Specops Authentication Web

El Authentication Web se puede usar para ver la información del sistema y gestionar varios aspectos del producto, incluidas las configuraciones a nivel de sistema y las políticas de autenticación multifactor para sus diversos recursos.

Una vez que hayas instalado y configurado el Gatekeeper, los usuarios que son miembros del Authentication Admin Group pueden configurar aún más la solución desde el Authentication Web:

https://login.specopssoft.com/authentication/admin (centro de datos de EE. UU.)
https://eu.login.specopssoft.com/authentication/admin (centro de datos de la UE)

Gatekeepers

Desde el menú Gatekeepers, puedes ver una lista de tus Gatekeepers y su estado de conexión. Para redundancia, configura y configura Gatekeepers adicionales.

Creación e instalación de un nuevo Gatekeeper

Inicia sesión en el Specops Authentication Web.
Haz clic en Gatekeepers.
Haz clic en Nuevo.
Haz clic en Descargar en Paquete de instalación autoextraíble predeterminado.

Nota

Toma nota del código de activación que se muestra en pantalla, ya que se te pedirá durante la instalación.
Ejecuta el archivo de instalación.
Completa los pasos de instalación.
Regresa a la página de Gatekeepers en Specops Authentication Web y asegúrate de que la prioridad del Gatekeeper sea la necesaria.

Cancelación del registro de Gatekeepers

Hacer clic en un Gatekeeper en la lista te llevará a la página de detalles de ese Gatekeeper. Aquí también puedes cancelar el registro del Gatekeeper en cuestión. Sin embargo, se recomienda cancelar el registro de cualquier Gatekeeper desde la herramienta de administración de Gatekeeper. Para obtener más información sobre cómo cancelar el registro de Gatekeepers, consulta la sección de gestión de Gatekeepers sin conexión en la página de la herramienta de administración de Gatekeeper.

Cuentas en la nube

Desde el menú Cuentas en la nube, puedes:

Ver una lista de cuentas en la nube existentes
Agregar nuevas cuentas en la nube
Eliminar cuentas en la nube
Generar una URL de inscripción para una nueva cuenta en la nube

Visualización de cuentas en la nube existentes

Puedes ver una lista de cuentas en la nube existentes. También puedes ver detalles adicionales, como: el nombre de la cuenta, el número de teléfono móvil, la última vez que se cambió la contraseña y la fecha de vencimiento de la sesión de inscripción si el usuario tiene una inscripción pendiente.

Adición de una nueva cuenta en la nube

Para agregar una nueva cuenta en la nube, debes haber iniciado sesión con una cuenta en la nube o una cuenta de usuario de Active Directory en el User Admin Group.

Haz clic en Agregar cuenta en la nube.
En el campo Dirección de correo electrónico de la cuenta en la nube, ingresa el nombre de la cuenta (UPN) de la cuenta de usuario. Por ejemplo: username@domain.com
El campo Nombre completo de la cuenta en la nube (upn) es de solo lectura. El nombre completo de la cuenta en la nube se genera automáticamente a partir del nombre de la cuenta (UPN) especificado en el campo Dirección de correo electrónico de la cuenta en la nube.
Haz clic en Guardar.

Generación de una URL de sesión de inscripción para una cuenta en la nube

Puedes generar una URL de sesión de inscripción para una cuenta en la nube en el menú Cuentas en la nube. Una URL de sesión de inscripción permite que una cuenta en la nube se inscriba, para que puedan acceder a las páginas de administración en Specops Authentication Web. La URL debe copiarse y enviarse por correo electrónico o mensaje de texto.

!!! note "Nota"
Una URL de inscripción caducará 2 horas después de haber sido generada. Si la URL caduca antes de ser utilizada, se debe generar una nueva.

Los administradores pueden revocar activamente el enlace antes de que termine el tiempo de expiración haciendo clic en el **Enlace de revocación** en la parte inferior de la ventana.

Selecciona una cuenta en la nube de la lista.
Haz clic en Generar junto al campo URL de sesión de inscripción.
Cuando se haya generado la URL, haz clic en el enlace Copiar enlace para copiarla.

Eliminación de una cuenta en la nube

Puedes eliminar una cuenta en la nube en el menú de cuentas en la nube.

Advertencia

Si eres miembro del “grupo de administradores”, tendrás la capacidad de eliminar otra cuenta en la nube.

Selecciona una cuenta de la lista.
Haz clic en Eliminar cuenta.
En el cuadro de diálogo de confirmación, haz clic en Eliminar.

Políticas

Las políticas de Specops son colecciones de reglas de autenticación multifactor para la funcionalidad básica de Specops Authentication. Se pueden configurar políticas separadas para diferentes aplicaciones de Specops Authentication, así como para los administradores de autenticación para Authentication Web.

Configuración de una política

Para configurar una política, haz clic en Configurar junto a cada política para establecer sus requisitos de autenticación.

Haz clic en Configurar o Editar reglas de autenticación.
Mueve cualquiera de los servicios de identidad que deseas usar desde el cuadro Servicios de identidad no seleccionados a la derecha al cuadro Servicios de identidad seleccionados a la izquierda haciendo clic en el icono de más junto al servicio de identidad.
Necesitarás asignar un peso (valor de estrella) para cada servicio de identidad seleccionado. Esto te permitirá asignar un valor más alto a aquellos servicios de identidad que creas que proporcionan un mayor nivel de seguridad. Por ejemplo, asignar al Specops Authenticator 2 estrellas equivaldría a dos servicios de identidad que valen 1 estrella. Consulta la página de asignación de peso de servicio de identidad para obtener orientación adicional.
Para requerir que el usuario use un servicio de identidad específico, selecciona la casilla Requerido.
Configura el peso requerido (estrellas) para la inscripción.
Configura el peso requerido (estrellas) para la autenticación.

Nota

El número de estrellas requeridas para la autenticación debe ser igual o menor que el número de estrellas requeridas para la inscripción.
Para completar el proceso de inscripción o autenticación, el usuario necesitará llenar la barra de estrellas con el número de estrellas establecido por la política.
Haz clic en Guardar cuando hayas terminado.

Ten en cuenta que las políticas también pueden verse afectadas por la configuración de Geobloqueo y Ubicaciones de red de confianza.

Eliminación de un servicio de identidad

Para eliminar un servicio de identidad de una política, haz lo siguiente:

Haz clic en Configurar o Editar reglas de autenticación.
Elimina cualquiera de los servicios de identidad de tu política haciendo clic en el icono de menos junto al servicio de identidad. El servicio de identidad se moverá al cuadro Servicios de identidad no seleccionados a la derecha.

Mejores prácticas de configuración de políticas

Al configurar políticas para múltiples aplicaciones de Specops (uReset, Authentication for O365 y Key Recovery) es importante tener en cuenta que ciertas configuraciones pueden afectar negativamente el proceso de inscripción para los usuarios.

Cuando las políticas para diferentes aplicaciones se configuran requiriendo diferentes servicios de identidad, el usuario tendrá que identificarse con más servicios para cumplir con los requisitos de todas las aplicaciones. Configurar políticas para usar el mismo conjunto de servicios de identidad acortará el proceso de inscripción para los usuarios.

Para obtener más información sobre la inscripción, consulta el documento de mejores prácticas.

Servicios de identidad débiles

Debido a la naturaleza de algunos servicios de identidad (autoinscritos), se consideran más débiles que otros. Los servicios de identidad enumerados a continuación se consideran débiles:

Preguntas de seguridad
Código móvil (SMS)
Correo electrónico personal

Modos de seguridad de inscripción

Cuando los usuarios se inscriben por primera vez, tendrán que identificarse proporcionando su contraseña de Windows. Los cambios posteriores a la inscripción (reinscripción) requerirán identificación con un servicio de identidad previamente utilizado además de su contraseña de Windows, si el modo de seguridad está configurado en Medio o Alto.

Hay tres modos de seguridad disponibles para los administradores: Baja seguridad, Seguridad media y Alta seguridad. Estos modos de seguridad reflejan la fuerza relativa de las políticas configuradas y determinan en parte con qué servicios de identidad el usuario necesita reinscribirse (siempre que los usuarios necesiten cambiar su inscripción).

Baja seguridad Los usuarios solo deben proporcionar su contraseña de Windows para la identificación.
Seguridad media Al reinscribirse, se requiere que los usuarios se identifiquen con un servicio de identidad previamente utilizado además de su contraseña de Windows.
Alta seguridad Al reinscribirse, se requiere que los usuarios se identifiquen con un servicio de identidad fuerte previamente utilizado o dos débiles (en caso de que no se hayan inscrito con ningún servicio de identidad fuerte), además de su contraseña de Windows. Los servicios de identidad débiles, como las preguntas de seguridad, no se presentarán al usuario como una opción, a menos que se hayan inscrito solo con servicios de identidad débiles.

Nota: se presentarán servicios de identidad a los usuarios para (re-)inscripción si el usuario se ha inscrito previamente con dicho servicio, y es parte de una política que afecta al usuario. La identidad de Windows del usuario siempre es parte del procedimiento de (re-)inscripción.

Nota: los modos bajo o medio se configuran automáticamente, dependiendo de las configuraciones de la política. El modo de alta seguridad debe ser habilitado por los administradores para hacer cumplir la reinscripción con servicios de identidad fuertes.

Servicios de identidad autoinscritos y modos de seguridad

Para los modos de seguridad media y alta, los usuarios que se vean afectados por políticas que incluyan servicios de identidad autoinscritos, como Duo Security y Okta, deberán autenticarse con el servicio de identidad autoinscrito en la página de inscripción. Esto significa que los usuarios deberán tener su inscripción con Duo Security o Okta en su lugar antes de poder inscribirse con Specops Authentication.

Configuración de bloqueo

Los servicios de identidad Código móvil (SMS), Correo electrónico y Correo electrónico personal se pueden configurar para bloquearse después de entradas incorrectas por parte del usuario. Para configurar estas configuraciones de bloqueo, ve al menú Servicios de identidad en Authentication Web y haz clic en el icono de configuración junto al servicio de identidad en cuestión. Se puede configurar lo siguiente:

Umbral de bloqueo: determina cuántas veces se puede proporcionar una entrada incorrecta.
Duración del bloqueo en minutos: determina cuánto tiempo estará bloqueado el servicio de identidad.

Configuración de ubicaciones de red de confianza

Cuando esta configuración está habilitada, los usuarios solo pueden inscribirse cuando se autentican desde una de las ubicaciones de red de confianza especificadas por los administradores. Para obtener más información, consulta Ubicaciones de red de confianza.

Servicios de identidad

Puedes encontrar una lista completa de servicios de identidad disponibles en la pestaña Servicios de identidad. Puedes habilitar/deshabilitar todos los servicios de identidad en esta lista. Configuras algunos de estos servicios de identidad y gestionas sus configuraciones a nivel de sistema en esta página.

Si un servicio de identidad es configurable, verás un Icono de engranaje de servicio de identidad junto a él.

Si un servicio de identidad está deshabilitado, verás un Icono de cruz de servicio de identidad junto a él.

Si un servicio de identidad ha sido habilitado, verás un Icono de verificación de servicio de identidad junto a él.

Ejemplos:

Un servicio de identidad configurable que está actualmente deshabilitado.
Un servicio de identidad configurable que está actualmente deshabilitado.

Una vez que configures un servicio de identidad y lo habilites, tu usuario podrá inscribirse y autenticarse con él. Si lo deshabilitas, el servicio de identidad ya no estará disponible.

Texto alternativo para esta imagen

Los siguientes servicios de identidad se pueden configurar:

Duo Security: Duo Security es un servicio de verificación en dos pasos. Cuando los usuarios se autentican, recibirán un código de verificación único en la aplicación móvil de Duo Security. Luego deben ingresar el código para autenticarse con éxito. Para configurar Duo Security, consulta Duo.
Correo electrónico y Correo electrónico personal: el correo electrónico del usuario se utiliza como un servicio de identidad enviando un código a la dirección de correo electrónico registrada que el usuario luego debe ingresar en el campo en pantalla. Correo electrónico no requiere inscripción, ya que hace referencia a la dirección de correo electrónico en el atributo de correo electrónico en AD (o cualquier otro atributo si se ha anulado); solo se puede usar con dominios asociados con Specops Authentication. Correo electrónico personal debe ser registrado en la inscripción por el usuario y puede usar cualquier dirección de correo electrónico de su elección.
Freja: Si los usuarios eligen inscribirse con Freja, deben autenticarse en la aplicación Freja en su dispositivo. Para configurar Freja, consulta Freja.
Identificación del gerente: Cuando un usuario se autentica utilizando la Identificación del gerente, se envía un correo electrónico o mensaje SMS a su gerente. Luego, su gerente debe aprobar la solicitud de autenticación. Este servicio de identidad es completamente configurable, lo que significa que los administradores pueden decidir sobre el contenido de la notificación de solicitud de autenticación y si un gerente debe autenticarse antes de poder aprobar una solicitud de autenticación. Cada usuario debe tener un gerente asignado en Active Directory, y las cuentas de los gerentes deben tener una dirección de correo electrónico/número de teléfono móvil asociado con su perfil para recibir solicitudes de autenticación de los usuarios. Para configurar la Identificación del gerente, consulta Identificación del gerente.
Entra ID: permite que Specops Authentication se integre con las bibliotecas de autenticación de Microsoft. Microsoft Authenticator se puede usar para autenticarse con Specops Authentication sin usar una contraseña.
Código móvil (SMS): Si los usuarios eligen inscribirse con Código móvil (SMS), deben ingresar su número de teléfono móvil. Luego recibirán un código de cuatro dígitos único a través de un mensaje SMS, que debe ingresarse para autenticarse con éxito. Para configurar Código móvil (SMS), consulta Código móvil.
Okta: Okta es un servicio de verificación en dos pasos. Cuando los usuarios se autentican, recibirán una notificación en su aplicación móvil de Okta. Luego deben reconocer esa notificación para verificar su identidad. Los usuarios también pueden optar por recibir un código de Okta en un mensaje de texto. Para configurar Okta, consulta Okta.
Passkeys: Los usuarios pueden autenticarse con passkeys que ya han configurado en su dispositivo. Las passkeys son credenciales digitales (autenticadores), vinculadas a una cuenta de usuario y un sitio web o aplicación. Algunos ejemplos de passkeys son Windows Hello, Yubikey, Bitwarden y cualquier aplicación de autenticación como Google Authenticator.
PingID: Con PingID, los usuarios pueden autenticarse utilizando la aplicación móvil PingID.
Preguntas secretas: Los usuarios pueden seleccionar preguntas de una lista predeterminada y especificar las respuestas a ellas. Luego deben responder estas preguntas para autenticarse con éxito. Para configurar las Preguntas secretas, consulta Preguntas secretas.
SITHS eID: SITHS eID es un servicio de autenticación basado en tarjetas inteligentes, que permite a los empleados (como profesionales médicos) de autoridades, municipios y consejos de condado en Suecia identificarse electrónicamente. Para configurar SITHS eID, consulta SITHS.
Specops Fingerprint: Specops Fingerprint permite a los usuarios inscribirse y autenticarse utilizando dispositivos con escáneres de huellas dactilares, como teléfonos inteligentes y tabletas. Los usuarios pueden presionar su dedo en el escáner de huellas dactilares en su dispositivo para identificarse instantáneamente. Los usuarios también pueden usar Face ID para autenticarse, si poseen un iPhone X y superior. Para usar este servicio de identidad, los usuarios deben tener la aplicación instalada en su dispositivo móvil.
Symantec VIP: Symantec VIP es un servicio de verificación en dos pasos. Cuando los usuarios se autentican, recibirán un código de verificación único en la aplicación móvil Symantec VIP. Luego deben ingresar el código para autenticarse con éxito. Para configurar Symantec VIP, consulta Symantec VIP.
Yubikey: La Yubikey es un dispositivo de autenticación de hardware. Los usuarios pueden autenticarse generando contraseñas de un solo uso (OTP) con su Yubikey (solo si la Yubikey admite Yubico OTP como función de seguridad). Para obtener más información sobre Yubikey, consulta la página de Yubikey.

Personalización

Hay una serie de características de personalización que te dan control sobre la interfaz de usuario final de Specops Authentication, incluyendo: logotipos, texto y colores.

Cambio del logotipo principal

El logotipo en la parte superior izquierda de la página, tanto en Authentication Web como en el Specops Client, se puede cambiar para que coincida con tus requisitos.

En la pestaña Imagen, haz clic en Examinar bajo Logotipo principal y selecciona la imagen que deseas usar.
Haz clic en Aceptar.
Haz clic en Subir para colocar la imagen.

Para volver a la imagen predeterminada, haz clic en Predeterminado.

Especificaciones de la imagen del logotipo principal

Las siguientes especificaciones se aplican a la imagen del logotipo principal:

Tipos de archivo admitidos: png, gif, jpg.
Tamaño máximo del archivo: un megabyte (1 MB).
La transparencia en las imágenes png se renderizará como se espera, con el color de fondo mostrándose a través de las partes transparentes.
La imagen se renderizará con una altura de 40 píxeles.
- La relación de aspecto del archivo cargado siempre se mantendrá intacta.
- Las imágenes con una altura inferior a 40 píxeles se escalarán a 40 píxeles. La calidad de la imagen renderizada disminuirá.
- Las imágenes con una altura superior a 40 píxeles se escalarán a 40 píxeles. La calidad no necesariamente se verá afectada.
- Para obtener los mejores resultados, utiliza una imagen con una altura de exactamente 40 píxeles y un ancho que no sea mayor de 300 píxeles. Si la imagen es demasiado ancha, no habrá suficiente espacio para renderizar los elementos del menú en el encabezado.

Cambio de la imagen de inicio de sesión

También puedes cambiar la imagen en la página de inicio de sesión que se presenta a los usuarios.

En la pestaña Imagen, haz clic en Examinar bajo Imagen de inicio de sesión y selecciona la imagen que deseas usar.
Haz clic en Aceptar.
Haz clic en Subir para colocar la imagen. La imagen aparecerá en la parte superior izquierda de la página.

Para volver a la imagen predeterminada, haz clic en Predeterminado.

Especificaciones de la imagen de inicio de sesión

Las especificaciones para la imagen de inicio de sesión son las mismas que para el logotipo (arriba), excepto por el tamaño. La imagen de inicio de sesión tiene un ancho máximo de 235 píxeles. Las imágenes de menos de 235 px de ancho se escalarán hacia arriba (lo que disminuirá la calidad de la imagen), y las imágenes de más de 235 px de ancho se escalarán hacia abajo. La relación de aspecto de la imagen original siempre se mantendrá en la imagen renderizada.

Cambio de los colores

Varios colores en la interfaz se pueden cambiar para que coincidan con la apariencia de tu empresa. Los colores que se pueden cambiar son:

Fondo de la página (área de contenido principal de la página)
Fondo del menú (navegación superior y lateral)
Fondo de inicio de sesión (página de inicio de sesión)
Botón predeterminado (botones primarios)
Botón secundario (botones como Cancelar, etc.)
Fondo de cuadro de información (cuadros de texto con información adicional)

Para cambiar el color:

En la pestaña Estilo, selecciona la casilla en la columna Personalizado junto al color que deseas cambiar.
Selecciona el color que deseas usar:
- Haz clic en el icono del selector de color en la columna Seleccionar color y elige el color que deseas, luego haz clic en OK O
- Ingresa el código de color HTML (código de color hexadecimal) en el campo de texto.

Para revertir un elemento particular a su color predeterminado, desmarca la casilla Personalizado para ese elemento y haz clic en Guardar.

Para volver al color predeterminado para todos los elementos, haz clic en Predeterminado.

Cambiar los textos

Varios textos que se presentan al usuario en mensajes y notificaciones también pueden ser cambiados.

En la pestaña Texto, selecciona el idioma al que deseas hacer cambios haciendo clic en la pestaña de ese idioma.
Haz clic en el elemento de texto que deseas cambiar, por ejemplo Satisfecho, encabezado.
Selecciona Usar personalizado.
Ingresa el texto que deseas usar en el campo Texto personalizado y haz clic en Guardar. La columna Personalizado en la lista ahora mostrará una marca de verificación en el elemento de texto que cambiaste, mientras que el Valor actual muestra el nuevo texto.

Para volver al texto predeterminado, haz clic en el elemento de texto y selecciona Usar original, luego Guardar. Esto eliminará el texto personalizado. Ten en cuenta que solo eliminar el texto personalizado no revertirá el elemento de texto al estado predeterminado (en su lugar, el campo de texto quedará en blanco).

Cambiar los nombres de los servicios de identidad

Los nombres de algunos servicios de identidad pueden ser cambiados para reflejar mejor la forma en que se utilizan en tu organización. Los nombres de los servicios de identidad que se pueden cambiar son:

Email (IdService_PrimaryEmail)
Identificación del Gerente (IdService_ManagerIdentification)
Código Móvil (IdService_MobileCode)
Email Personal (IdService_AlternateEmail)
Preguntas Secretas (IdService_QAndA)
Identidad de Windows (IdService_WindowsIdentity)

Los nombres de los servicios de identidad se cambian de la misma manera que otros textos, en la tabla de Textos.

Inscripción

Elemento de texto	Descripción	Texto predeterminado
Satisfecho, encabezado	Cuando un usuario se ha inscrito con suficientes servicios de identidad para cumplir con los requisitos de peso, se le envía a una página que le informa y se le da la opción de continuar o finalizar el proceso de inscripción. Este es el encabezado en esa página.	¡Todo listo!
Satisfecho, mensaje	Cuando un usuario se ha inscrito con suficientes servicios de identidad para cumplir con los requisitos de peso, se le envía a una página que le informa y se le da la opción de continuar o finalizar el proceso de inscripción. Este es el texto de información en esa página.	Has recolectado suficientes estrellas para tu inscripción. Siéntete libre de mejorar tu información de inscripción recolectando más estrellas.
Cambiar Inscripciones, mensaje	Este texto se muestra en la página donde el usuario selecciona servicios de identidad durante el proceso de inscripción. Específicamente, este texto se usa cuando el usuario ha optado por hacer cambios en una inscripción ya completa.	Agrega o cambia servicios de identidad de las listas a continuación. Asegúrate de que tu barra de estrellas siga llena después de los cambios.
Instrucciones	Este texto se muestra en la página donde el usuario selecciona servicios de identidad durante el proceso de inscripción.	Usa los servicios de identidad a continuación para identificarte hasta que hayas recolectado suficientes estrellas para llenar la barra de estrellas.
Recordatorio, encabezado	Este es el encabezado que se mostrará en la primera página del asistente de inscripción, antes de que el usuario necesite ingresar su contraseña.	Recordatorio de Inscripción
Recordatorio, mensaje	Este texto se mostrará en la primera página del asistente de inscripción, antes de que el usuario necesite ingresar su contraseña.	Se requiere que te inscribas para el servicio de Restablecimiento de Contraseña. Presiona el botón a continuación para iniciar el asistente de inscripción.
Finalizado, mensaje	Esto se muestra en la página final del proceso de inscripción después de que el usuario se ha inscrito con todos los servicios de identidad disponibles o ha seleccionado la opción "He terminado" y no "Recolectar más estrellas".	Has completado la inscripción, ahora puedes cerrar este navegador y continuar con tu día.
Ya inscrito, encabezado	Ya inscrito, encabezado	Inscrito
Ya inscrito, mensaje	Ya inscrito, mensaje	¡Ya estás inscrito! Si lo deseas, puedes inscribirte con servicios de identidad adicionales o hacer cambios en los servicios de identidad con los que estás inscrito.

Mfa

Elemento de texto	Descripción	Texto predeterminado
Seleccionar Servicio de Identidad, mensaje	Este texto se muestra en la página donde el usuario selecciona servicios de identidad durante el proceso de inicio de sesión.	Usa los servicios de identidad a continuación para identificarte hasta que hayas recolectado suficientes estrellas para llenar la barra de estrellas.
No se puede inscribir porque no hay política, encabezado	Este título se muestra cuando un usuario que no tiene una política configurada intenta iniciar sesión.	No puedes inscribirte para este servicio
No se puede inscribir porque no hay política, mensaje	Este mensaje se muestra cuando un usuario que no tiene una política configurada intenta iniciar sesión.	No se ha configurado una política para ti para este servicio.
Falta Inscripción, encabezado	Este encabezado se muestra cuando un usuario no está inscrito en uReset e intenta restablecer su contraseña.	Falta inscripción
No se puede restablecer la contraseña, no inscrito con uReset	Este texto se muestra cuando un usuario no está inscrito en uReset e intenta restablecer su contraseña.	No puedes restablecer tu contraseña porque no te has inscrito para el servicio de restablecimiento de contraseña.
No se puede iniciar sesión desde IP no confiable	Este texto se muestra a un usuario final cuando intenta iniciar sesión pero no se le permite debido a que no se conecta desde una ubicación de red confiable.	No puedes iniciar sesión en el recurso {0} porque no te estás conectando desde una Ubicación de Red Confiable.

Service Desk

Elemento de texto	Descripción	Texto predeterminado
Buscar Usuarios	Este texto se muestra en la página de inicio de {0}.	Usa el cuadro de búsqueda para encontrar usuarios. Puedes buscar por nombres de cuenta, direcciones de email o nombres reales de los usuarios.
Mensaje predeterminado del cuerpo del mensaje de verificación avanzada	Durante la verificación avanzada, un agente de Service Desk puede enviar un mensaje de texto al usuario que contiene un enlace de verificación. El texto predeterminado del mensaje está determinado por esta plantilla de mensaje de texto. Puede ser cambiado por el agente de Service Desk antes de enviarlo.	Verifica tu identidad aquí
Asunto predeterminado del email de verificación avanzada	Durante la verificación avanzada, un agente de Service Desk puede enviar un email al usuario que contiene un enlace de verificación. El texto predeterminado del email está determinado por esta plantilla de asunto de email. Puede ser cambiado por el agente de Service Desk antes de enviarlo.	Verifica tu identidad
Cuerpo del email predeterminado de verificación avanzada	Durante la verificación avanzada, un agente de Service Desk puede enviar un email al usuario que contiene un enlace de verificación. El texto predeterminado del email está determinado por esta plantilla de cuerpo de email. Puede ser cambiado por el agente de Service Desk antes de enviarlo.	Usa este enlace para verificar tu identidad
Instrucciones de verificación de token RSA SecurID	Describe cómo los usuarios manejan la verificación de token con sus dispositivos RSA SecurID. Este texto debe especificar si la verificación requiere token y/o PIN. {0} será reemplazado por 'RSA SecurID' pero no es necesario agregar este marcador de posición.	Ingresa un código de la aplicación {0}.
Instrucciones de verificación de código RSA SecurID	Describe cómo los usuarios manejan la verificación de token con sus dispositivos RSA SecurID. Este texto debe especificar si la verificación requiere token y/o PIN. {0} será reemplazado por 'RSA SecurID' pero no es necesario agregar este marcador de posición.	Ingresa un código de la aplicación {0}.
Cuerpo del Mensaje de Notificación de Usuario de Restablecimiento de Contraseña	Describe el cuerpo del mensaje de texto para la notificación de restablecimiento de contraseña del usuario. Este texto debe especificar los detalles del cuerpo del mensaje. {password} será reemplazado con la nueva contraseña del usuario - este marcador de posición es requerido. {upn} será reemplazado con el upn del usuario - este marcador de posición no es requerido. {changepasswordlink} será reemplazado con el enlace de restablecimiento de contraseña - este marcador de posición no es requerido.	Tu nueva contraseña es:
Cuerpo del Mensaje de Notificación de Gerente/Personalizado de Restablecimiento de Contraseña	Describe el cuerpo del mensaje para la notificación de restablecimiento de contraseña del gerente/personalizado. Este texto debe especificar los detalles del cuerpo del mensaje. {password} será reemplazado con la nueva contraseña del usuario - este marcador de posición es requerido. {upn} será reemplazado con el upn del usuario - este marcador de posición no es requerido. {changepasswordlink} será reemplazado con el enlace de restablecimiento de contraseña - este marcador de posición no es requerido.	La nueva contraseña para {upn} es: {password}
Cuerpo del Sms de Notificación de Usuario de Restablecimiento de Contraseña	Describe el cuerpo del mensaje para la notificación de restablecimiento de contraseña del usuario. {password} será reemplazado con la nueva contraseña del usuario - este marcador de posición es requerido. {upn} será reemplazado con el upn del usuario - este marcador de posición no es requerido. {changepasswordlink} será reemplazado con el enlace de restablecimiento de contraseña - este marcador de posición no es requerido.	Nueva contraseña:

Cambio/restablecimiento de contraseña

Elemento de texto	Descripción	Texto predeterminado
Cambio de Contraseña - Éxito, mensaje	Este texto se muestra cuando el usuario ha terminado con un restablecimiento de contraseña o un cambio de contraseña.	¡Tu contraseña ha sido cambiada! Si estás usando una computadora con Windows, se recomienda cerrar sesión e iniciar sesión nuevamente con tu nueva contraseña. Además, no olvides actualizar tu nueva contraseña en, por ejemplo, la aplicación de email en tu teléfono, si es necesario.
Cambio de Contraseña - Éxito, mensaje para Navegador Seguro	Este texto se muestra cuando el usuario ha terminado con un restablecimiento de contraseña o cambio de contraseña que comenzó desde la vista de contraseña de identidad de Windows.	¡Tu contraseña ha sido cambiada! No olvides actualizar tu nueva contraseña en, por ejemplo, la aplicación de email en tu teléfono, si es necesario.
Cambio/Restablecimiento de Contraseña - Instrucciones, mensaje	Este texto se muestra sobre las reglas de contraseña cuando un usuario está a punto de realizar un cambio de contraseña o restablecimiento de contraseña.
Cambio/Restablecimiento de Contraseña - Instrucciones, mensaje en móvil	Este texto se muestra en dispositivos pequeños donde el usuario hace clic para expandir las instrucciones de contraseña, sobre las reglas de contraseña cuando un usuario está a punto de realizar un cambio de contraseña o restablecimiento de contraseña.	Mostrar instrucciones
Página de selección de contraseña - Instrucciones	Este texto se muestra en la página de inicio de contraseña donde el usuario puede seleccionar entre un cambio de contraseña y un restablecimiento de contraseña.	¿Necesitas cambiar tu contraseña? Si conoces tu contraseña actual, puedes iniciar sesión con ella para cambiarla. Si has olvidado tu contraseña, puedes usar la segunda opción para iniciar sesión y luego restablecer tu contraseña.
Página de selección de contraseña - Título	Este texto se muestra en la página de inicio de contraseña. Este es el título de la sección.	Nueva contraseña
Página de selección de contraseña - Botón de cambiar contraseña	Este botón se muestra en la página de inicio de contraseña. Este botón inicia un cambio de contraseña cuando se conoce la contraseña.	Sé mi contraseña
Página de selección de contraseña - Botón de restablecer contraseña	Este botón se muestra en la página de inicio de contraseña. Este botón inicia un cambio de contraseña cuando no se conoce la contraseña.	Olvidé mi contraseña

Otros

Elemento de texto	Descripción	Texto predeterminado
Etiqueta de nombre de usuario en la página de nombre de usuario	Este texto se muestra cuando un usuario ingresa su nombre de usuario durante el inicio de sesión.	Nombre de usuario
Etiqueta de nombre de usuario en la página de contraseña	Este texto se muestra cuando un usuario ingresa su nombre de usuario durante el inicio de sesión.	Nombre de usuario
Instrucciones de verificación de token RSA SecurID	Describe cómo los usuarios manejan la verificación de token con sus dispositivos RSA SecurID. Este texto debe especificar si la verificación requiere token y/o PIN. {0} será reemplazado por 'RSA SecurID' pero no es necesario agregar este marcador de posición.	Ingresa un código de la aplicación {0}.
Instrucciones de verificación de código RSA SecurID	Describe cómo los usuarios manejan la verificación de token con sus dispositivos RSA SecurID. Este texto debe especificar si la verificación requiere token y/o PIN. {0} será reemplazado por 'RSA SecurID' pero no es necesario agregar este marcador de posición.	Ingresa un código de la aplicación {0}.
Página de selección de desbloqueo - Instrucciones	Este texto se muestra en la página de inicio de desbloqueo donde el usuario puede desbloquear su cuenta si se conoce la contraseña.	Si conoces tu contraseña actual, pero la cuenta está bloqueada, puedes desbloquearla para poder iniciar sesión.
Página de selección de desbloqueo - Título	Este texto se muestra en la página de inicio de desbloqueo. Este es el título de la sección.	Desbloquear cuenta

Servicio de Identidad

Elemento de texto	Descripción	Texto predeterminado
Nombre para mostrar para Identidad de Windows	Este texto reemplazará el nombre para mostrar para el servicio de identidad de Windows donde se utiliza el servicio de identidad.	Identidad de Windows
Nombre para mostrar para Código Móvil	Este texto reemplazará el nombre para mostrar para el servicio de identidad de Código Móvil donde se utiliza el servicio de identidad.	Código Móvil
Nombre para mostrar para Email	Este texto reemplazará el nombre para mostrar para el servicio de identidad de Email donde se utiliza el servicio de identidad.	Email
Nombre para mostrar para Email Personal	Este texto reemplazará el nombre para mostrar para el servicio de identidad de Email Personal donde se utiliza el servicio de identidad.	Email Personal
Nombre para mostrar para Identificación del Gerente	Este texto reemplazará el nombre para mostrar para el servicio de identidad de Identificación del Gerente donde se utiliza el servicio de identidad.	Identificación del Gerente
Nombre para mostrar para Preguntas Secretas	Este texto reemplazará el nombre para mostrar para el servicio de identidad de Preguntas Secretas donde se utiliza el servicio de identidad.	Preguntas Secretas

First Day Password

Elemento de texto	Descripción	Texto predeterminado
Título de la página de inicio de First Day Password	Título para la página de inicio de First Day Password	Configurando una contraseña
Descripción de la página de inicio de First Day Password	Descripción en la página de inicio de First Day Password	Es hora de seleccionar tu primera contraseña. En la siguiente página verás una lista de reglas y restricciones sobre cómo se puede construir una contraseña. Una vez que estés satisfecho con tu contraseña, deberás repetirla en el segundo cuadro.
Mensaje de URL inválida de First Day Password	Información para el usuario final cuando el enlace ha expirado o es inválido	Este enlace para configurar tu contraseña ha expirado o es inválido, contacta a tu administrador para obtener ayuda.
No elegible para First Day Password	Mensaje de error cuando un usuario no es elegible para First Day Password después de iniciar sesión	Actualmente no eres elegible para el proceso de First Day Password.
Información de configuración de contraseña inicial de First Day Password	Información opcional mostrada al usuario en la parte superior de la página de restablecimiento al configurar su primera contraseña.
Mensaje de finalización de First Day Password	Este texto se muestra cuando el usuario de First Day Password ha terminado con la configuración de la contraseña.	Tu contraseña de Windows ha sido configurada.

Configuración de un idioma de respaldo

El idioma de respaldo permite a los administradores designar cadenas de idioma personalizadas secundarias en caso de que no existan cadenas personalizadas en el idioma que el usuario final ha configurado como su idioma de interfaz. Esto significa que los administradores pueden asegurarse de que el texto correcto siempre se presente al usuario.

En Authentication Web ve a Personalización > Textos
Haz clic en la pestaña del idioma que deseas configurar como idioma de respaldo y haz clic en Establecer como idioma de respaldo. El idioma de respaldo se marcará en negrita.

Nota

Si un idioma ha sido configurado como idioma de respaldo, el botón te permitirá desactivar el idioma de respaldo, de lo contrario te permitirá configurarlo.

El orden en que se muestran las cadenas de texto al usuario es el siguiente:

Valor personalizado para el idioma actual del usuario.
Valor personalizado para el idioma de respaldo (si no existe un valor personalizado para el idioma actual).
Texto predeterminado para el idioma actual (si no hay valores personalizados para el idioma actual o el idioma de respaldo).

Esta función se puede usar para asegurarse de que los mensajes personalizados importantes siempre se muestren a los usuarios, incluso cuando no todos los idiomas disponibles se hayan actualizado con el mismo mensaje personalizado. Ejemplo: si tienes un mensaje personalizado para el mensaje de Inscripción Completada (Enroll_Completed_Message) en francés, puedes configurar el inglés como idioma de respaldo y asegurarte de que la cadena Enroll_Complete_Message en inglés también tenga un valor personalizado. Si un usuario tiene su idioma configurado en cualquier idioma que no sea francés o inglés, aún verá el mensaje en inglés, incluso si no hay texto personalizado para su idioma actual.

Informes

El menú de Informes contiene varios informes útiles. Navega a través de las pestañas disponibles para ver los informes.

Uso: Desde la pestaña Uso puedes ver inscripciones completadas, autenticaciones completadas, así como actividad de mensajes de texto (como notificaciones o uso de Código Móvil (SMS)).
Auditoría: Desde la pestaña Auditoría puedes rastrear cambios de eventos en uReset. Haz clic en Obtener Eventos para obtener una lista completa de eventos. Alternativamente, filtra por recurso o fecha. Los resultados se mostrarán y puedes hacer clic en cada evento para obtener más detalles.
Eventos del Sistema: Desde la pestaña Eventos del Sistema puedes ver las operaciones de registro realizadas por uReset. La información mostrada, advertencias y errores, están destinados a los administradores responsables de la resolución de problemas del sistema. Haz clic en Buscar sin ninguna información de filtrado para obtener una lista completa de actividades. Alternativamente, filtra las actividades por tipo, severidad, fechas, usuario, nombre del evento e id de actividad. Los resultados se mostrarán. Puedes hacer clic en cada evento para obtener más detalles, incluida la información de resolución de problemas.
Usuarios No Inscritos: Desde la pestaña Usuarios No Inscritos puedes rastrear el progreso de inscripción generando y exportando informes relacionados con las inscripciones de usuarios.

Suscripciones

Puedes ver el estado de tu suscripción de uReset, incluidas las funciones habilitadas y los servicios de identidad desde la pestaña Suscripciones. También puedes ver estadísticas de uso, incluidas autenticaciones completadas por mes y en todo momento.

Cuenta

Desde el menú Cuenta, puedes agregar múltiples dominios a tu cuenta de organización de Specops Authentication, gestionar la configuración de CAPTCHA y gestionar tu configuración de email personalizada.

Dominios

Para agregar múltiples dominios a tu cuenta de organización de uReset.

Selecciona Cuenta en Authentication Web.
En la pestaña Nombres de dominio, haz clic en Agregar nuevo.
Ingresa el nombre de dominio en el campo Nombre de dominio y haz clic en Guardar.

Puedes designar dominios asociados con tu cuenta como verificados para asegurar un nivel extra de seguridad. Puedes leer más sobre Verificación de Dominio aquí.

Protección de Nombre de Dominio asegura que tu cuenta de Specops Authentication no pueda ser accedida automáticamente usando tu nombre de dominio registrado. Puedes leer más sobre Protección de Nombre de Dominio aquí.

Dominio Preferido

Cuando tienes múltiples dominios registrados, puedes designar uno de ellos como el dominio preferido. Este será el dominio que se mostrará en todas las URLs asociadas con Specops Authentication después del parámetro ?domain= (páginas de administración, inscripción, etc.).

Configuración del dominio preferido

Selecciona Cuenta en Authentication Web
En la lista Nombres de dominio, haz clic en Editar para el dominio que deseas configurar como dominio preferido.
Seleccione la casilla de verificación Establecer como dominio preferido.
Haga clic en Guardar

CAPTCHA

En esta pestaña puede configurar los ajustes para mostrar dinámicamente un CAPTCHA. CAPTCHA se utiliza para prevenir la recolección automatizada de nombres de usuario. Esta configuración protegerá los puntos de acceso donde un usuario ingresa su nombre de usuario. Si CAPTCHA está habilitado, cualquier intento sospechoso de acceder a los puntos de acceso solicitará al usuario un desafío CAPTCHA. Se utiliza la tecnología Google reCAPTCHA. Se recomienda habilitar CAPTCHA.

Puede configurar CAPTCHA en una de las siguientes opciones:

Desactivar Captcha: desactiva CAPTCHA por completo.
Habilitar Captcha para solicitudes desde ubicaciones de red no confiables: cuando se habilitan las Ubicaciones de Red Confiables, esta opción habilitará CAPTCHA solo para usuarios que se conecten desde direcciones IP fuera de sus ubicaciones de red confiables.
Habilitar Captcha siempre: esto habilita Captcha para todos los usuarios.

CAPTCHA para navegadores ADAL

El navegador ADAL es un navegador personalizado de Microsoft que se utiliza para realizar una autenticación delegada desde, por ejemplo, Microsoft Outlook o Microsoft Word. Estos navegadores no son completamente compatibles con Google reCAPTCHA y el usuario final puede recibir muchos desafíos CAPTCHA sucesivos. Para evitar que los usuarios reciban múltiples desafíos CAPTCHA, puede marcar la casilla de verificación CAPTCHA habilitado en navegadores ADAL.

Configuración de correo electrónico

Nota

Si los ajustes de SMTP se han configurado en la Herramienta de Administración de Gatekeeper para usar su propio proveedor SMTP en lugar de la Configuración Predeterminada de Specops (que utiliza proveedores de terceros, como SendGrid), esta sección estará deshabilitada. Para usar la Configuración Predeterminada y configurar los ajustes de correo electrónico aquí, inicie sesión en la Herramienta de Administración de Gatekeeper, vaya a Configuración de correo electrónico, haga clic en Editar y cambie el menú desplegable a Configuración Predeterminada de Specops. Luego haga clic en OK dos veces.

Si desea que los correos electrónicos de inscripción, autenticación y verificación de identidad del usuario se envíen desde una dirección de correo electrónico personalizada, puede configurarlo aquí.

Nota

Establecer esta dirección de correo electrónico no cambiará sus configuraciones de notificación (por ejemplo, para notificaciones de Specops uReset).

Haga clic en la pestaña Configuración de correo electrónico
Haga clic en el correo electrónico actual para ingresar a la Configuración de correo electrónico
Establezca el Nombre para mostrar del remitente, la Dirección del remitente y seleccione el dominio del menú desplegable.

Nota

Solo sus dominios verificados y cualquier dominio adicional que haya registrado aparecerán en el menú desplegable. Para más información sobre las notificaciones por correo electrónico de SA, consulte este artículo de la base de conocimientos.
Haga clic en Guardar

Nota

Hacer clic en Restablecer a los valores predeterminados del sistema revertirá la configuración de correo electrónico a la dirección de correo electrónico predeterminada establecida por Specops (de specopssoft.com). Esto eliminará la configuración de correo electrónico actual.

Configuración de registros DKIM para correo electrónico

DomainKeys Identified Mail (DKIM) es un estándar de autenticación utilizado para prevenir la suplantación de correo electrónico. Específicamente, DKIM intenta prevenir la suplantación de un dominio que se utiliza para enviar correo electrónico.

DKIM emplea el concepto de un propietario de dominio que controla los registros DNS para un dominio. Al enviar correo electrónico con DKIM habilitado, el servidor de envío firma los mensajes con una clave privada. Un propietario de dominio también agrega un registro DKIM, que es un registro TXT modificado, a los registros DNS en el dominio de envío. Este registro TXT contendrá una clave pública que los servidores de correo receptores utilizarán para verificar la firma de un mensaje.

Envíe una solicitud para DKIM al Soporte de Producto (puede usar este formulario).
El Soporte de Producto genera un registro DKIM, que se le envía.
Agregue el registro DKIM a su registro DNS.
Una vez agregado, el Soporte de Producto puede verificar la existencia del registro.

Información

La pestaña Información muestra información sobre la fecha de creación de la cuenta y la fecha en que se aceptaron los términos del servicio.

Protección de nombre de usuario

La Protección de nombre de usuario previene la enumeración de usuarios durante la autenticación. Cuando está habilitada, el flujo de autenticación se comporta de manera idéntica, ya sea que un nombre de usuario exista o no. Esto evita que actores malintencionados descubran nombres de usuario válidos basándose en las respuestas del sistema.

Desde una perspectiva de seguridad, esto reduce el riesgo de recolección de nombres de usuario y ataques dirigidos. La compensación es que los usuarios no recibirán retroalimentación inmediata si escriben mal su nombre de usuario. En su lugar, parecerán capaces de completar el proceso de autenticación, pero finalmente no podrán iniciar sesión si el nombre de usuario no existe. Este es el comportamiento esperado y es parte de asegurar respuestas consistentes.

Si se ingresa un nombre de usuario inexistente, se permite al usuario proceder a través del flujo de autenticación como de costumbre, pero la autenticación siempre fallará en el paso final. Los usuarios inexistentes parecen proceder a través de la autenticación pero nunca podrán completar el inicio de sesión. No se muestran mensajes de error ni indicaciones visuales que indiquen si el nombre de usuario era válido.

Durante la autenticación, el nombre de usuario ingresado se muestra como “Iniciando sesión como: <username>” en la parte inferior de la página antes de que el usuario haya sido completamente autenticado. El nombre de usuario no se muestra en el menú de usuario en la parte superior derecha hasta que la autenticación se haya completado con éxito. Esto asegura una experiencia consistente independientemente de la validez del nombre de usuario.

Habilitar la Protección de nombre de usuario

Para configurar la Protección de nombre de usuario:

Inicie sesión en las páginas de administración de Specops Authentication.
Seleccione Cuenta.
Seleccione la pestaña Protección de nombre de usuario.
Haga clic en Habilitar.

La Protección de nombre de usuario está deshabilitada por defecto para favorecer la conveniencia y la retroalimentación clara para los usuarios finales. Los usuarios son informados temprano si un nombre de usuario no existe, lo que puede ayudar a resolver errores de escritura simples.

Sin embargo, cuando la Protección de nombre de usuario está habilitada, el sistema aplica un comportamiento de autenticación idéntico para nombres de usuario existentes y no existentes. Habilitar la función requiere confirmación explícita, ya que los usuarios ya no serán avisados cuando un nombre de usuario esté mal escrito.

Configuración de formatos de nombre de usuario adicionales

Cuando la Protección de nombre de usuario está deshabilitada, los administradores pueden permitir que los usuarios inicien sesión usando su dirección de correo electrónico. Haga clic en Guardar para confirmar la selección.

La dirección de correo electrónico, junto con los formatos de nombre de usuario UPN y sAMAccountName, se utilizarán al buscar usuarios.
Cuando la Protección de nombre de usuario está habilitada, el manejo del formato de nombre de usuario se vuelve automático para asegurar una identificación confiable y consistente. La configuración manual de formatos de nombre de usuario permitidos ya no está disponible.

Eliminar cuenta

Las cuentas pueden ser eliminadas contactando a Specops.

Conteo de usuarios

Puede actualizar las estadísticas de inscripción, que se encuentran en la página de Informes, iniciando un nuevo conteo de usuarios. Por defecto, el conteo de usuarios nocturno se realizará a las 4:00 AM UTC.

Las últimas estadísticas de conteo también se pueden encontrar en la página.

Configuración del tiempo de conteo de usuarios

Aquí puede configurar a qué hora se ejecutará el conteo de usuarios en el Gatekeeper.

Establezca la hora en que desea que se ejecute el conteo de usuarios.

Nota

La hora se establece en Tiempo Universal Coordinado (UTC).
Marque la casilla Enviar recordatorios de inscripción cuando el conteo esté completo para enviar recordatorios de inscripción a los usuarios cada vez que se ejecute el conteo de usuarios.
Haga clic en Guardar configuración.

Iniciar manualmente el conteo de usuarios

El conteo de usuarios se puede iniciar en cualquier momento haciendo clic en el botón Iniciar conteo.

Office 365

Desde el menú de Office 365, puede configurar reglas de federación, aprovisionamiento y autenticación. Seleccione el dominio que desea usar para O365 y haga clic en Empecemos.

Preparar el dominio > Configurar el dominio

Será redirigido para iniciar sesión con su cuenta de administrador de O365 en Microsoft Entra, y se le pedirá que otorgue permiso a Specops Authentication.

Nota

Su consentimiento proporciona a Specops Authentication permisos delegados para completar la configuración como administrador. La Aplicación de Specops Authentication no tiene permisos de administrador global en su cliente de Office 365. Esto solo se requiere durante la configuración.
Para configurar su dominio, necesitará copiar el registro de verificación TXT desde la página web de Specops Authentication, a los registros DNS de su anfitrión de dominio.

Nota

Si ya ha verificado su dominio, no se le solicitará este paso.

Aprovisionamiento de usuarios > Configurar

Si ya está utilizando Microsoft Entra ID connect para el aprovisionamiento, haga clic en Omitir.
Se le pedirá que edite las Reglas de Usuario predeterminadas de O365. Las Reglas de Usuario se utilizan para configurar el aprovisionamiento de Objetos de Usuario desde Active Directory a Microsoft Entra ID.
En O365, el UPN (UserPrincipalName) del usuario se convierte en su nombre de usuario. Algunas aplicaciones pueden incluso solicitar una dirección de correo electrónico, cuando en realidad se refieren al UPN. Si Permitir usuarios con UPN y correo electrónico no coincidentes está configurado en Desactivado, los usuarios con valores que no coinciden no serán aprovisionados, y se mostrará un error durante el inicio de sesión.
Si es necesario, puede desactivar los atributos opcionales de usuario y grupo.
Haga clic en Guardar cuando haya terminado.

Licencias de Office 365 > Configurar

Specops Authentication puede ayudarle a gestionar sus licencias de O365. Cuando el aprovisionamiento está habilitado, la configuración de licencias le permite asignar suscripciones de O365 a usuarios que inician sesión en O365 a través de Specops Authentication.

Para fines de licencia, el Ubicación de uso es un campo requerido al crear un usuario de Microsoft Entra. Por defecto, se utiliza el atributo msExchUsageLocation en Active Directory. Si falta el atributo, se establece por defecto en el país de su organización de Microsoft Entra.
Puede habilitar/deshabilitar planes específicos adicionales para la suscripción de O365 seleccionada. Por ejemplo, si solo está habilitado Skype for Business, el usuario solo obtendrá la licencia de Skype. Si el usuario tenía más planes antes de iniciar sesión, se eliminarán para coincidir exactamente con su configuración.
Haga clic en Guardar cuando haya terminado.

Reglas de autenticación > Configurar

Los ajustes de autenticación solicitarán a todos los usuarios afectados que verifiquen su identidad con Specops Authentication al iniciar sesión en O365.

Mueva cualquiera de los servicios de identidad que desea usar desde el cuadro Servicios de Identidad No Seleccionados al cuadro de Servicios de Identidad Seleccionados.
Necesitará asignar un peso (valor de estrella) para cada servicio de identidad seleccionado. Esto le permitirá asignar un valor más alto a aquellos servicios de identidad que considere que proporcionan un nivel más alto de seguridad. Por ejemplo, asignar al Specops Authenticator con 2 estrellas, sería equivalente a dos servicios de identidad que valen 1 estrella. Consulte Asignación de Peso de Servicios de Identidad para obtener orientación adicional.
Para requerir que el usuario use un servicio de identidad específico, seleccione la casilla de verificación Requerido.
Configure el peso requerido (estrellas) para la inscripción.
Configure el peso requerido (estrellas) para la autenticación.

Nota

El número de estrellas requerido para la autenticación debe ser igual o menor que el número de estrellas requerido para la inscripción.
Para completar el proceso de inscripción o autenticación, el usuario necesitará llenar la barra de estrellas con el número de estrellas establecido por la política.
Haga clic en Guardar cuando haya terminado.

Nota

Configurar una política solo de SSO

Al usar el tipo de configuración GPO, puede crear una política solo de SSO junto con una política de autenticación multifactor. Para configurar una política solo de SSO, seleccionará Identidad de Windows, y ningún otro servicio de identidad. Asignará a la Identidad de Windows con 1 estrella, y establecerá el peso para la inscripción y autenticación en 1 estrella.

Activar la federación > Activarla

Active la federación para que todos los usuarios afectados comiencen a iniciar sesión a través de Specops Authentication. Si desea dar a los usuarios la oportunidad de inscribirse primero, puede volver a este paso más tarde. Verá un mensaje de que la configuración se ha completado con éxito. Haga clic en Continuar.

Verá una descripción general de todos sus ajustes.

Aprovisionamiento y configuraciones

Especifique si desea que Specops Authentication use sus GPO etiquetados, o el alcance seleccionado durante la instalación de Gatekeeper. Seleccione Política de Grupo, o Cloud (el alcance seleccionado) como el Tipo de configuración, y haga clic en Configurar.
1. Si se selecciona Política de Grupo, necesitará configurar el aprovisionamiento de usuarios, licencias, y reglas de autenticación, como se explicó anteriormente.
En la Configuración de aprovisionamiento, haga clic en Detalles para verificar el estado del servicio. Esto verifica si la cuenta de administrador de Exchange está configurada. Puede tardar hasta una hora antes de que se pueda usar la cuenta. Si el estado indica Ejecutando, el aprovisionamiento debería comenzar a funcionar.

Nota

Esta página debe actualizarse manualmente.

Puede continuar con otras configuraciones y volver aquí más tarde.

Specops Secure Access

Specops Secure Access lleva la autenticación de dos factores a la pantalla de inicio de sesión de Windows; requiere que los usuarios se autentiquen con un servicio de identidad adicional además de su contraseña principal de Windows cuando inician sesión en su computadora. Esto proporciona una capa adicional de seguridad. Secure Access está diseñado para aumentar la seguridad con un impacto mínimo en los usuarios. El proceso de autenticación es flexible en el sentido de que los usuarios pueden elegir ellos mismos qué servicio de identidad adicional desean usar como segundo factor.

Actualmente, los siguientes servicios de identidad se pueden configurar con Secure Access:

Código móvil
Yubikey
Specops:ID
Duo

Configuración de una política de Secure Access

Configurar Secure Access consiste en configurar una política que incluya aquellos servicios de identidad a los que sus usuarios tienen acceso.

En la navegación izquierda de la Web de Specops Authentication, vaya a MFA para Windows
Haga clic en la pestaña MFA para Windows, luego haga clic en Configurar para la política.
Haga clic en el icono de más para aquellos servicios de identidad que desea incluir en la política.
Haga clic en Guardar

Configuración de una política de NPS Companion

El Servidor de Políticas de Red de Microsoft (NPS) se llama a través del NPS Companion usando RADIUS para habilitar la autenticación de dos factores para el acceso remoto. Aquí puede configurar una política para esos usuarios.

En la navegación izquierda de la Web de Specops Authentication, vaya a MFA para Windows
Haga clic en la pestaña NPS Companion, luego haga clic en Configurar para la política.
Haga clic en el icono de más para aquellos servicios de identidad que desea incluir en la política.
Haga clic en Guardar

Usuario final

Para proporcionar un método de autenticación de respaldo (por ejemplo, en casos donde el acceso en línea no está disponible), los usuarios necesitan configurar una entrada de registro de cuenta en su aplicación de autenticador.

Nota

Si esta es la primera vez que los usuarios acceden a Secure Access y aún no se han inscrito con Specops Authentication, necesitarán inscribirse primero.

Haga clic en el botón Registrar.
Se abrirá una ventana de navegador segura. Siga las instrucciones en el navegador para inscribirse con Specops Authentication.

Configuración del registro de autenticación sin conexión (Procedimiento de inicio de sesión inicial)

Nota

Se requiere una aplicación de autenticador como Microsoft Authenticator o Google Authenticator para configurar la autenticación sin conexión.

Inicie sesión en su computadora con su contraseña principal de Windows y un segundo factor elegido de la lista.
La pantalla de Secure Access muestra un código QR
Abra su aplicación de autenticador y cree una nueva entrada.
Escanee el código QR desde dentro de la aplicación de autenticador.
Ingrese el código generado por la aplicación de autenticador.
Haga clic en OK.

Los inicios de sesión posteriores requieren que el usuario inicie sesión con su contraseña principal de Windows y un segundo factor de su elección.

Autenticación sin conexión

En situaciones donde los usuarios no pueden conectarse a internet, Secure Access aún se puede usar utilizando la aplicación de autenticador del usuario como un segundo factor (ver arriba, sección anterior sobre el inicio de sesión inicial).

En casos donde la computadora del usuario está sin conexión, se les presentará lo siguiente:

Inicie sesión en su computadora con su contraseña principal de Windows.
La pantalla de Secure Access indicará un Error de conexión del servidor.
Haga clic en el botón Código sin conexión.
Abra su aplicación de autenticador y busque la entrada de registro de cuenta MFA.
Ingrese el código de su aplicación de autenticador.
Haga clic en OK.