Gestionar autenticación en dos fases para un recurso

Descripción general

Para aumentar la seguridad de acceso a Autotask, todos los clientes de Autotask tendrán que implementar inicio de sesión único o autenticación en dos fases. Los usuarios deben brindar el token al iniciar sesión en la aplicación de escritorio de Autotask LiveMobile y Outlook, si la extensión Outlook está configurada.

La autenticación en dos fases está:

no disponible para el tipo de licencia Usuario de API.
disponible pero no requerido para el tipo de licencia de Usuario de tablero
requerido para todos los demás tipos de licencia, a menos que se haya implementado el inicio de sesión único
la única opción para el tipo de licencia Atención al cliente co-administrada, ya que el inicio de sesión único de un MSP nunca se extenderá a ellos

A todos los usuarios se les pedirá que establezcan la autenticación en dos fases cuando completen la configuración de su cuenta durante el primer inicio de sesión. Consulte Crear una contraseña y habilitar la Autenticación en dos fases.

NOTA Para información sobre el inicio de sesión único, consulte Configurar inicio de sesión único usando OpenID Connect estándar.

Opciones de autenticación en dos fases

Tiene dos opciones para la autenticación en dos fases: AuthAnvil y un código de autenticación.

AuthAnvil está solamente disponible para clientes heredados que ya usan esta opción de autenticación en dos fases. AuthAnvil usa un código PIN específico del recurso junto con un código de acceso único de un solo uso. Los códigos de acceso son generados por dispositivos de bolsillo personales habilitados con tecnología AuthAnvil SoftToken o por un token de autenticación. Para detalles sobre la configuración y el uso de la autenticación en dos fases AuthAnvil con Autotask, consulte Autenticación en dos fases de AuthAnvil.

El uso de un código de autenticación (por ejemplo, Google Authenticator, Microsoft Authenticator) está disponible para todos los clientes, y es la única opción para los clientes que aún no utilizan AuthAnvil. El código de autenticación lo genera una aplicación que instala en su dispositivo móvil. Para obtener más información sobre la configuración y el uso de un código de autenticación y Google Authenticator con Autotask, consulte Configurar una aplicación 2FA.

Gestionar autenticación en dos fases

La autenticación en dos fases es ahora obligatoria para todos los clientes que no usen inicio de sesión único. Todos los recursos están automáticamente habilitados y usted puede deshabilitar la autenticación en dos fases para cualquier persona. No obstante, puede ponerla en pausa.

Poner en pausa el requisito de autenticación en dos fases

Para poner en pausa el requisito de autenticación en dos fases, haga lo siguiente:

Vaya a > Admin. > Configuración de la organización y usuarios > Recursos/Usuarios (RRHH) > Recursos/Usuarios (RRHH) > Recursos/Usuarios y edite el registro del recurso. Para editar un usuario co-administrador, vaya a > Admin. > Características y configuraciones > Atención al cliente co-administrada > Usuarios co-administradores.
Haga clic en la pestaña Seguridad.
En la casilla Autenticación en dos fases, seleccione el segundo o tercer botón de radio.

Opción	Descripción
Requerido para todos los inicios de sesión (sólo recursos internos)	Seleccionada de manera predeterminada. El requisito de autenticación entra en vigencia inmediatamente.
No se requiere para iniciar la próxima sesión	Suspende la visualización de la página de autenticación en dos fases del próximo inicio de sesión del recurso en Autotask, Autotask LiveMobile u Outlook. El código de autenticación no es necesario para ese inicio de sesión, pero volverá a ser necesario para todos los inicios de sesión posteriores.
No se requiere por 24 horas	Suspende la visualización de la página de autenticación en dos fases de todos los inicios de sesión de este recurso para Autotask, Autotask LiveMobile y Outlook por 24 horas. Cuando se selecciona esta opción, la fecha y la hora en que la suspensión expira se muestra debajo de la opción. El vínculo Restablecer le permite extender la suspensión por un período adicional de 24 horas. El código de autenticación no es necesario hasta después de la fecha y hora de caducidad indicadas, pero volverá a ser necesario para todos los inicios de sesión posteriores a esa fecha y hora.

Opción

Descripción

Requerido para todos los inicios de sesión (sólo recursos internos)

Seleccionada de manera predeterminada. El requisito de autenticación entra en vigencia inmediatamente.

No se requiere para iniciar la próxima sesión

Suspende la visualización de la página de autenticación en dos fases del próximo inicio de sesión del recurso en Autotask, Autotask LiveMobile u Outlook. El código de autenticación no es necesario para ese inicio de sesión, pero volverá a ser necesario para todos los inicios de sesión posteriores.

No se requiere por 24 horas

Suspende la visualización de la página de autenticación en dos fases de todos los inicios de sesión de este recurso para Autotask, Autotask LiveMobile y Outlook por 24 horas. Cuando se selecciona esta opción, la fecha y la hora en que la suspensión expira se muestra debajo de la opción. El vínculo Restablecer le permite extender la suspensión por un período adicional de 24 horas.

El código de autenticación no es necesario hasta después de la fecha y hora de caducidad indicadas, pero volverá a ser necesario para todos los inicios de sesión posteriores a esa fecha y hora.

El usuario puede ahora iniciar sesión en Autotask sin tener que introducir el token ni cambiar sus opciones de código de autenticación.

Si usted es el único administrador en su organización local y ha perdido su dispositivo...

Si usted es el único administrador en su organización local y pierde su dispositivo, nadie más en su organización local puede iniciar sesión y pausar 2FA por usted. Debe ponerse en contacto con Kaseya Helpdesk y solicitar un código de autenticación. Los requisitos previos para este proceso son que haya verificado su dirección de correo electrónico y que esté preparado para identificarse mostrando su licencia de conducir a través de una llamada de Zoom.

A continuación, le enviaremos por correo electrónico un código de autenticación válido durante 3 minutos.

Si su dirección de correo electrónico no está verificada, Datto tendrá que desactivar la autenticación en dos fases, pero tenga en cuenta lo siguiente:

Soporte al cliente de Datto no tiene autorización para deshabilitar la autenticación en dos fases para ningún usuario. Este asunto será manejado por un administrador de bases de datos, quien seguirá un estricto protocolo de seguridad para primero establecer su identidad.
Por razones de seguridad, necesitamos verificar su identidad y elegibilidad para acceder a su instancia de Autotask, para proteger al cliente de violaciones de datos a través de accesos no autorizados.
Requerimos el consentimiento por escrito del impulsor de Autotask de su organización local desde la dirección de correo electrónico del impulsor.
Consideramos todas las solicitudes de esta naturaleza con la más suma urgencia y entendemos que, para cada organización, un problema de esta naturaleza puede detener su negocio completamente. Comprenda de todos modos que este no será un proceso instantáneo.

Por esta razón, es vital que verifique su dirección de correo electrónico y considere uno de los siguientes métodos de respaldo:

Un segundo administrador en su organización local
Códigos de respaldo de su aplicación de autenticación en dos fases

	¿Necesita ayuda para solucionar algún problema? Abra el Kaseya Helpdesk
	¿Desea conversar al respecto? Visite la Comunidad.
	¿Tiene alguna idea para una nueva característica? ¿Desea saber más sobre las próximas mejoras? ¡Visite el Foro de ideas!
	Dejar un comentario para el equipo de Documentación

Gestionar autenticación en dos fases para un recurso

Descripción general

Opciones de autenticación en dos fases

Gestionar autenticación en dos fases

¿Por qué no le fue útil este artículo? (seleccione todo lo que se aplique)

¡Excelente!