Con la AuthPoint MFA, cada usuario instala la aplicación AuthPoint en un dispositivo móvil y activa un token. El usuario puede entonces usar la aplicación para autenticarse con los métodos de autenticación Push, código QR o contraseña de un solo uso (OTP). Los usuarios también pueden utilizar tokens de hardware de terceros para autenticarse con un OTP.
Cuando un usuario intenta iniciar sesión en un recurso que requiere autenticación, la página de autenticación de inicio de sesión único (SSO) de AuthPoint aparece. Para iniciar la sesión, el usuario escribe su contraseña de AuthPoint (si es necesario) y elige un método de autenticación. Los métodos de autenticación disponibles dependen de las políticas de autenticación que se aplican a los grupos de AuthPoint del usuario. Algunos recursos pueden requerir métodos de autenticación específicos o permitir solo ciertos métodos.
Si un usuario falla tres intentos de autenticación consecutivos, AuthPoint bloquea automáticamente el token utilizado para la autenticación. El usuario no puede autenticarse con el token bloqueado hasta que un administrador de AuthPoint desbloquee el token.
Cuando el usuario se autentica, su explorador web crea una sesión y la recuerda durante ocho horas. Mientras su sesión está activa, el usuario no necesita autenticarse de nuevo para los recursos de SAML, los recursos RD Web o el portal del IdP a menos que el recurso requiera un método de autenticación más seguro.
De más seguro a menos seguro, los métodos de autenticación son:
- Notificación push y código QR
- Contraseña de un solo uso
- Contraseña
Por ejemplo, usted se autentica con su contraseña y una OTP para ingresar al portal del IdP. Después de esto, puede iniciar sesión sin autenticación en cualquier recurso que tenga OTP como opción de autenticación permitida o que solo requiera una contraseña.
La siguiente tabla muestra cuándo un usuario autenticado debe volver a autenticarse.
| Usuario Previamente Autenticado Con | Opciones de Autenticación en la Política | Acción de Autenticación |
|---|---|---|
| Contraseña | Contraseña | Iniciar sesión sin autenticación |
| Contraseña | Contraseña + OTP, código QR o Push | El usuario debe autenticarse con OTP, código QR o Push (no se requiere contraseña) |
| OTP | Contraseña u OTP | Iniciar sesión sin autenticación |
| OTP | Contraseña + código QR o Push | El usuario debe volver a autenticarse con código QR o Push (no se requiere contraseña) |
| OTP | OTP, código QR o Push | Iniciar sesión sin autenticación |
| Código QR o Push | Cualquiera | Iniciar sesión sin autenticación |
Autenticación Push
Para la autenticación push, AuthPoint envía una notificación push a su teléfono. Puede pulsar Aprobar para autenticar y obtener acceso a sus aplicaciones, o bien Denegar para evitar un intento de acceso que usted no haya realizado.
Para usar la autenticación push:
- Navegue a una aplicación o servicio que requiera MFA.
Se le redirige a la página de autenticación de AuthPoint SSO. - Inicie sesión con su nombre de usuario o dirección de correo electrónico.
- Escriba su contraseña AuthPoint (si es necesario) y seleccione Push para el método de autenticación.
- En la notificación push que se envía a su teléfono, pulse Aprobar para autenticarse e iniciar sesión.
No es necesario tener la aplicación AuthPoint abierta para aprobar una notificación push.
Si su token está protegido, la aplicación AuthPoint se abre y le solicita que desbloquee su token con una identificación biométrica o un PIN cuando intenta aprobar una notificación push. Después de validarla, puede aprobar o denegar la notificación push.
Código QR
Un código QR es un código de barras cuadrado que su teléfono puede escanear para leer los datos almacenados. AuthPoint usa códigos QR seguros para proporcionarle un código de verificación para la autenticación. Los códigos QR de AuthPoint solo se pueden descifrar con el lector de códigos QR integrado a la aplicación AuthPoint.
Para autenticarse con un código QR:
- Navegue a una aplicación o servicio que requiera MFA.
Se le redirige a la página de autenticación de AuthPoint SSO. - Inicie sesión con su nombre de usuario o dirección de correo electrónico.
- Escriba su contraseña AuthPoint (si es necesario) y seleccione Código QR para el método de autenticación.
Aparece una nueva página con un código QR. - Abra la aplicación AuthPoint y pulse
para abrir el lector de código QR. - Apunte la cámara de su teléfono hacia el código QR en la pantalla de la computadora.
La aplicación AuthPoint lee el código QR y aparece la página Solicitud de Autenticación con un código de verificación temporal. - En el cuadro de texto Código de Verificación, ingrese el código de verificación de seis dígitos de su aplicación de AuthPoint.
- Haga clic en Finalizar.
Si su token está protegido con un PIN, debe ingresar su PIN para ver la página Solicitud de Autenticación con el código de verificación.
Contraseña de Un Solo Uso
Una OTP (contraseña de un solo uso) es una contraseña única y temporal que solo es válida por un breve período de tiempo. Las OTP se usan adicionalmente a su contraseña normal para la autenticación. En la página Administración de Tokens de la aplicación AuthPoint puede ver la OTP para cada token y durante cuánto tiempo ésta es válida. La OTP para tokens protegidos está oculta hasta que desbloquea sus tokens.
Para autenticarse con una OTP:
- Navegue a una aplicación o servicio que requiera MFA.
Se le redirige a la página de autenticación de AuthPoint SSO. - Inicie sesión con su nombre de usuario o dirección de correo electrónico.
- Escriba su contraseña AuthPoint (si es necesario) y seleccione OTP para el método de autenticación.
- En el cuadro de texto Contraseña de Un Solo Uso, escriba la OTP que se muestra para su token en la aplicación AuthPoint. Desbloquee su token si es necesario.
- Haga clic en Finalizar.
Para la autenticación RADIUS, agregue su OTP al final de su contraseña. No agregue un espacio.
Ver También
Autenticación Sin Su Dispositivo Móvil