Configurar Multi-Factor Authentication para administradores
Habilitar la autenticación multifactor
Cuando habilita la autenticación multifactor para un dominio, se activa para todos los administradores del entorno. Debe ser administrador del sistema para habilitar la autenticación multifactor.
Para habilitar y configurar las opciones de autenticación multifactor, vaya a Administración > Autenticación multifactor.
Códigos de verificación para autenticación multifactor: SMS
Cuando SMS se establece como método de autenticación, la primera vez que un administrador intenta iniciar sesión en la interfaz de usuario web de ATP Cloud de Juniper (introduce un nombre de usuario y una contraseña), aparece una pantalla Verificar identidad. Los administradores deben introducir la siguiente información en la pantalla Verificar identidad:
Seleccione el país donde se emitió el número de teléfono móvil.
Ingrese su número de teléfono móvil (solo números, sin guiones u otros caracteres)
Haga clic en el botón Enviar código . Se envía un código de verificación al dispositivo móvil.
Una vez recibido el código por mensaje de texto o correo electrónico, introduzca el código de 8 dígitos en el campo Código de verificación.
Haga clic en Verificar.
Condiciones de bloqueo:Si un administrador no recibe el código, puede volver a hacer clic en el botón Enviar código. Tenga en cuenta las siguientes precauciones de seguridad para reenviar solicitudes de código: ATP Cloud esperará 60 segundos después de enviar un código antes de enviar otro código una vez que se realice una solicitud. Una vez que un usuario ha solicitado un código de verificación 4 veces sin iniciar sesión en ATP Cloud, se bloquea permanentemente. En este caso, el usuario debe ponerse en contacto con un administrador para eliminar el bloqueo.
Códigos de verificación para autenticación multifactor: correo electrónico
Cuando se establece Correo electrónico como método de autenticación, la primera vez que un administrador intenta iniciar sesión en la interfaz de usuario web de ATP Cloud de Juniper (introduciendo un nombre de usuario y una contraseña), aparece una pantalla Verificar identidad. Los usuarios deben introducir la siguiente información:
Ingrese el código de verificación de 8 dígitos contenido en el correo electrónico.
Haga clic en Verificar.
Si un usuario no recibe el código, debe revisar su carpeta de correo no deseado. Si no está allí, puede hacer clic en el botón Reenviar código. Tenga en cuenta las siguientes precauciones de seguridad sobre el reenvío de solicitudes de código. ATP Cloud esperará 60 segundos después de enviar un código antes de enviar otro código una vez que se realice una solicitud. Una vez que un usuario ha solicitado un código de verificación 4 veces sin iniciar sesión en ATP Cloud, se bloquea durante 1 hora, lo que significa que no se puede solicitar un nuevo código durante ese período de tiempo.
Cuando el correo electrónico es el método MFA, el bloqueo de una hora no se puede borrar. El usuario debe esperar la hora completa antes de solicitar otro código de verificación.
Desbloquear un usuario
Un administrador del sistema que haya iniciado sesión en Juniper ATP Cloud puede eliminar un bloqueo de SMS.
Para eliminar el bloqueo,
- Vaya a Administración > Usuarios y localice al usuario bloqueado.
- Active la casilla para editar el usuario.
- En la pantalla Editar usuario está Método MFA y Número de teléfono móvil. Haga clic en el enlace para restablecer número de teléfono móvil. Esto elimina el bloqueo, lo que permite al usuario pasar por la pantalla de identidad de verificación nuevamente, y el contador de solicitud de código se restablece a cero.