Activación y desactivación de la autenticación en dos pasos para un empleado individual
actualizado
por
Rim Ferchichi
Como administrador, tienes el poder de personalizar los ajustes de seguridad para satisfacer las necesidades individuales de tus empleados.
Para ayudarte en este proceso, aquí tienes una guía detallada para activar la autenticación en dos pasos a nivel del empleado.
Activación y desactivación de la autenticación en dos pasos para un empleado individual
Accede al panel de administración y ve a la sección Usuario y Acceso.
Dentro de los ajustes de Usuario y Acceso, localiza la sección Empleados y selecciona un empleado.
Encuentra la opción para activar la autenticación en dos pasos para el empleado y cambia el interruptor para activarlo.
Tras la activación, el empleado será automáticamente desconectado de todos los dispositivos y deberá configurar la autenticación en dos pasos en su próxima conexión.
Desactivar la autenticación en dos pasos para un empleado sigue un proceso similar, con la opción de cambiar el interruptor para desactivarlo. El empleado no será desconectado y no se requerirá un segundo factor de autenticación en la próxima conexión.
Después de la activación o desactivación:
Este mensaje aparecerá en tu pantalla. Por favor, léelo cuidadosamente y haz clic en Lo Entiendo
Se solicita a los administradores confirmar su acción, asegurando así una toma de consciencia de las consecuencias.
Para las empresas que han activado la autenticación única (SSO), activar la autenticación en dos pasos (2FA) para empleados específicos, incluso si el SSO está desactivado para estos empleados, no es viable por razones de seguridad. La autenticación única (SSO) proporciona un mecanismo de autenticación más robusto y centralizado en comparación con la autenticación en dos pasos sola. El SSO combina factores de autenticación, incluyendo contraseñas y métodos de verificación adicionales, en un marco único y muy seguro. Por lo tanto, activar la autenticación en dos pasos para empleados dentro de una empresa activada para el SSO introduciría conflictos potenciales y comprometería los beneficios de seguridad proporcionados por el SSO. Por ello, se recomienda confiar en las características de seguridad inherentes del SSO en lugar de implementar la autenticación en dos pasos de forma separada cuando sea posible.
Activar la autenticación en dos pasos para empleados con acceso a múltiples empresas no se recomienda debido a conflictos potenciales y desafíos administrativos. Un problema significativo surge de la posibilidad de que varios administradores activen o desactiven la autenticación en dos pasos para el mismo empleado en diferentes empresas, lo que resulta en incoherencia y confusión en el proceso de autenticación. Además, la gestión de los ajustes de la autenticación en dos pasos para empleados con acceso a múltiples empresas carece de un control centralizado, haciendo difícil la aplicación de medidas de seguridad consistentes para todas las empresas afiliadas.