Cuenta

En la página Cuenta puedes agregar múltiples dominios a la cuenta de tu organización de Specops Authentication, gestionar la configuración de CAPTCHA y gestionar la configuración de correo electrónico personalizada.

Nombres de dominio

Para agregar múltiples dominios a la cuenta de tu organización.

Selecciona Cuenta en Authentication Web.
En la pestaña Nombres de dominio, haz clic en Añadir nuevo.
Ingresa el nombre de dominio en el campo Nombre de dominio y haz clic en Guardar.

Puedes designar los dominios asociados con tu cuenta como verificados para asegurar un nivel extra de seguridad. Puedes leer más sobre Verificación de dominio.

Protección del nombre de dominio asegura que tu cuenta de Specops Authentication no pueda ser accedida automáticamente usando tu nombre de dominio registrado. Puedes leer más sobre Protección del nombre de dominio.

Dominio Preferido

Cuando tienes múltiples dominios registrados, puedes designar uno de ellos como el dominio preferido. Este será el dominio mostrado en todas las URLs asociadas con Specops Authentication después del parámetro ?domain= (páginas de administración, inscripción, etc.).

Configuración del Dominio Preferido

Selecciona Cuenta en Authentication Web.
En la lista de Nombres de dominio, haz clic en Editar para el dominio que deseas establecer como el dominio preferido.
Selecciona la casilla de verificación Establecer como dominio preferido.
Haz clic en Guardar.

CAPTCHA

En esta pestaña puedes configurar los ajustes para mostrar dinámicamente un CAPTCHA. CAPTCHA se utiliza para prevenir la recolección automatizada de nombres de usuario. Esta configuración protegerá los puntos de acceso donde un usuario ingresa su nombre de usuario. Si CAPTCHA está habilitado, cualquier intento sospechoso de acceder a los puntos de acceso solicitará al usuario un desafío CAPTCHA. Se utiliza la tecnología Google reCAPTCHA. Se recomienda habilitar CAPTCHA.

Puedes configurar CAPTCHA en una de las siguientes opciones:

Deshabilitar Captcha: desactiva CAPTCHA por completo.
Captcha habilitado para solicitudes desde ubicaciones de red no fiables: cuando las Ubicaciones de Red Confiables están habilitadas, esta opción habilitará CAPTCHA solo para usuarios que se conecten desde direcciones IP fuera de tus ubicaciones de red confiables.
Habilitar Captcha siempre: esto habilita Captcha para todos los usuarios.

CAPTCHA para Navegadores ADAL

El navegador ADAL es un navegador personalizado de Microsoft que se utiliza para realizar una autenticación delegada desde, por ejemplo, Microsoft Outlook o Microsoft Word. Estos navegadores no son completamente compatibles con Google reCAPTCHA y el usuario final puede enfrentarse a muchos desafíos CAPTCHA en sucesión. Para evitar que los usuarios se enfrenten a múltiples desafíos CAPTCHA, puedes marcar la casilla de verificación CAPTCHA activado en navegadores ADAL.

Configuración de Correo Electrónico

Nota

Si la configuración de SMTP ha sido configurada en la Herramienta de Administración de Gatekeeper para usar tu propio proveedor SMTP en lugar de la Configuración Predeterminada de Specops (que utiliza proveedores de terceros, como SendGrid), esta sección estará deshabilitada. Para usar la Configuración Predeterminada y configurar la configuración de correo electrónico aquí, inicia sesión en la Herramienta de Administración de Gatekeeper, ve a Configuración de correo electrónico, haz clic en Editar y cambia el menú desplegable a Configuración Predeterminada de Specops.

Si deseas que los correos electrónicos de inscripción, autenticación y verificación de identidad del usuario se envíen desde una dirección de correo electrónico personalizada, puedes configurarlo aquí.

Nota

Configurar esta dirección de correo electrónico no cambiará tu configuración de notificaciones (por ejemplo, para notificaciones de Specops uReset).

Haz clic en la pestaña Configuración del correo electrónico.
Haz clic en el correo electrónico actual para ingresar a la Configuración de correo electrónico.
Configura el Nombre para mostrar del remitente, la Dirección del remitente y selecciona el dominio del menú desplegable.

Nota

Solo tus dominios verificados y cualquier dominio adicional que hayas registrado aparecerán en el menú desplegable. Para más información sobre las notificaciones por correo electrónico de SA, consulta este artículo de la base de conocimientos.
Haz clic en Guardar.

Nota

Hacer clic en Restablecer los valores predeterminados del sistema revertirá la configuración de correo electrónico a la dirección de correo electrónico predeterminada establecida por Specops (de specopssoft.com). Esto eliminará la configuración de correo electrónico actual.

Configuración de Registros DKIM para Correo Electrónico

DomainKeys Identified Mail (DKIM) es un estándar de autenticación utilizado para prevenir la suplantación de correo electrónico. Específicamente, DKIM intenta prevenir la suplantación de un dominio que se utiliza para enviar correo electrónico.

DKIM emplea el concepto de un propietario de dominio que controla los registros DNS para un dominio. Al enviar correo electrónico con DKIM habilitado, el servidor de envío firma los mensajes con una clave privada. Un propietario de dominio también agrega un registro DKIM, que es un registro TXT modificado, a los registros DNS en el dominio de envío. Este registro TXT contendrá una clave pública que los servidores de correo receptores utilizan para verificar la firma de un mensaje.

Envía una solicitud de DKIM al Soporte de Producto (puedes usar este formulario).
El Soporte de Producto genera un registro DKIM, que se te envía.
Agrega el registro DKIM a tu registro DNS.
Una vez agregado, el Soporte de Producto puede verificar la existencia del registro.

Información

La pestaña Información muestra información sobre la fecha de creación de la cuenta y la fecha en que se aceptaron los términos del servicio.

Configuración del sistema

Selecciona una ubicación para la configuración del sistema, como configuraciones del servicio de identidad, conexión a Microsoft Entra ID y configuraciones similares. La ubicación puede guardarse en el Active Directory de tu organización o en el Specops Cloud.

Protección de Nombre de Usuario

La Protección de Nombre de Usuario previene la enumeración de usuarios durante la autenticación. Cuando está habilitada, el flujo de autenticación se comporta de manera idéntica, ya sea que un nombre de usuario exista o no. Esto previene que actores maliciosos descubran nombres de usuario válidos basándose en las respuestas del sistema.

Desde una perspectiva de seguridad, esto reduce el riesgo de recolección de nombres de usuario y ataques dirigidos. La compensación es que los usuarios no recibirán retroalimentación inmediata si escriben mal su nombre de usuario. En cambio, parecerán capaces de completar el proceso de autenticación, pero finalmente no podrán iniciar sesión si el nombre de usuario no existe. Este es el comportamiento esperado y es parte de asegurar respuestas consistentes.

Si se ingresa un nombre de usuario inexistente, se permite al usuario proceder a través del flujo de autenticación como de costumbre, pero la autenticación siempre fallará en el paso final. Los usuarios inexistentes parecen proceder a través de la autenticación pero nunca podrán completar el inicio de sesión. No hay mensajes de error o indicaciones visuales que indiquen si el nombre de usuario era válido.

Durante la autenticación, el nombre de usuario ingresado se muestra como “Iniciando sesión como: <username>” en la parte inferior de la página antes de que el usuario haya sido completamente autenticado. El nombre de usuario no se muestra en el menú de usuario en la parte superior derecha hasta que la autenticación se haya completado con éxito. Esto asegura una experiencia consistente independientemente de la validez del nombre de usuario.

Habilitación de la Protección de Nombre de Usuario

Para configurar la Protección de Nombre de Usuario:

Inicia sesión en las páginas de administración de Specops Authentication.
Selecciona Cuenta.
Selecciona la pestaña Protección de Nombre de Usuario.
Haz clic en Habilitar.

La Protección de Nombre de Usuario está deshabilitada por defecto para favorecer la conveniencia y la retroalimentación clara para los usuarios finales. Los usuarios son informados temprano si un nombre de usuario no existe, lo que puede ayudar a resolver errores de escritura simples.

Sin embargo, cuando la Protección de Nombre de Usuario está habilitada, el sistema aplica un comportamiento de autenticación idéntico para nombres de usuario existentes y no existentes. Habilitar la función requiere confirmación explícita, ya que los usuarios ya no serán avisados cuando un nombre de usuario esté mal escrito.

Configuración de Formatos de Nombre de Usuario Adicionales

Cuando la Protección de Nombre de Usuario está deshabilitada, los administradores pueden permitir que los usuarios inicien sesión usando su dirección de correo electrónico. Haz clic en Guardar para confirmar la selección.

La dirección de correo electrónico, junto con los formatos de nombre de usuario UPN y sAMAccountName, se utilizarán al buscar usuarios.
Cuando la Protección de Nombre de Usuario está habilitada, el manejo del formato de nombre de usuario se vuelve automático para asegurar una identificación confiable y consistente. La configuración manual de formatos de nombre de usuario permitidos ya no está disponible.

Eliminar Cuenta

Las cuentas pueden ser eliminadas contactando a Specops.