Specops Authentication Web

El Specops Authentication Web se puede usar para ver información del sistema y gestionar varios aspectos del producto, incluidas configuraciones a nivel de sistema y políticas de autenticación multifactor para sus diversos recursos. Una vez que hayas instalado y configurado el Gatekeeper, los usuarios que son miembros del Authentication Admin Group pueden configurar aún más la solución desde el Specops Authentication Web:

Centro de datos de EE. UU.: https://login.specopssoft.com/authentication/admin
Centro de datos de la UE: https://eu.login.specopssoft.com/authentication/admin

Para obtener más información y administración general, consulta Specops Authentication Web.

Los pasos de configuración específicos para Specops uReset se describen a continuación.

Modo de Política de uReset

Puedes configurar tu modo de política de uReset y ver una lista de tus políticas, sus servicios de identidad configurados, así como sus requisitos de inscripción y autenticación.

Para especificar las reglas de autenticación para los usuarios, tendrás las siguientes opciones de modo de política:

Nube: Todos los usuarios tendrán las mismas reglas de autenticación para restablecer contraseñas.
Política de Grupo: Los usuarios tendrán diferentes reglas de autenticación según lo determine la Política de Grupo que les afecte. Los Objetos de Política de Grupo se pueden gestionar desde la Herramienta de Administración de Specops Authentication Gatekeeper.
Ambos: La Política de Grupo se procesará primero, y la política de Cloud se aplicará a los usuarios no afectados por ningún Objeto de Política de Grupo con configuraciones de Specops uReset.

Configuración de la Política de uReset

Para configurar las configuraciones de uReset para la política:

Inicia sesión en el Specops Authentication Web y haz clic en uReset en la navegación izquierda.
Haz clic en Editar Reglas de autentificación junto a cada política para establecer sus requisitos de autenticación.
Haz clic en el icono de más para aquellos servicios de identidad que deseas incluir en la política.
Necesitarás asignar un peso (valor de estrella) para cada servicio de identidad seleccionado. Esto te permitirá asignar un valor más alto a aquellos servicios de identidad que creas que proporcionan un mayor nivel de seguridad. Por ejemplo, asignar al Specops Authenticator con 2 estrellas, sería equivalente a dos servicios de identidad que valen 1 estrella. Consulta Asignación de Peso de Servicios de Identidad para obtener orientación adicional.
Para requerir que el usuario use un servicio de identidad específico, selecciona Obligatorio.
Configura el peso requerido (estrellas) para la inscripción. (Ponderación obligatoria para el registro)
Configura el peso requerido (estrellas) para la autenticación (Ponderación obligatoria para la autentificación).

Nota

El número de estrellas requeridas para la autenticación debe ser igual o menor que el número de estrellas requeridas para la inscripción.
Haz clic en Guardar.

Notificaciones

Las notificaciones se pueden usar para enviar mensajes a usuarios y administradores. Las notificaciones se basan en eventos del sistema en Specops Authentication.

Editar o crear nuevas notificaciones:

Inicia sesión en el Specops Authentication Web.
Selecciona uReset, luego, para la Política de Cloud o cualquiera de las Políticas de Grupo, haz clic en Editar Notificaciones.
Haz clic en una notificación existente para editarla, o haz clic en Nuevo.
Selecciona un evento del menú desplegable Evento. Los siguientes eventos están actualmente disponibles:
- Usuario restableció contraseña
- Usuario desbloqueó cuenta
- Inscripción insuficiente encontrada
- Cuenta desbloqueada desde el servicio de asistencia
- Restablecimiento de contraseña desde el servicio de asistencia
Selecciona una acción del menú desplegable Acción. La acción que selecciones controla el tipo de mensaje y el destinatario del mensaje. Los siguientes eventos están actualmente disponibles:
- Correo electrónico
- Mensaje de texto
Haz clic en Siguiente.
Configura los ajustes requeridos. Usa los Marcadores de posición haciendo clic en ellos para seleccionar e insertar información que será diferente para cada usuario.
Haz clic en Guardar.

Nota

Al usar el botón Insertar enlace en la cinta y poner el marcador de posición de URL en el campo ¿A qué URL debe ir este enlace?, asegúrate de desmarcar la casilla Usar protocolo predeterminado. Si esto no se desmarca, el enlace resultante no funcionará debido a un "http://" repetido insertado antes del enlace.

Eliminar notificaciones:

Inicia sesión en el Specops Authentication Web.
Selecciona uReset, luego, para la Política de Cloud o cualquiera de las Políticas de Grupo, haz clic en Editar Notificaciones.
Haz clic en la notificación que deseas eliminar.
Haz clic en Eliminar.
Haz clic en Eliminar nuevamente en la ventana de confirmación.

Deshabilitar temporalmente notificaciones:

Inicia sesión en el Specops Authentication Web.
Selecciona uReset, luego, para la Política de Cloud o cualquiera de las Políticas de Grupo, haz clic en Editar Notificaciones.
Haz clic en la notificación que deseas deshabilitar.
Desmarca la casilla Activo.
Haz clic en Guardar.

Configuraciones

Puedes configurar configuraciones adicionales, incluyendo:

Habilitar la función Cambiar contraseña para permitir a los usuarios cambiar su contraseña desde Specops Authentication.
Ocultar la regla de contraseña Unicode a los usuarios durante un cambio de contraseña.

First Day Password

First Day Password permite a los clientes de uReset permitir que los nuevos usuarios (típicamente nuevos empleados en la organización) accedan a la red usando autenticación de dos factores, incluso cuando no se han inscrito con ningún servicio de ID aún. Esto hace que el procedimiento de incorporación sea seguro y eficiente, evitando el método inseguro de enviar a los nuevos usuarios su contraseña (temporal) sin cifrar por correo. First Day Password es un flujo de trabajo basado en Powershell y se puede combinar con flujos de trabajo existentes dentro de la organización.

Para obtener más información sobre cómo configurar First Day Password, consulta la página de First Day Password.