Servicios de identidad
Los servicios de identidad son métodos de autenticación que permiten a los usuarios verificar su identidad en Specops Cloud. Los recursos y productos dentro de Specops Cloud, como uReset, Secure Service Desk y las páginas de administración de Specops Authentication, utilizan políticas de autenticación para definir qué servicios de identidad son necesarios.
La mayoría de los servicios de identidad requieren que los usuarios tengan un teléfono móvil, por ejemplo, para recibir un mensaje de texto o usar biometría en una aplicación para verificar su identidad. Para autenticarse con un servicio de identidad, los usuarios primero deben inscribirse a través de Specops Authentication. Esto se aplica a todos los tipos de usuarios, incluidos los usuarios finales, los agentes de servicio de asistencia y los administradores de clientes.
Inscripción
Los servicios de identidad varían tanto en funcionalidad como en métodos de inscripción. Un servicio de identidad puede admitir uno o más de los siguientes tipos de inscripción:
- Automático: El servicio de identidad se vuelve disponible automáticamente (preinscripción) cuando los atributos o la configuración requeridos están en su lugar, sin ninguna acción del usuario o administrador. Por ejemplo, si un usuario en Active Directory tiene un gerente definido, se inscribe automáticamente en la Verificación de Gerente.
- Administrador: El servicio de identidad puede ser inscrito o proporcionado por un administrador, lo que puede reducir la carga sobre los usuarios finales. El Código Móvil es un ejemplo de un servicio de identidad que se puede usar sin requerir la inscripción del usuario.
- Usuario: El usuario debe completar un paso de inscripción antes de que se pueda usar el servicio de identidad. Los autenticadores TOTP estándar son un ejemplo.
Tipos de paquetes de Servicios de Identidad
Los servicios de identidad se agrupan en los siguientes tipos de paquetes:
- Servicios de Identidad Estándar: Integrados en Specops Authentication.
- Servicios de Verificación de Identidad: Integrados en Specops Authentication.
- Servicios de Identidad de Terceros: Proveedores de autenticación externos que se integran con Specops Authentication.
- Servicios de Identidad de Federación: Autenticación gestionada por un proveedor de identidad externo.
Servicios de Identidad Estándar
Los siguientes servicios de identidad están disponibles en el paquete Estándar:
| Servicio de Identidad | Descripción | Automático | Administrador | Usuario |
|---|---|---|---|---|
| Specops:ID | Aplicación autenticadora móvil de Specops utilizada para autenticación push y biométrica. | x | ||
| Specops Authenticator | Autenticación usando códigos de un solo uso generados en la aplicación móvil Specops Authenticator. Nota: Este servicio de identidad está siendo eliminado y llegará al final de su vida útil en una futura versión. Se recomienda usar Specops:ID. | x | ||
| Specops Fingerprint | Autenticación biométrica usando la aplicación móvil Specops (huella digital o Face ID). Nota: Este servicio de identidad está siendo eliminado y llegará al final de su vida útil en una futura versión. Se recomienda usar Specops:ID. | x | ||
| Correo Electrónico | Código de verificación enviado a la dirección de correo electrónico corporativa del usuario. | x | ||
| Identificación del Gerente | El gerente del usuario aprueba la solicitud de autenticación por correo electrónico o SMS. | x | ||
| Código Móvil (SMS) | Código de verificación de un solo uso enviado al teléfono móvil del usuario vía SMS. | x | x | x |
| Correo Electrónico Personal | Código de verificación enviado a una dirección de correo electrónico personal alternativa. | x | x | |
| Preguntas Secretas | El usuario responde preguntas de seguridad preconfiguradas. | x | x | |
| Ubicación de Red Confiable | Autenticación basada en si la solicitud se origina desde una red confiable. | x | ||
| Identidad de Windows | Autentica usando la identidad de sesión de Windows del usuario. | x |
Servicios de Verificación de Identidad
Los siguientes servicios de identidad están disponibles en el paquete Verificación de Identidad:
| Servicio de Identidad | Descripción | Automático | Administrador | Usuario |
|---|---|---|---|---|
| Specops Verified ID | Verifica la identidad del usuario con identificación emitida por el gobierno y verificaciones de vida biométrica. Nota: Si se configura Coincidencia de fecha de nacimiento, los usuarios deben ser preinscritos por un administrador. | x | x |
Servicios de Identidad de Terceros
Los siguientes servicios de identidad están disponibles en el paquete Terceros:
| Servicio de Identidad | Descripción | Automático | Administrador | Usuario |
|---|---|---|---|---|
| Duo | Autenticación multifactorial usando Duo Security. | x | x | |
| Freja | Identificación electrónica móvil utilizada para autenticación en la aplicación Freja. | x | x | |
| Google Authenticator | Autenticación usando códigos de un solo uso generados en la aplicación Google Authenticator. | x | ||
| Microsoft Entra ID | Autenticación vía Microsoft Entra ID (Azure AD). | x | ||
| Microsoft Authenticator | Autenticación usando códigos de un solo uso generados en la aplicación Microsoft Authenticator. | x | ||
| Mobile BankID | Identificación electrónica sueca utilizada para autenticación en la aplicación Mobile BankID. | x | x | |
| Okta | Autenticación vía proveedor de identidad Okta. | x | x | |
| Passkeys | Autenticación sin contraseña usando claves de acceso FIDO. | x | ||
| PingID | Autenticación multifactorial usando Ping Identity. | x | x | |
| RSA SecurID | Autenticación usando tokens RSA SecurID. | x | x | |
| SITHS eID | Identificación electrónica sueca utilizada en entornos de salud. | x | ||
| Symantec VIP | Autenticación usando credenciales Symantec VIP. | x | x | |
| YubiKey | Clave de seguridad de hardware utilizada para autenticación. | x | x |
Servicios de Identidad de Federación
Los siguientes servicios de identidad están disponibles en el paquete Federación:
| Servicio de Identidad | Descripción | Automático | Administrador | Usuario |
|---|---|---|---|---|
| Amazon | Autenticación vía proveedor de identidad Amazon. | x | ||
| Box | Autenticación vía proveedor de identidad Box. | x | ||
| Autenticación vía proveedor de identidad Facebook. | x | |||
| Flickr | Autenticación vía proveedor de identidad Flickr. | x | ||
| Autenticación vía proveedor de identidad Google. | x | |||
| Autenticación vía proveedor de identidad Instagram. | x | |||
| Autenticación vía proveedor de identidad LinkedIn. | x | |||
| Live | Autenticación vía proveedor de identidad Microsoft Live. | x | ||
| Salesforce | Autenticación vía proveedor de identidad Salesforce. | x | ||
| Tumblr | Autenticación vía proveedor de identidad Tumblr. | x | ||
| Autenticación vía proveedor de identidad Twitter. | x |
Asignación de peso a los Servicios de Identidad
Una vez que sepa qué servicios de identidad usar, necesita asignarle un valor de estrellas. El número de estrellas asignado a un servicio de identidad debe reflejar cuán seguro se considera. Aquí hay algunas consideraciones al asignar un valor de estrellas:
- Specops/Google/Microsoft Authenticator: Estos servicios de identidad se basan en el estándar TOTP (RFC 6238) y se consideran métodos de autenticación de alta seguridad porque usan un factor de posesión. Para acceder al código de verificación generado, el usuario debe tener acceso al dispositivo registrado y abrir la aplicación autenticadora.
- Servicios de identidad social: Tan seguros como el requisito de complejidad de la política de contraseñas del servicio de identidad.
- Código Móvil (SMS): Usa un factor de posesión. Dependiendo del dispositivo y la configuración de notificaciones, los mensajes SMS pueden ser visibles en la pantalla de bloqueo. Las organizaciones deben evaluar si la verificación basada en SMS se alinea con sus requisitos y políticas de seguridad.
Consulte también Políticas de Autenticación Multifactorial Dinámica.