Administración
8 min de lectura Publicado el 07/01/2026

Configuración del sistema avanzada

Personalice su entorno KaliaOps

En resumen

KaliaOps ofrece opciones de configuración avanzadas para empresas: autenticación SSO multi-providers (Azure AD, OIDC, SAML2), autenticación de dos factores obligatoria para administradores, tokens API para integraciones y webhooks para notificaciones en tiempo real.

Autenticación SSO

KaliaOps soporta la autenticación SSO (Single Sign-On) para una gestión centralizada de identidades.

Providers soportados

ProviderProtocoloCaso de uso
Azure ADOIDCMicrosoft 365, Azure
OIDC genéricoOIDCOkta, Auth0, Keycloak
SAML2SAML 2.0ADFS, Shibboleth

Configuración

  1. Menú Configuración → Seguridad → SSO
  2. Seleccione el provider
  3. Complete la información del proveedor de identidad
  4. Configure las opciones de provisioning
  5. Pruebe la conexión
  6. Active el SSO

Parámetros Azure AD

  • Client ID: ID de la aplicación Azure
  • Client Secret: Secreto de la aplicación
  • Tenant ID: ID del tenant Azure
  • Grupo autorizado: Restringir a un grupo de seguridad (opcional)

Opciones de provisioning

  • Creación automática: Crear usuarios en la primera conexión SSO
  • Rol por defecto: Rol asignado a los nuevos usuarios
  • Enlace empleado: Asociar automáticamente a los empleados por email
Consejo: Pruebe la configuración SSO con una cuenta de prueba antes de desplegarla para todos los usuarios.

Autenticación 2FA

La autenticación de dos factores (2FA) refuerza la seguridad de las cuentas.

Funcionamiento

Después de introducir la contraseña, el usuario debe proporcionar un código generado por una aplicación de autenticación (Google Authenticator, Authy, etc.).

2FA obligatorio para admins

Las cuentas con el rol Admin están obligadas a activar el 2FA:

  • En la primera conexión después de la asignación del rol
  • El acceso se bloquea mientras el 2FA no esté configurado

Activar el 2FA

  1. Menú Mi cuenta → Seguridad
  2. Haga clic en «Activar 2FA»
  3. Escanee el código QR con su aplicación
  4. Introduzca el código de verificación
  5. Anote los códigos de respaldo

Códigos de respaldo

KaliaOps genera 10 códigos de respaldo de un solo uso:

  • Utilícelos si no tiene acceso a su teléfono
  • Cada código solo puede usarse una vez
  • Regenere los códigos si los ha agotado

Desactivar el 2FA

Un administrador puede desactivar el 2FA de un usuario en caso de pérdida del teléfono. El usuario deberá reconfigurarlo en la siguiente conexión.

Tokens API

Los tokens API permiten el acceso programático a KaliaOps.

Casos de uso

  • Integraciones: Conexión con herramientas de terceros
  • Automatización: Scripts de sincronización
  • Monitoreo: Recolección de métricas

Crear un token

  1. Menú Mi cuenta → Tokens API
  2. Haga clic en «Nuevo token»
  3. Nombre el token (ej: «Integración Zabbix»)
  4. Seleccione los scopes (permisos)
  5. Defina la fecha de expiración
  6. Copie el token generado

Scopes disponibles

ScopeDescripción
readLectura de datos (GET)
writeCreación y modificación (POST, PUT)
deleteEliminación (DELETE)
adminAcciones administrativas

Seguridad

  • El token solo se muestra una vez en la creación
  • Los tokens se almacenan hasheados en base de datos
  • Revoque inmediatamente un token comprometido
  • Use tokens dedicados por integración
Consejo: Cree un token por integración con los scopes mínimos necesarios. Así facilitará la revocación en caso de problema.

Webhooks

Los webhooks permiten notificar a sistemas externos cuando ocurren eventos en KaliaOps.

Eventos soportados

  • Incidentes: Creación, actualización, resolución
  • Cambios: Envío, aprobación, implementación
  • Activos: Creación, modificación, eliminación
  • SLA: Alertas de superación

Crear un webhook

  1. Menú Configuración → Webhooks
  2. Haga clic en «Nuevo webhook»
  3. Complete la URL de destino
  4. Seleccione los eventos a notificar
  5. Configure la clave secreta (firma HMAC)
  6. Active el webhook

Formato del payload

Los webhooks envían peticiones POST con un payload JSON:

{
  "event": "incident.created",
  "timestamp": "2026-01-07T10:30:00Z",
  "data": {
    "id": 123,
    "reference": "INC-2026-0042",
    "title": "Servidor web no disponible",
    "priority": "high"
  }
}

Verificación de firma

Cada petición incluye un header X-KaliaOps-Signature para verificar la autenticidad.

Logs y retry

  • Las llamadas webhook se registran
  • En caso de fallo, KaliaOps reintenta 3 veces
  • Consulte los logs para diagnosticar problemas

Preferencias del sistema

Preferencias por defecto del tenant

Defina los valores por defecto para los nuevos usuarios:

  • Idioma: Idioma de la interfaz (fr, en, de, es, it)
  • Zona horaria: Timezone para la visualización de fechas
  • Formato de fecha: DD/MM/YYYY o MM/DD/YYYY
  • Tema: Claro, oscuro o automático

Configuración

  1. Menú Configuración → Sistema
  2. Modifique las preferencias por defecto
  3. Guarde

Preferencias de usuario

Cada usuario puede personalizar sus preferencias individuales:

  • Menú Mi cuenta → Preferencias
  • Las preferencias del usuario reemplazan los valores por defecto

Impacto

Las preferencias afectan:

  • Idioma de la interfaz y los emails
  • Visualización de fechas y horas
  • Apariencia de la aplicación
Puntos clave
  • SSO multi-providers: Azure AD, OIDC genérico, SAML2
  • 2FA obligatorio para las cuentas de administrador
  • Tokens API con scopes y expiración configurables
  • Webhooks para integraciones en tiempo real
  • Preferencias por defecto del tenant (idioma, zona horaria)
Volver a la documentación Artículo siguiente Copia de seguridad y restauración