Disponible ONLYOFFICE Docs 9.3: edición de PDF mejorada y más opciones de firma, vista multipágina para documentos, Solver en hojas de cálculo, reproducción de GIF en modo presentación de diapositivas, actualizaciones basadas en IA y mucho más
Disponible ONLYOFFICE Docs 9.3
Este artículo está traducido por IA

Uso de la autenticación de dos factores

Introducción

Para proteger los datos del portal y prevenir el acceso no autorizado, puedes habilitar la autenticación de dos factores como una capa adicional de seguridad. Incluso si alguien obtiene tu contraseña, también necesitará acceso a tu teléfono. Esta guía explica cómo funciona y cómo habilitar esta opción.

Para la versión SaaS, el proveedor de SMS utilizado en tu portal se selecciona dependiendo de la región del portal: se utiliza smsc para la CEI, Clickatell y Twilio se utilizan para todas las demás regiones. Puedes agregar proveedores de SMS disponibles en la sección Configuración > Integración > Servicios de Terceros.

Si estás utilizando la versión de servidor, primero necesitas conectar al menos un proveedor de SMS en la sección Configuración > Integración > Servicios de Terceros para poder habilitar la opción de Autenticación de dos factores.

También es posible habilitar la verificación en dos pasos con aplicaciones de autenticación.

Para habilitar la autenticación de dos factores debes ser el propietario del portal o administrador con acceso completo.

Conectar un proveedor de SMS a tu portal

Para conectar un proveedor de SMS,

  1. Ingresa a tu portal.
  2. Haz clic en el icono Icono de Configuración en la parte superior de la página o abre la lista desplegable Elegir junto al logotipo de tu portal y selecciona la opción Aplicaciones.
  3. Ve a la sección Integración y abre la página Servicios de Terceros.
    ¿Cómo usar la autenticación de dos factores en los portales? ¿Cómo usar la autenticación de dos factores en los portales?
  4. En la lista de servicios de terceros, haz clic en el interruptor junto a Clickatell, smsc o Twilio para abrir la ventana que contiene la configuración de integración para este servicio.
  5. Ahora necesitas especificar las claves utilizadas para integrar el servicio seleccionado con tu portal. Para obtener estas claves sigue las instrucciones correspondientes:
    • para conectar el servicio Clickatell,
    • para conectar el servicio smsc,
    • para conectar el servicio Twilio.
    Puedes agregar más de un proveedor de SMS. El proveedor de SMS utilizado en tu portal se selecciona dependiendo de la región del portal: smsc se utiliza para la CEI, Clickatell y Twilio se utilizan para todas las demás regiones.
  6. Una vez que pegues las claves en los campos correspondientes, haz clic en el botón Habilitar para guardar la configuración.
¿Cómo usar la autenticación de dos factores en los portales? ¿Cómo usar la autenticación de dos factores en los portales?

Cuando el proveedor de SMS esté agregado, puedes proceder al siguiente paso.

Los mensajes SMS solo se pueden enviar cuando el saldo de tu cuenta es positivo. Siempre puedes verificar tu saldo actual en la cuenta de tu proveedor de SMS. Por favor, mantén un saldo suficiente para evitar interrupciones del servicio.

Habilitar la autenticación de dos factores

Para configurar la autenticación de dos factores,

  1. En la configuración del portal, ve a la sección Seguridad y abre la página Acceso al portal.
  2. Ve a la sección Autenticación de dos factores y
    • haz clic en el botón de opción Por SMS para usar la verificación por SMS, o
    • haz clic en el botón de opción Por aplicación de autenticación para usar una aplicación de autenticación.
  3. Para especificar configuraciones detalladas, puedes usar configuraciones avanzadas. Haz clic en Mostrar configuraciones avanzadas y establece las opciones necesarias:
    • en la sección Autenticación de dos factores obligatoria, puedes agregar usuarios o grupos para los cuales se realizará la verificación de dos factores incluso si el usuario proviene de una IP de confianza. Para otros usuarios que no están incluidos en la lista de Redes de confianza, la verificación de dos factores se realiza como de costumbre.
    • en la sección Redes de confianza, puedes agregar direcciones IP de confianza para las cuales no se realizará la verificación de dos factores. Especifica direcciones IP separadas en el formato IPv4 (#.#.#.#, donde # es un valor numérico de 0 a 255), o establece un rango de direcciones IP ingresando las direcciones IP de inicio y fin del rango en el formato #.#.#.#-#.#.#.#, o usa el enmascaramiento CIDR en el formato #.#.#.#/#.
  4. Haz clic en el botón Guardar debajo de la sección Autenticación de dos factores.
¿Cómo usar la autenticación de dos factores en los portales? ¿Cómo usar la autenticación de dos factores en los portales?

Eso es todo. La autenticación de dos factores está habilitada.

Acceder a tu cuenta de oficina en línea usando verificación por SMS

Cuando la autenticación de dos factores con SMS está habilitada, el proceso de inicio de sesión en la cuenta de oficina en línea funcionará de manera un poco diferente e incluirá dos pasos:

  • Paso 1 - Ingresa tus credenciales: correo electrónico y contraseña como de costumbre.
  • Paso 2 - Ingresa un código de verificación de seis dígitos recibido por SMS.
El código enviado es válido por 10 minutos. Para reenviar un código de verificación, utiliza el botón Enviar código nuevamente, pero no más de 5 veces por cada 5 minutos.

Cuando accedas a tu cuenta de oficina en línea por primera vez después de habilitar la autenticación de dos factores, necesitarás realizar un paso más: Especificar el número de teléfono al que deseas que se envíe el SMS. Si es necesario, podrás cambiarlo más adelante en cualquier momento en tu página de perfil.

¿Cómo usar la autenticación de dos factores en los portales? ¿Cómo usar la autenticación de dos factores en los portales?

Para simplificar el proceso de inicio de sesión, tu oficina en línea ofrece la posibilidad de recordar que un navegador en particular ya se utilizó exitosamente para la autenticación de dos factores. Así que cuando accedas a tu cuenta por segunda vez usando el mismo navegador, solo te pedirá tu correo electrónico y contraseña. Pero si tú o alguien más intenta acceder a tu cuenta desde cualquier otra computadora o navegador, se requerirá el código de verificación. Así que tu cuenta seguirá estando protegida. El código de verificación también será requerido cuando la cookie de autenticación de dos factores haya expirado o si decides eliminar las cookies de tu navegador.

Acceder a tu cuenta de oficina en línea usando una aplicación de autenticación

Cuando la autenticación de dos factores con una aplicación de autenticación está habilitada, el proceso de inicio de sesión en la cuenta de oficina en línea funcionará de manera un poco diferente e incluirá dos pasos:

  • Paso 1 - Ingresa tus credenciales: correo electrónico y contraseña como de costumbre.
  • Paso 2 - Ingresa un código de verificación de seis dígitos o un código de respaldo generado por la aplicación de autenticación.

Para acceder al portal por primera vez después de habilitar la autenticación de dos factores:

  1. Ingresa tus credenciales habituales para acceder al portal. El código QR y tu clave secreta se muestran en la página de confirmación de inicio de sesión de tu portal.
    ¿Cómo usar la autenticación de dos factores en los portales? ¿Cómo usar la autenticación de dos factores en los portales?
  2. Instala una aplicación de autenticación en tu dispositivo móvil. Puedes usar Google Authenticator para Android e iOS o Authenticator para Windows Phone.
  3. Abre la aplicación de autenticación en tu dispositivo móvil y configúrala de una de las siguientes maneras:
    • Escanea el código QR que se muestra en el navegador, o
    • Introduce manualmente tu clave secreta que se muestra en el navegador,
  4. En la página de confirmación de inicio de sesión de tu portal, introduce un código de 6 dígitos generado por tu aplicación,
  5. Haz clic en el botón Conectar aplicación.

A continuación, serás redirigido a tu página de perfil donde se mostrarán los códigos de respaldo en una nueva ventana. Puedes usar los códigos de respaldo cuando no tengas acceso a tu dispositivo móvil. Imprime los códigos de respaldo haciendo clic en el botón correspondiente y úsalos cuando sea necesario. Para obtener nuevos códigos, puedes usar el botón Solicitar nuevos. Solo los códigos que se generaron más recientemente son válidos. También es posible conectar una nueva aplicación de autenticación usando el enlace correspondiente en tu página de perfil.

Cuando accedas a tu cuenta la próxima vez, se te pedirá tu correo electrónico y contraseña, así como un código de verificación. Puedes usar un código generado por la aplicación o un código de respaldo.

Artículos con etiqueta:
Ver todas las etiquetas