Usuario final
Los usuarios finales de Specops Secure Access deben estar preinscritos con los servicios de identidad requeridos para la identificación. En la mayoría de los casos, esto significa que ciertos atributos en Active Directory deben haber sido definidos antes de que un usuario pueda identificarse con el servicio de identidad en cuestión. Consulte la sección de Preinscripción a continuación para ver cuáles son los requisitos de preinscripción para los servicios de identidad más comunes.
Tenga en cuenta que los clientes que usan Specops uReset pueden usar inscripciones de autenticación multifactor existentes definidas en sus políticas de uReset. Estas pueden incluir servicios de identidad distintos a los enumerados a continuación.
Preinscripción
La lista a continuación incluye los servicios de identidad más comunes utilizados con Specops Secure Access y sus criterios de preinscripción. Se puede encontrar más información sobre los servicios de identidad en la sección de Material de Referencia.
-
Correo electrónico Requisitos de preinscripción: la dirección de correo electrónico del usuario debe estar definida en el atributo de correo electrónico en Active Directory, o en otro atributo si ese atributo ha sido definido en la configuración de Correo Electrónico en Secure Service Desk. Para más información, consulte Servicios de Identidad.
-
Código Móvil (SMS) Requisitos de preinscripción: el número de teléfono móvil del usuario debe estar definido en el atributo móvil en Active Directory, o en otro atributo si ese atributo ha sido definido en la configuración de Código Móvil (SMS) en Secure Service Desk. Para más información, consulte Código Móvil.
-
Identificación del Gerente Requisitos de preinscripción: la cuenta de usuario debe tener un gerente asignado en Active Directory, y ese gerente debe tener una dirección de correo electrónico/número de teléfono móvil asociado con su cuenta en Active Directory, para poder recibir solicitudes de autenticación de los usuarios. Para más información, consulte Identificación del Gerente.
-
Okta Requisitos de preinscripción: el UPN del usuario debe estar mapeado a los atributos del perfil de usuario de Okta. Para una descripción completa sobre cómo hacer eso, consulte Okta.
-
Duo Security Requisitos de preinscripción: el usuario debe estar inscrito en Duo Security, y Duo Security debe estar vinculado a Specops Authentication. Para más información, consulte Duo.
-
Symantec VIP Requisitos de preinscripción: Symantec VIP debe estar vinculado a Specops Authentication. Para obtener información sobre cómo hacer eso, consulte Symantec VIP.
-
Mobile Bank ID Requisitos de preinscripción: el número de seguridad social del usuario debe estar definido en Active Directory.
-
EFOS/SITHS Requisitos de preinscripción: el ID HSA del usuario debe estar definido en Active Directory, y en la configuración para SITHS eID, se debe definir el nombre del atributo en Active Directory donde se almacena ese ID. Para más información, consulte EFOS/SITHS.
Inscripción con Claves de Acceso
El servicio de identidad Claves de Acceso permite a los usuarios autenticarse con Specops Authentication usando las claves de acceso que ya han configurado en su dispositivo. Algunos ejemplos de claves de acceso son Windows Hello, Yubikey, Bitwarden y cualquier aplicación de autenticación como Google Authenticator.
Los usuarios deben inscribirse con cada clave de acceso por separado.
- Vaya a la página de inicio de sesión y haga clic en Inscribirse.
- Autentíquese para ingresar a la página de inscripción.
- Seleccione Claves de Acceso.
- Dé a la clave de acceso que desea inscribir un nombre de usuario amigable para que pueda reconocerla fácilmente.
- Haga clic en Agregar.
-
Se mostrará una lista con todas las claves de acceso disponibles en una ventana emergente. Haga clic en la clave de acceso que desea agregar.
Nota
Qué claves de acceso se mostrarán depende en parte de la plataforma en la que se encuentre actualmente. Las claves de acceso específicas de la plataforma (como Windows Hello en su computadora) solo se mostrarán si inicia sesión desde esa plataforma. Las claves de acceso multiplataforma siempre se mostrarán.
-
Autentíquese con la clave de acceso.
Nota
Puede inscribir un máximo de cinco claves de acceso.
Nota
Al autenticarse con Claves de Acceso, la lista de claves de acceso mostrará todas las claves de acceso disponibles para la plataforma en la que se encuentra (tanto inscritas como no inscritas). Tenga en cuenta que solo puede usar claves de acceso inscritas para autenticarse con Specops Authentication.
Nota
Al autenticarse con Claves de Acceso, la sesión de autenticación se agotará después de 60 segundos.