Specops Authentication Web

El Specops Authentication Web se puede utilizar para ver la información del sistema y gestionar varios aspectos del producto, incluidas las configuraciones a nivel de sistema y las políticas de autenticación multifactor para sus diversos recursos. Una vez que hayas instalado y configurado el Gatekeeper, los usuarios que sean miembros del Authentication Admin Group pueden configurar aún más la solución desde el Specops Authentication Web:

Centro de datos de EE. UU.: https://login.specopssoft.com/authentication/admin
Centro de datos de la UE: https://eu.login.specopssoft.com/authentication/admin

Para obtener más información y administración general, consulta Specops Authentication Web.

Los pasos de configuración específicos para Specops Authentication for O365 se describen a continuación.

Desde el menú de Office 365, puedes configurar reglas de federación, aprovisionamiento y autenticación. Selecciona el dominio que deseas usar para O365 y haz clic en Comenzar.

Preparar el Dominio > Configurar el Dominio

Serás redirigido para iniciar sesión con tu cuenta de administrador de O365 en Microsoft Entra, y se te pedirá que otorgues permiso a Specops Authentication.

Nota

Tu consentimiento proporciona a Specops Authentication permisos delegados para completar la configuración como administrador. La aplicación Specops Authentication no tiene permisos de administrador global en tu cliente de Office 365. Esto solo es necesario durante la configuración.
Para configurar tu dominio, necesitarás copiar el registro de verificación TXT desde la página web de Specops Authentication a los registros DNS de tu anfitrión de dominio.

Nota

Si ya has verificado tu dominio, no se te pedirá este paso.

Aprovisionamiento de Usuarios > Configurar

Si ya estás usando Microsoft Entra ID connect para el aprovisionamiento, haz clic en Omitir.
Se te pedirá que edites las Reglas de Usuario predeterminadas de O365. Las Reglas de Usuario se utilizan para configurar el aprovisionamiento de Objetos de Usuario desde Active Directory a Microsoft Entra ID.
En O365, el UPN (UserPrincipalName) del usuario se convierte en su nombre de usuario. Algunas aplicaciones pueden incluso solicitar una dirección de correo electrónico, cuando en realidad se refieren al UPN. Si Permitir usuarios con UPN y correo electrónico no coincidentes está configurado en Desactivado, los usuarios con valores que no coincidan no serán aprovisionados, y se mostrará un error durante el inicio de sesión.
Si es necesario, puedes desactivar los atributos opcionales de usuario y grupo.
Haz clic en Guardar cuando hayas terminado.

Licencias de Office 365 > Configurar

Specops Authentication puede ayudarte a gestionar tus licencias de O365. Cuando el aprovisionamiento está habilitado, la configuración de licencias te permite asignar suscripciones de O365 a los usuarios que inician sesión en O365 a través de Specops Authentication.

Para fines de licencia, el Ubicación de uso es un campo requerido al crear un usuario de Microsoft Entra. Por defecto, se utiliza el atributo msExchUsageLocation en Active Directory. Si el atributo falta, se establece por defecto en el país de tu organización de Microsoft Entra.
Puedes habilitar/deshabilitar planes específicos para la suscripción de O365 seleccionada. Por ejemplo, si solo Skype for Business está habilitado, el usuario solo obtendrá la licencia de Skype. Si el usuario tenía más planes antes de iniciar sesión, se eliminarán para coincidir exactamente con tu configuración.
Haz clic en Guardar cuando hayas terminado.

Reglas de Autenticación > Configurar

La configuración de autenticación solicitará a todos los usuarios afectados que verifiquen su identidad con Specops Authentication al iniciar sesión en O365.

Mueve cualquiera de los servicios de identidad que deseas usar desde el cuadro de Servicios de identificación no seleccionados al cuadro de Servicios de Identidad Seleccionados.
Necesitarás asignar un peso (valor de estrella) para cada servicio de identidad seleccionado. Esto te permitirá asignar un valor más alto a aquellos servicios de identidad que creas que proporcionan un mayor nivel de seguridad. Por ejemplo, asignar al Specops Authenticator con 2 estrellas, sería equivalente a dos servicios de identidad que valen 1 estrella. Consulta Asignación de Peso de Servicios de Identidad para obtener orientación adicional.
Para requerir que el usuario use un servicio de identidad específico, selecciona la casilla de verificación Obligatorio.
Configura el peso requerido (estrellas) para la inscripción.
Configura el peso requerido (estrellas) para la autenticación.

Nota

El número de estrellas requerido para la autenticación debe ser igual o menor que el número de estrellas requerido para la inscripción.
Para completar el proceso de inscripción o autenticación, el usuario necesitará llenar la barra de estrellas con el número de estrellas establecido por la política.
Haz clic en Guardar cuando hayas terminado.

Nota

Configurar una política solo de SSO

Al usar el tipo de configuración GPO, puedes crear una política solo de SSO junto con una política de autenticación multifactor. Para configurar una política solo de SSO, seleccionarás Windows Identity, y ningún otro servicio de identidad. Asignarás al Windows Identity con 1 estrella, y establecerás el peso para la inscripción y autenticación en 1 estrella.

Activar la Federación > Activarla

Activa la federación para que todos los usuarios afectados comiencen a iniciar sesión a través de Specops Authentication. Si deseas dar a los usuarios la oportunidad de inscribirse primero, puedes volver a este paso más tarde. Verás un mensaje de que la configuración se ha completado con éxito. Haz clic en Continuar.

Verás un resumen de todas tus configuraciones.

Aprovisionamiento y Configuraciones

Especifica si deseas que Specops Authentication use tus GPO etiquetados, o el alcance seleccionado durante la instalación del Gatekeeper. Selecciona Directiva de Grupo, o Nube (el alcance seleccionado) como el Tipo de configuración, y haz clic en Configurar.
1. Si se selecciona Group Policy, necesitarás configurar el aprovisionamiento de usuarios, licencias, y reglas de autenticación, como se explicó anteriormente.
En la configuración de aprovisionamiento, haz clic en Detalles para verificar el estado del servicio. Esto verifica si la cuenta de administrador de Exchange está configurada. Puede tardar hasta una hora antes de que la cuenta pueda ser utilizada. Si el estado dice Ejecutando, el aprovisionamiento debería comenzar a funcionar.

Nota

Esta página debe actualizarse manualmente.

Puedes continuar con otras configuraciones y volver aquí más tarde.