Importante: este artículo está dirigido a usuarios administradores de Endalia, si estás buscando información sobre el uso del MFA, acude a este artículo Factor múltiple de autenticación (MFA) - Usuario final
Mejora la seguridad de tus datos incluyendo un segundo factor de autenticación.
Definición del factor múltiple de autenticación
La autenticación multifactor (MFA) es un proceso de registro en varios pasos que requiere que los usuarios ingresen algo más de información que simplemente una contraseña. Por ejemplo, junto con la contraseña, los usuarios deberán ingresar un código que se envía a su correo electrónico, responder a una pregunta secreta o escanear una huella dactilar. Una segunda forma de autenticación puede ayudar a evitar el acceso no autorizado a una cuenta si la contraseña del sistema se ha visto expuesta.
Configuración: Opciones del módulo
La activación del doble factor debe realizarse desde Configuración > General > Opciones del módulo.
La activación del segundo factor de autenticación por SMS o por email va siempre vinculada a la activación por código de aplicación. Es decir, podrán activarse las siguientes combinaciones:
- Segundo factor de autenticación por código de aplicación
- Segundo factor de autenticación por código de aplicación y SMS
- Segundo factor de autenticación por código de aplicación y email.
Una vez activada esta configuración, en la ficha de usuario, dispondremos de nuevas opciones:
En la parte superior tendremos la opción de forzar al usuario a utilizar el doble factor. Por defecto, los nuevos usuarios tendrán activo el doble factor de autenticación en sus fichas de usuario.
Nota: Para los usuarios previamente cargados en el sistema, la doble autenticación no estará activada por defecto. Para ello será necesario forzarles el doble factor de autenticación.
Esta acción puede realizarse accediendo a Configuración > General > Usuarios. A continuación, filtrar aquellos que tengan el segundo factor deshabilitado y por último utilizando la opción de la toolbar “Habilitar segundo factor de autenticación”.
Configuración: Ficha del usuario
Desde la ficha del usuario (en el nuevo apartado llamado Configuración de autenticación, que sólo se mostrará si está activada la autenticación MFA) se pueden ejecutar las siguientes acciones:
Doble factor de autenticación | Permite forzar o no al uso del doble factor de autenticación. |
Autenticación por email | Si está activa esta modalidad, mostrará el email que va a ser utilizado para recibir el código de autenticación. Esta modalidad estará activa si el usuario dispone de email profesional. Si no dispone de este, no se activará. Si está activo podrá desactivarse. |
Autenticación por SMS/RCS | Si está activa esta modalidad, mostrará el teléfono que va a ser utilizado para recibir el código de autenticación. Esta modalidad estará activa si el usuario dispone de email profesional. Si no dispone de este, no se activará. Si está activo podrá desactivarse. |
Autenticación por código de aplicación | Permite efectuar acciones sobre la aplicación de autenticación, por si acaso el usuario está bloqueado y no puede acceder a su ficha y ejecutarlas. Se permite realizar tanto el reseteo de claves del autenticador como generar nuevos códigos de recuperación. Desde el panel de usuarios, igualmente permite realizar el reseteo de claves del autenticador (de forma múltiple) como generar nuevos códigos de recuperación (de forma unitaria). |
Dispositivos de autenticación de doble factor. | Genera un listado del último dispositivo donde se ha autenticado el usuario y la fecha de activación del mismo. |
¿Le ha sido útil este artículo?
¡Qué bien!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Sus comentarios se han enviado
Agradecemos su esfuerzo e intentaremos corregir el artículo