Identificación del gerente

Cuando un usuario se autentica con la Identificación del Gerente, se envía una solicitud de autenticación a su gerente en forma de un mensaje de texto o correo electrónico. Luego, su gerente debe confirmar la identidad del usuario aprobando la solicitud.

Nota: Para utilizar la Identificación del Gerente:

Cada cuenta de usuario debe tener un gerente asignado en Active Directory.
Cada cuenta de gerente debe tener una dirección de correo electrónico/número de teléfono móvil asociado con su cuenta en Active Directory, para poder recibir solicitudes de autenticación de los usuarios.

Si eliges enviar notificaciones en forma de un mensaje de texto, puedes agregar texto personalizado, URLs y marcadores de posición al contenido del mensaje de texto.

Si eliges enviar notificaciones en forma de un correo electrónico, puedes agregar: texto personalizado, URLs, medios (imágenes y videos), tablas y marcadores de posición al contenido del correo electrónico.

Puedes seleccionar un marcador de posición del menú e insertarlo en el texto de una notificación de correo electrónico o mensaje de texto. Los marcadores de posición representan piezas de información relacionadas con el usuario que envía la solicitud y el gerente que la recibe, tales como: nombres de cuentas de usuario o gerente, direcciones de correo electrónico y números de teléfono. Cuando se envía la notificación de solicitud, los marcadores de posición en el contenido se reemplazan automáticamente con información específica del gerente y usuario involucrados.

Nota: La información como números de teléfono, direcciones de correo electrónico y nombres de visualización de usuario/gerente se toman directamente de Active Directory.

Ejemplos:

%ManagerDisplayName% podría ser reemplazado por Mark Smith.
%UserEmail% podría ser reemplazado por sjones@myorganization.com.
%UserMobile% podría ser reemplazado por 071234567.

Configurar una notificación de solicitud por correo electrónico

En Specops Authentication Web, haz clic en Identity Services.
En la lista de Identity Services, selecciona Manager Identification.
Haz clic en la pestaña Notifications.
Haz clic en New.
En el menú desplegable Event, selecciona Manager received verification request.
En el menú desplegable Action, selecciona Email.
Haz clic en Next.
En el campo From, ingresa la dirección de correo electrónico de un usuario que exista en el dominio de tu organización.
En el campo To, ingresa la dirección de correo electrónico de un gerente que exista en el dominio de tu organización. El usuario que has seleccionado en el campo From, debe reportar directamente a este gerente en Active Directory. El dominio de todas las direcciones de correo electrónico debe coincidir con el dominio registrado con tu organización. Las direcciones de correo electrónico que no coincidan con el dominio de tu organización, no pueden ser utilizadas.
En el campo Subject, ingresa un asunto para la notificación de solicitud. Puedes insertar marcadores de posición en este campo si es necesario. Esto puede ser útil para proporcionar al gerente más contexto. %ManagerSignInTarget% solicitud de inicio de sesión de %UserAccountName%. El %ManagerSignInTarget% es el recurso al que el usuario está intentando acceder, como Specops Authentication for O365 u otros productos de Specops.
En el campo Body, puedes usar la plantilla predeterminada proporcionada o agregar tu propio contenido al contenido del correo electrónico. El contenido del correo electrónico es una combinación de texto y marcadores de posición. En el lado derecho, puedes seleccionar e insertar marcadores de posición específicos en el contenido, como la dirección de correo electrónico del usuario/gerente, número de móvil del usuario/gerente, nombre de visualización del usuario/gerente y URL de verificación del gerente. Cuando la solicitud se envía a un gerente, estos marcadores de posición se completan automáticamente con la información relevante del usuario/gerente.

Nota

Al usar el botón Insert link en la cinta y colocar el marcador de posición de URL en el campo To what URL should this link go?, asegúrate de desmarcar la casilla Use default protocol. Si no se desmarca, el enlace resultante no funcionará debido a un "http://" repetido insertado antes del enlace.
Cuando hayas terminado de configurar la solicitud de notificación, haz clic en Save.

Configurar una notificación de solicitud por mensaje de texto

Nota

Los servicios de SMS no están disponibles en ciertas regiones debido a restricciones regulatorias o de políticas. Para más información, consulta Regiones Restringidas y Disponibilidad de SMS.

Haz clic en la pestaña Notifications.
Haz clic en New.
En el menú desplegable Event, selecciona Manager received verification request.
En el menú desplegable Action, selecciona Text message.
Haz clic en Next.
En el campo Number, ingresa el número de teléfono móvil del gerente que recibe la notificación de solicitud.
En el campo Message, puedes agregar tu propio contenido al contenido del mensaje. El contenido del mensaje es una combinación de texto y marcadores de posición. En el lado derecho, puedes seleccionar e insertar marcadores de posición específicos en el contenido, como la dirección de correo electrónico del usuario/gerente, número de móvil del usuario/gerente, nombre de visualización del usuario/gerente y URL de verificación del gerente. Cuando la solicitud se envía al gerente, estos marcadores de posición se completan automáticamente con la información relevante del usuario/gerente. El marcador de posición %ManagerVerificationUrl% debe incluirse en el contenido del mensaje de texto, para que el gerente pueda verificar la solicitud.
Selecciona la casilla Enabled, para habilitar la plantilla de mensaje.
Cuando hayas terminado de configurar la solicitud de notificación, haz clic en Save.

Configurar la política de autenticación de Identificación del Gerente

En la pestaña Policies, puedes crear una política de autenticación multifactor dinámica con la que los gerentes pueden autenticarse antes de poder verificar una solicitud de notificación. Puedes decidir qué servicios de identidad puede usar un gerente para autenticarse, así como cuán seguro es cada uno.

Ve a Identity services en la navegación izquierda.
Haz clic en Manager Identification.
Haz clic en la pestaña Policies.
Configura tu política. Para más información sobre cómo configurar una política de autenticación multifactor dinámica, consulta Configurar Autenticación Integrada.
Haz clic en Save.