Verificación de identidad del usuario

Nota

Hasta que se haya verificado la identidad de un usuario, aparecerá un icono de usuario rojo con una línea atravesada en la esquina superior derecha de la interfaz del servicio de asistencia.

Los agentes del servicio de asistencia pueden verificar la identidad del usuario que llama al Secure Service Desk haciendo que el usuario se autentique con cualquiera de los servicios de identidad con los que se haya registrado previamente. Tenga en cuenta que si la configuración Enforce identity verification ha sido habilitada, la identidad del usuario debe ser verificada antes de que se puedan realizar otras acciones (restablecer contraseña, desbloquear computadora o actualizar los registros de los usuarios).

Nota

Los usuarios pueden ser verificados por _Specops Service Desk Agent_s o _Specops Service Desk User Verifier_s. Para obtener más información sobre qué permisos tiene cada tipo de agente, consulte esta página.

Verificando un usuario

Busque al usuario en Active Directory utilizando el campo de búsqueda.

Nota

El sistema podrá encontrar usuarios con UPNs no únicos asignando un ID temporal a cada usuario. Tenga en cuenta que esta sesión de ID expirará después de dos horas de inactividad.
Una vez que el usuario haya sido encontrado en Active Directory, haga clic en la pestaña Verificar identidad.
Haga clic en el servicio de identidad con el que desea que el usuario se autentique. Se le pedirá al usuario en su computadora que se autentique. Tenga en cuenta que hasta que el usuario se haya autenticado, el agente del servicio de asistencia debe dejar abierta la pestaña Verificar identidad.
Una vez autenticado, el agente del servicio de asistencia recibirá una página de éxito, y se podrán realizar todas las demás acciones del servicio de asistencia.

Alternativamente, si no se utilizan los servicios de identidad registrados, el agente del servicio de asistencia puede enviar un mensaje de texto o correo electrónico (Verificación Rápida) que contenga un código. Este mensaje se enviará al número de móvil o dirección de correo electrónico asociados con el usuario en Active Directory. Una vez recibido, el usuario debe leer el código al agente del servicio de asistencia para confirmar su identidad. Tenga en cuenta que la opción de enviar un código por mensaje de texto no aparecerá en pantalla si el número de teléfono móvil del usuario no ha sido registrado en Active Directory; la opción de enviar una Verificación Rápida no aparecerá si el correo electrónico del usuario no ha sido registrado en Active Directory.

Sesiones de Verificación de Identidad

Para aumentar la seguridad, el tiempo durante el cual una verificación de identidad es válida está limitado a la duración de la sesión establecida por el administrador. Esta duración puede variar de 5 a 60 minutos (el valor predeterminado es 15 minutos). Una vez que un usuario ha sido verificado, un contador de sesión aparecerá en la parte superior derecha de la ventana, junto al icono de verificación.

Configurando la duración de la sesión

Se recomienda mantener la duración de la sesión lo más corta posible para evitar reutilizar sesiones de verificación anteriores. Dado que los agentes del servicio de asistencia pueden extender manualmente las sesiones si es necesario, la duración de la sesión puede mantenerse corta mientras se les da a los agentes suficiente tiempo para realizar todas las tareas.

Vaya a la sección de administración de Secure Service Desk y haga clic en Configuración.
Ajuste el control deslizante llamado Sesión de verificación de identidad en minutos a la duración deseada.
Haga clic en Guardar.

Extendiendo la sesión de verificación de identidad

Los agentes del servicio de asistencia que requieran más tiempo en la sesión para realizar todas las tareas necesarias, pueden extender la duración de la sesión de dos maneras.

Extensión solicitada:

A dos minutos y a un minuto antes de la expiración de la sesión, los agentes serán alertados mediante un pop-up de que la sesión está a punto de expirar. Luego pueden elegir entre descartar el aviso haciendo clic en No, gracias, o extenderlo haciendo clic en Renovar. En este último caso, la sesión se restablecerá a la duración de la sesión indicada en la configuración.

Extensión manual:

Los agentes pueden extender manualmente la sesión haciendo clic en el contador de sesión en la parte superior derecha de la ventana. Se les presentará un pop-up, y al hacer clic en Renovar, la sesión se extenderá. Tenga en cuenta que las sesiones solo se pueden extender una vez que al menos la mitad del tiempo de la sesión haya transcurrido.

Verificación de Identidad y seguridad

Si Enforce identity verification está habilitado, se requiere que el agente del servicio de asistencia verifique la identidad del usuario antes de poder restablecer la contraseña, desbloquear la computadora del usuario o gestionar los registros, como actualizar el número de móvil registrado de un usuario, aumentando así la seguridad de la interacción. Una vez verificada la identidad, la interacción con el Service Desk se basará en la creación de tokens de sesión seguros para mantener la integridad de la sesión.

En una sesión típica del servicio de asistencia, el agente del servicio de asistencia emite una solicitud de identificación al usuario, utilizando uno de los servicios de identidad del usuario. Una vez que el usuario se ha autenticado con el servicio de identidad, se crea el token seguro. Este token se comparte entre el agente específico del servicio de asistencia y el usuario durante la duración de la sesión. Cada interacción (restablecimiento de contraseña, desbloqueo de computadora) se valida contra este token. Durante la duración de la sesión, el token solo funcionará para el agente del servicio de asistencia que inició la verificación de identidad, para realizar acciones para el usuario que verificó su identidad.

Trazabilidad: Además de proporcionar una forma segura de autorizar acciones desde el Service Desk, los tokens también permiten la creación de un registro continuo de eventos asociado con cada sesión del Service Desk. Esto hace que cada sesión sea rastreable y se pueda buscar. Toda la información sobre la sesión es accesible a través del menú de Informes. Más información sobre las características de registro e informes se puede encontrar en la sección de Informes anterior.