Bloquear un Usuario o Token
Hay dos maneras de evitar la autenticación:
- Bloquear un Usuario — El usuario no puede autenticarse con ninguno de sus tokens de WatchGuard en ninguno de sus dispositivos móviles
- Bloquear un Token — El usuario no puede autenticarse con ese token, pero sí puede autenticarse con otros tokens activos
Si un usuario falla tres intentos de autenticación consecutivos, AuthPoint bloquea automáticamente el token utilizado para la autenticación. El usuario no puede autenticarse con el token bloqueado hasta que un administrador de AuthPoint desbloquee el token.
En la página Usuarios, las columnas Nombre de Usuario y Token muestran el estado de la cuenta de usuario y los tokens de dicho usuario. Puede ver si un usuario o token está activo o bloqueado.
Estado del Usuario | Definición |
---|---|
Activado |
La cuenta de usuario está activada y puede autenticarse con cualquier token activo |
En Cuarentena |
La cuenta de usuario sincronizada con LDAP no puede autenticarse porque el usuario LDAP se movió o se eliminó |
Bloqueado |
El usuario no puede autenticarse con ningún token de WatchGuard en ninguno de sus dispositivos móviles |
Estado del Token | Definición |
---|---|
Activado |
El token está activado y puede ser utilizado para la autenticación |
Bloqueado |
El token está bloqueado y el usuario no puede autenticarse con ese token (aún puede autenticarse con otros tokens activos) |
Bloquear un Usuario
Un usuario bloqueado no puede autenticarse con ninguno de sus tokens de WatchGuard en ninguno de sus dispositivos móviles. Generalmente, se usa esta acción para bloquear completamente una cuenta cuando el usuario fue excluido, o bien cuando está comprometido de alguna manera.
Cuando bloquea una cuenta de usuario, esto no afecta a los tokens de terceros que el usuario importó a la aplicación móvil AuthPoint. Un usuario bloqueado puede seguir utilizando sus tokens de terceros, como Google Authenticator, para autenticarse con recursos de terceros.
Para bloquear un usuario:
- En el menú de navegación izquierdo, seleccione Usuarios.
- En la fila de usuario correspondiente, haga clic en y seleccione Bloquear Usuario.
- Haga clic en Sí.
El icono de estado junto al nombre de usuario pone rojo para indicar que el usuario está bloqueado.
El usuario ahora está bloqueado y no puede autenticarse con ninguno de sus tokens de WatchGuard en ninguno de sus dispositivos móviles.
Cuando un usuario está bloqueado, el icono de estado junto a sus tokens sigue apareciendo como activado. El icono de estado de un token solo cambia cuando se bloquea un token específico.
Activar un Usuario Bloqueado
Para activar un usuario bloqueado:
- En el menú de navegación izquierdo, seleccione Usuarios.
- En la fila de usuario correspondiente, haga clic en y seleccione Activar Usuario.
- Haga clic en Sí.
El icono de estado junto al nombre de usuario se pone verde para indicar que el usuario está activado.
El usuario vuelve al estado activado y puede autenticarse con cualquiera de sus tokens WatchGuard desbloqueados en cualquiera de sus dispositivos móviles.
Bloquear o Desbloquear un Token
Cuando se cambia el estado de un token a bloqueado, el usuario no puede autenticarse con ese token, pero todavía puede autenticarse con cualquier otro token activo que tenga. El icono de estado situado junto a cada token en la columna Token indica si el token está activado o bloqueado.
Generalmente, se usa esta acción para evitar la autenticación desde un dispositivo móvil específico en el que se activa un token. Por ejemplo, si un usuario pierde su teléfono, usted podría bloquear el token que está activado en ese dispositivo para evitar el acceso no autorizado. De esta manera, si el usuario tiene un token activo en otro dispositivo, todavía puede autenticarse con ese token.
En general, la mejor práctica es bloquear un token antes de eliminarlo. Siempre puede cambiar el estado de un token bloqueado a activado, pero un token eliminado no puede ser restaurado. Si elimina un token, debe crear un nuevo token para el usuario.
Los pasos para bloquear un token de hardware y un token móvil son los mismos.
Para bloquear o desbloquear un token:
- En el menú de navegación izquierdo, seleccione Usuarios.
- En la columna Token, haga clic en el token para bloquear o desbloquear.
- En la ventana Administración de Token, haga clic en Bloquear Token o Activar Token. La opción que se ve depende del estado del token.
Se cambia el estado del token del usuario. Si el token fue activado, se bloquea y el usuario no puede autenticarse con ese token. Si el token fue bloqueado, se activa y puede ser usado para la autenticación.
Ver También
Autenticación Sin Su Dispositivo Móvil