Deshabilitar MFA Temporalmente para un Usuario

Si un usuario olvida su dispositivo móvil en casa, o no tiene acceso a él por algún otro motivo, puedes usar la funcionalidad He Olvidado el Token para permitir que el usuario inicie sesión sin su dispositivo móvil durante una cantidad de tiempo específica.

La funcionalidad He Olvidado el Token deshabilita la autenticación multifactor para un usuario específico durante una cantidad de tiempo específica. Durante la cantidad de tiempo que especifiques, el usuario no está obligado a autenticarse con su dispositivo móvil para poder iniciar sesión. Cuando inicie sesión, solo se le pedirá que escriba su nombre de usuario y su contraseña.

Solo puedes habilitar el modo He Olvidado el Token para usuarios que no estén bloqueados y que tengan al menos un token activo y desbloqueado. No puedes habilitar el modo He Olvidado el Token para los usuarios que están bloqueados.

Si un usuario no tiene acceso a su teléfono porque lo ha perdido o se lo han robado, te recomendamos que bloquees sus tokens. Para obtener más información, consulta Bloquear o Desbloquear un Token.

Descripción General

Un usuario olvida o pierde el dispositivo móvil que usa para la autenticación. Debe ponerse en contacto con un operador.
El usuario proporciona al operador el valor del Código de Activación que se muestra en la ventana He Olvidado el Token.
El operador proporciona al usuario un valor de Periodo y un Código de Verificación.
El usuario escribe su contraseña y valida el Periodo y el Código de Verificación. Una vez validados, el usuario puede iniciar sesión con su contraseña.

Habilitar la Funcionalidad He Olvidado el Token

Para deshabilitar temporalmente MFA y permitir que un usuario inicie sesión en recursos protegidos sin su token:

Pide al usuario que haga clic en He Olvidado el Token en la página de autenticación o en la página de inicio de sesión del equipo (si la Logon app está instalada). Para llegar a la página de autenticación, el usuario debe navegar hasta el portal IdP o hasta la URL de cualquier servicio o aplicación que requieran autenticación para iniciar sesión.
Si la Logon app no está instalada:
Si el usuario puede iniciar sesión en su equipo, debe ir a la página de SSO para usar la funcionalidad He Olvidado el Token. Esta es la página de autenticación en la que inicias sesión con MFA.
1. Solicita al usuario que navegue hasta el portal IdP o hasta la URL del servicio o la aplicación que requiera autenticación para iniciar sesión.
  El usuario ve la página de autenticación de SSO.
2. El usuario escribe su correo electrónico o su nombre de usuario de AuthPoint. Haz clic en Siguiente.
1. En la página de SSO, haz clic en He Olvidado el Token.
  Se abre la ventana He Olvidado el Token.
Si la Logon app está instalada:
Si la Logon app está instalada en el equipo del usuario, el usuario debe activar la funcionalidad He Olvidado el Token en la página de inicio de sesión del equipo.
1. En la página de inicio de sesión del equipo, selecciona Opciones de Inicio de Sesión.
2. Selecciona He Olvidado el Token.
3. El usuario debe escribir su contraseña y pulsar la tecla Enter o de Retorno.
  El usuario ve la página He Olvidado el Token.

Solicita al usuario que proporcione el valor de Código de Activación que se muestra en la ventana He Olvidado el Token.

Inicia sesión en la AuthPoint Management UI y ve a la página Usuarios.
En la fila del usuario correspondiente, haz clic en y selecciona He Olvidado el Token.

En la ventana He Olvidado el Token, en el cuadro de texto Periodo (hora), escribe el número de horas que el usuario puede iniciar la sesión sin su token.
En el cuadro de texto Código de Activación, escribe el código de activación de 6 dígitos que te ha proporcionado tu usuario.

Haz clic en Generar para generar un Código de Verificación.
Proporciona a tu usuario los valores de Periodo y Código de Verificación. Cuando el usuario escribe su contraseña y estos dos valores en la ventana He Olvidado el Token en la página de SSO, ha iniciado sesión.

Después de que el usuario valida su contraseña y los valores de Periodo y Código de Verificación, ha iniciado sesión. Durante el periodo de tiempo que hayas especificado, la autenticación multifactor AuthPoint está desactivada para ese usuario y puede iniciar sesión en cualquier recurso protegido solo con su contraseña de AuthPoint. Para iniciar sesión en un recurso, el usuario debe hacer clic en He Olvidado el Token y escribir su contraseña para iniciar sesión.

En la página de SSO, cuando el usuario inicia sesión, puede ver la cantidad de tiempo que le queda para iniciar sesión sin su token.

Si el usuario se autentica con MFA (usa una OTP, aprueba un push o escanea un código QR), la funcionalidad He Olvidado el Token queda deshabilitada, ya que esto indica que ha recuperado el acceso a su token.

Ver También

Autenticación Sin Tu Dispositivo Móvil

Añadir Nuevos Tokens de Software

Acerca de la Autenticación

Reenviar el Correo Electrónico de Activación

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en los Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos propietarios.