Autenticación de dos factores (2FA)

Los usuarios ahora pueden usar 2FA con Google Authenticator (u otro autenticador compatible con TOTP, es decir, contraseña de un solo uso basada en tiempo) para agregar verificación en dos pasos al iniciar sesión en GpsGate Server para mayor seguridad.

Desplegar 2FA a nivel del servidor

Un usuario administrador puede actualizar esta configuración desde cualquier aplicación.

1. Desde el menú principal, elija Administración del sitio → Configuración de la cuenta -> Seguridad de la cuenta

Screenshot 2024-07-18 at 13.07.40.png

2. Haga clic en Permitido para hacer cambios, e ingrese su contraseña para realizar modificaciones.

3. Habilite 2FA e ingrese el emisor.

El nombre del emisor de 2FA se utilizará con su aplicación de autenticación.

Screenshot 2024-07-18 at 13.09.20.png

Habilitar la autenticación de dos factores por aplicación

Cada aplicación puede tener 2FA habilitado o no. Para habilitarlo, siga estos pasos:

  • Vaya a Administración del sitio → privilegios y complementos de la aplicación → _Use2FAManager, y habilítelo.
  • Guarde su aplicación.

Habilitar 2FA para su cuenta (usuario final)

  1. Inicie sesión en su aplicación de Rastreador de Activos (con la cuenta de usuario final).
  2. Haga clic en Configuración de Usuario en el menú bajo su nombre de usuario.
  3. Screenshot 2024-07-18 at 13.10.38.png
  4. Seleccione Autenticación de dos factores.
    Screenshot 2024-07-18 at 13.12.21.png
  5. Active el interruptor Habilitar 2FA y ingrese su contraseña para continuar
  6. Agregue su contraseña:

Screenshot 2024-07-18 at 13.12.32.png

7. Siga las instrucciones en las pantallas de configuración de 2FA
- Escanee el código QR con Google Authenticator (u otra aplicación de autenticación)
- Ingrese el código de verificación de 6 dígitos y haga clic en Completar.
2fa-qr.png

2FA ahora está habilitado en su cuenta y estará activo la próxima vez que inicie sesión. Guarde los códigos de respaldo para que pueda recuperar su cuenta si pierde su dispositivo de autenticación.

Nota: Cuando habilita 2FA, se utilizará en cada aplicación a la que pertenezca el usuario.

Iniciar sesión usando 2FA (usuario final)

Con 2FA habilitado, se le pedirá que verifique su identidad con su aplicación de autenticación. Se le presentará la siguiente pantalla:
2fa-login.png

Ingrese el desafío de 6 dígitos de 2FA desde su aplicación de autenticación para iniciar sesión.

Nota: Marcar la opción "Recordar este dispositivo por 30 días" pausará la verificación por un mes.

Deshabilitar 2FA para el usuario

  1. Inicie sesión en su aplicación de Rastreador de Activos.
  2. Haga clic en "Configuración" en el menú bajo su nombre de usuario y seleccione "Autenticación de dos factores"
  3. Desactive el interruptor Habilitar 2FA, e ingrese su contraseña para validar que es usted

2FA ahora está deshabilitado para su cuenta. Puede volver a habilitarlo activando nuevamente el interruptor Habilitar 2FA.

Administración de usuarios con 2FA dentro de la aplicación

Como administrador, puedes verificar qué usuarios tienen habilitado 2FA y eliminar el requisito de 2FA para los usuarios (por ejemplo, si han perdido sus credenciales).

1. Selecciona Admin Administrador de Autenticación de Dos Factores para ver la lista de usuarios con 2FA habilitado

Screenshot 2024-07-18 at 13.15.32.png
Screenshot 2024-07-18 at 13.16.42.png

  • Para eliminar 2FA para un usuario, haz clic en el icono de eliminar.