¿Cómo funciona el Doble Factor de Autenticación (MFA)?
Doble factor de autenticación (MFA)
La autenticación multifactor (MFA) es una funcionalidad en TimeBilling que permite a los usuarios autenticarse utilizando 2 pasos de seguridad:
-
Usuario y contraseña de TimeBilling
-
Un código/token generado a través de una aplicación TOTP (Time-based One Time Password) para generar un token de 6 dígitos compatible con Google 2fa y que sigue la norma RFC 6238.
Las aplicaciones recomendadas son:
Para iOS:
● Google Authenticator
● Authy
Para Android:
● Google Authenticator
● Authy
¿Cómo funciona?
La funcionalidad tiene dos opciones en el sistema que se deben habilitar por parte de nuestro equipo de soporte:
-
Autenticación (MFA) Opcional → Permite a los usuarios enrolar una app para MFA de manera opcional y utilizarla para loguearse en TimeBilling.
-
Autenticación (MFA) Obligatorio → Fuerza a todos los usuarios a utilizar MFA para loguearse, esta opción realiza lo siguiente:
-
Cierra sesión actual a todos los usuarios del sistema.
-
Cuando el usuario inicie sesión nuevamente (previo ingreso de un usuario y contraseña válidos) los obliga a enrolar una aplicación de MFA correctamente e ingresar un token válido.
-
Autenticación (MFA) Opcional
Al tener Autenticación (MFA) Opcional activo, aparecerá la siguiente opción en el perfil de los usuarios:
Al seleccionar la opción “Habilitar” aparecerá el siguiente mensaje:
El usuario deberá escanear el código QR con su aplicación compatible con Google e ingresar el código de 6 dígitos que entrega la aplicación. Si la configuración fue exitosa aparecerá un mensaje confirmando que la configuración se realizó correctamente.
Luego de esto el usuario debe cerrar sesión e ingresar nuevamente con su usuario y contraseña correctos, para que posteriormente aparezca el siguiente diálogo solicitando ingresar el código generado por la aplicación (imagen de referencia).
A partir de aquí, cada vez que el usuario inicie sesión deberá ingresar el token (número) generado por la aplicación.
Se debe considerar que al ser una configuración opcional, los usuarios que no enrolen su aplicación no se les solicitará token de acceso y podrán ingresar normalmente (user + password).
Autenticación (MFA) Obligatoria
Al activar Autenticación (MFA) Obligatoria de manera activa, se cerrará la sesión de todos los usuarios y cuando inicien sesión nuevamente se les solicitará que se enrolen antes de poder ingresar al sistema (imagen de referencia):
Posteriormente deberán ingresar el token generado por la aplicación (imagen de referencia).
Finalmente los usuarios podrán ingresar de forma correcta al sistema y de aquí en adelante, cada vez que inicien sesión, se les solicitará el token generado por la aplicación.
Si estás interesado en activar esta funcionalidad, por favor contacta a tu ejecutivo de cuenta correspondiente o bien escribe a nuestro equipo de soporte técnico al correo soporte@lemontech.com.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.