Avatar
Henrik
  • Actualización

Autenticación de dos factores (2FA)

Los usuarios ahora pueden usar 2FA con Google Authenticator (u otro autenticador compatible con TOTP, es decir, contraseña de un solo uso basada en tiempo) para agregar verificación en dos pasos al iniciar sesión en GpsGate Server para mayor seguridad.

Desplegar 2FA a nivel del servidor

Un usuario administrador puede actualizar esta configuración desde cualquier aplicación.

1. Desde el menú principal, elige Administración del sitio → Configuración de la cuenta -> Seguridad de la cuenta

Screenshot 2024-07-18 at 13.07.40.png

2. Haz clic en Permitido para hacer cambios, e ingresa tu contraseña para realizar modificaciones.

3. Habilita 2FA e ingresa el emisor.

El nombre del emisor de 2FA se usará con tu aplicación de autenticación.

Screenshot 2024-07-18 at 13.09.20.png

Habilitar la Autenticación de Dos Factores por aplicación

Cada aplicación podría tener 2FA habilitado o no. Para habilitarlo, sigue estos pasos:

  • Ve a Administración del sitio → privilegios y complementos de la aplicación → _Use2FAManager, y habilítalo.
  • Guarda tu aplicación.

Habilitar 2FA para tu cuenta (usuario final)

  1. Inicia sesión en tu aplicación Rastreador de Activos (con la cuenta de usuario final).
  2. Haz clic en Configuración de Usuario en el menú bajo tu nombre de usuario.
  3. Screenshot 2024-07-18 at 13.10.38.png
  4. Selecciona Autenticación de dos factores.
    Screenshot 2024-07-18 at 13.12.21.png
  5. Activa el interruptor Habilitar 2FA a Encendido, e ingresa tu contraseña para continuar
  6. Agrega tu contraseña:

Screenshot 2024-07-18 at 13.12.32.png

7. Sigue las instrucciones en las pantallas de configuración de 2FA
- Escanea el código QR con Google Authenticator (u otra aplicación de autenticación)
- Ingresa el código de verificación de 6 dígitos y haz clic en Completar.
2fa-qr.png

2FA ahora está habilitado en tu cuenta y estará activo la próxima vez que inicies sesión. Guarda los códigos de respaldo para que puedas recuperar tu cuenta si pierdes tu dispositivo de autenticación.

Nota: Cuando habilitas 2FA, se usará en cada aplicación a la que pertenezca el usuario.

Iniciar sesión usando 2FA (usuario final)

Con 2FA habilitado, se te pedirá que verifiques tu identidad con tu aplicación de autenticación. Se te presentará la siguiente pantalla:
2fa-login.png

Ingresa el desafío de 6 dígitos de 2FA desde tu aplicación de autenticación para iniciar sesión.

Nota: Marcar la opción "Recordar este dispositivo por 30 días" pausará la verificación por un mes.

Deshabilitar 2FA para el usuario

  1. Inicia sesión en tu aplicación Rastreador de Activos.
  2. Haz clic en "Configuración" en el menú bajo tu nombre de usuario y selecciona "Autenticación de dos factores"
  3. Desactiva el interruptor Habilitar 2FA a Apagado, e ingresa tu contraseña para validar que eres tú

2FA ahora está deshabilitado para tu cuenta. Puedes volver a habilitarlo activando nuevamente el interruptor Habilitar 2FA.

Administración de usuarios con 2FA dentro de la aplicación

Como administrador, puedes verificar qué usuarios tienen habilitado 2FA y eliminar el requisito de 2FA para los usuarios (por ejemplo, si han perdido sus credenciales).

1. Selecciona Admin Administrador de Autenticación de Dos Factores para ver la lista de usuarios con 2FA habilitado

Screenshot 2024-07-18 at 13.15.32.png
Screenshot 2024-07-18 at 13.16.42.png

  • Para eliminar 2FA para un usuario, haz clic en el icono de eliminar.

Artículos relacionados