Gestión de autenticación
Last updated
Last updated
Por defecto, SecureAccess® incluye un Directorio Interno de Usuarios. En él se encuentra registrado su usuario actual, el administrador principal.
SecureAccess® también le permite usar proveedores de autenticación externos basados en el protocolo LDAP y configurar el orden en que las credenciales de los usuarios se validarán contra estos proveedores.
Desde la sección Usuarios >> Proveedores de autenticación podrá registrar un nuevo proveedor de autenticación integrando su servicio LDAP.
Para ello pulse el botón:
A continuación le aparecerá un formulario para que introduzca todos los parámetros necesarios para que SecureAccess® pueda conectarse a su servidor LDAP.
Una vez ha finalizado la instalación de su proveedor de autenticación LDAP, éste le aparecerá en la pantalla de gestión de Proveedores de autenticacion. SecureAccess® se sincronizará aproximadamente una vez cada hora con su LDAP y agregará posibles nuevos usuarios y grupos, y eliminara usuarios y grupos que ya no existen en su LDAP.
Para gestionar los usuarios y grupos, deberá ir a Usuarios >> Usuarios y Grupos. Una vez dentro encontrará dos tablas con un listado de todos nuestros usuarios y otra con el listado de grupos, tanto los del directorio interno como los de todos aquellos de proveedores externos.
Desde esta vista podrá realizar las acciones que se detallan a continuación en los siguientes apartados.
Por defecto, los usuarios no tendrán ningún tipo de doble factor asociado a su cuenta. En la tercera columna de la tabla de usuarios encontraremos un selector para vincular un tipo de doble factor a su cuenta. Si un usuario que tiene asignado un doble factor y está enlazado con su dispositivo móvil, y este pierde su dispositivo móvil se ha de resetear el doble factor. Esto se puede hacer haciendo click en icono adyacente al selector o desactivando y volviendo activar el doble factor.
Configurar el Doble Factor de Autenticación (2FA) para una cuenta de SecureAccess® es fácil.
Simplemente siga lo pasos que se muestran a continuación:
Accede al panel de administración ( Dashboard ).
Vaya a la sección de administración de Usuarios ( Usuarios >> Usuarios y Grupos ).
Busque el usuario que quiera habilitarle el segundo factor de autenticación ( 2FA ).
Cambie el método 2FA al que usted desee ( TOTP or Push ).
Hecho. En el siguiente inicio de sesión del usuario se le mostrará el código QR.
Durante la configuración y el uso de SecureAccess® puede encontrarse con algunos problemas. Si la solución a su problema no aparece a continuación, contáctenos en support@secureaccess.com
Un usuario ha perdido/cambiado el teléfono móvil y con ello la información almacenada en la aplicación. Deshabilite el Doble Factor de Autenticación (2FA) para el usuario y habilítelo nuevamente. En el próximo inicio de sesión se mostrará el nuevo código QR.
Despues de habilitar el Doble Factor de Autenticación (2FA) para un usuario, el código QR no se muestra en la pantalla. Por favor, deshabilite el Doble Factor de Autenticación (2FA) para el usuario y habilítelo nuevamente.
Los código TOTP de la aplicación no son válidos. Los códigos TOTP se generan usando el tiempo establecido en su teléfono móvil, por lo tanto, el teléfono móvil y el servidor deben estar sincronizados. Verifique que la fecha y la hora de su teléfono móvil estén actualizadas y sincronizadas con un servidor de tiempo de Internet estándar.
El teléfono móvil del usuario no revibe notificaciones Push. Asegúrese de que el teléfono móvil tenga conexión a Internet, de lo contrario no se recibirán notificaciones. Si el problema persiste, deshabilite y vuelva a habilitar el método Doble Factor de Autenticación (2FA) en el panel de administración.
En la cuarta columna de la tabla de usuarios se encuentra una casilla para habilitar privilegios de administrador a los usuarios registrados o importados. Estos podrán acceder al panel de administración y tendrán la posibilidad de gestionar todos los componentes y configuraciones de SecureAccess®, con excepción de la gestión de los privilegios de administrador.
En la quinta columna de la tabla de usuarios y en la tercera de la tabla de grupos encontraremos una casilla para habilitar o deshabilitar un usuario o grupo. Si deshabilitamos un usuario este no podrá conectarse al sistema, y si deshabilitamos un grupo este no se reflejará ni se tendrá en cuenta en la gestión de permisos de acceso.
