Deshabilitar la MFA Temporalmente para un Usuario
Si un usuario olvida su dispositivo móvil en casa, o no tiene acceso a él por alguna otra razón, puede utilizar la función Olvidé mi Token para permitir que el usuario inicie sesión sin su dispositivo móvil durante un período de tiempo determinado.
La función Olvidé mi Token deshabilita la autenticación multifactor para un usuario específico durante un período de tiempo determinado. Durante el tiempo que especifique, el usuario no está obligado a autenticarse con su dispositivo móvil para poder iniciar la sesión. Cuando inicie la sesión, solo se le pedirá que escriba su nombre de usuario y su contraseña.
Solo puede habilitar el modo Olvidé mi Token para usuarios que no estén bloqueados y que tengan al menos un token activo y desbloqueado. No puede habilitar el modo Olvidé mi Token para los usuarios que están bloqueados.
Si un usuario no tiene acceso a su teléfono porque lo perdió o se lo robaron, le recomendamos que bloquee su(s) token(s). Para obtener más información, consulte Bloquear o Desbloquear un Token.
Descripción General
- Un usuario olvida o extravía el dispositivo móvil que utiliza para la autenticación. Debe ponerse en contacto con un operador.
- El usuario proporciona al operador el valor del Código de Activación que se muestra en la ventana Olvidé mi Token.
- El operador proporciona al usuario un valor de Período y un Código de Verificación.
- El usuario escribe su contraseña y valida el Período y el Código de Verificación. Una vez validado, el usuario puede iniciar la sesión con su contraseña.
Habilitar la Función Olvidé mi Token
Para deshabilitar temporalmente la MFA y permitir que un usuario inicie sesión en los recursos protegidos sin su token:
- Pida al usuario que haga clic en Olvidé mi Token en la página de autenticación o en la página de inicio de sesión del equipo (si la Logon app está instalada). Para llegar a la página de autenticación, el usuario debe navegar al portal del IdP o a la dirección URL de cualquier servicio o aplicación que requiera autenticación para iniciar sesión.Si la Logon app no está instalada:
Si el usuario puede iniciar sesión en su equipo, debe ir a la página SSO para utilizar la función Olvidé mi Token. Esta es la página de autenticación en la que inicia sesión con la MFA.
- Solicite al usuario que navegue al portal del IdP o a la URL del servicio o la aplicación que requiera autenticación para iniciar la sesión.
El usuario ve la página de autenticación SSO. - El usuario escribe su nombre de usuario o correo electrónico de AuthPoint. Haga clic en Siguiente.
- En la página SSO, haga clic en Olvidé mi Token.
Se abre la ventana Olvidé mi Token.
Si la Logon app está instalada:Si la Logon app está instalada en el equipo del usuario, el usuario debe activar la función Olvidé mi Token en la página de inicio de sesión del equipo.
- En la página de inicio de sesión en la computadora, seleccione Opciones de Inicio de Sesión.
- Seleccione Olvidé mi Token.
- El usuario debe introducir su contraseña y pulsar Enter o Return.
El usuario ve la página Olvidé mi Token.
- Solicite al usuario que navegue al portal del IdP o a la URL del servicio o la aplicación que requiera autenticación para iniciar la sesión.
- Solicite al usuario que proporcione el valor de Código de Activación que se muestra en la ventana Olvidé mi Token.
- Inicie sesión en la AuthPoint Management UI y vaya a la página Usuarios.
- En la fila del usuario correspondiente, haga clic en y seleccione Olvidé mi Token.
- En la ventana Olvidé mi Token, en el cuadro de texto Período (hora), escriba la cantidad de horas que el usuario puede iniciar la sesión sin su token.
- En el cuadro de texto Código de Activación, escriba el código de activación de 6 dígitos que le proporcionó su usuario.
- Haga clic en Generar para generar un Código de Verificación.
- Proporcione a su usuario los valores de Período y Código de Verificación. Cuando el usuario escribe su contraseña y estos dos valores en la ventana Olvidé mi Token en la página SSO, está conectado.
Después de que el usuario valida su contraseña y los valores del Período y del Código de Verificación, se inicia la sesión. Durante el período de tiempo que usted especifique, la autenticación multifactor de AuthPoint está desactivada para ese usuario y puede iniciar sesión en cualquier recurso protegido con solo su contraseña de AuthPoint. Para iniciar la sesión en un recurso, el usuario debe hacer clic en Olvidé mi Token e introducir su contraseña para iniciar la sesión.
En la página SSO, cuando el usuario inicia la sesión, puede ver la cantidad de tiempo que le queda para iniciar sesión sin su token.
Si el usuario se autentica con la MFA (utiliza un OTP, aprueba un push o escanea un código QR), la función Olvidé mi Token queda deshabilitada ya que esto indica que recuperó el acceso a su token.
Ver También
Autenticación Sin Su Dispositivo Móvil