First Day Password
First Day Password permite a los clientes de uReset permitir a los nuevos usuarios (típicamente nuevos empleados en la organización) acceder a la red utilizando autenticación de dos factores, incluso cuando aún no se han registrado con ningún servicio de ID. Esto hace que el procedimiento de incorporación sea seguro y eficiente, evitando el método inseguro de enviar a los nuevos usuarios su contraseña (temporal) sin cifrar por correo. First Day Password es un flujo de trabajo basado en Powershell y se puede combinar con flujos de trabajo existentes dentro de la organización.
Configuración de First Day Password
Configuración en Authentication Web
Las configuraciones de First Day Password, así como las notificaciones necesarias, se pueden configurar en Authentication Web.
- En la navegación izquierda, haga clic en First Day Password.
- En la pestaña Configuración, configure si los usuarios pueden continuar con el registro después de establecer su primera contraseña y si se puede acceder a First Day Password a través de la página de uReset.
- Habilitar registro: permite a los usuarios continuar con el registro después de establecer su contraseña inicial, para registrarse con cualquier otro servicio de ID que la organización haya configurado en su política de uReset.
- Permitir First Day Password desde uReset: permite al usuario acceder a First Day Password desde la página de uReset.
- Haga clic en Guardar.
- Haga clic en la pestaña Notificaciones. Aquí puede configurar las notificaciones asociadas con First Day Password. Estas notificaciones se pueden enviar ya sea como un correo electrónico o como un mensaje de texto.
- Haga clic en Nuevo para crear una nueva notificación.
-
En el menú desplegable Evento, elija qué notificación desea crear:
- Invitación de First Day Password: la invitación enviada al nuevo usuario que contiene el enlace de First Day Password.
- Completar First Day Password: la notificación enviada para confirmar la finalización del proceso de First Day Password.
Al igual que con otras notificaciones de uReset, estas notificaciones utilizan marcadores de posición, como %FirstDayPasswordUserEmail%, %FirstDayPasswordUrl% y %UserFirstName%, para completar dinámicamente la notificación con información.
-
Configure la notificación.
Nota
La notificación de invitación debe contener la URL de First Day Password (marcador de posición %FirstDayPasswordUrl%) para que el nuevo usuario pueda acceder a la página web de First Day Password.
Si no se proporciona una URL, los usuarios solo pueden acceder a la página web de First Day Password haciendo clic en el enlace de restablecimiento de contraseña en la pantalla de inicio de sesión de una computadora emitida por la empresa.
Nota
Al usar el botón Insertar enlace en la cinta y poner el marcador de posición de la URL en el campo ¿A qué URL debe ir este enlace?, asegúrese de desmarcar la casilla Usar protocolo predeterminado. Si esto no se desmarca, el enlace resultante no funcionará debido a un "http://" repetido insertado antes del enlace.
-
Haga clic en Guardar.
Inicialización y programación
First Day Password es una función basada en Powershell. Hay varios comandos asociados con First Day Password.
Comando: Get-SpecopsFirstDayPassword
Recupera todos los usuarios con un First Day Password activo.
Comando de ejemplo
Comando: Set-SpecopsFirstDayPassword -Username [username]
Este comando marca al usuario como listo para First Day Password. Toma los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| -UserMobile* | El número de móvil del nuevo usuario. Este es el número de teléfono donde el usuario recibirá el código móvil para autenticarse. Este parámetro es opcional. |
| -PersonalEmail | La dirección de correo electrónico personal del nuevo usuario. Esta dirección de correo electrónico se utilizará para enviar el enlace de autenticación. Este parámetro es opcional (ver nota bajo -PersonalMobilePhone para casos donde este parámetro puede omitirse). |
| -FromDate | La fecha en la que se enviará el enlace de invitación. Este es un parámetro opcional. Si no se ha ingresado una fecha, se establece por defecto en la fecha de hoy. Las notificaciones de invitación siempre se envían en el próximo Conteo de Usuarios. |
| -ValidNumberOfDays | Indica el número de días que el enlace de First Day Password debe ser válido. El valor predeterminado es 20 días. |
Nota
Aunque este parámetro es opcional, se debe incluir -UserMobile o -PersonalEmail* para que el usuario pueda autenticarse con First Day Password, a menos que el usuario esté registrado de otras maneras, por ejemplo:
- Al usuario se le ha emitido un teléfono móvil de la empresa, y ese número ha sido registrado. Este es entonces el teléfono que se utilizará para el código móvil para autenticación.
- El usuario ya ha sido registrado con el servicio de identidad Correo Electrónico Personal.
Este parámetro requiere que el número de móvil incluido comience con un prefijo internacional, seguido del código de país. El único prefijo internacional permitido aquí es "+". No se pueden usar otros prefijos, como 00, 011 u otros.
Por lo tanto, por ejemplo, se permite la siguiente notación (ejemplo para número de móvil sueco): +46706123456 o +460706123456. Si se omite el prefijo internacional, se muestra un mensaje de advertencia.
Comando de ejemplo
Set-SpecopsFirstDayPassword
-Username sierra.test1
-PersonalEmail specops.test1@gmail.com
-UserMobile +12155550123
-FromDate "05/09/2024 06:00"
-ValidNumberOfDays 3
Comando: Send-SpecopsFirstDayPasswordNotification [username]
Este comando envía el First Day Password inmediatamente, en caso de que necesite enviarse sin esperar al próximo Conteo de Usuarios. Tenga en cuenta que este cmdlet solo se puede usar para usuarios que ya han sido marcados para First Day Password.
Toma el siguiente parámetro:
| Parámetro | Descripción |
|---|---|
| username | Tenga en cuenta que se pueden ingresar varios nombres de usuario, separados por comas. |
Comando de ejemplo
Comando: Remove-SpecopsFirstDayPassword -Username [username]
Este comando elimina al usuario de First Day Password.
Comando de ejemplo
Para obtener más información sobre el uso de los Cmdlets asociados con First Day Password, incluyendo el registro masivo de usuarios, consulte esta publicación del blog.
Habilitar y deshabilitar First Day Password para usuarios
En Conteo de usuarios puede configurar si las notificaciones de invitación de First Day Password se envían o no en el próximo Conteo de Usuarios.
- En la navegación izquierda, haga clic en Conteo de Usuarios.
- Marque la casilla para Enviar correo electrónico de bienvenida de First Day Password cuando se complete el conteo programado (por defecto está marcada).
-
También puede iniciar manualmente un Conteo de Usuarios y enviar invitaciones tan pronto como se complete este conteo. Marque la casilla para Enviar correo electrónico de bienvenida de First Day Password cuando se complete el conteo bajo Iniciar un nuevo conteo de usuarios.
Nota
Esta opción solo aparece si se ha configurado al menos una notificación de invitación.
Personalización
Algunos de los textos en las páginas web de First Day Password se pueden personalizar para adaptarse al tono de su organización.
| Texto | Predeterminado | Descripción |
|---|---|---|
| Título de la página de inicio de First Day Password | First Day Password | Título para la página de inicio de First Day Password |
| Descripción de la página de inicio de First Day Password | Bienvenido a First Day Password... | Descripción para la página de inicio de First Day Password |
| Mensaje de URL inválida de First Day Password | El enlace de First Day Password ha expirado o es inválido | Información para el usuario final cuando el enlace ha expirado o es inválido |
| No elegible para First Day Password | No es elegible para First Day Password | Por ejemplo, si el usuario no fue marcado para First Day Password. |
| Información de restablecimiento de contraseña | Mensaje de error cuando un usuario no es elegible para First Day Password después de iniciar sesión | Mensaje de información en la página de restablecimiento de contraseña durante First Day Password |
Informes
Informes
Hay un informe disponible que muestra el número de usuarios que han utilizado First Day Password por período de tiempo.
- En la navegación izquierda, haga clic en Informes.
- En la pestaña Uso, acceda a la pestaña First Day Password.
- Un gráfico muestra el número de usuarios que han utilizado First Day Password por hora, día, semana o mes, dependiendo de su configuración. Puede cambiar las fechas de inicio y fin para el informe.
Experiencia del usuario final
Lo siguiente es una breve guía paso a paso de la experiencia del usuario final al usar First Day Password.
- El nuevo usuario recibe la notificación de invitación con la URL de First Day Password y hace clic en el enlace.
- Llegan a la página de inicio de First Day Password y hacen clic en Continuar.
- El usuario llega a la página de autenticación donde puede recolectar estrellas utilizando los servicios de ID que se han proporcionado en el comando Powershell (ya sea número de teléfono móvil o correo electrónico, o ambos. Solo se necesita recolectar una estrella.
- Después de autenticarse con el servicio de ID, llegan a la página donde deben elegir su contraseña (aquí se muestra un conjunto de reglas de contraseña).
- Después de establecer su contraseña y hacer clic en OK, el enlace de First Day Password expirará.
- El usuario recibe un correo electrónico de confirmación de restablecimiento de contraseña. También reciben un correo de Completar First Day Password si eso ha sido configurado.
- El usuario cierra sesión y se le solicita que inicie sesión nuevamente para completar el registro con otros servicios de ID (si eso ha sido configurado en la configuración de First Day Password).