Specops Authentication Web

El Authentication Web se puede usar para ver información del sistema y gestionar varios aspectos del producto, incluyendo configuraciones a nivel de sistema y políticas de autenticación multifactor para sus diversos recursos.

Una vez que haya instalado y configurado el Gatekeeper, los usuarios que sean miembros del Authentication Admin Group pueden configurar aún más la solución desde el Authentication Web:

https://login.specopssoft.com/authentication/admin (centro de datos de EE. UU.)

https://eu.login.specopssoft.com/authentication/admin (centro de datos de la UE)

Gatekeepers

Desde el menú Gatekeepers, puede ver una lista de sus Gatekeepers y su estado de conexión. Para redundancia, configure y configure Gatekeepers adicionales.

Creación e instalación de un nuevo Gatekeeper

Inicie sesión en el Specops Authentication Web.
Haga clic en Gatekeepers.
Haga clic en Nuevo.
Haga clic en Descargar en Paquete de instalación autoextraíble predeterminado.

Nota

Tome nota del código de activación que se muestra en pantalla, ya que se le pedirá durante la instalación.
Ejecute el archivo de instalación.
Complete los pasos de instalación.
Regrese a la página Gatekeepers en Specops Authentication Web y asegúrese de que la prioridad del Gatekeeper sea la necesaria.

Cancelar el registro de Gatekeepers

Al hacer clic en un Gatekeeper en la lista, accederá a la página de detalles de ese Gatekeeper. Aquí también puede cancelar el registro del Gatekeeper en cuestión. Sin embargo, se recomienda cancelar el registro de cualquier Gatekeeper desde la herramienta de administración de Gatekeeper. Para obtener más información sobre cómo cancelar el registro de Gatekeepers, consulte la sección Gestión de Gatekeepers sin conexión en la página de la herramienta de administración de Gatekeeper.

Cuentas en la nube

Desde el menú Cuentas en la nube, puede:

Ver una lista de cuentas en la nube existentes
Agregar nuevas cuentas en la nube
Eliminar cuentas en la nube
Generar una URL de inscripción para una nueva cuenta en la nube

Ver cuentas en la nube existentes

Puede ver una lista de cuentas en la nube existentes. También puede ver detalles adicionales, como: el nombre de la cuenta, el número de teléfono móvil, la última vez que se cambió la contraseña y la fecha de vencimiento de la sesión de inscripción si el usuario tiene una inscripción pendiente.

Agregar una nueva cuenta en la nube

Para agregar una nueva cuenta en la nube, debe haber iniciado sesión con una cuenta en la nube o una cuenta de usuario de Active Directory en el User Admin Group.

Haga clic en Agregar cuenta en la nube.
En el campo Dirección de correo electrónico de la cuenta en la nube, ingrese el nombre de la cuenta (UPN) de la cuenta de usuario. Por ejemplo: username@domain.com
El campo Nombre completo de la cuenta en la nube (upn) es de solo lectura. El nombre completo de la cuenta en la nube se genera automáticamente a partir del nombre de la cuenta (UPN) especificado en el campo Dirección de correo electrónico de la cuenta en la nube.
Haga clic en Guardar.

Generar una URL de sesión de inscripción para una cuenta en la nube

Puede generar una URL de sesión de inscripción para una cuenta en la nube en el menú Cuentas en la nube. Una URL de sesión de inscripción permite que una cuenta en la nube se inscriba, para que puedan acceder a las páginas de administración en Specops Authentication Web. La URL debe copiarse y enviarse por correo electrónico o mensaje de texto.

Nota

Una URL de inscripción caducará 2 horas después de haber sido generada. Si la URL caduca antes de ser utilizada, se debe generar una nueva.

Los administradores pueden revocar activamente el enlace antes de que finalice el tiempo de expiración haciendo clic en el Enlace de revocación en la parte inferior de la ventana.

Seleccione una cuenta en la nube de la lista.
Haga clic en Generar junto al campo URL de sesión de inscripción.
Cuando se haya generado la URL, haga clic en el enlace Copiar enlace para copiarla.

Eliminar una cuenta en la nube

Puede eliminar una cuenta en la nube en el menú de cuentas en la nube.

Advertencia

Si es miembro del “Grupo de administradores”, tendrá la capacidad de eliminar otra cuenta en la nube.

Seleccione una cuenta de la lista.
Haga clic en Eliminar cuenta.
En el cuadro de diálogo de confirmación, haga clic en Eliminar.

Políticas

Las políticas de Specops son colecciones de reglas de autenticación multifactor para la funcionalidad básica de Specops Authentication. Se pueden configurar políticas separadas para diferentes aplicaciones de Specops Authentication, así como para los administradores de autenticación para Authentication Web.

Configuración de una política

Para configurar una política, haga clic en Configurar junto a cada política para establecer sus requisitos de autenticación.

Haga clic en Configurar o Editar reglas de autenticación.
Mueva cualquiera de los servicios de identidad que desea usar desde el cuadro Servicios de identidad no seleccionados a la derecha al Servicios de identidad seleccionados a la izquierda haciendo clic en el icono de más junto al servicio de identidad.
Necesitará asignar un peso (valor de estrella) para cada servicio de identidad seleccionado. Esto le permitirá asignar un valor más alto a aquellos servicios de identidad que considere que brindan un mayor nivel de seguridad. Por ejemplo, asignar el Specops Authenticator con 2 estrellas equivaldría a dos servicios de identidad que valen 1 estrella. Consulte la página de asignación de peso del servicio de identidad para obtener orientación adicional.
Para requerir que el usuario use un servicio de identidad específico, seleccione la casilla de verificación Requerido.
Configure el peso requerido (estrellas) para la inscripción.
Configure el peso requerido (estrellas) para la autenticación.

Nota

El número de estrellas requeridas para la autenticación debe ser igual o menor que el número de estrellas requeridas para la inscripción.
Para completar el proceso de inscripción o autenticación, el usuario deberá llenar la barra de estrellas con el número de estrellas establecido por la política.
Haga clic en Guardar cuando haya terminado.

Tenga en cuenta que las políticas también pueden verse afectadas por la configuración de Geobloqueo y Ubicaciones de red de confianza.

Eliminación de un servicio de identidad

Para eliminar un servicio de identidad de una política, haga lo siguiente:

Haga clic en Configurar o Editar reglas de autenticación.
Elimine cualquiera de los servicios de identidad de su política haciendo clic en el icono de menos junto al servicio de identidad. El servicio de identidad se moverá al cuadro Servicios de identidad no seleccionados a la derecha.

Mejores prácticas de configuración de políticas

Al configurar políticas para múltiples aplicaciones de Specops (uReset, Authentication for O365 y Key Recovery), es importante tener en cuenta que ciertas configuraciones pueden afectar negativamente el proceso de inscripción para los usuarios.

Cuando las políticas para diferentes aplicaciones se configuran requiriendo diferentes servicios de identidad, el usuario tendrá que identificarse con más servicios para cumplir con los requisitos de todas las aplicaciones. Configurar políticas para usar el mismo conjunto de servicios de identidad acortará el proceso de inscripción para los usuarios.

Para obtener más información sobre la inscripción, consulte el documento de Mejores Prácticas.

Servicios de identidad débiles

Debido a la naturaleza de algunos servicios de identidad (autoinscritos), se consideran más débiles que otros. Los servicios de identidad enumerados a continuación se consideran débiles:

Preguntas de seguridad
Código móvil (SMS)
Correo electrónico personal

Modos de seguridad de inscripción

Cuando los usuarios se inscriben por primera vez, tendrán que identificarse proporcionando su contraseña de Windows. Los cambios posteriores a la inscripción (reinscripción) requerirán identificación con un servicio de identidad previamente utilizado además de su contraseña de Windows, si el modo de seguridad está configurado en Medio o Alto.

Hay tres modos de seguridad disponibles para los administradores: Baja seguridad, Seguridad media y Alta seguridad. Estos modos de seguridad reflejan la fuerza relativa de las políticas configuradas y determinan en parte con qué servicios de identidad el usuario necesita reinscribirse (siempre que los usuarios necesiten cambiar su inscripción).

Baja seguridad A los usuarios solo se les requiere proporcionar su contraseña de Windows para identificación.
Seguridad media Al reinscribirse, se requiere que los usuarios se identifiquen con un servicio de identidad previamente utilizado además de su contraseña de Windows.
Alta seguridad Al reinscribirse, se requiere que los usuarios se identifiquen con un servicio de identidad fuerte previamente utilizado, o dos débiles (en caso de que no se hayan inscrito con ningún servicio de identidad fuerte), además de su contraseña de Windows. Los servicios de identidad débiles, como las preguntas de seguridad, no se presentarán al usuario como una opción, a menos que se hayan inscrito solo con servicios de identidad débiles.

Nota: se presentarán servicios de identidad a los usuarios para (re-)inscripción si el usuario se ha inscrito previamente con dicho servicio, y es parte de una política que afecta al usuario. La identidad de Windows del usuario siempre es parte del procedimiento de (re-)inscripción.

Nota: los modos bajo o medio se configuran automáticamente, dependiendo de las configuraciones de la política. El modo de alta seguridad debe ser habilitado por los administradores para hacer cumplir la reinscripción con servicios de identidad fuertes.

Servicios de identidad autoinscritos y modos de seguridad

Para los modos de seguridad media y alta, los usuarios que se vean afectados por políticas que incluyan servicios de identidad autoinscritos, como Duo Security y Okta, tendrán que autenticarse con el servicio de identidad autoinscrito en la página de inscripción. Esto significa que los usuarios deberán tener su inscripción con Duo Security u Okta en su lugar antes de poder inscribirse con Specops Authentication.

Configuración de bloqueo

Los servicios de identidad Código móvil (SMS), Correo electrónico y Correo electrónico personal se pueden configurar para bloquearse después de entradas incorrectas por parte del usuario. Para configurar estas configuraciones de bloqueo, vaya al menú Servicios de identidad en Authentication Web y haga clic en el icono de configuración junto al servicio de identidad en cuestión. Se puede configurar lo siguiente:

Umbral de bloqueo: determina cuántas veces se puede proporcionar una entrada incorrecta.
Duración del bloqueo en minutos: determina cuánto tiempo estará bloqueado el servicio de identidad.

Configuración de ubicaciones de red de confianza

Cuando esta configuración está habilitada, los usuarios solo pueden inscribirse cuando se autentican desde una de las ubicaciones de red de confianza especificadas por los administradores. Para obtener más información, consulte Ubicaciones de red de confianza.

Servicios de identidad

Puede encontrar una lista completa de servicios de identidad disponibles en la pestaña Servicios de identidad. Puede habilitar/deshabilitar todos los servicios de identidad en esta lista. Configure algunos de estos servicios de identidad y gestione sus configuraciones a nivel de sistema en esta página.

Si un servicio de identidad es configurable, verá un Icono de engranaje del servicio de identidad junto a él.

Si un servicio de identidad está deshabilitado, verá un Icono de cruz del servicio de identidad junto a él.

Si un servicio de identidad ha sido habilitado, verá un Icono de verificación del servicio de identidad junto a él.

Ejemplos:

Un servicio de identidad configurable que está actualmente deshabilitado.
Un servicio de identidad configurable que está actualmente deshabilitado.

Una vez que configure un servicio de identidad y lo habilite, su usuario podrá inscribirse y autenticarse con él. Si lo deshabilita, el servicio de identidad ya no estará disponible.

Texto alternativo para esta imagen

Los siguientes servicios de identidad se pueden configurar:

Duo Security: Duo Security es un servicio de verificación en dos pasos. Cuando los usuarios se autentican, recibirán un código de verificación de un solo uso en la aplicación móvil de Duo Security. Luego deben ingresar el código para autenticarse con éxito. Para configurar Duo Security, consulte la página de Duo Security.
Correo electrónico y Correo electrónico personal: el correo electrónico del usuario se utiliza como un servicio de identidad enviando un código a la dirección de correo electrónico registrada que el usuario luego debe ingresar en el campo en pantalla. Correo electrónico no requiere inscripción, ya que hace referencia a la dirección de correo electrónico en el atributo de correo electrónico en AD (o cualquier otro atributo si se sobrescribe); solo se puede usar con dominios asociados con Specops Authentication. Correo electrónico personal debe registrarse en la inscripción por el usuario y pueden usar cualquier dirección de correo electrónico de su elección.
Freja: Si los usuarios eligen inscribirse con Freja, necesitan autenticarse en la aplicación Freja en su dispositivo. Para configurar Freja, consulte la página de Freja.
Identificación del gerente: Cuando un usuario se autentica usando la Identificación del gerente, se envía un correo electrónico o mensaje SMS a su gerente. Su gerente debe aprobar la solicitud de autenticación. Este servicio de identidad es completamente configurable, lo que significa que los administradores pueden decidir sobre el contenido de la notificación de solicitud de autenticación y si un gerente debe autenticarse antes de poder aprobar una solicitud de autenticación. Cada usuario debe tener un gerente asignado en Active Directory, y las cuentas de los gerentes deben tener una dirección de correo electrónico/número de teléfono móvil asociado con su perfil para recibir solicitudes de autenticación de los usuarios. Para configurar la Identificación del gerente, consulte la página de Identificación del gerente.
Entra ID: permite que Specops Authentication se integre con las bibliotecas de autenticación de Microsoft. Microsoft Authenticator se puede usar para autenticarse con Specops Authentication sin usar una contraseña.
Código móvil (SMS): Si los usuarios eligen inscribirse con Código móvil (SMS), deben ingresar su número de teléfono móvil. Luego recibirán un código de cuatro dígitos de un solo uso a través de un mensaje SMS, que debe ingresarse para autenticarse con éxito. Para configurar Código móvil (SMS), consulte la página de Código móvil (SMS).
Okta: Okta es un servicio de verificación en dos pasos. Cuando los usuarios se autentican, recibirán una notificación en su aplicación móvil de Okta. Luego deben reconocer esa notificación para verificar su identidad. Los usuarios también pueden optar por recibir un código de Okta en un mensaje de texto. Para configurar Okta, consulte la página de Okta.
Passkeys: Los usuarios pueden autenticarse con passkeys que ya han configurado en su dispositivo. Las passkeys son credenciales digitales (autenticadores), vinculadas a una cuenta de usuario y un sitio web o aplicación. Algunos ejemplos de passkeys son Windows Hello, Yubikey, Bitwarden y cualquier aplicación de autenticación como Google Authenticator.
PingID: Con PingID, los usuarios pueden autenticarse usando la aplicación móvil PingID.
Preguntas secretas: Los usuarios pueden seleccionar preguntas de una lista predeterminada y especificar las respuestas a ellas. Luego deben responder estas preguntas para autenticarse con éxito. Para configurar Preguntas secretas, consulte la página de Preguntas secretas.
SITHS eID: SITHS eID es un servicio de autenticación basado en tarjeta inteligente, que permite a los empleados (como profesionales médicos) de autoridades, municipios y consejos de condado en Suecia identificarse electrónicamente. Para configurar SITHS eID, consulte la página de SITHS eID.
Specops Fingerprint: Specops Fingerprint permite a los usuarios inscribirse y autenticarse usando dispositivos con escáneres de huellas dactilares, como teléfonos inteligentes y tabletas. Los usuarios pueden presionar su dedo en el escáner de huellas dactilares en su dispositivo para identificarse instantáneamente. Los usuarios también pueden usar Face ID para autenticarse, si poseen un iPhone X y superior. Para usar este servicio de identidad, los usuarios deben tener la aplicación instalada en su dispositivo móvil.
Symantec VIP: Symantec VIP es un servicio de verificación en dos pasos. Cuando los usuarios se autentican, recibirán un código de verificación de un solo uso en la aplicación móvil Symantec VIP. Luego deben ingresar el código para autenticarse con éxito. Para configurar Symantec VIP, consulte la página de Symantec VIP.
Yubikey: La Yubikey es un dispositivo de autenticación de hardware. Los usuarios pueden autenticarse generando contraseñas de un solo uso (OTP) con su Yubikey (solo si la Yubikey admite Yubico OTP como función de seguridad). Para obtener más información sobre Yubikey, consulte la página de Yubikey.

Personalización

Hay una serie de características de personalización que le dan control sobre la interfaz de usuario final de Specops Authentication, incluyendo: logotipos, texto y colores.

Cambiar el logotipo principal

El logotipo en la parte superior izquierda de la página, tanto en Authentication Web como en el Specops Client, se puede cambiar para adaptarse a sus requisitos.

En la pestaña Imagen, haga clic en Examinar debajo de Logotipo principal y seleccione la imagen que desea usar.
Haga clic en Aceptar.
Haga clic en Cargar para colocar la imagen.

Para volver a la imagen predeterminada, haga clic en Predeterminado.

Especificaciones de la imagen del logotipo principal

Las siguientes especificaciones se aplican a la imagen del logotipo principal:

Tipos de archivo admitidos: png, gif, jpg.
Tamaño máximo de archivo: un megabyte (1 MB).
La transparencia en imágenes png se renderizará como se espera, con el color de fondo mostrándose a través de las partes transparentes.
La imagen se renderizará con una altura de 40 píxeles.
- La relación de aspecto del archivo cargado siempre se mantendrá intacta.
- Las imágenes con una altura inferior a 40 píxeles se escalarán a 40 píxeles. La calidad de la imagen renderizada disminuirá.
- Las imágenes con una altura superior a 40 píxeles se escalarán a 40 píxeles. La calidad no necesariamente se verá afectada.
- Para obtener los mejores resultados, use una imagen con una altura de exactamente 40 píxeles y un ancho que no sea mayor a 300 píxeles. Si la imagen es demasiado ancha, no habrá suficiente espacio para renderizar los elementos del menú en el encabezado.

Cambiar la imagen de inicio de sesión

También puede cambiar la imagen en la página de inicio de sesión que se presenta a los usuarios.

En la pestaña Imagen, haga clic en Examinar debajo de Imagen de inicio de sesión y seleccione la imagen que desea usar.
Haga clic en Aceptar.
Haga clic en Cargar para colocar la imagen. La imagen aparecerá en la parte superior izquierda de la página.

Para volver a la imagen predeterminada, haga clic en Predeterminado.

Especificaciones de la imagen de inicio de sesión

Las especificaciones para la imagen de inicio de sesión son las mismas que para el logotipo (arriba), excepto por el tamaño. La imagen de inicio de sesión tiene un ancho máximo de 235 píxeles. Las imágenes de menos de 235 px de ancho se escalarán hacia arriba (lo que disminuirá la calidad de la imagen), y las imágenes de más de 235 px de ancho se escalarán hacia abajo. La relación de aspecto de la imagen original siempre se mantendrá en la imagen renderizada.

Cambiar los colores

Se pueden cambiar varios colores en la interfaz para que coincidan con el aspecto y la sensación de su empresa. Los colores que se pueden cambiar son:

Fondo de la página (área de contenido principal de la página)
Fondo del menú (navegación superior y lateral)
Fondo de inicio de sesión (página de inicio de sesión)
Botón predeterminado (botones principales)
Botón secundario (botones como Cancelar, etc.)
Fondo del cuadro de información (cuadros de texto con información adicional)

Para cambiar el color:

En la pestaña Estilo, selecciona la casilla de verificación en la columna Personalizado junto al color que deseas cambiar.
Selecciona el color que deseas usar:
- Haz clic en el ícono del selector de color en la columna Seleccionar color y selecciona el color que deseas, luego haz clic en Aceptar O
- Ingresa el código de color HTML (código de color hexadecimal) en el campo de texto.

Para revertir un elemento en particular a su color predeterminado, desmarca la casilla de verificación Personalizado para ese elemento y haz clic en Guardar.

Para volver al color predeterminado para todos los elementos, haz clic en Predeterminado.

Cambiar los textos

Varios textos que se presentan al usuario en mensajes y notificaciones también se pueden cambiar.

En la pestaña Texto, selecciona el idioma al que deseas hacer cambios haciendo clic en la pestaña de ese idioma.
Haz clic en el elemento de texto que deseas cambiar, por ejemplo Satisfecho, encabezado.
Selecciona Usar personalizado.
Ingresa el texto que deseas usar en el campo Texto personalizado y haz clic en Guardar. La columna Personalizado en la lista ahora mostrará una marca de verificación en el elemento de texto que cambiaste, mientras que el Valor actual muestra el nuevo texto.

Para volver al texto predeterminado, haz clic en el elemento de texto y selecciona Usar original, luego Guardar. Esto eliminará el texto personalizado. Ten en cuenta que solo eliminar el texto personalizado no revertirá el elemento de texto al estado predeterminado (en su lugar, el campo de texto quedará en blanco).

Cambiar los nombres de los servicios de identidad

Los nombres de algunos servicios de identidad se pueden cambiar para reflejar mejor la forma en que se utilizan en tu organización. Los nombres de los servicios de identidad que se pueden cambiar son:

Email (IdService_PrimaryEmail)
Identificación del gerente (IdService_ManagerIdentification)
Código móvil (IdService_MobileCode)
Email personal (IdService_AlternateEmail)
Preguntas secretas (IdService_QAndA)
Identidad de Windows (IdService_WindowsIdentity)

Los nombres de los servicios de identidad se cambian de la misma manera que otros textos, en la tabla de Textos.

Inscripción

Elemento de texto	Descripción	Texto predeterminado
Satisfecho, encabezado	Cuando un usuario se ha inscrito con suficientes servicios de identidad para cumplir con los requisitos de peso, se le envía a una página que le informa y se le da la opción de continuar o finalizar el proceso de inscripción. Este es el encabezado en esa página.	¡Todo listo!
Satisfecho, mensaje	Cuando un usuario se ha inscrito con suficientes servicios de identidad para cumplir con los requisitos de peso, se le envía a una página que le informa y se le da la opción de continuar o finalizar el proceso de inscripción. Este es el texto informativo en esa página.	Has recolectado suficientes estrellas para tu inscripción. Siéntete libre de mejorar tu información de inscripción recolectando más estrellas.
Cambiar inscripciones, mensaje	Este texto se muestra en la página donde el usuario selecciona servicios de identidad durante el proceso de inscripción. Específicamente, este texto se usa cuando el usuario ha optado por hacer cambios en una inscripción ya completa.	Agrega o cambia servicios de identidad de las listas a continuación. Asegúrate de que tu barra de estrellas siga llena después de los cambios.
Instrucciones	Este texto se muestra en la página donde el usuario selecciona servicios de identidad durante el proceso de inscripción.	Usa los servicios de identidad a continuación para identificarte hasta que hayas recolectado suficientes estrellas para llenar la barra de estrellas.
Recordatorio, encabezado	Este es el encabezado que se mostrará en la primera página del asistente de inscripción, antes de que el usuario necesite ingresar su contraseña.	Recordatorio de inscripción
Recordatorio, mensaje	Este texto se mostrará en la primera página del asistente de inscripción, antes de que el usuario necesite ingresar su contraseña.	Se requiere que te inscribas en el servicio de restablecimiento de contraseña. Presiona el botón a continuación para iniciar el asistente de inscripción.
Finalizado, mensaje	Esto se muestra en la página final del proceso de inscripción después de que el usuario se haya inscrito con todos los servicios de identidad disponibles o haya seleccionado la opción "He terminado" y no "Recolectar más estrellas".	Has completado la inscripción, ahora puedes cerrar este navegador y continuar con tu día.
Ya inscrito, encabezado	Ya inscrito, encabezado	Inscrito
Ya inscrito, mensaje	Ya inscrito, mensaje	¡Ya estás inscrito! Si lo deseas, puedes inscribirte con servicios de identidad adicionales o realizar cambios en los servicios de identidad con los que estás inscrito.

Mfa

Elemento de texto	Descripción	Texto predeterminado
Seleccionar servicio de identidad, mensaje	Este texto se muestra en la página donde el usuario selecciona servicios de identidad durante el proceso de inicio de sesión.	Usa los servicios de identidad a continuación para identificarte hasta que hayas recolectado suficientes estrellas para llenar la barra de estrellas.
No se puede inscribir porque no hay política, encabezado	Este título se muestra cuando un usuario que no tiene una política configurada intenta iniciar sesión.	No puedes inscribirte en este servicio
No se puede inscribir porque no hay política, mensaje	Este mensaje se muestra cuando un usuario que no tiene una política configurada intenta iniciar sesión.	No se ha configurado una política para ti para este servicio.
Falta inscripción, encabezado	Este encabezado se muestra cuando un usuario no está inscrito en uReset e intenta restablecer su contraseña.	Falta inscripción
No se puede restablecer la contraseña, no inscrito en uReset	Este texto se muestra cuando un usuario no está inscrito en uReset e intenta restablecer su contraseña.	No puedes restablecer tu contraseña porque no te has inscrito en el servicio de restablecimiento de contraseña.
No se puede iniciar sesión desde IP no confiable	Este texto se muestra a un usuario final cuando intenta iniciar sesión pero no se le permite debido a que no se conecta desde una ubicación de red confiable.	No puedes iniciar sesión en el recurso {0} porque no te estás conectando desde una ubicación de red confiable.

Mesa de servicio

Elemento de texto	Descripción	Texto predeterminado
Buscar usuarios	Este texto se muestra en la página de inicio de {0}.	Usa el cuadro de búsqueda para encontrar usuarios. Puedes buscar por nombres de cuenta, direcciones de correo electrónico o nombres reales de los usuarios.
Mensaje de cuerpo de texto predeterminado de verificación avanzada	Durante la verificación avanzada, un agente de la mesa de servicio puede enviar un mensaje de texto al usuario que contiene un enlace de verificación. El texto predeterminado del mensaje está determinado por esta plantilla de mensaje de texto. Puede ser cambiado por el agente de la mesa de servicio antes de enviarlo.	Verifica tu identidad aquí
Asunto de correo electrónico predeterminado de verificación avanzada	Durante la verificación avanzada, un agente de la mesa de servicio puede enviar un correo electrónico al usuario que contiene un enlace de verificación. El texto predeterminado del correo electrónico está determinado por esta plantilla de asunto de correo electrónico. Puede ser cambiado por el agente de la mesa de servicio antes de enviarlo.	Verifica tu identidad
Cuerpo de correo electrónico predeterminado de verificación avanzada	Durante la verificación avanzada, un agente de la mesa de servicio puede enviar un correo electrónico al usuario que contiene un enlace de verificación. El texto predeterminado del correo electrónico está determinado por esta plantilla de cuerpo de correo electrónico. Puede ser cambiado por el agente de la mesa de servicio antes de enviarlo.	Usa este enlace para verificar tu identidad
Instrucciones de verificación de token RSA SecurID	Describe cómo los usuarios manejan la verificación de token con sus dispositivos RSA SecurID. Este texto debe especificar si la verificación requiere token y/o PIN. {0} será reemplazado por 'RSA SecurID' pero no es necesario agregar este marcador de posición.	Ingresa un código de la aplicación {0}.
Instrucciones de verificación de código RSA SecurID	Describe cómo los usuarios manejan la verificación de token con sus dispositivos RSA SecurID. Este texto debe especificar si la verificación requiere token y/o PIN. {0} será reemplazado por 'RSA SecurID' pero no es necesario agregar este marcador de posición.	Ingresa un código de la aplicación {0}.
Cuerpo del mensaje de notificación de restablecimiento de contraseña - Usuario	Describe el cuerpo del mensaje de texto para la notificación de restablecimiento de contraseña del usuario. Este texto debe especificar los detalles del cuerpo del mensaje. {password} será reemplazado por la nueva contraseña del usuario - este marcador de posición es obligatorio. {upn} será reemplazado por el upn del usuario - este marcador de posición no es obligatorio. {changepasswordlink} será reemplazado por el enlace de restablecimiento de contraseña - este marcador de posición no es obligatorio.	Tu nueva contraseña es:
Cuerpo del mensaje de notificación de restablecimiento de contraseña - Gerente/Personalizado	Describe el cuerpo del mensaje para la notificación de restablecimiento de contraseña del gerente/personalizado. Este texto debe especificar los detalles del cuerpo del mensaje. {password} será reemplazado por la nueva contraseña del usuario - este marcador de posición es obligatorio. {upn} será reemplazado por el upn del usuario - este marcador de posición no es obligatorio. {changepasswordlink} será reemplazado por el enlace de restablecimiento de contraseña - este marcador de posición no es obligatorio.	La nueva contraseña para {upn} es: {password}
Cuerpo del SMS de notificación de restablecimiento de contraseña - Usuario	Describe el cuerpo del mensaje para la notificación de restablecimiento de contraseña del usuario. {password} será reemplazado por la nueva contraseña del usuario - este marcador de posición es obligatorio. {upn} será reemplazado por el upn del usuario - este marcador de posición no es obligatorio. {changepasswordlink} será reemplazado por el enlace de restablecimiento de contraseña - este marcador de posición no es obligatorio.	Nueva contraseña:

Cambio/restablecimiento de contraseña

Elemento de texto	Descripción	Texto predeterminado
Cambio de contraseña - Éxito, mensaje	Este texto se muestra cuando el usuario ha terminado con un restablecimiento de contraseña o un cambio de contraseña.	¡Tu contraseña ha sido cambiada! Si estás usando una computadora con Windows, se recomienda cerrar sesión e iniciar sesión nuevamente con tu nueva contraseña. Además, no olvides actualizar tu nueva contraseña, por ejemplo, en la aplicación de correo electrónico de tu teléfono, si es necesario.
Cambio de contraseña - Éxito, mensaje para navegador seguro	Este texto se muestra cuando el usuario ha terminado con un restablecimiento de contraseña o cambio de contraseña que comenzó desde la vista de contraseña de identidad de Windows.	¡Tu contraseña ha sido cambiada! No olvides actualizar tu nueva contraseña, por ejemplo, en la aplicación de correo electrónico de tu teléfono, si es necesario.
Cambio/restablecimiento de contraseña - Instrucciones, mensaje	Este texto se muestra sobre las reglas de contraseña cuando un usuario está a punto de realizar un cambio de contraseña o restablecimiento de contraseña.
Cambio/restablecimiento de contraseña - Instrucciones, mensaje en móvil	Este texto se muestra en dispositivos pequeños donde el usuario hace clic para expandir las instrucciones de contraseña, sobre las reglas de contraseña cuando un usuario está a punto de realizar un cambio de contraseña o restablecimiento de contraseña.	Mostrar instrucciones
Página de selección de contraseña - Instrucciones	Este texto se muestra en la página de inicio de contraseña donde el usuario puede seleccionar entre un cambio de contraseña y un restablecimiento de contraseña.	¿Necesitas cambiar tu contraseña? Si conoces tu contraseña actual, puedes iniciar sesión con ella para cambiarla. Si has olvidado tu contraseña, puedes usar la segunda opción para iniciar sesión y luego restablecer tu contraseña.
Página de selección de contraseña - Título	Este texto se muestra en la página de inicio de contraseña. Este es el título de la sección.	Nueva contraseña
Página de selección de contraseña - Botón de cambiar contraseña	Este botón se muestra en la página de inicio de contraseña. Este botón inicia un cambio de contraseña cuando se conoce la contraseña.	Sé mi contraseña
Página de selección de contraseña - Botón de restablecer contraseña	Este botón se muestra en la página de inicio de contraseña. Este botón inicia un cambio de contraseña cuando no se conoce la contraseña.	Olvidé mi contraseña

Otro

Elemento de texto	Descripción	Texto predeterminado
Etiqueta de nombre de usuario en la página de nombre de usuario	Este texto se muestra cuando un usuario ingresa su nombre de usuario durante el inicio de sesión.	Nombre de usuario
Etiqueta de nombre de usuario en la página de contraseña	Este texto se muestra cuando un usuario ingresa su nombre de usuario durante el inicio de sesión.	Nombre de usuario
Instrucciones de verificación de token RSA SecurID	Describe cómo los usuarios manejan la verificación de token con sus dispositivos RSA SecurID. Este texto debe especificar si la verificación requiere token y/o PIN. {0} será reemplazado por 'RSA SecurID' pero no es necesario agregar este marcador de posición.	Ingresa un código de la aplicación {0}.
Instrucciones de verificación de código RSA SecurID	Describe cómo los usuarios manejan la verificación de token con sus dispositivos RSA SecurID. Este texto debe especificar si la verificación requiere token y/o PIN. {0} será reemplazado por 'RSA SecurID' pero no es necesario agregar este marcador de posición.	Ingresa un código de la aplicación {0}.
Página de selección de desbloqueo - Instrucciones	Este texto se muestra en la página de inicio de desbloqueo donde el usuario puede desbloquear su cuenta si se conoce la contraseña.	Si conoces tu contraseña actual, pero la cuenta está bloqueada, puedes desbloquearla para poder iniciar sesión.
Página de selección de desbloqueo - Título	Este texto se muestra en la página de inicio de desbloqueo. Este es el título de la sección.	Desbloquear cuenta

Servicio de identidad

Elemento de texto	Descripción	Texto predeterminado
Nombre para mostrar de Identidad de Windows	Este texto reemplazará el nombre para mostrar del servicio de identidad de Identidad de Windows donde se utiliza el servicio de identidad.	Identidad de Windows
Nombre para mostrar de Código móvil	Este texto reemplazará el nombre para mostrar del servicio de identidad de Código móvil donde se utiliza el servicio de identidad.	Código móvil
Nombre para mostrar de Email	Este texto reemplazará el nombre para mostrar del servicio de identidad de Email donde se utiliza el servicio de identidad.	Email
Nombre para mostrar de Email personal	Este texto reemplazará el nombre para mostrar del servicio de identidad de Email personal donde se utiliza el servicio de identidad.	Email personal
Nombre para mostrar de Identificación del gerente	Este texto reemplazará el nombre para mostrar del servicio de identidad de Identificación del gerente donde se utiliza el servicio de identidad.	Identificación del gerente
Nombre para mostrar de Preguntas secretas	Este texto reemplazará el nombre para mostrar del servicio de identidad de Preguntas secretas donde se utiliza el servicio de identidad.	Preguntas secretas

First Day Password

Elemento de texto	Descripción	Texto predeterminado
Título de la página de inicio de First Day Password	Título para la página de inicio de First Day Password	Configuración de una contraseña
Descripción de la página de inicio de First Day Password	Descripción en la página de inicio de First Day Password	Es hora de seleccionar tu primera contraseña. En la siguiente página verás una lista de reglas y restricciones sobre cómo se puede construir una contraseña. Una vez que estés satisfecho con tu contraseña, deberás repetirla en el segundo cuadro.
Mensaje de URL inválida de First Day Password	Información para el usuario final cuando el enlace ha expirado o es inválido	Este enlace para configurar tu contraseña ha expirado o es inválido, contacta a tu administrador para obtener ayuda.
No elegible para First Day Password	Mensaje de error cuando un usuario no es elegible para First Day Password después de iniciar sesión	Actualmente no eres elegible para el proceso de First Day Password.
Información de configuración de contraseña inicial de First Day Password	Información opcional mostrada al usuario en la parte superior de la página de restablecimiento al configurar su primera contraseña.
Mensaje de finalización de First Day Password	Este texto se muestra cuando el usuario de First Day Password ha terminado con la configuración de la contraseña.	Tu contraseña de Windows ha sido configurada.

Configuración de un idioma de respaldo

El idioma de respaldo permite a los administradores designar cadenas de idioma personalizadas secundarias en caso de que no existan cadenas personalizadas en el idioma que el usuario final ha configurado como su idioma de interfaz. Esto significa que los administradores pueden asegurarse de que el texto correcto siempre se presente al usuario.

En Authentication Web ve a Personalización > Textos
Haz clic en la pestaña del idioma que deseas configurar como idioma de respaldo y haz clic en Establecer como idioma de respaldo. El idioma de respaldo se marcará en negrita.

Nota

Si un idioma ha sido configurado como idioma de respaldo, el botón te permitirá desactivar el idioma de respaldo, de lo contrario, te permitirá configurarlo.

El orden en que se muestran las cadenas de texto al usuario es el siguiente:

Valor personalizado para el idioma actual del usuario.
Valor personalizado para el idioma de respaldo (si no existe un valor personalizado para el idioma actual).
Texto predeterminado para el idioma actual (si no hay valores personalizados para el idioma actual o el idioma de respaldo).

Esta función se puede utilizar para asegurarse de que los mensajes personalizados importantes siempre se muestren a los usuarios, incluso cuando no todos los idiomas disponibles se hayan actualizado con el mismo mensaje personalizado. Ejemplo: si tienes un mensaje personalizado para el mensaje de Inscripción completada (Enroll_Completed_Message) en francés, puedes configurar el inglés como idioma de respaldo y asegurarte de que la cadena Enroll_Complete_Message en inglés también tenga un valor personalizado. Si un usuario tiene su idioma configurado en algo diferente al francés o inglés, aún verá el mensaje en inglés, incluso si no hay texto personalizado para su idioma actual.

Informes

El menú Informes contiene varios informes útiles. Navega a través de las pestañas disponibles para ver los informes.

Uso: Desde la pestaña Uso puedes ver inscripciones completadas, autenticaciones completadas, así como actividad de mensajes de texto (como notificaciones o uso de Código móvil (SMS)).
Auditoría: Desde la pestaña Auditoría puedes rastrear cambios de eventos en uReset. Haz clic en Obtener eventos para obtener una lista completa de eventos. Alternativamente, filtra por recurso o fecha. Los resultados se mostrarán y puedes hacer clic en cada evento para obtener más detalles.
Eventos del sistema: Desde la pestaña Eventos del sistema puedes ver las operaciones de registro realizadas por uReset. La información mostrada, advertencias y errores, están destinados a los administradores responsables de la resolución de problemas del sistema. Haz clic en Buscar sin ninguna información de filtrado para obtener una lista completa de actividades. Alternativamente, filtra las actividades por tipo, gravedad, fechas, usuario, nombre del evento e id de actividad. Los resultados se mostrarán. Puedes hacer clic en cada evento para obtener más detalles, incluida la información de resolución de problemas.
Usuarios no inscritos: Desde la pestaña Usuarios no inscritos puedes rastrear el progreso de inscripción generando y exportando informes relacionados con las inscripciones de usuarios.

Suscripciones

Puedes ver el estado de tu suscripción a uReset, incluidas las funciones habilitadas y los servicios de identidad desde la pestaña Suscripciones. También puedes ver estadísticas de uso, incluidas las autenticaciones completadas por mes y de todos los tiempos.

Cuenta

Desde el menú Cuenta, puedes agregar múltiples dominios a tu cuenta de organización de Specops Authentication, administrar la configuración de CAPTCHA y administrar tu configuración de correo electrónico personalizada.

Dominios

Para agregar múltiples dominios a tu cuenta de organización de uReset.

Selecciona Cuenta en Authentication Web.
En la pestaña Nombres de dominio, haz clic en Agregar nuevo.
Ingresa el nombre de dominio en el campo Nombre de dominio y haz clic en Guardar.

Puedes designar dominios asociados con tu cuenta como verificados para garantizar un nivel adicional de seguridad. Puedes leer más sobre Verificación de dominio aquí.

Protección de nombre de dominio asegura que tu cuenta de Specops Authentication no pueda ser accedida automáticamente usando tu nombre de dominio registrado. Puedes leer más sobre Protección de nombre de dominio aquí.

Dominio preferido

Cuando tienes múltiples dominios registrados, puedes designar uno de ellos como el dominio preferido. Este será el dominio que se mostrará en todas las URL asociadas con Specops Authentication después del parámetro ?domain= (páginas de administración, inscripción, etc.).

Configuración del dominio preferido

Selecciona Cuenta en Authentication Web
En la lista Nombres de dominio, haz clic en Editar para el dominio que deseas configurar como el dominio preferido.
Selecciona la casilla de verificación Establecer como dominio preferido.
Haz clic en Guardar

CAPTCHA

En esta pestaña puedes configurar los ajustes para mostrar dinámicamente un CAPTCHA. CAPTCHA se utiliza para prevenir la recolección automatizada de nombres de usuario. Esta configuración protegerá los puntos de acceso donde un usuario ingresa su nombre de usuario. Si CAPTCHA está habilitado, cualquier intento sospechoso de acceder a los puntos de acceso solicitará al usuario un desafío CAPTCHA. Se utiliza la tecnología Google reCAPTCHA. Se recomienda habilitar CAPTCHA.

Puedes configurar CAPTCHA en una de las siguientes opciones:

Desactivar Captcha: desactiva CAPTCHA por completo.
Habilitar Captcha para solicitudes desde ubicaciones de red no confiables: cuando Ubicaciones de Red Confiables está habilitado, esta opción habilitará CAPTCHA solo para usuarios que se conectan desde direcciones IP fuera de tus ubicaciones de red confiables.
Habilitar Captcha siempre: esto habilita Captcha para todos los usuarios.

CAPTCHA para navegadores ADAL

El navegador ADAL es un navegador personalizado de Microsoft que se utiliza para realizar una autenticación delegada desde, por ejemplo, Microsoft Outlook o Microsoft Word. Estos navegadores no son completamente compatibles con Google reCAPTCHA y el usuario final puede ser presentado con muchos desafíos CAPTCHA sucesivos. Para evitar que los usuarios sean presentados con múltiples desafíos CAPTCHA, puedes marcar la casilla CAPTCHA habilitado en navegadores ADAL.

Configuración de correo electrónico

Nota

Si los ajustes de SMTP han sido configurados en la Herramienta de Administración de Gatekeeper para usar tu propio proveedor SMTP en lugar de la Configuración Predeterminada de Specops (que utiliza proveedores de terceros, como SendGrid), esta sección estará deshabilitada. Para usar la Configuración Predeterminada y configurar los ajustes de correo electrónico aquí, inicia sesión en la Herramienta de Administración de Gatekeeper, ve a Configuración de correo electrónico, haz clic en Editar, y cambia el menú desplegable a Configuración Predeterminada de Specops. Luego haz clic en Aceptar dos veces.

Si deseas que los correos electrónicos de inscripción, autenticación y verificación de identidad del usuario se envíen desde una dirección de correo electrónico personalizada, puedes configurarlo aquí.

Nota

Configurar esta dirección de correo electrónico no cambiará tus ajustes de notificación (por ejemplo, para notificaciones de Specops uReset).

Haz clic en la pestaña Configuración de correo electrónico
Haz clic en el correo electrónico actual para ingresar a la Configuración de correo electrónico
Configura el Nombre de visualización del remitente, la Dirección del remitente, y selecciona el dominio del menú desplegable.

Nota

Solo tus dominios verificados y cualquier dominio adicional que hayas registrado aparecerán en el menú desplegable. Para más información sobre notificaciones de correo electrónico de SA, consulta este artículo de la base de conocimiento.
Haz clic en Guardar

Nota

Hacer clic en Restablecer a la configuración predeterminada del sistema revertirá los ajustes de correo electrónico a la dirección de correo electrónico predeterminada establecida por Specops (desde specopssoft.com). Esto eliminará la configuración de correo electrónico actual.

Configuración de registros DKIM para correo electrónico

DomainKeys Identified Mail (DKIM) es un estándar de autenticación utilizado para prevenir la suplantación de correo electrónico. Específicamente, DKIM intenta prevenir la suplantación de un dominio que se utiliza para enviar correo electrónico.

DKIM emplea el concepto de un propietario de dominio que controla los registros DNS para un dominio. Al enviar correo electrónico con DKIM habilitado, el servidor de envío firma los mensajes con una clave privada. Un propietario de dominio también agrega un registro DKIM, que es un registro TXT modificado, a los registros DNS en el dominio de envío. Este registro TXT contendrá una clave pública que los servidores de correo receptores utilizan para verificar la firma de un mensaje.

Envía una solicitud para DKIM al Soporte de Producto (puedes usar este formulario).
El Soporte de Producto genera un registro DKIM, que se te envía.
Agrega el registro DKIM a tu registro DNS.
Una vez agregado, el Soporte de Producto puede verificar la existencia del registro.

Información

La pestaña Información muestra información sobre la fecha de creación de la cuenta y la fecha en que se aceptaron los términos de servicio.

Protección de nombre de usuario

La Protección de nombre de usuario previene la enumeración de usuarios durante la autenticación. Cuando está habilitada, el flujo de autenticación se comporta de manera idéntica, ya sea que un nombre de usuario exista o no. Esto evita que actores maliciosos descubran nombres de usuario válidos basándose en las respuestas del sistema.

Desde una perspectiva de seguridad, esto reduce el riesgo de recolección de nombres de usuario y ataques dirigidos. La compensación es que los usuarios no recibirán retroalimentación inmediata si escriben incorrectamente su nombre de usuario. En su lugar, parecerán capaces de completar el proceso de autenticación, pero finalmente no podrán iniciar sesión si el nombre de usuario no existe. Este es el comportamiento esperado y es parte de asegurar respuestas consistentes.

Si se ingresa un nombre de usuario inexistente, se permite al usuario proceder a través del flujo de autenticación como de costumbre, pero la autenticación siempre fallará en el paso final. Los usuarios inexistentes parecen proceder a través de la autenticación pero nunca podrán completar el inicio de sesión. No hay mensajes de error o indicios visuales que indiquen si el nombre de usuario era válido.

Durante la autenticación, el nombre de usuario ingresado se muestra como “Iniciando sesión como: <username>” en la parte inferior de la página antes de que el usuario haya sido completamente autenticado. El nombre de usuario no se muestra en el menú de usuario en la parte superior derecha hasta que la autenticación se haya completado con éxito. Esto asegura una experiencia consistente independientemente de la validez del nombre de usuario.

Habilitar Protección de nombre de usuario

Para configurar la Protección de nombre de usuario:

Inicia sesión en las páginas de administración de Specops Authentication.
Selecciona Cuenta.
Selecciona la pestaña Protección de nombre de usuario.
Haz clic en Habilitar.

La Protección de nombre de usuario está deshabilitada por defecto para favorecer la conveniencia y la retroalimentación clara para los usuarios finales. Los usuarios son informados temprano si un nombre de usuario no existe, lo que puede ayudar a resolver errores de escritura simples.

Sin embargo, cuando la Protección de nombre de usuario está habilitada, el sistema aplica un comportamiento de autenticación idéntico para nombres de usuario existentes y no existentes. Habilitar la función requiere confirmación explícita, ya que los usuarios ya no serán avisados cuando un nombre de usuario esté mal escrito.

Configuración de formatos adicionales de nombre de usuario

Cuando la Protección de nombre de usuario está deshabilitada, los administradores pueden permitir que los usuarios inicien sesión usando su dirección de correo electrónico. Haz clic en Guardar para confirmar la selección.

La dirección de correo electrónico, junto con los formatos de nombre de usuario UPN y sAMAccountName, se utilizarán al buscar usuarios.
Cuando la Protección de nombre de usuario está habilitada, el manejo del formato de nombre de usuario se vuelve automático para asegurar una identificación confiable y consistente. La configuración manual de formatos de nombre de usuario permitidos ya no está disponible.

Eliminar cuenta

Las cuentas pueden ser eliminadas contactando a Specops.

Conteo de usuarios

Puedes actualizar las estadísticas de inscripción, que se encuentran en la página de Informes, iniciando un nuevo conteo de usuarios. Por defecto, el conteo de usuarios nocturno se realizará a las 4:00 AM UTC.

Las últimas estadísticas de conteo también se pueden encontrar en la página.

Configuración del tiempo de conteo de usuarios

Aquí puedes configurar a qué hora se ejecutará el conteo de usuarios en el Gatekeeper.

Configura la hora en que deseas que se ejecute el conteo de usuarios.

Nota

La hora se establece en Tiempo Universal Coordinado (UTC).
Marca la casilla Enviar recordatorios de inscripción cuando el conteo esté completo para enviar recordatorios de inscripción a los usuarios cada vez que se ejecute el conteo de usuarios.
Haz clic en Guardar configuración.

Iniciar manualmente el conteo de usuarios

El conteo de usuarios se puede iniciar en cualquier momento haciendo clic en el botón Iniciar conteo.

Specops Secure Access

Specops Secure Access lleva la autenticación de dos factores a la pantalla de inicio de sesión de Windows; requiere que los usuarios se autentiquen con un servicio de identidad adicional además de su contraseña principal de Windows cuando inician sesión en su computadora. Esto proporciona una capa adicional de seguridad. Secure Access está diseñado para aumentar la seguridad con un impacto mínimo en los usuarios. El proceso de autenticación es flexible en el sentido de que los usuarios pueden elegir ellos mismos qué servicio de identidad adicional desean usar como segundo factor.

Actualmente, los siguientes servicios de identidad se pueden configurar con Secure Access:

Código móvil
Yubikey
Specops:ID
Duo

Configuración de una política de Secure Access

Configurar Secure Access consiste en configurar una política que incluya aquellos servicios de identidad a los que tus usuarios tienen acceso.

En la navegación izquierda de Specops Authentication Web, ve a MFA para Windows
Haz clic en la pestaña MFA para Windows, luego haz clic en Configurar para la política.
Haz clic en el icono de más para aquellos servicios de identidad que deseas incluir en la política.
Haz clic en Guardar

Configuración de una política de NPS Companion

El Servidor de Políticas de Red de Microsoft (NPS) se llama a través del NPS Companion usando RADIUS para habilitar la autenticación de dos factores para el acceso remoto. Aquí puedes configurar una política para esos usuarios.

En la navegación izquierda de Specops Authentication Web, ve a MFA para Windows
Haz clic en la pestaña NPS Companion, luego haz clic en Configurar para la política.
Haz clic en el icono de más para aquellos servicios de identidad que deseas incluir en la política.
Haz clic en Guardar

Usuario final

Para proporcionar un método de autenticación de respaldo (por ejemplo, en casos donde el acceso en línea no está disponible), los usuarios necesitan configurar una entrada de registro de cuenta en su aplicación de autenticación.

Nota

Si esta es la primera vez que los usuarios acceden a Secure Access y aún no se han inscrito con Specops Authentication, necesitarán inscribirse primero.

Haz clic en el botón Registrar.
Se abrirá una ventana de navegador segura. Sigue las instrucciones en el navegador para inscribirte con Specops Authentication.

Configuración del registro de autenticación sin conexión (Procedimiento de inicio de sesión inicial)

Nota

Se requiere una aplicación de autenticación como Microsoft Authenticator o Google Authenticator para configurar la autenticación sin conexión.

Inicia sesión en tu computadora con tu contraseña principal de Windows y un segundo factor elegido de la lista.
La pantalla de Secure Access muestra un código QR
Abre tu aplicación de autenticación y crea una nueva entrada.
Escanea el código QR desde dentro de la aplicación de autenticación.
Ingresa el código generado por la aplicación de autenticación.
Haz clic en Aceptar.

Los inicios de sesión posteriores requieren que el usuario inicie sesión con su contraseña principal de Windows y un segundo factor de su elección.

Autenticación sin conexión

En situaciones donde los usuarios no pueden conectarse a Internet, Secure Access aún puede ser utilizado usando la aplicación de autenticación del usuario como un segundo factor (ver arriba, sección anterior sobre el inicio de sesión inicial).

En casos donde la computadora del usuario está sin conexión, se les presentará lo siguiente:

Inicia sesión en tu computadora con tu contraseña principal de Windows.
La pantalla de Secure Access indicará un Error de conexión del servidor.
Haz clic en el botón Código sin conexión.
Abre tu aplicación de autenticación y encuentra la entrada de registro de cuenta MFA.
Ingresa el código de tu aplicación de autenticación.
Haz clic en Aceptar.