Autenticación

Autenticación » Microsoft Authenticator para restablecimiento de contraseña de AD

Configuración de Microsoft Authenticator para acciones basadas en Active Directory

Microsoft Authenticator es un método de autenticación, desarrollado por Microsoft, que utiliza una contraseña de un solo uso y duración definida para verificar la identidad de los usuarios.

Este método de autenticación se usa a menudo en combinación con otros métodos en la autenticación multifactor para proteger el proceso de inicio de sesión de servicios críticos.

Es necesaria la aplicación Microsoft Authenticator para autenticar mediante este método. Al iniciar sesión, una vez que el usuario ha entrado la credencial, el servicio le pide al usuario que acredite su identidad utilizando la contraseña temporal de un solo uso de 6 dígitos generada en la aplicación MS Authenticator.

Uso de Microsoft Authenticator para la autenticación basada en Active Directory:

A menudo, los administradores proporcionan a los usuarios del dominio de Active Directory la capacidad de restablecer la contraseña en modo de autoservicio. Esto tiene estas ventajas:

  • Los usuarios no necesitan esperar la intervención del administrador o del servicio de asistencia y pueden tener un acceso fluido a sus equipos.
  • El servicio de asistencia o el administrador ya no deberá atender cientos de solicitudes de restablecimiento de contraseña, con lo que se podrá dedicar a otras tareas críticas.

Pero puede ser arriesgado para los administradores permitir esta opción, ya que podría aumentar el riesgo de seguridad. Debido a que a menudo no se piden detalles sobre credenciales antiguas a los usuarios, sus identidades se deben verificar de alguna otra forma antes de que puedan continuar con el restablecimiento de contraseña de autoservicio. El uso de un método de autenticación tal como Microsoft Authenticator es una forma segura de verificar la identidad de un usuario antes de permitirle continuar con un restablecimiento de contraseña.

ADSelfService Plus, una solución de inicio de sesión único y administración de contraseñas de autoservicio para Active Directory, ofrece una opción de restablecimiento de contraseña de autoservicio protegido por la autenticación multifactor. La solución admite 18 métodos de autenticación, tales como Microsoft Authenticator, preguntas y respuestas de seguridad, contraseñas temporales de un solo uso y YubiKey Authenticator, para verificar la identidad de los usuarios durante las acciones siguientes:

  1. Inicios de sesión de Windows, Mac OS y Linux.
  2. Restablecimiento de contraseña de autoservicio de Active Directory o acciones de desbloqueo de cuentas a través del portal ADSelfService, la aplicación móvil ADSelfService Plus y la pantalla de inicio de sesión nativa de Windows/macOS/Linux.
  3. Inicios de sesión en aplicaciones empresariales a través del inicio de sesión único.
  4. Actualización en modo de autoservicio de la información de perfil de Active Directory, suscripción a grupos de correo y búsqueda de empleados mediante ADSelfService Plus.

La habilitación de Microsoft Authenticator para la autenticación multifactor se puede realizar siguiendo unos pasos mínimos en ADSelfService Plus:

  • Acceda a Configuración → Autoservicio → Autenticación multifactor → Configuración de autenticadores..
  • En el menú desplegable Elija la directiva, seleccione una directiva.

    Nota: ADSelfService Plus le permite crear directivas basadas en unidades organizativas y grupos. Para crear una directiva, acceda a Configuración → Autoservicio → Configuración de directivas → Agregar nueva directiva. Pulse en Seleccionar unidades organizativas/grupos y realice la selección de acuerdo con sus necesidades. Debe seleccionar al menos una función de autoservicio. Finalmente, pulse en Guardar directiva. Solo los usuarios pertenecientes a las unidades organizativas y grupos incluidos en la directiva pueden realizar las funciones de autoservicio seleccionadas.

  • Pulse en la sección Microsoft Authenticator.
  • Pulse en el botón Habilitar Microsoft Authenticator.

Habilitar Microsoft Authenticator para restablecimientos de contraseña de Active Directory

  1. Acceda a Configuración → Autoservicio → Autenticación multifactor → Configuración de autenticación multifactor / autenticación de dos factores. En la sección Autenticación multifactor para Restablecer/Desbloquear, escriba el número de factores de autenticación que se aplicarán y seleccione Microsoft Authenticator junto con las demás técnicas de autenticación que se utilizarán.
  2. Pulse en Guardar configuración..

Habilitar Microsoft Authenticator para inicios de sesión de dominio de Active Directory

  1. Acceda a Configuración → Autoservicio → Autenticación multifactor → Autenticación multifactor para puntos de conexión..
  2. Seleccione una directiva en el menú desplegable Elija la directiva. Esto determinará qué métodos de autenticación están habilitados para cada conjunto de usuarios.

    Nota: ADSelfService Plus le permite crear directivas basadas en unidades organizativas y grupos. Para crear una directiva, vaya a Configuración → Autoservicio → Configuración de directivas → Agregar nueva directiva. Haga clic en Seleccionar unidades organizativas/grupos y realice la selección en función de sus requisitos. Debe seleccionar al menos una función de autoservicio. Finalmente, pulse en Guardar directiva.

  3. En la sección Autenticación multifactor para el inicio de sesión de equipo, marque la casilla Habilitar factores de autenticación y seleccione Microsoft Authenticator en el menú desplegable.
  4. Pulse en Guardar configuración.

Nota:

Para habilitar la autenticación multifactor para inicios de sesión de dominio de Active Directory:

  • El agente de inicio de sesión de ADSelfService Plus debe estar instalado en los equipos clientes. Pulse aquí para conocer los pasos para instalar el agente de inicio de sesión..
  • SSL debe estar habilitado: nicie sesión en la consola web de ADSelfService Plus con credenciales de administrador. Acceda a la Pestaña Administrador → Configuración del producto → Conexión. Seleccione la opción Puerto de ADSelfService Plus [https].

Obtenga más información sobre ADSelfService Plus y su función de autenticación multifactor.

Proteja las identidades de los usuarios con la autenticación multifactor (MFA)

  Obtenga una prueba gratuita