Estimados/as, buenos días
Estamos investigando cuál sería la mejor manera de implementar un filtro de acceso al EEI para poder realizar pruebas antes de abrirlo a los usuarios. La idea sería, cuando se implementa en producción una actualización, habilitar temporalmente el acceso solo a los técnicos y responsables funcionales de cada componente, para que puedan verificar el correcto comportamiento antes de abrir el EEI a todos los usuarios.
En principio, lo que se nos ocurrió probar fue implementar un “ipwhitelist” a nivel del servicio del traefik reverse-proxy o del idp de araí-usuarios. Sin embargo, si bien fue posible lograr que no puedan acceder los usuarios que no estaban logueados, nos encontramos con el problema de que si un usuario ya tenía sesión iniciada y estaba dentro de algún sistema (ej. Sudocu), el mismo podía realizar acciones hasta que decidiera manualmente cerrar la sesión. Este comportamiento persistía incluso si se borraban y volvían a crear todos los stacks del EEI cuando se aplicaba el “ipwhitelist”.
Nos interesa saber si alguien ha podido implementar algún bloqueo general de alguna manera diferente, o sí en todo caso, es posible “cerrar” todas las sesiones abiertas de los usuarios, de manera que al aplicar el “ipwhitelist” solo se pueda iniciar sesión desde las IPs habilitadas.
Saludos,
Agustín.