Múltiple Factor de Autenticación
Para los métodos de autenticación nativa y personalizada, es posible la utilización de un segundo factor de autenticación denominado 2FA, basado en el ingreso de claves TOTP (Time-based One-Time Password algorithm).
Cuando el usuario se autentica correctamente con su usuario y contraseña, logra superar el primer factor de autenticación. Inmediatamente, si ese usuario ha activado el doble factor de autenticación debe superarlo mediante el ingreso de una de estas claves TOTP.
El Administrador de Deyel puede habilitar o deshabilitar el uso de la variable de ambiente 2FA en la instalación y cada usuario puede configurar como utilizar dicha variable para acceder al portal.
Cuando el usuario configura:
•el uso del autenticador de Google puede ingresar el código de verificación que el autenticador genera. Se muestra como la primera alternativa para evitar el envío de correos al usuario.
•que se le envíen los códigos de verificación a su casilla de correo institucional, recibe un nuevo código en la misma.
•una cuenta alternativa para recibir los códigos de verificación, recibe un código al correo de recuperación de cuenta.
•que desea utilizar el código de recuperación y el código ingresado es correcto, se da por válido el 2FA y se permite el acceso.
Al presionar la opción “deshabilitar” para desactivar la verificación en dos pasos, se solicita al usuario que confirme la operación. Una vez confirmada la misma recibe el siguiente mensaje:
Y el administrador recibe un requerimiento para desactivar el uso del 2FA para ese usuario, lo cual se realiza accediendo al perfil del usuario y modificando su configuración. Estos son procedimientos manuales de administración de usuarios que pueden demorar, por eso se indica al solicitante que intente identificarse más tarde.
