enlaces de documentos existentes, pero la opción "desactivada" no afectará a los enlaces existentes.

Compartir por correo electrónico
  • No restringir la posibilidad de compartir por dominio: Cuando se selecciona esta opción, los usuarios podrán compartir información con usuarios de cualquier dominio.
  • Avisar a los miembros del equipo que comparten documentos en correos electrónicos fuera de dominios dados: Cuando se selecciona esta opción, se enviará un mensaje de advertencia a un usuario cada vez que ese usuario intente compartir un documento fuera de los dominios incluidos en la lista blanca.
  • Restringe el uso compartido de documentos por dominio: Si se selecciona esta opción, los usuarios sólo podrán compartir documentos con personas que tengan un dominio en la lista blanca. Si un usuario intenta compartir fuera de la lista blanca, recibirá una notificación que le indicará que no puede hacerlo.

    Si ha optado por advertir o restringir a los usuarios en función de los dominios compartidos, podrá introducir los dominios permitidos que desee incluir en la lista blanca en el cuadro de texto que se encuentra en la parte inferior de la sección "Restricciones de dominios". Si no lo haces, todos los miembros de tu equipo serán advertidos y restringidos cada vez que intenten compartir un documento.
Publicación
Esta configuración le permite controlar si los usuarios de su cuenta pueden publicar documentos en páginas web.
El servicio de administración de claves de Lucidchart permite a las empresas controlar sus propias claves de cifrado para una capa adicional de seguridad. El KMS de Lucidchart es una función adicional pagada por la empresa. Para obtener más información sobre este servicio, consulte el documento técnico de KMS o póngase en contacto con nuestro equipo de ventas.

Para los clientes con menos de 200 licencias pueden rotar su Llave Maestra una vez por semana o si hay evidencia de que la seguridad de Lucidchart ha sido comprometida. Los clientes con más de 200 licencias pueden rotar su llave maestra una vez cada 24 horas o si hay evidencia de que la seguridad de Lucidchart ha sido comprometida.