En este artículo
Activación del permiso MFA para Administradores del Sistema
Cómo obtener el código de autenticación
Aspectos a tener en cuenta sobre MFA
Descripción general
La autenticación multifactor (MFA) añade una capa extra de seguridad al requerir a los usuarios que proporcionen múltiples factores de verificación durante el inicio de sesión. Esta guía explica cómo habilitar MFA en WiredUp, mejorando la seguridad de tu sistema.
Nota: Solo los usuarios con permisos de función para gestionar la autenticación multifactor pueden administrar la autenticación multifactor para cada perfil de usuario.
Activación del permiso MFA para Administradores del Sistema
Para habilitar MFA, un usuario con un rol administrativo debe tener permisos administrativos del sistema para asignar MFA para cada perfil de usuario en el sistema. Para asignar esto, siga estos pasos:
- Vaya a Administración y navegue hasta Sistema
- Haga clic en Roles para ver una lista de los Roles disponibles
- Busque y seleccione la función que gestionará la AMF.
- En la sección Permisos, localice Administración del Sistema.
- Añada el permiso «Gestionar autenticación multifactor» al rol.
Una vez habilitado este permiso, el usuario podrá conceder o deshabilitar la autenticación multifactor a otros usuarios del sistema.
Nota: La opción de activar o desactivar las notificaciones por correo electrónico de MFA está desactivada para todos los usuarios para evitar problemas de inicio de sesión que puedan surgir por no recibir el código cuando la opción está desactivada.
Asignar MFA a los usuarios
- Acceda a la sección Administración y vaya a Sistema, luego haga clic en Usuarios.
- Seleccione el usuario para el que desea activar o desactivar MFA.
- Haga clic en la casilla de autenticación multifactor para activar o desactivar MFA para el usuario.
- Guarde los cambios.
Un usuario con MFA activado recibirá un código de autenticacion en el correo electronico de su perfil antes de poder iniciar sesión en el sistema.Nota: Los usuarios nuevos creados en el sistema o importados al sistema tendrán la función MFA activada automáticamente en su perfil de usuario.
Cómo obtener el código de autenticación
- Una vez habilitada la función MFA para un usuario, éste recibirá un código de autenticación durante el inicio de sesión en su dirección de correo electrónico asociada a la cuenta.
- Los usuarios deben introducir este código para acceder al sistema.
- Este paso adicional mejora significativamente la seguridad y reduce el riesgo de acceso no autorizado.
- Los usuarios tienen la opción de seleccionar la opción «Recordarme en este dispositivo» durante un día, lo que les permite recibir e introducir el código MFA sólo una vez al día al iniciar sesión.
Aspectos a tener en cuenta sobre MFA
Caducidad del código de verificación:
Un código de verificación sólo es válido durante 5 minutos.
Un temporizador mostrará el tiempo restante de validez del código.
Los usuarios pueden solicitar un nuevo código haciendo clic en el botón «Enviar de nuevo» si el código caduca antes de su uso.
Gestión de la caducidad del código:
Una vez transcurridos 5 minutos y expirado el código, el campo de entrada del código se bloqueará.
Además, el botón de envío asociado a la introducción del código se desactivará para evitar el envío de un código caducado.
Expiración de sesión:
Si la sesión del usuario expira durante el proceso de MFA, será redirigido automáticamente a la página de inicio de sesión.
Esto asegura que el proceso de autenticación permanece seguro y actualizado.
Reenvío del código de verificación:
Los usuarios pueden hacer clic en el botón "Enviar de nuevo" para solicitar un nuevo código de verificación.
Si el usuario solicita un nuevo código antes de que caduque el anterior, se volverá a enviar el mismo código.
Sin embargo, si el usuario hace clic en «Enviar de nuevo» después de que caduque el código, se generará un nuevo código de verificación y se enviará al usuario.
Estas consideraciones garantizan una experiencia MFA segura y racionalizada para los usuarios, manteniendo la integridad de los procesos de autentiación y mejorandotelas la seguridad del sistema.
Nota: MFA no es aplicable a clientes que tengan habilitado Single Sign On. Para todos los clientes SSO, esto puede ser gestionado por la organización.