La mayoría de los equipos industriales incluyen una interfaz web: el HMI integrado de un PLC, la página de configuración de un variador, un panel de gestión de edificios. Muchos de ellos utilizan HTTP en texto plano por el puerto 80, 8080 u otros similares, sin autenticación real. Access Gate añade identidad y cifrado delante de ellos sin tocar el dispositivo.
Qué Obtienes
Al publicar un activo HTTP o HTTPS a través de un enclave, la puerta puede:
- Autenticar al usuario primero mediante una access screen antes de que la aplicación web sea accesible — o dejar pasar la conexión directamente cuando no se requiere inicio de sesión.
- Envolver HTTP en texto plano con TLS para que las credenciales y las cookies de sesión dejen de circular por la red en claro: el navegador habla HTTPS con la puerta, y la puerta habla el HTTP nativo del dispositivo en el lado protegido. Consulta Configurar cifrado TLS.
- Limitar el acceso mediante ACL — solo los usuarios, grupos o roles que autorices llegan a la página, y únicamente a través del protocolo que concedas.
Configuración
- Añade el activo a un enclave — consulta Proteger un activo con enclaves.
- En Enclaves → [Your Enclave] → Access Control, añade una regla
allow. - Selecciona el principal (usuario, grupo de IdP o rol) y los activos, luego guarda.
- Dirige a los usuarios a la URL del activo o a su IP de superposición.
Notas y Consideraciones
- Páginas con contenido mixto. Algunos HMI embebidos codifican de forma fija enlaces
http://<ip>o cargan recursos mediante URLs absolutas. Un patrón útil: puedes usar Access Gate para añadir una capa de identidad y cifrado delante de una aplicación que solo habla texto plano. Esto se logra mediante access screens y cifrado TLS.
Protección de servidor HTTP con TLS mediante Access Gate - Certificados autofirmados en el dispositivo. Si el dispositivo ya sirve HTTPS con un certificado autofirmado, la puerta se conecta a él en el lado protegido; los usuarios siguen viendo el certificado de confianza de la puerta, no el del dispositivo.