Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configurar la autenticación multifactor para administradores

Habilitar la autenticación multifactor

Cuando se habilita la autenticación multifactor (MFA) para una organización, se activa para todos los administradores de una organización. Debe ser administrador del sistema para habilitar MFA.

Para habilitar y configurar las opciones de MFA, vaya a Administración > Autenticación multifactor.

  1. Utilice el control deslizante para habilitar MFA.
  2. Seleccione un método de autenticación. En este método, se enviará un código de verificación al administrador, ya sea SMS o correo electrónico.

    Si selecciona Correo electrónico, la configuración ha finalizado y puede hacer clic en Guardar. ATP Cloud utilizará la dirección de correo electrónico ya introducida para cada usuario. Si selecciona SMS, continúe con el paso siguiente.

    Nota:

    Un usuario queda bloqueado de ATP Cloud durante 1 hora si se han enviado 4 códigos de verificación sin que se haya utilizado (verificado) para iniciar sesión en ATP Cloud.

    Nota:

    Cuando cambia el método de autenticación, si algún usuario ha sido bloqueado debido a demasiadas solicitudes de código de verificación, todos esos usuarios se desbloquean automáticamente. Todos los contadores que rastrean el número de códigos de verificación que se han enviado se restablecen a cero cuando se cambia el método de autenticación.
  3. Seleccione un intervalo de autenticación. Las opciones son:

    • Cada vez que el usuario inicia sesión: el usuario debe introducir un código de verificación para cada inicio de sesión.

    • Todos los días: se requiere autenticación multifactor cada 24 horas. Después de pasar por el proceso de MFA una vez, solo se requiere nombre de usuario y contraseña para iniciar sesión hasta que hayan pasado 24 horas.

    • Cada semana, cada semana, se requiere autenticación multifactor cada 7 días. Después de pasar por el proceso de MFA una vez, solo se requiere nombre de usuario y contraseña para iniciar sesión hasta que hayan pasado 7 días.

    • Mes: se requiere MFA cada 30 días. Después de pasar por el proceso de MFA una vez, solo se requiere nombre de usuario y contraseña para iniciar sesión hasta que hayan pasado 30 días.

    Nota:

    El usuario puede seleccionar una casilla de verificación en la pantalla Verificar identidad para recordar el código durante el período de tiempo seleccionado anteriormente. Si el usuario no hace clic en la casilla de verificación, tendrá que volver a pasar por el proceso de verificación independientemente del intervalo de autenticación configurado.
  4. Haga clic en Guardar.

Códigos de verificación para MFA: SMS

Cuando SMS se establece como método de autenticación, la primera vez que un administrador intenta iniciar sesión en la interfaz de usuario web de ATP Cloud de Juniper (introduce un nombre de usuario y una contraseña), aparece una pantalla Verificar identidad. Los administradores deben introducir la siguiente información en la pantalla Verificar identidad:

  • Seleccione el país donde se emitió el número de teléfono móvil.

  • Ingrese su número de teléfono móvil (solo números, sin guiones u otros caracteres)

  • Haga clic en el botón Enviar código . Se envía un código de verificación al dispositivo móvil.

  • Una vez recibido el código por mensaje de texto o correo electrónico, introduzca el código de 8 dígitos en el campo Código de verificación.

  • Haga clic en Verificar.

Condiciones de bloqueo:Si un administrador no recibe el código, puede volver a hacer clic en el botón Enviar código. Tenga en cuenta las siguientes precauciones de seguridad para reenviar solicitudes de código: ATP Cloud esperará 60 segundos después de enviar un código antes de enviar otro código una vez que se realice una solicitud. Una vez que un usuario ha solicitado un código de verificación 4 veces sin iniciar sesión en ATP Cloud, se bloquea permanentemente. En este caso, el usuario debe ponerse en contacto con un administrador para eliminar el bloqueo.

Códigos de verificación para MFA: correo electrónico

Cuando se establece Correo electrónico como método de autenticación, la primera vez que un administrador intenta iniciar sesión en la interfaz de usuario web de ATP Cloud de Juniper (introduciendo un nombre de usuario y una contraseña), aparece una pantalla Verificar identidad. Debe introducir la siguiente información:

  • Ingrese el código de verificación de 8 dígitos contenido en el correo electrónico.

  • Haga clic en Verificar.

Si no recibió el código, revise su carpeta de correo no deseado. Si el código no está en la carpeta de correo no deseado, puede hacer clic en el botón Reenviar código . Tenga en cuenta las siguientes reglas de seguridad para reenviar solicitudes de código. ATP Cloud esperará 60 segundos después de enviar un código antes de enviar otro código una vez que se realice una solicitud. Si solicita un código de verificación cuatro veces sin iniciar sesión en ATP Cloud, se le bloqueará durante una hora. A continuación, puede solicitar un nuevo código después de una hora.

Nota:

Cuando el correo electrónico es el método MFA, el bloqueo de una hora no se puede borrar. El usuario debe esperar la hora completa antes de solicitar otro código de verificación.

Desbloquear un usuario

Un administrador del sistema que haya iniciado sesión en Juniper ATP Cloud puede eliminar un bloqueo de SMS.

Para eliminar el bloqueo,

  1. Vaya a Administración > Usuarios y localice al usuario bloqueado.
  2. Active la casilla para editar el usuario.
  3. En la pantalla Editar usuario está Método MFA y Número de teléfono móvil. Haga clic en el enlace para restablecer número de teléfono móvil. Esto elimina el bloqueo, lo que permite al usuario pasar por la pantalla de identidad de verificación nuevamente, y el contador de solicitud de código se restablece a cero.

Documentación relacionada