Autenticación multifactor (MFA)

ADSelfService Plus MFA aumenta la autenticación tradicional basada en nombre de usuario y contraseña con una capa adicional de autenticación (por ejemplo, biométrica o OTP) para verificar la identidad de un usuario. MFA proporciona un alto nivel de garantía de identidad para las solicitudes de acceso.

Puede habilitar MFA en ADSelfService Plus para los siguientes eventos:

  • Restablecimiento de contraseña de autoservicio y desbloqueo de cuenta
  • Inicios de sesión de endpoint (Windows, macOS, Linux y VPN)
  • Inicio de sesión en el portal de autoservicio

Para habilitar MFA para estos eventos:

  • Primero debe configurar los métodos de autenticación.
  • Luego, vaya a la pestaña MFA para restablecer / desbloquear o MFA para puntos finales y habilite MFA para los eventos requeridos.
  • Consulte la página Autenticadores para ver la lista de métodos de autenticación admitidos y cómo configurarlos.

    Combinado con el acceso condicional, MFA para terminales se puede habilitar solo para usuarios de alto riesgo, lo que garantiza la seguridad sin afectar la experiencia del usuario. Haga clic aquí para obtener más información sobre el acceso condicional.

    Nota: El acceso condicional solo se puede habilitar para MFA durante los inicios de sesión de Windows, macOS y Linux. No tendrá efecto para VPN MFA.

    Cómo habilitar los métodos de autenticación necesarios para un conjunto específico de usuarios

  1. Vaya a Configuración → Autoservicio → Configuración de políticas, elija una política de su elección y haga clic en el icono Editar . También puede crear una nueva política haciendo clic en el botón Agregar nueva política .

  2. Políticas disponibles

  3. Haga clic en Seleccionar unidades organizativas / grupos en la parte inferior derecha de la página web y seleccione el conjunto específico de usuarios a los que desea habilitar la autenticación multifactor. Haga clic en Aceptar .
  4. Consejo: seleccione la opción No heredar unidades organizativas secundarias para seleccionar solo las unidades organizativas principales.

    Seleccione-OU-GROUP

  5. Seleccione las funciones de autoservicio de contraseñas ( Restablecer contraseña, Desbloquear cuenta, Actualización automática o Cambiar contraseña ) que desea habilitar para los usuarios seleccionados. Haga clic en Guardar política .

  6. Políticas de guardado

  7. Vaya a Configuración → Autoservicio → Autenticación multifactor → Configuración del autenticador y seleccione una política del menú desplegable Elegir la política .
  8. Configure los métodos de autenticación que desea habilitar para la política seleccionada.

  9. Configuración del autenticador

  10. Haga clic en Guardar .
  11. Sugerencia: puede optar por configurar diferentes métodos de autenticación para diferentes conjuntos de políticas. Por ejemplo, si la Política 1 aplica YubiKey, la Política 2 puede aplicar códigos de acceso de un solo uso, y así sucesivamente.

Cómo obligar a los usuarios a inscribirse en métodos de autenticación específicos

Los usuarios deben inscribirse proporcionando la información necesaria, según los métodos de autenticación habilitados, para poder demostrar su identidad. Por ejemplo, si ha habilitado la autenticación de huellas dactilares, los usuarios deben escanear sus huellas dactilares usando la aplicación móvil ADSelfService Plus, solo después de lo cual, podrán usar ese método durante el restablecimiento de contraseña o los inicios de sesión en el punto final.

Para obligar a los usuarios a inscribirse en métodos de autenticación específicos:

  1. Vaya a Configuración → Autoservicio → Autenticación multifactor → Inscripción MFA .
  2. Seleccione Forzar a los usuarios a inscribirse cuando inicien sesión en la opción del portal del usuario final . Esto evitará que los usuarios accedan a otras funciones en el portal de autoservicio antes de ingresar su información de inscripción.
  3. Seleccione Aplicar estos autenticadores durante la inscripción y elija los autenticadores que se establecerán como obligatorios.

  4. AJUSTES MFA / TFA

  5. También puede optar por ocultar la pestaña Inscripción en el portal del usuario final para los usuarios inscritos.
  6. Haga clic en Guardar configuración .

Copyright © 2021 , Zoho Corp . Reservados todos los derechos.