Con la MFA AuthPoint, cada usuario instala la aplicación AuthPoint en un dispositivo móvil y activa un token. A continuación, el usuario puede usar la aplicación para autenticarse con los métodos de autenticación Push, código QR o contraseña de un solo uso (OTP). Los usuarios también pueden usar tokens de hardware de terceros para autenticarse con una OTP.
Cuando un usuario intenta iniciar sesión en un recurso que requiere autenticación, la página de autenticación de inicio de sesión único (SSO) de AuthPoint aparece. Para iniciar sesión, el usuario escribe su contraseña de AuthPoint (si es necesario) y elige un método de autenticación. Los métodos de autenticación disponibles dependen de las políticas de autenticación que se aplican a los grupos de AuthPoint del usuario. Algunos recursos pueden requerir métodos de autenticación específicos o permitir solo determinados métodos.
Si un usuario falla tres intentos de autenticación consecutivos, AuthPoint bloquea automáticamente el token usado para la autenticación. El usuario no puede autenticarse con el token bloqueado hasta que un administrador de AuthPoint desbloquee el token.
Cuando el usuario se autentica, su navegador web crea una sesión y lo recuerda durante ocho horas. Mientras su sesión está activa, el usuario no tiene que autenticarse de nuevo para los recursos SAML, los recursos RD Web o el portal IdP a menos que el recurso requiera un método de autenticación más seguro.
De más seguro a menos seguro, los métodos de autenticación son:
- Notificación push y código QR
- Contraseña de un solo uso
- Contraseña
Por ejemplo, debes autenticarte con tu contraseña y una OTP para iniciar sesión en el portal IdP. Después de esto, puedes iniciar sesión sin autenticación en cualquier recurso que tenga OTP como opción de autenticación permitida o que solo requiera una contraseña.
La siguiente tabla muestra cuándo un usuario autenticado debe volver a autenticarse.
| Usuario Anteriormente Autenticado Con | Opciones de Autenticación en la Política | Acción de Autenticación |
|---|---|---|
| Contraseña | Contraseña | Iniciar sesión sin autenticación |
| Contraseña | Contraseña + OTP, código QR o Push | El usuario debe autenticarse con OTP, código QR o Push (no se requiere contraseña) |
| OTP | Contraseña u OTP | Iniciar sesión sin autenticación |
| OTP | Contraseña + código QR o Push | El usuario debe autenticarse de nuevo con código QR o Push (no se requiere contraseña) |
| OTP | OTP, código QR o Push | Iniciar sesión sin autenticación |
| Código QR o Push | Cualquiera | Iniciar sesión sin autenticación |
Autenticación Push
Para la autenticación push, AuthPoint envía una notificación push a tu teléfono. Puedes pulsar Aprobar para autenticarte y obtener acceso a tus aplicaciones, o pulsar Denegar para evitar un intento de acceso que no hayas realizado.
Para usar la autenticación push:
- Navega hasta una aplicación o un servicio que requieran MFA.
Se te redirigirá a la página de autenticación de SSO de AuthPoint. - Inicia sesión con tu nombre de usuario o tu dirección de correo electrónico.
- Escribe tu contraseña de AuthPoint (si es necesario) y selecciona Push para el método de autenticación.
- En la notificación push que se envía a tu teléfono, pulsa Aprobar para autenticarte e iniciar sesión.
No tienes que tener la aplicación AuthPoint abierta para aprobar un push.
Si tu token está protegido, la aplicación AuthPoint se abre y te solicita que desbloquees tu token con una identificación biométrica o un PIN cuando intentas aprobar una notificación push. Después de la validación, puedes aprobar o denegar la notificación push.
Código QR
Un código QR es un código de barras cuadrado que tu teléfono puede escanear para leer los datos almacenados. AuthPoint usa códigos QR seguros a fin de proporcionarte un código de verificación para la autenticación. Los códigos QR de AuthPoint solo se pueden descifrar con el lector de códigos QR integrado de la aplicación AuthPoint.
Para autenticarte con un código QR:
- Navega hasta una aplicación o un servicio que requieran MFA.
Se te redirigirá a la página de autenticación de SSO de AuthPoint. - Inicia sesión con tu nombre de usuario o tu dirección de correo electrónico.
- Escribe tu contraseña de AuthPoint (si es necesario) y selecciona Código QR para el método de autenticación.
Aparece una nueva página con un código QR. - Abre la aplicación AuthPoint y pulsa
para abrir el lector de códigos QR. - Apunta con la cámara de tu teléfono al código QR de la pantalla del equipo.
La aplicación AuthPoint lee el código QR y aparece la página Solicitud de Autenticación con un código de verificación temporal. - En el cuadro de texto Código de Verificación, escribe el código de verificación de 6 dígitos de tu aplicación AuthPoint.
- Haz clic en Finalizar.
Si tu token está protegido con un PIN, debes escribir tu PIN para ver la página Solicitud de Autenticación con el código de verificación.
Contraseña de Un Solo Uso
Una OTP (contraseña de un solo uso) es una contraseña única y temporal que solo es válida un breve período. Las OTPs se usan adicionalmente a tu contraseña normal para la autenticación. En la página Gestión de Tokens de la aplicación AuthPoint puedes ver la OTP para cada token y durante cuánto tiempo es válida la OTP. La OTP para tokens protegidos está oculta hasta que desbloqueas tus tokens.
Para autenticarte con una OTP:
- Navega hasta una aplicación o un servicio que requieran MFA.
Se te redirigirá a la página de autenticación de SSO de AuthPoint. - Inicia sesión con tu nombre de usuario o tu dirección de correo electrónico.
- Escribe tu contraseña de AuthPoint (si es necesario) y selecciona OTP para el método de autenticación.
- En el cuadro de texto Contraseña de Un Solo Uso, escribe la OTP que se muestra para tu token en la aplicación AuthPoint. Desbloquea tu token si es necesario.
- Haz clic en Finalizar.
Para la autenticación RADIUS, añade tu OTP al final de tu contraseña. No añadas un espacio.
Ver También
Autenticación Sin Tu Dispositivo Móvil