Identificación del gerente

Cuando un usuario se autentica con la Identificación del Gerente, se envía una solicitud de autenticación a su gerente en forma de un mensaje de texto o correo electrónico. Luego, su gerente debe confirmar la identidad del usuario aprobando la solicitud.

Nota: Para hacer uso de la Identificación del Gerente:

Cada cuenta de usuario debe tener un gerente asignado en Active Directory.
Cada cuenta de gerente debe tener una dirección de correo electrónico/número de teléfono móvil asociado con su cuenta en Active Directory, para poder recibir solicitudes de autenticación de los usuarios.

Si elige enviar notificaciones en forma de mensaje de texto, puede agregar texto personalizado, URLs y marcadores de posición al cuerpo del mensaje de texto.

Si elige enviar notificaciones en forma de correo electrónico, puede agregar: texto personalizado, URLs, medios (imágenes y videos), tablas y marcadores de posición al cuerpo del correo electrónico.

Puede seleccionar un marcador de posición del menú e insertarlo en el texto de una notificación de correo electrónico o mensaje de texto. Los marcadores de posición representan piezas de información relacionadas con el usuario que envía la solicitud y el gerente que la recibe, como: nombres de cuentas de usuario o gerente, direcciones de correo electrónico y números de teléfono. Cuando se envía la notificación de solicitud, los marcadores de posición en el cuerpo se reemplazan automáticamente con información específica del gerente y usuario involucrados.

Nota: La información como números de teléfono, direcciones de correo electrónico y nombres de visualización de usuario/gerente se toma directamente de Active Directory.

Ejemplos:

%ManagerDisplayName% podría ser reemplazado por Mark Smith.
%UserEmail% podría ser reemplazado por sjones@myorganization.com.
%UserMobile% podría ser reemplazado por 071234567.

Configurar una notificación de solicitud por correo electrónico

En Specops Authentication Web, haga clic en Servicios de Identidad.
En la lista de Servicios de Identidad, seleccione Identificación del Gerente.
Haga clic en la pestaña Notificaciones.
Haga clic en Nuevo.
En el menú desplegable Evento, seleccione Gerente recibió solicitud de verificación.
En el menú desplegable Acción, seleccione Correo electrónico.
Haga clic en Siguiente.
En el campo De, ingrese la dirección de correo electrónico de un usuario que exista en el dominio de su organización.
En el campo Para, ingrese la dirección de correo electrónico de un gerente que exista en el dominio de su organización. El usuario que ha seleccionado en el campo De, debe reportar directamente a este gerente en Active Directory. El dominio de todas las direcciones de correo electrónico debe coincidir con el dominio registrado con su organización. Las direcciones de correo electrónico que no coincidan con el dominio de su organización, no se pueden usar.
En el campo Asunto, ingrese un asunto para la notificación de solicitud. Puede insertar marcadores de posición en este campo si es necesario. Esto puede ser útil para proporcionar al gerente más contexto. Solicitud de inicio de sesión de %ManagerSignInTarget% de %UserAccountName%. El %ManagerSignInTarget% es el recurso al que el usuario está intentando acceder, como Specops Key Recovery u otros productos de Specops.
En el campo Cuerpo, puede usar la plantilla predeterminada proporcionada o agregar su propio contenido al cuerpo del correo electrónico. El cuerpo del correo electrónico es una combinación de texto y marcadores de posición. En el lado derecho, puede seleccionar e insertar marcadores de posición específicos en el cuerpo, como la dirección de correo electrónico del usuario/gerente, el número de móvil del usuario/gerente, el nombre de visualización del usuario/gerente y la URL de verificación del gerente. Cuando la solicitud se envía a un gerente, estos marcadores de posición se completan automáticamente con la información relevante del usuario/gerente.

Nota

Al usar el botón Insertar enlace en la cinta y poner el marcador de posición de URL en el campo ¿A qué URL debe ir este enlace?, asegúrese de desmarcar la casilla Usar protocolo predeterminado. Si esto no se desmarca, el enlace resultante no funcionará debido a un "http://" repetido insertado antes del enlace.
Cuando haya terminado de configurar la solicitud de notificación, haga clic en Guardar.

Configurar una notificación de solicitud por mensaje de texto

Nota

Los servicios de SMS no están disponibles en ciertas regiones debido a restricciones regulatorias o de políticas. Para obtener más información, consulte Regiones Restringidas y Disponibilidad de SMS.

Haga clic en la pestaña Notificaciones.
Haga clic en Nuevo.
En el menú desplegable Evento, seleccione Gerente recibió solicitud de verificación.
En el menú desplegable Acción, seleccione Mensaje de texto.
Haga clic en Siguiente.
En el campo Número, ingrese el número de teléfono móvil del gerente que recibe la notificación de solicitud.
En el campo Mensaje, puede agregar su propio contenido al cuerpo del mensaje. El cuerpo del mensaje es una combinación de texto y marcadores de posición. En el lado derecho, puede seleccionar e insertar marcadores de posición específicos en el cuerpo, como la dirección de correo electrónico del usuario/gerente, el número de móvil del usuario/gerente, el nombre de visualización del usuario/gerente y la URL de verificación del gerente. Cuando la solicitud se envía al gerente, estos marcadores de posición se completan automáticamente con la información relevante del usuario/gerente. El marcador de posición %ManagerVerificationUrl% debe incluirse en el cuerpo del mensaje de texto, para que el gerente pueda verificar la solicitud.
Seleccione la casilla Habilitado, para habilitar la plantilla de mensaje.
Cuando haya terminado de configurar la solicitud de notificación, haga clic en Guardar.

Configurar la política de autenticación de Identificación del Gerente

En la pestaña Políticas, puede crear una política de autenticación multifactor dinámica con la que los gerentes pueden autenticarse antes de poder verificar una solicitud de notificación. Puede decidir qué servicios de identidad puede usar un gerente para autenticarse, así como cuán seguro es cada uno.

Vaya a Servicios de identidad en la navegación izquierda.
Haga clic en Identificación del Gerente.
Haga clic en la pestaña Políticas.
Configure su política. Vea más información sobre cómo configurar una política de autenticación multifactor dinámica.
Haga clic en Guardar.