Permitir a los usuarios configurar la autenticación de dos factores

La lista de permitidos para autenticación de dos factores es una lista de usuarios que pueden configurar inicialmente la autenticación de dos factores al iniciar sesión en Web Console. Esta lista contiene cuentas de usuario sin autenticación de dos factores configurada. De manera predeterminada, las cuentas de usuario nuevas no se incluyen en la lista de permitidos para autenticación de dos factores y deben ser agregadas a la lista por un administrador. Si una cuenta nueva es una cuenta de integración utilizada para ejecutar scripts de OpenAPI, debe excluirse de la autenticación de dos factores.

Una cuenta de usuario se eliminará automáticamente de la lista de permitidos para autenticación de dos factores cuando haya configurado la autenticación de dos factores o se excluya de ella.

La modificación manual de la lista de permitidos para autenticación de dos factores está disponible para las cuentas que configuraron la autenticación de dos factores y que tienen el derecho Modificar ACL de objetos en el área funcional Características generales:Permisos de usuario.

Para agregar una cuenta de usuario a la lista de autenticación de dos factores permitida, siga estos pasos:

  1. En el menú principal, haga clic en el nombre del Servidor de administración.

    Se abre la ventana Propiedades del Servidor de administración.

  2. En la pestaña Autenticación de dos factores de la ventana de propiedades, en la tabla Usuarios que tienen permitido generar claves secretas, haga clic en el botón Agregar.
  3. En la ventana que se abre:
    1. Seleccione la cuenta de usuario que desea agregar.

      Solo los usuarios que no están excluidos de la autenticación de dos factores y no tienen una clave secreta de autenticación de dos factores pueden agregarse a la lista de permitidos.

    2. Si la cuenta está protegida contra modificaciones no autorizadas, verifique si tiene los permisos necesarios para modificarla. En la ventana Protección de cuentas, especifique las credenciales de su propia cuenta y el código de seguridad de un solo uso para la autenticación de dos factores.
    3. Guarde los cambios.

La cuenta de usuario seleccionada se agrega a la lista de permitidos para autenticación de dos factores. En el próximo inicio de sesión, el usuario podrá generar una clave secreta.

Una cuenta de usuario se puede eliminar de la lista de permitidos para autenticación de dos factores hasta que se configure la autenticación de dos factores para esa cuenta.

Para eliminar manualmente las cuentas de usuario de la lista de permitidos para autenticación de dos factores, siga estos pasos:

  1. En el menú principal, haga clic en el nombre del Servidor de administración.

    Se abre la ventana Propiedades del Servidor de administración.

  2. En la pestaña Autenticación de dos factores de la ventana de propiedades, en la tabla Usuarios que tienen permitido generar claves secretas, seleccione las cuentas de usuario que desea eliminar y, a continuación, haga clic en Eliminar.
  3. Si la cuenta está protegida contra modificaciones no autorizadas, verifique si tiene los permisos necesarios para modificarla. En la ventana Protección de cuentas, especifique las credenciales de su propia cuenta y el código de seguridad de un solo uso para la autenticación de dos factores.

Las cuentas de usuario seleccionadas se eliminan de la lista de permitidos.

Las exclusiones de autenticación de dos factores y la lista de permitidos.

Configuración de la lista de permisos de autenticación de dos factores

Si, durante una sesión activa en el Servidor de administración, otro usuario elimina su clave secreta de autenticación de dos factores o si restablece la clave pero no crea una nueva, la capacidad de modificar la lista de permitidos se bloquea.

Las cuentas de usuario también se pueden agregar y eliminar automáticamente de la lista de permitidos para autenticación de dos factores.

Al restablecer una clave secreta de autenticación de dos factores para otras cuentas, sus cuentas se añaden automáticamente a la lista de permitidos de la autenticación de dos factores para que puedan generar una nueva clave secreta.

Al actualizar el servidor de administración de la versión 16 o anterior a la versión 16.1 o posterior, así como cuando creas una copia de seguridad de datos en el servidor de administración 16 o anterior y la restauras en el servidor de administración 16.1 o posterior, las cuentas de usuario se añadirán automáticamente a la lista de permitidos de la autenticación de dos factoes si se cumplen todas las condiciones siguientes:

Si no se cumple alguna de las condiciones, el usuario no se agregará a la lista de permitidos de autenticación de dos factores.

Después de una actualización o restauración, recomendamos asegurarse de que la lista de permitidos contenga solo las cuentas de usuario que deben tener acceso al Servidor de administración. Revise la lista de permitidos y elimine cualquier otra cuenta de ella. Agregue las cuentas de integridad utilizadas para ejecutar scripts a través de OpenAPI a la lista de exclusión para evitar errores en los scripts.

Las cuentas de los usuarios perderán el acceso al Servidor de administración después de una actualización o restauración si se cumplen todas las condiciones siguientes:

Estas cuentas se pueden agregar manualmente a la lista de permitidos para autenticación de dos factores si es necesario.

Principio de página