Provet Cloud ofrece autenticación de dos factores (2FA) características para aumentar la seguridad de las cuentas de usuario. Cuando la función está activada, los usuarios tienen que autenticarse periódicamente en dos pasos:
-
El usuario intenta iniciar sesión con su contraseña personal (con éxito)
-
Se solicita la introducción de un código adicional de 6 dígitos
-
Si tienen un número de teléfono en su perfil, recibirán un SMS con el código y tendrán que introducirlo para continuar.
-
Si no tienen un número de teléfono en su perfil, se les pedirá que introduzcan el número, tras lo cual recibirán el SMS y tendrán que introducir el código como se indica más arriba.
-
-
Si el código introducido es correcto, el usuario inicia la sesión normalmente. La autenticación de dos factores correcta caducará a los 30 días, tras lo cual el usuario tendrá que repetir el proceso al iniciar sesión.
Esta función está generalmente disponible para todos los usuarios de Provet Cloud. Tenga en cuenta que si se utiliza un método de autenticación personalizado como SAML2 o LDAP, la función de autenticación de dos factores no estará disponible.
Para activarla, vaya a Configuración > Usuarios > Configuración de contraseña y active la opción Activar autenticación de dos factores.
También puedes desactivar la función simplemente desactivando el ajuste, pero no se recomienda debido a las ventajas de seguridad añadidas.
Nota
La función utiliza mensajes SMS para enviar códigos a los usuarios. Debe asegurarse de que su cuenta de Provet Cloud tiene suficiente saldo de SMS. Puede comprobarlo desde Ajustes > Suscripción > Suscripción Provet Cloud.
Si quieres desactivar la función para un usuario concreto por algún motivo, puedes hacerlo activando la opción "Desactivar la autenticación de doble factor" al editar su cuenta.
Es posible excluir direcciones IP específicas para que los usuarios procedentes de ellas no tengan que utilizar la autenticación de doble factor. Por ejemplo, puede considerar desactivar 2FA para la red de la clínica, pero exigirlo cuando los empleados intenten iniciar sesión desde otro lugar.
Consulte la configuración de la contraseña Omitir la verificación de dos factores desde direcciones IP específicas. Tenga en cuenta que la(s) dirección(es) IP debe(n) estar marcada(s) en notación CIDR.
Actualización
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.