Configuración de la autenticación de dos factores
La autenticación de dos factores agrega un nivel de autenticación adicional para mejorar la seguridad del inicio de sesión. CSO utiliza el nombre de usuario y la contraseña como primer nivel de verificación del usuario. A partir de la versión 6.1.0, CSO admite la configuración de un segundo nivel de verificación opcional. El segundo nivel de verificación exige que un usuario se autentique a través de un código de verificación enviado a través de un correo electrónico (opción predeterminada) o generado mediante un servidor de autenticación.
De forma predeterminada, la autenticación de dos factores está deshabilitada para todos los usuarios. Los administradores de SP y OpCo pueden habilitar o deshabilitar la autenticación de dos factores en la página Autenticación (Administración > autenticación), mientras que los administradores de inquilinos pueden hacer lo mismo en la página Configuración del inquilino (Administración > Configuración del inquilino).
Si un administrador habilita la autenticación de dos factores a nivel global, operativo o de inquilino, todos los usuarios nuevos y existentes por debajo de ese nivel se configuran automáticamente para la autenticación de dos factores. Por ejemplo, si un administrador de OpCo habilita la autenticación de dos factores, todos los usuarios bajo esa OpCo están configurados para la autenticación de dos factores.
Los usuarios individuales no pueden deshabilitar la autenticación de dos factores si está habilitada por el administrador. Sin embargo, los usuarios pueden cambiar el método de autenticación. El mecanismo de autenticación predeterminado es la OTP de correo electrónico.
Si la autenticación de dos factores está deshabilitada a nivel global, operativo o de inquilino, los usuarios individuales pueden optar por habilitar la autenticación de dos factores. Los usuarios también pueden cambiar el mecanismo de autenticación.
Por ejemplo, si la autenticación de dos factores está deshabilitada en el nivel de inquilino, los usuarios inquilinos deben escribir solo el nombre de usuario y la contraseña para iniciar sesión en CSO. Si los usuarios individuales de ese inquilino desean usar un nivel de verificación adicional, pueden optar por habilitar la autenticación de dos factores en la página Mis perfiles.
Si el administrador habilita inicialmente la autenticación de dos factores y luego la deshabilita, los usuarios existentes seguirán teniendo habilitada la autenticación de dos factores. Los usuarios existentes pueden optar por deshabilitar la autenticación de dos factores en la página Mi perfil (Administración > Mi perfil).
Sin embargo, la autenticación de dos factores está deshabilitada para los nuevos usuarios. Los nuevos usuarios pueden habilitar la autenticación de dos factores según los requisitos individuales.
Los usuarios individuales pueden habilitar la autenticación de dos factores si está deshabilitada. Los usuarios no pueden deshabilitar la autenticación de dos factores si está habilitada por el administrador.
Si el inicio de sesión único (SSO) está habilitado a nivel global u OpCo, los administradores no pueden habilitar la autenticación de dos factores para los usuarios de ese nivel.
CSO proporciona dos métodos para la autenticación de dos factores: correo electrónico y autenticación TOTP. El correo electrónico es el método predeterminado. Puede optar por seleccionar la autenticación TOTP.
Para habilitar la autenticación TOTP:
Instale una aplicación de autenticación de contraseña de un solo uso basada en el tiempo (TOTP) en su teléfono móvil. Puede usar una aplicación de autenticación TOTP como Authy, Duo Mobile o puede usar un autenticador de Microsoft, LastPass o Google.
Escanee el código QR proporcionado en la página Mi perfil utilizando la aplicación de autenticación para registrar su teléfono móvil con CSO.
Introduzca el código de verificación generado por la aplicación de autenticación y haga clic en Verificar.
Después de que CSO verifica el código, se habilita la autenticación TOTP. Cuando inicie sesión en CSO, se le pedirá un código de verificación generado por la aplicación de autenticación.
Si cambia su teléfono móvil, haga clic en Cambiar teléfono para anular el registro del teléfono existente de CSO. Para registrar el nuevo teléfono con CSO, siga los pasos del 1 al 3.
Si no desea utilizar el método de autenticación TOTP, haga clic en Eliminar.