Specops Authentication Web
El Specops Authentication Web se puede usar para ver la información del sistema y gestionar varios aspectos del producto, incluidas las configuraciones a nivel de sistema y las políticas de autenticación multifactor para sus diversos recursos. Una vez que haya instalado y configurado el Gatekeeper, los usuarios que son miembros del Authentication Admin Group pueden configurar aún más la solución desde el Specops Authentication Web:
- Centro de datos de EE. UU.: https://login.specopssoft.com/authentication/admin
- Centro de datos de la UE: https://eu.login.specopssoft.com/authentication/admin
Para más información y administración general, consulte Specops Authentication Web.
Los pasos de configuración específicos para Specops Secure Access se describen a continuación.
Configuración de una Política de Secure Access
Configurar Secure Access consiste en configurar una política que incluya aquellos servicios de identidad a los que sus usuarios tienen acceso.
- Inicie sesión en el Specops Authentication Web y haga clic en Secure Access en la navegación izquierda.
- Haga clic en la pestaña Clientes de Windows, luego haga clic en Configurar para la política.
- Haga clic en el icono de más para aquellos servicios de identidad que desea incluir en la política.
- Haga clic en Guardar.
Configuración de una Política de Compañero NPS
El Microsoft Network Policy Server (NPS) se llama a través del NPS Companion usando RADIUS para habilitar la autenticación de dos factores para el acceso remoto. Aquí puede configurar una política para esos usuarios.
- En la navegación izquierda del Specops Authentication Web, vaya a MFA para Windows
- Haga clic en la pestaña Compañero NPS, luego haga clic en Configurar para la política.
- Haga clic en el icono de más para aquellos servicios de identidad que desea incluir en la política.
- Haga clic en Guardar
Usuario final
Para proporcionar un método de autenticación de respaldo (por ejemplo, en casos donde el acceso en línea no está disponible), los usuarios necesitan configurar una entrada de registro de cuenta en su aplicación de autenticador.
Nota
Si esta es la primera vez que los usuarios acceden a Secure Access y aún no se han registrado con Specops Authentication, necesitarán registrarse primero.
- Haga clic en el botón Registrar.
- Se abrirá una ventana de navegador segura. Siga las instrucciones en el navegador para registrarse con Specops Authentication.
Configuración del Registro de Autenticación Offline (procedimiento de inicio de sesión inicial)
Nota
Se requiere una aplicación de autenticador como Microsoft Authenticator o Google Authenticator para configurar la autenticación offline.
- Inicie sesión en su computadora con su contraseña principal de Windows y un segundo factor elegido de la lista.
- La pantalla de Secure Access muestra un código QR
- Abra su aplicación de autenticador y cree una nueva entrada.
- Escanee el código QR desde dentro de la aplicación de autenticador.
- Ingrese el código generado por la aplicación de autenticador.
- Haga clic en Aceptar.
Los inicios de sesión posteriores requieren que el usuario inicie sesión con su contraseña principal de Windows y un segundo factor de su elección.
Autenticación Offline
En situaciones donde los usuarios no pueden conectarse a internet, Secure Access aún se puede usar utilizando la aplicación de autenticador del usuario como un segundo factor (ver Usuario final en el inicio de sesión inicial).
En casos donde la computadora del usuario está offline, se les presentará lo siguiente:
- Inicie sesión en su computadora con su contraseña principal de Windows.
- La pantalla de Secure Access indicará un Error de conexión al servidor.
- Haga clic en el botón Código Offline.
- Abra su aplicación de autenticador y busque la entrada de registro de cuenta MFA.
- Ingrese el código de su aplicación de autenticador.
- Haga clic en Aceptar.