Cómo restringir el acceso a los editores de ONLYOFFICE a los usuarios de tu instancia de Nextcloud

Token de ONLYOFFICE JWT

NextCloud integrado con ONLYOFFICE permite a los usuarios crear una oficina en la nube privada en su propio servidor y obtener un control total sobre los datos almacenados allí. Para implementarlos e integrarlos, simplemente siga las instrucciones de este tutorial.

Una vez que tenga su configuración en funcionamiento, puede notar que ONLYOFFICE permanece accesible públicamente y puede ser utilizado por cualquier otra instancia. Para restringir el acceso para que solo los usuarios de una instancia particular de Nextcloud puedan acceder a los editores de ONLYOFFICE, puede proceder de dos maneras diferentes.

Configurar filtro IP

Abra el archivo /etc/onlyoffice/documentserver/default.json con cualquier editor de texto disponible.

"ipfilter": {
"rules": [
{
"address": "ip_address",
"allowed": true
},
{
"address": "*",
"allowed": false
}
],
"useforrequest": true,
"errorcode": 403
}

Cambie las siguientes configuraciones predeterminadas. Ingrese su «ip_address» que puede contener:

  • IP en el formato XXXX para ipv4,
  • IP en el formato xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx para ipv6,
  • dns-nombre,
  • * comodín para reemplazar cualquier símbolo/símbolos.
  • y la regla «permitida» que puede ser verdadera o falsa.

Reinicie los servicios para que los cambios de configuración surtan efecto:

supervisorctl restart all

Habilitar token JWT

Otra posibilidad es hacer público el acceso al servidor de documentos y habilitar el token JWT para asegurar la conexión.
Abra el archivo /etc/onlyoffice/documentserver/default.json con cualquier editor de texto disponible para configurar su propio token secreto:

{
"services": {
"CoAuthoring": {
"secret": {
"inbox": {
"string": "mysecret"
},
"outbox": {
"string": "mysecret"
},
},
"token": {
"enable": {
"browser": true,
"request": {
"inbox": true,
"outbox": true
}
}
}
}
}
}

Cambie el parámetro «mysecret» y guarde los cambios. Reinicie los servicios para que los cambios de configuración surtan efecto:

supervisorctl restart all

Una vez guardado, abra la configuración de administración de Nextcloud, vaya a la sección ONLYOFFICE e ingrese el mismo token secreto en el campo apropiado en el Configuración avanzada del servidor sección.

Token de ONLYOFFICE JWT

Finalmente guarde los cambios, para habilitar JWT.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *