Identificación del gerente

Cuando un usuario se autentica con Manager Identification, se envía una solicitud de autenticación a su gerente en forma de mensaje de texto o correo electrónico. Su gerente debe entonces confirmar la identidad del usuario aprobando la solicitud.

Nota: Para utilizar Manager Identification:

Cada cuenta de usuario debe tener un gerente asignado en Active Directory.
Cada cuenta de gerente debe tener una dirección de correo electrónico/número de teléfono móvil asociado a su cuenta en Active Directory, para poder recibir solicitudes de autenticación de los usuarios.

Si elige enviar notificaciones en forma de mensaje de texto, puede agregar texto personalizado, URLs y marcadores de posición al contenido del mensaje de texto.

Si elige enviar notificaciones en forma de correo electrónico, puede agregar: texto personalizado, URLs, medios (imágenes y videos), tablas y marcadores de posición al contenido del correo electrónico.

Puede seleccionar un marcador de posición del menú e insertarlo en el texto de una notificación de correo electrónico o mensaje de texto. Los marcadores de posición representan piezas de información relacionadas con el usuario que envía la solicitud y el gerente que la recibe, como: nombres de cuenta del gerente o usuario, direcciones de correo electrónico y números de teléfono. Cuando se envía la notificación de solicitud, los marcadores de posición en el contenido se reemplazan automáticamente con información específica del gerente y usuario involucrados.

Nota: La información como números de teléfono, direcciones de correo electrónico y nombres de visualización de usuario/gerente se toma directamente de Active Directory.

Ejemplos:

%ManagerDisplayName% podría ser reemplazado por Mark Smith.
%UserEmail% podría ser reemplazado por sjones@myorganization.com.
%UserMobile% podría ser reemplazado por 071234567.

Configure una notificación de solicitud por correo electrónico

En Specops Authentication Web, haga clic en Identity Services.
En la lista de Identity Services, seleccione Manager Identification.
Haga clic en la pestaña Notifications.
Haga clic en New.
En el menú desplegable Event, seleccione Manager received verification request.
En el menú desplegable Action, seleccione Email.
Haga clic en Next.
En el campo From, ingrese la dirección de correo electrónico de un usuario que exista en el dominio de su organización.
En el campo To, ingrese la dirección de correo electrónico de un gerente que exista en el dominio de su organización. El usuario que ha seleccionado en el campo From debe reportar directamente a este gerente en Active Directory. El dominio de todas las direcciones de correo electrónico debe coincidir con el dominio registrado con su organización. Las direcciones de correo electrónico que no coincidan con el dominio de su organización no pueden ser utilizadas.
En el campo Subject, ingrese un asunto para la notificación de solicitud. Puede insertar marcadores de posición en este campo si es necesario. Esto puede ser útil para proporcionar al gerente más contexto. "%ManagerSignInTarget% solicitud de inicio de sesión de %UserAccountName%”. El %ManagerSignInTarget% es el recurso al que el usuario está intentando acceder, como Specops Secure Service Desk u otros productos de Specops.
En el campo Body, puede usar la plantilla predeterminada proporcionada o agregar su propio contenido al contenido del correo electrónico. El contenido del correo electrónico es una combinación de texto y marcadores de posición. En el lado derecho, puede seleccionar e insertar marcadores de posición específicos en el contenido, como la dirección de correo electrónico del usuario/gerente, número de móvil del usuario/gerente, nombre de visualización del usuario/gerente y URL de verificación del gerente. Cuando la solicitud se envía a un gerente, estos marcadores de posición se completan automáticamente con la información relevante del usuario/gerente.

Nota

Al usar el botón Insert link en la cinta y poner el marcador de posición de URL en el campo To what URL should this link go?, asegúrese de desmarcar la casilla Use default protocol. Si no se desmarca, el enlace resultante no funcionará debido a un "http://" repetido insertado antes del enlace.
Cuando haya terminado de configurar la solicitud de notificación, haga clic en Save.

Configure una notificación de solicitud por mensaje de texto

Nota

Los servicios de SMS no están disponibles en ciertas regiones debido a restricciones regulatorias o de políticas. Para más información, consulte Regiones Restringidas y Disponibilidad de SMS.

Haga clic en la pestaña Notifications.
Haga clic en New.
En el menú desplegable Event, seleccione Manager received verification request.
En el menú desplegable Action, seleccione Text message.
Haga clic en Next.
En el campo Number, ingrese el número de teléfono móvil del gerente que recibe la notificación de solicitud.
En el campo Message, puede agregar su propio contenido al contenido del mensaje. El contenido del mensaje es una combinación de texto y marcadores de posición. En el lado derecho, puede seleccionar e insertar marcadores de posición específicos en el contenido, como la dirección de correo electrónico del usuario/gerente, número de móvil del usuario/gerente, nombre de visualización del usuario/gerente y URL de verificación del gerente. Cuando la solicitud se envía al gerente, estos marcadores de posición se completan automáticamente con la información relevante del usuario/gerente. El marcador de posición %ManagerVerificationUrl% debe incluirse en el contenido del mensaje de texto, para que el gerente pueda verificar la solicitud.
Seleccione la casilla Enabled, para habilitar la plantilla de mensaje.
Cuando haya terminado de configurar la solicitud de notificación, haga clic en Save.

Configure la política de autenticación de Manager Identification

En la pestaña Policies, puede crear una política de autenticación multifactor dinámica con la que los gerentes pueden autenticarse antes de poder verificar una solicitud de notificación. Puede decidir qué servicios de identidad puede usar un gerente para autenticarse, así como cuán seguro es cada uno.

Vaya a Identity services en la navegación izquierda.
Haga clic en Manager Identification.
Haga clic en la pestaña Policies.
Configure su política. Para más información sobre cómo configurar una política de autenticación multifactor dinámica, consulte Configure Integrated Authentication.
Haga clic en Save.