Autenticación de varios factores

La autenticación de dos factores (2FA, del inglés Two-factor authentication) proporciona una capa adicional de defensa para evitar que usuarios no autorizados accedan a la Control Room. Como administrador, puede configurar la 2FA para que los usuarios puedan validar su identidad cuando inicien sesión en la Control Room utilizando tanto sus credenciales de usuario como un segundo factor de autenticación.

Cómo funciona la 2FA

La 2FA es un mecanismo de autenticación adicional que se suma al proceso de inicio de sesión. La 2FA está inhabilitada de manera predeterminada. El administrador de la Control Room configura la 2FA para todos los usuarios o para usuarios con roles específicos. Una vez que la 2FA está habilitada, es aplicable a todos los usuarios de la Control Room a los que va dirigido.

Cuando se le asigna a los usuarios un rol que requiere la 2FA, se debe configurar una aplicación de autenticador en su dispositivo móvil u otro dispositivo y se debe establecer una conexión entre la aplicación del autenticador y la Control Room. En los siguientes inicios de sesión, se le pedirá que ingrese, junto con el nombre de usuario y la contraseña, una contraseña de un solo uso basada en el tiempo (TOTP, del inglés time-based one-time password) desde la aplicación autenticadora para completar el inicio de sesión de la Control Room.

Nota: 2FA no es compatible con la configuración de Control Room al utilizar Active Directory (AD) o SSO. La 2FA solo se admite cuando Control Room es el proveedor de autenticación.

Componentes

En la 2FA, se utilizan tres componentes principales.
  • Aplicación autenticadora: Instalada en su dispositivo móvil, esta aplicación genera una TOTP para verificar su identidad. Es compatible con cualquier aplicación autenticadora que soporte el protocolo de TOTP, como DUO o Google Authenticator.
  • Dispositivo registrado: Es el móvil u otro dispositivo que se registra con la Control Room durante el primer inicio de sesión después de la configuración de 2FA. Se genera la TOTP a través de este dispositivo registrado, que es necesario cada vez que se inicia una sesión en la Control Room. Si su dispositivo registrado se pierde o no está disponible, debe solicitar al administrador de la Control Room que elimine el dispositivo, y podrá agregar otro dispositivo más adelante. Por lo tanto, le recomendamos que configure más de un dispositivo y los registre en la Control Room.
  • Contraseña de un solo uso basada en el tiempo: Se trata de una contraseña temporal generada por un algoritmo que utiliza la hora actual del día como un factor de autenticación.

Componentes de 2FA

Configurar 2FA

  1. Habilitar 2FA en la Control Room.
    1. Inicie sesión en Control Room como administrador.
    2. Navegue hasta Administración > Configuración > Configuración de seguridad > Autenticación de dos factores.
    3. Haga clic en Editar para configurar los ajustes.
    4. Seleccione Habilitar. Esta opción no está habilitada de manera predeterminada.
    5. Elija los ajustes en función de sus necesidades:
      Opción Acción
      Todos los usuarios Seleccione esta opción a fin de habilitar 2FA para todos los usuarios que tengan acceso a la Control Room.
      Roles seleccionados A fin de habilitar 2FA para usuarios con roles específicos:
      1. Desde la columna Roles disponibles, busque y seleccione los roles para los que desea habilitar 2FA.
      2. Mueva estos roles a la columna seleccionada.
    6. Guarde sus cambios.
  2. Opcional: Si el dispositivo (móvil) registrado de un usuario no está disponible o se ha cambiado, elimine el dispositivo y registre uno nuevo.
    1. Inicie sesión en Control Room como administrador.
    2. Vaya a Administración > Usuarios.
    3. Seleccione el usuario que desea editar. Pase el ratón por encima del menú de acciones (elipsis vertical) situado a la derecha del nombre de usuario y haga clic en Ver usuario.
    4. En la sección Autenticadores, seleccione el dispositivo que desea eliminar, haga clic en el ícono de eliminación y confirme la eliminación.
  3. Configure una aplicación de autenticación y establezca una conexión entre la aplicación de autenticación y la Control Room.
    1. Inicie sesión en Control Room como un Desarrollador de Citizen o un Bot Creator (desarrollador de RPA).

      Asegúrese de tener una aplicación de autenticación configurada en su dispositivo móvil. Durante el primer inicio de sesión, se muestra un código QR.

    2. Escanee el código QR con su aplicación de autenticación o ingrese manualmente el código que aparece en la aplicación autenticadora.
    3. Ingrese el nombre de su autenticador y el nuevo código generado en su aplicación autenticadora.

      Es un código temporal que se actualiza cada pocos minutos en función de su aplicación autenticadora.

    4. Haga clic en Confirm (Confirmar).

      Complete los siguientes pasos en el flujo de inicio de sesión, cambie su contraseña y establezca las preguntas de seguridad. Se habrá iniciado la sesión con éxito en la Control Room. En los siguientes inicios de sesión, deberá introducir el código generado en su aplicación de autenticación y confirmar.

  4. Opcional: Puede administrar (agregar o eliminar) su dispositivo autenticador.
    1. Inicie sesión en Control Room como un Desarrollador de Citizen o un Bot Creator (desarrollador de RPA).
    2. En la página de Inicio, haga clic en su nombre de usuario.
    3. Navegue hasta Mi configuración > Autenticación de dos factores.
    4. Haga clic en el ícono más (+).
    5. Ejecute los pasos Autenticación de varios factores a través de Autenticación de varios factores.
    6. Opcional: Seleccione el dispositivo que desea eliminar, haga clic en el ícono de eliminación y confirme la eliminación.