Cómo restringir el acceso a los editores de ONLYOFFICE a los usuarios de tu instancia de Nextcloud

NextCloud integrado con ONLYOFFICE permite a los usuarios crear una oficina en la nube privada en su propio servidor y obtener un control total sobre los datos almacenados allí. Para implementarlos e integrarlos, simplemente siga las instrucciones de este tutorial.

Una vez que tenga su configuración en funcionamiento, puede notar que ONLYOFFICE permanece accesible públicamente y puede ser utilizado por cualquier otra instancia. Para restringir el acceso para que solo los usuarios de una instancia particular de Nextcloud puedan acceder a los editores de ONLYOFFICE, puede proceder de dos maneras diferentes.

Configurar filtro IP

Abra el archivo /etc/onlyoffice/documentserver/default.json con cualquier editor de texto disponible.

"ipfilter": {
"rules": [
{
"address": "ip_address",
"allowed": true
},
{
"address": "*",
"allowed": false
}
],
"useforrequest": true,
"errorcode": 403
}

Cambie las siguientes configuraciones predeterminadas. Ingrese su «ip_address» que puede contener:

IP en el formato XXXX para ipv4,
IP en el formato xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx para ipv6,
dns-nombre,
* comodín para reemplazar cualquier símbolo/símbolos.
y la regla «permitida» que puede ser verdadera o falsa.

Reinicie los servicios para que los cambios de configuración surtan efecto:

supervisorctl restart all

Habilitar token JWT

Otra posibilidad es hacer público el acceso al servidor de documentos y habilitar el token JWT para asegurar la conexión.
Abra el archivo /etc/onlyoffice/documentserver/default.json con cualquier editor de texto disponible para configurar su propio token secreto:

{
"services": {
"CoAuthoring": {
"secret": {
"inbox": {
"string": "mysecret"
},
"outbox": {
"string": "mysecret"
},
},
"token": {
"enable": {
"browser": true,
"request": {
"inbox": true,
"outbox": true
}
}
}
}
}
}

Cambie el parámetro «mysecret» y guarde los cambios. Reinicie los servicios para que los cambios de configuración surtan efecto:

supervisorctl restart all

Una vez guardado, abra la configuración de administración de Nextcloud, vaya a la sección ONLYOFFICE e ingrese el mismo token secreto en el campo apropiado en el Configuración avanzada del servidor sección.

Finalmente guarde los cambios, para habilitar JWT.

Relacionados:

Guía de Docker: Dockerización de la aplicación Python Django

Cómo instalar Flarum Forum con Nginx y LE SSL en CentOS 8

Cómo instalar Mattermost Server en Rocky Linux 8

Cómo instalar OSClass con Nginx en Ubuntu 20.04

Cómo crear un sitio web estático en un depósito de AWS S3

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cómo restringir el acceso a los editores de ONLYOFFICE a los usuarios de tu instancia de Nextcloud

Configurar filtro IP

Habilitar token JWT

Relacionados:

Deja una respuesta Cancelar la respuesta