Verificar identidad

Hasta que se haya verificado la identidad de un usuario, aparecerá un icono de usuario rojo con una línea atravesada en la esquina superior derecha de la interfaz del service desk. Los agentes del service desk pueden verificar la identidad del usuario que llama al Specops Secure Service Desk haciendo que el usuario se autentique con cualquiera de los servicios de identidad con los que se haya registrado previamente. Tenga en cuenta que si se ha habilitado la configuración Enforce identity verification, la identidad del usuario debe ser verificada antes de que se puedan realizar otras acciones (restablecer contraseña y desbloquear computadora).

Una vez que se haya encontrado al usuario en Active Directory (ver Buscar un usuario), haga clic en la pestaña Verify identity.
Haga clic en el servicio de identidad con el que desea que el usuario se autentique. Se le pedirá al usuario en su computadora que se autentique. Tenga en cuenta que hasta que el usuario se haya autenticado, el agente del service desk debe dejar abierta la pestaña Verify identity.
Una vez autenticado, el agente del service desk recibirá una página de éxito, y se podrán realizar todas las demás acciones del service desk.

Alternativamente, si no se utilizan los servicios de identidad registrados, el agente del service desk puede enviar un mensaje de texto, correo electrónico o un empuje de PingID (Verificación Rápida) que contenga un código. Este mensaje se enviará al número de móvil asociado con el usuario en Active Directory o aparecerá en la aplicación PingID si se eligió esa opción. Una vez recibido, el usuario debe leer el código al agente del service desk para confirmar su identidad, o reconocer el mensaje de empuje desde la aplicación PingID. Tenga en cuenta que la opción de enviar un código por mensaje de texto no aparecerá en pantalla si el número de teléfono móvil del usuario no ha sido registrado en Active Directory; la opción de enviar una Verificación Rápida no aparecerá si el correo electrónico del usuario no ha sido registrado en Active Directory.

Quick Verification with Symantec VIP and Okta

La verificación rápida con Symantec VIP/Okta funciona de manera muy similar a PingID.

Nota

Asegúrese de que el usuario esté registrado con Symantec VIP/Okta para poder usar este servicio de identidad.

Verifying by push notification

(disponible si el usuario tiene un dispositivo habilitado para empuje registrado y activo con Symantec VIP/Okta, o si se han habilitado mensajes de texto para Okta)

Haga clic en la pestaña Symantec VIP/Okta en Verificación Rápida.
Haga clic en Start; se enviará una notificación de empuje al usuario que se está verificando.

Nota

Para Okta, si el usuario tiene acceso a múltiples métodos de notificación, se mostrará una pantalla adicional al agente del Service Desk donde podrá elegir qué tipo de mensaje enviar: Mensaje de Texto, Solicitud de Empuje, Ingresar Código. Si solo hay un método disponible, este se seleccionará automáticamente. Consulte la sección Verify by code para obtener más información.
El usuario puede reconocer la notificación de empuje, lo que verificará su identidad.

Verifying by code

Haga clic en la pestaña Symantec VIP/Okta en Verificación Rápida.
Haga clic en Start.
Haga clic en el enlace Enter Code.

Nota

Para Okta, si el usuario tiene acceso a múltiples métodos de notificación, se mostrará una pantalla adicional al agente del Service Desk donde podrá elegir qué tipo de mensaje enviar: Mensaje de Texto, Solicitud de Empuje, Ingresar Código. Si solo hay un método disponible, este se seleccionará automáticamente.
En el caso de Symantec VIP, si el usuario tiene instalada la aplicación de escritorio de Symantec, puede recuperar el código desde allí. Alternativamente, el agente puede enviar un código a través de SMS o llamada telefónica haciendo clic en el botón correspondiente. Tenga en cuenta que esta opción se mostrará automáticamente si el usuario solo tiene habilitada la notificación por SMS.
Haga que el usuario lea el código e ingréselo en el campo, luego haga clic en Verify.

Manager Identification

Puede haber situaciones en las que los usuarios no puedan verificar su identidad por sí mismos debido a restricciones de comunicación/datos. En esos casos, puede ser beneficioso que el gerente del usuario identifique su identidad por ellos.

Para habilitar la Identificación del Gerente:

En Authentication Web vaya a Service Desk, y acceda a la pestaña Settings.
Marque la casilla Manager identification as Quick verification.
Haga clic en Save.

Para usar la Identificación del Gerente como Verificación Rápida:

Cuando el usuario llame al Service Desk, haga clic en Verify Identity.
En Quick Verification, elija Manager Identification. Verá un mensaje que dice "Puede identificar la identidad de [user_name] enviando una solicitud de verificación al gerente de [user_name]."
Haga clic en Start.
El gerente (si está registrado como tal en Active Directory) recibirá un correo electrónico solicitando verificar al usuario. Depende del gerente (y del usuario en cuestión) asegurarse de que se verifique al usuario correcto (por ejemplo, llamando al usuario).
El gerente hace clic en Continue en el correo electrónico de Identificación del Gerente. El gerente será redirigido a una ventana del navegador con la solicitud de verificación del Service Desk.
El gerente hace clic en Verify para verificar al usuario.

Advertencia

Es esencial en este tipo de escenarios que el gerente esté al tanto de la llamada del Service Desk, y que verifique que de hecho es el usuario en cuestión quien está tratando de ser verificado.

Identity verification and security

Si Enforce identity verification está habilitado, se requiere que el agente del service desk verifique la identidad del usuario antes de poder restablecer la contraseña o desbloquear la computadora del usuario, aumentando así la seguridad de la interacción. Una vez verificada la identidad, la interacción con el Service Desk dependerá de la creación de tokens de sesión seguros para mantener la integridad de la sesión.

En una sesión típica de service desk, el agente del service desk emite una solicitud de identificación al usuario, utilizando uno de los servicios de identidad del usuario. Una vez que el usuario se ha autenticado con el servicio de identidad, se crea el token seguro. Este token se comparte entre el agente del service desk específico y el usuario durante la duración de la sesión. Cada interacción (restablecimiento de contraseña, desbloqueo de computadora) se valida contra este token. Durante la duración de la sesión, el token solo funcionará para el agente del service desk que inició la verificación de identidad, para realizar acciones para el usuario que verificó su identidad.

Traceability

Además de proporcionar una forma segura de autorizar acciones desde el Service Desk, los tokens también permiten la creación de un registro continuo de eventos asociado con cada sesión del Service Desk. Esto hace que cada sesión sea rastreable y se pueda buscar. Toda la información sobre la sesión es accesible a través del menú de Reporting. Se puede encontrar más información sobre las características de registro e informes en la sección de Reporting anterior.