La autenticación de dos factores proporciona una segunda capa de seguridad para tu cuenta de Cloud Manager.
Importante
Legacy 2FA se considera obsoleto. Si actualmente tienes activado el 2FA de versiones anteriores, puedes seguir utilizándolo, pero se recomienda que cambies a autenticación multifactor. Para utilizar la autenticación multifactor, desactive la autenticación de dos factores heredada y habilite la autenticación multifactor en su lugar.
Nota
La autenticación de Google utiliza la verificación en dos pasos de Google
Google gestiona tu 2FA. No puedes usar la autenticación de dos factores de Cloud Manager y no se te pedirá una verificación de 2FA de Cloud Manager al iniciar sesión en Cloud Manager. Google debe verificar tu identidad usando Verificación en 2pasos de Google
Cloud Manager requiere autenticación de dos factores (2FA) para ayudar a los usuarios a controlar el acceso a sus cuentas de Cloud Manager.
Para iniciar sesión en Cloud Manager, un usuario debe proporcionar su contraseña ("algo que sabes"), así como un segundo código de verificación sensible al tiempo, entregado durante la autenticación ("algo que tienes"). Al exigir ambos factores, Cloud Manager puede conceder solicitudes de autenticación con un mayor grado de confianza.
Nota
If an Organization Owner habilita la autenticación multifactor para una organización, todos los miembros de la organización deben habilitar la autenticación multifactor individualmente para acceder a la organización. Los miembros de la organización que no hayan habilitado la MFA pueden acceder a Cloud Manager, pero no a la organización para la que se requiere la MFA.
Tras introducir su nombre de usuario y contraseña, se le solicitará un código de verificación temporal de seis dígitos. Este código se envía a un dispositivo independiente, como un teléfono móvil o un token de seguridad, que podrá leer e introducir en Cloud Manager para completar su inicio de sesión.
Cloud Manager proporciona las siguientes fuentes para códigos de verificación 2FA:
- Mensajes de texto (SMS)
Cuando Cloud Manager te pida un código de verificación, CLOUD MANAGER enviará el código de verificación de 6dígitos mediante un mensaje de texto (SMS) al número de teléfono proporcionado.
Se aplican las tarifas de SMS del proveedor móvil.
- Llamadas de voz automatizadas (solo en EE. UU. y Canadá)
Cuando Cloud Manager le solicita un código de verificación, llama al número de teléfono proporcionado. Un sistema automatizado repite el código de verificación de 6 dígitos tres veces antes de colgar.
Se aplican las tarifas de llamadas de voz del operador celular.
Nota
Los usuarios de Cloud Manager que operan dentro de una región geográfica con cobertura o confiabilidad limitada de servicios celulares pueden experimentar retrasos en la recepción del código 2FA vía SMS o voz. Considera utilizar una aplicación o dispositivo 2FA en su lugar.
Cuando Cloud Manager le solicite un código de verificación, podrá proporcionar uno generado en una aplicación de 2FA. Debes emparejar la aplicación 2FA con Cloud Manager primero.
Este tutorial utiliza la aplicación móvil autenticador de Google.
Existen otras aplicaciones para dispositivos móviles y complementos para navegadores web que proporcionan capacidades de 2FA. Puede usar cualquier que admita el TOTP.
Solo puedes emparejar una aplicación con Cloud Manager a la vez.
Cuando Cloud Manager te pide un código de verificación, puedes proporcionar uno que se genere en un dispositivo 2FA PIV. Debes emparejar primero la aplicación del dispositivo PIV con Cloud Manager usando una aplicación 2FA. Estos dispositivos deben ser compatibles con TOTP.
Este procedimiento utiliza una clave de seguridad YubiKey, específicamente las que funcionan con Códigos de autenticador. Otros dispositivos hardware 2FA PIV que utilizan TOTP deberían funcionar de manera similar.
Nota
Referencia informativa únicamente
MongoDB no avala el servicio mencionado, y su referencia es solo informativa. Consulte los procedimientos de su organización para seleccionar el proveedor o servicio adecuado para la compatibilidad con 2FA mediante tarjeta inteligente o dispositivo similar.
Configurar la autenticación de dos factores
Configurar la autenticación por voz/SMS.
Haga clic Primary Method
Haga clic en Voice/SMS Number.
En el cuadro Enter your phone number, introduce tu número de teléfono móvil preferido.
Selecciona tu método preferido para recibir códigos:
Text Message (SMS) or
Voice Call (US / Canada Only)
Haga clic en Verify.
Una vez que reciba el código de verificación, introdúzcalo en las Verify your code casillas. Cada dígito se ingresa en su propia casilla.
Cloud Manager verifica automáticamente el código y guarda su configuración.
Configure los ajustes 2de FA de Cloud Manager.
Haga clic en Primary Method.
Haga clic en Google Authenticator.
En su dispositivo móvil o navegador web, instale Google Authenticator.
Aunque sólo se muestra Google Authenticator en la Interfaz de Usuario, se puede utilizar cualquier aplicación móvil o complemento de navegador web de TOTP.
Nota
Siempre que vea la frase Google Authenticator en este procedimiento, puede sustituir el nombre de su aplicación 2FA preferida.
Agrega Cloud Manager a Google Authenticator.
Inicia Google Authenticator.
Haga clic en +.
Elija cómo vincular la aplicación Google Authenticator con Cloud Manager.
Si tu dispositivo móvil o navegador web admite la lectura de códigos de barras, haz clic en Scan a barcode.
Activa la cámara del dispositivo, si se solicita, y apunta el dispositivo a la página de Cloud Manager para capturar el código de barras.
Si su dispositivo móvil o navegador web no admite el escaneo de códigos de barras, o si prefiere ingresar una clave, haga clic en Enter provided key.
Cloud Manager muestra el Account Cloud Manager con un Key.
En Google Authenticator, haz clic en Enter provided key y luego introduce la cuenta y la clave.
(Duo Mobile, Authy y otras aplicaciones tienen indicaciones similares).
Después de escanear el código de barras o ingresar la cuenta y clave, la aplicación Google Authenticator produce un código de 6dígitos para verificar el emparejamiento.
Una vez que reciba el código de verificación, introdúzcalo en las Verify your code casillas. Cada dígito se ingresa en su propia casilla.
Cloud Manager verifica automáticamente el código y guarda su configuración.
Tip
Asociar aplicaciones de terceros con Duo Mobile
Emparejar aplicaciones de terceros con Authy
Emparejando aplicaciones de terceros con Microsoft Authenticator
Descargue e instale el Yubico Authenticator.
Desde un navegador web, descargue la aplicación Yubico Authenticator.
Haz doble clic en el instalador y sigue las instrucciones.
Configure los ajustes 2de FA de Cloud Manager.
Haga clic en Primary Method.
Haga clic en Google Authenticator.
Agrega Cloud Manager a la Yubikey.
Inicie el autenticador de Yubico.
Asegúrese de que su navegador web esté abierto a su Cloud Manager Two-Factor Authentication modal con el botón Google Authenticator seleccionado.
En el menú File de Yubico Authenticator, seleccioná Scan QR code....
En el cuadro de diálogo New credential, confirme la siguiente configuración:
OpciónValor aceptado¿Mantener por defecto?Emisor
El nombre que desea mostrar en la aplicación Yubico Authenticator para Cloud Manager.
Tu decisión
Nombre de cuenta
Tu nombre de usuario de Cloud Manager.
Sí
Clave secreta
Token generado a partir del código QR.
Sí
Tipo
Método que determina cuándo generar un nuevo código.
Sí
algoritmo
Algoritmo de cifrado que utiliza el token.
Sí
Período
Duración de validez de cada código de verificación.
Sí
Dígitos
Número de dígitos en el código de verificación.
Sí
Requiere contacto táctil
Indica que el usuario debe estar tocando los contactos de la Yubikey cuando se acepte el código de verificación.
Elección del usuario
Haga clic en Save credential.
El código de verificación se muestra en el Autenticador de Yubico debajo del encabezado que le proporcionó a Cloud Manager como Issuer.
Una vez que reciba el código de verificación, introdúzcalo en las Verify your code casillas. Cada dígito se ingresa en su propia casilla.
Nota
Puedes copiar el código de la aplicación Yubico Authenticator. Haz clic en el nombre que diste como Issuer, luego selecciona Copy to Clipboard en el menú Edit.
Cloud Manager verifica automáticamente el código y guarda su configuración.
Autenticación de dos factores en una cuenta compartida
Un equipo global que comparte la misma cuenta de Cloud Manager puede usar Google Authenticator y el mismo código de inicio para todos los miembros del equipo. Para generar un código de inicio común que todos los miembros del equipo puedan usar, seleccione el Can't scan the barcode? enlace al configurar la autenticación de dos factores con Google Authenticator.
Generar nuevos códigos de recuperación
Como copia de seguridad, puedes generar códigos de recuperación para usarlos en lugar de un código enviado cuando no tengas acceso a un teléfono, aplicación de 2FA o dispositivo de 2FA. Cada código de recuperación es de un solo uso y debes guardar estos códigos en un lugar seguro. Cuando generes nuevos códigos de recuperación, invalidarás los previamente generados.
Haga clic en Show Recovery Codes.
Cada vez que expandes este cuadro, Cloud Manager genera un nuevo conjunto de códigos.
Guarde los códigos en un lugar seguro. Cada código se puede usar junto con su nombre de usuario y contraseña no solo para acceder a Cloud Manager, sino también para restablecer su configuración de seguridad.
Restablecer la autenticación de dos factores heredada
Si tienes activada la 2FA heredada y pierdes el acceso a tu dispositivo 2FA, puedes restablecer la 2FA para tu cuenta.
Debido a que 2FA está obsoleto, no puedes restablecerlo después de reiniciarlo. En su lugar, puede habilitar la autenticación multifactor.
Importante
El siguiente procedimiento restablece la 2FA heredada de su cuenta de Cloud Manager. Para editar la configuración de autenticación multifactor, consulte autenticación multifactor.
Inicie sesión en Cloud Manager con su nombre de usuario y contraseña.
Cuando se muestra el aviso de 2FA:
Haz clic en el enlace Reset your two-factor authentication.
Haga clic en Cloud Manager user? Click here en la parte inferior del modal Reset Two Factor Authentication.
Escribe tu nombre de usuario de Cloud Manager.
Haga clic en Reset Two Factor Authentication.
Cloud Manager envía por correo electrónico un enlace a la cuenta de correo electrónico asociada con el nombre de usuario de Cloud Manager.
Revisa tu correo electrónico.
Haga clic en el enlace que Cloud Manager envió para iniciar el procedimiento de restablecimiento de 2FA.
Siga las instrucciones en la página de restablecimiento de 2FA. Tras completar el procedimiento de restablecimiento, Cloud Manager permite iniciar sesión en la cuenta de Cloud Manager sin necesidad de un código 2FA.