Cómo restringir el acceso a los editores de ONLYOFFICE a los usuarios de tu instancia de Nextcloud

Token de ONLYOFFICE JWT

NextCloud integrado con ONLYOFFICE permite a los usuarios crear una oficina en la nube privada en su propio servidor y obtener un control total sobre los datos almacenados allí. Para implementarlos e integrarlos, simplemente siga las instrucciones de este tutorial.

Una vez que tenga su configuraci√≥n en funcionamiento, puede notar que ONLYOFFICE permanece accesible p√ļblicamente y puede ser utilizado por cualquier otra instancia. Para restringir el acceso para que solo los usuarios de una instancia particular de Nextcloud puedan acceder a los editores de ONLYOFFICE, puede proceder de dos maneras diferentes.

Configurar filtro IP

Abra el archivo /etc/onlyoffice/documentserver/default.json con cualquier editor de texto disponible.

"ipfilter": {
"rules": [
{
"address": "ip_address",
"allowed": true
},
{
"address": "*",
"allowed": false
}
],
"useforrequest": true,
"errorcode": 403
}

Cambie las siguientes configuraciones predeterminadas. Ingrese su ¬ęip_address¬Ľ que puede contener:

  • IP en el formato XXXX para ipv4,
  • IP en el formato xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx para ipv6,
  • dns-nombre,
  • * comod√≠n para reemplazar cualquier s√≠mbolo/s√≠mbolos.
  • y la regla ¬ępermitida¬Ľ que puede ser verdadera o falsa.

Reinicie los servicios para que los cambios de configuración surtan efecto:

supervisorctl restart all

Habilitar token JWT

Otra posibilidad es hacer p√ļblico el acceso al servidor de documentos y habilitar el token JWT para asegurar la conexi√≥n.
Abra el archivo /etc/onlyoffice/documentserver/default.json con cualquier editor de texto disponible para configurar su propio token secreto:

{
"services": {
"CoAuthoring": {
"secret": {
"inbox": {
"string": "mysecret"
},
"outbox": {
"string": "mysecret"
},
},
"token": {
"enable": {
"browser": true,
"request": {
"inbox": true,
"outbox": true
}
}
}
}
}
}

Cambie el par√°metro ¬ęmysecret¬Ľ y guarde los cambios. Reinicie los servicios para que los cambios de configuraci√≥n surtan efecto:

supervisorctl restart all

Una vez guardado, abra la configuración de administración de Nextcloud, vaya a la sección ONLYOFFICE e ingrese el mismo token secreto en el campo apropiado en el Configuración avanzada del servidor sección.

Token de ONLYOFFICE JWT

Finalmente guarde los cambios, para habilitar JWT.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *