Cuentas en la nube
Como parte del proceso de configuración de la cuenta del cliente para Specops Authentication, se le pedirá que cree una cuenta en la nube. Una cuenta en la nube difiere de una cuenta de dominio, ya que no se conecta directamente al componente local, conocido como el Gatekeeper, y por lo tanto no tiene acceso a Active Directory. Hay ciertos escenarios en los que se puede usar una cuenta en la nube en lugar de una cuenta de dominio:
- Durante la creación de la cuenta: La configuración inicial de una cuenta de cliente ocurre antes de que se haya instalado el Gatekeeper. Como parte del proceso de configuración, se le requerirá crear una cuenta en la nube. Esta cuenta en la nube se utilizará para completar la configuración hasta que se haya instalado el Gatekeeper. Una vez que el Gatekeeper haya sido instalado, podrá usar su cuenta de dominio para acceder a Specops Authentication.
- Si se pierde el paquete de descarga/código de activación: Si ha extraviado el paquete de descarga o el código de activación, puede recuperarlos iniciando sesión en Specops Authentication utilizando las credenciales de su cuenta en la nube.
- Problemas con el Gatekeeper: Si se pierde la conexión con el Gatekeeper y no puede usar su cuenta de dominio, por ejemplo, porque el Gatekeeper ha sido desinstalado, o el servidor en el que está instalado el Gatekeeper deja de funcionar, puede acceder a Specops Authentication utilizando su cuenta en la nube en su lugar.
¿Qué permisos se aplican a una cuenta en la nube?
Una cuenta en la nube tiene acceso de lectura a todas las páginas en la sección de administración de Specops Authentication Web, así como control total sobre las páginas de Cuenta y Gatekeeper. Esto significa que tiene permiso para crear y eliminar cuentas en la nube, así como el permiso para crear y desregistrar Gatekeepers.
¿Cómo funciona la autenticación para una cuenta en la nube?
El proceso de autenticación funciona de la misma manera tanto para cuentas en la nube como para cuentas de dominio. Debe inscribirse en uno o más servicios de identidad y luego autenticarse con estos para acceder a las páginas de administración en Specops Authentication Web.
Nota
En la versión actual, los servicios de identidad requeridos son Cloud Account Password, Specops:ID y Mobile Code (SMS). Cuando se inscriba para una cuenta en la nube, se le pedirá que se inscriba con estos servicios de identidad.
¿Qué información se almacena para las cuentas en la nube?
La dirección de correo electrónico, el número de teléfono móvil y el hash de la contraseña asociados con cada cuenta en la nube se almacenan en una base de datos alojada en la nube, y solo pueden ser accedidos por el sistema. No se almacena información de la cuenta en la nube en Active Directory.