La autenticación de dos factores proporciona una segunda capa de seguridad para tu cuenta de Cloud Manager.
Importante
Legacy 2FA se considera obsoleto. Si actualmente tienes activado el 2FA de versiones anteriores, puedes seguir utilizándolo, pero se recomienda que cambies a autenticación multifactor. Para utilizar la autenticación multifactor, desactive la autenticación de dos factores heredada y habilite la autenticación multifactor en su lugar.
Nota
La autenticación de Google utiliza la verificación en dos pasos de Google
Google gestiona tu 2FA. No puedes usar la autenticación de dos factores de Cloud Manager y no se te pedirá una verificación de 2FA de Cloud Manager al iniciar sesión en Cloud Manager. Google debe verificar tu identidad usando Verificación en 2pasos de Google
Cloud Manager requiere autenticación de dos factores (2FA) para ayudar a los usuarios a controlar el acceso a sus cuentas de Cloud Manager.
Para iniciar sesión en Cloud Manager, un usuario debe proporcionar su contraseña ("algo que sabes"), así como un segundo código de verificación sensible al tiempo, entregado durante la autenticación ("algo que tienes"). Al exigir ambos factores, Cloud Manager puede conceder solicitudes de autenticación con un mayor grado de confianza.
Nota
If an Organization Owner habilita la autenticación multifactor para una organización, todos los miembros de la organización deben habilitar la autenticación multifactor individualmente para acceder a la organización. Los miembros de la organización que no hayan habilitado la MFA pueden acceder a Cloud Manager, pero no a la organización para la que se requiere la MFA.
Después de ingresar tu nombre de usuario y contraseña, se te solicitará un código de verificación de seis dígitos y con límite de tiempo. Este código se envía a un dispositivo separado, como un teléfono móvil o un token de seguridad, que puedes leer e ingresar en Cloud Manager para completar tu inicio de sesión.
Cloud Manager proporciona las siguientes fuentes para los códigos de verificación de 2FA:
- Mensajes de texto (SMS)
Cuando Cloud Manager te pida un código de verificación, CLOUD MANAGER enviará el código de verificación de 6dígitos mediante un mensaje de texto (SMS) al número de teléfono proporcionado.
Se aplican las tarifas de SMS del proveedor móvil.
- Llamadas de voz automatizadas (solo en EE. UU. y Canadá)
Cuando Cloud Manager le solicite un código de verificación, Cloud Manager llamará al número telefónico proporcionado. Un sistema automatizado repite el código de verificación de 6 dígitos tres veces en total antes de colgar.
Se aplican las tarifas de Llamadas de Voz del operador de telefonía móvil.
Nota
Los usuarios de Cloud Manager que operan dentro de una región geográfica con cobertura o confiabilidad limitada de servicios celulares pueden experimentar retrasos en la recepción del código 2FA vía SMS o voz. Considera utilizar una aplicación o dispositivo 2FA en su lugar.
Cuando Cloud Manager le solicite un código de verificación, podrá proporcionar uno generado en una aplicación de 2FA. Debes emparejar la aplicación 2FA con Cloud Manager primero.
Este tutorial utiliza la aplicación móvil autenticador de Google.
Existen otras aplicaciones para dispositivos móviles y complementos para navegadores web que proporcionan capacidades de 2FA. Puede usar cualquier que admita el TOTP.
Solo puedes emparejar una aplicación con Cloud Manager a la vez.
Cuando Cloud Manager te pide un código de verificación, puedes proporcionar uno que se genere en un dispositivo 2FA PIV. Debes emparejar primero la aplicación del dispositivo PIV con Cloud Manager usando una aplicación 2FA. Estos dispositivos deben ser compatibles con TOTP.
Este procedimiento utiliza una clave de seguridad YubiKey, específicamente las que funcionan con Códigos de autenticador. Otros dispositivos hardware 2FA PIV que utilizan TOTP deberían funcionar de manera similar.
Nota
Referencia informativa únicamente
MongoDB no respalda el servicio antes mencionado, y su referencia sólo tiene fines informativos. Sigue los procedimientos de tu organización para seleccionar el proveedor o servicio adecuado para soportar 2FA mediante tarjeta inteligente o dispositivo similar.
Configurar la autenticación de dos factores
Configurar la autenticación por voz/SMS.
Haga clic Primary Method
Haga clic en Voice/SMS Number.
En el cuadro Enter your phone number, introduce tu número de teléfono móvil preferido.
Selecciona tu método preferido para recibir códigos:
Text Message (SMS) or
Voice Call (US / Canada Only)
Haga clic en Verify.
Una vez que reciba el código de verificación, introdúzcalo en las Verify your code casillas. Cada dígito se ingresa en su propia casilla.
Cloud Manager verifica automáticamente el código y guarda tu configuración.
En tu dispositivo móvil o navegador web, instala Google Authenticator.
Aunque sólo se muestra Google Authenticator en la Interfaz de Usuario, se puede utilizar cualquier aplicación móvil o complemento de navegador web de TOTP.
Nota
Siempre que vea la frase Google Authenticator en este procedimiento, puede sustituir el nombre de su aplicación 2FA preferida.
Agrega Cloud Manager a Google Authenticator.
Inicia Google Authenticator.
Haz clic en +.
Elija cómo emparejar la aplicación Google Authenticator con Cloud Manager.
Si tu dispositivo móvil o navegador web admite la lectura de códigos de barras, haz clic en Scan a barcode.
Activa la cámara del dispositivo, si se solicita, y apunta el dispositivo a la página de Cloud Manager para capturar el código de barras.
Si tu dispositivo móvil o navegador web no son compatibles con escáneres de códigos de barras, o si prefieres ingresar una clave, haz clic en Enter provided key.
Cloud Manager muestra el Account Cloud Manager con un Key.
En Google Authenticator, haz clic en Enter provided key y luego introduce la cuenta y la clave.
(Duo Mobile, Authy y otras aplicaciones tienen avisos similares).
Después de escanear el código de barras o ingresar la cuenta y clave, la aplicación Google Authenticator produce un código de 6dígitos para verificar el emparejamiento.
Una vez que reciba el código de verificación, introdúzcalo en las Verify your code casillas. Cada dígito se ingresa en su propia casilla.
Cloud Manager verifica automáticamente el código y guarda tu configuración.
Tip
Asociar aplicaciones de terceros con Duo Mobile
Emparejar aplicaciones de terceros con Authy
Emparejando aplicaciones de terceros con Microsoft Authenticator
Descargue e instale el Yubico Authenticator.
Desde un navegador web, descargue la aplicación Yubico Authenticator.
Haz doble clic en el instalador y sigue las instrucciones.
Agrega Cloud Manager a la Yubikey.
Inicia el autenticador de Yubico.
Asegúrese de que su navegador web esté abierto a su Cloud Manager Two-Factor Authentication modal con el botón Google Authenticator seleccionado.
En el menú File de Yubico Authenticator, seleccioná Scan QR code....
En el cuadro de diálogo New credential, confirme la siguiente configuración:
OpciónValor aceptado¿Mantener por defecto?Emisor
El nombre que desea mostrar en la aplicación Yubico Authenticator para Cloud Manager.
Tu decisión
Nombre de cuenta
Tu nombre de usuario de Cloud Manager.
Sí
Clave secreta
Token generado a partir del código QR.
Sí
Tipo
Método que determina cuándo generar un nuevo código.
Sí
algoritmo
Algoritmo de cifrado que utiliza el token.
Sí
Período
Duración de validez de cada código de verificación.
Sí
Dígitos
Número de dígitos en el código de verificación.
Sí
Requiere contacto táctil
Indica que el usuario debe estar tocando los contactos de la Yubikey cuando se acepte el código de verificación.
Elección del usuario
Haga clic en Save credential.
El código de verificación se muestra en Yubico Authenticator bajo el título que le diste a Cloud Manager como el Issuer.
Una vez que reciba el código de verificación, introdúzcalo en las Verify your code casillas. Cada dígito se ingresa en su propia casilla.
Nota
Puedes copiar el código de la aplicación Yubico Authenticator. Haz clic en el nombre que diste como Issuer, luego selecciona Copy to Clipboard en el menú Edit.
Cloud Manager verifica automáticamente el código y guarda tu configuración.
Autenticación de dos factores en una cuenta compartida
Un equipo global que comparte la misma cuenta de Cloud Manager puede usar Google Authenticator y emplear el mismo código seed para todos los miembros del equipo. Para generar un código semilla común que todos los miembros del equipo puedan utilizar, seleccione el enlace Can't scan the barcode? al Configurar la autenticación de dos factores con Google Authenticator.
Generar nuevos códigos de recuperación
Como copia de seguridad, puedes generar códigos de recuperación para usarlos en lugar de un código enviado cuando no tengas acceso a un teléfono, aplicación de 2FA o dispositivo de 2FA. Cada código de recuperación es de un solo uso y debes guardar estos códigos en un lugar seguro. Cuando generes nuevos códigos de recuperación, invalidarás los previamente generados.
Haga clic en Show Recovery Codes.
Cada vez que amplías esta casilla, Cloud Manager genera un nuevo conjunto de códigos.
Guarda los códigos en un lugar seguro. Cada código se puede utilizar junto con tu nombre de usuario y contraseña no solo para acceder a Cloud Manager, sino también para restablecer los ajustes de seguridad en Cloud Manager.
Restablecer la autenticación de dos factores heredada
Si tienes activada la 2FA heredada y pierdes el acceso a tu dispositivo 2FA, puedes restablecer la 2FA para tu cuenta.
Debido a que 2FA está obsoleto, no puedes restablecerlo después de reiniciarlo. En su lugar, puede habilitar la autenticación multifactor.
Importante
El siguiente procedimiento restablece la 2FA heredada de su cuenta de Cloud Manager. Para editar la configuración de autenticación multifactor, consulte autenticación multifactor.
Inicia sesión en Cloud Manager con tu nombre de usuario y contraseña.
Cuando se muestra el aviso de 2FA:
Haz clic en el enlace Reset your two-factor authentication.
Haga clic en Cloud Manager user? Click here en la parte inferior del modal Reset Two Factor Authentication.
Escribe tu nombre de usuario de Cloud Manager.
Haga clic en Reset Two Factor Authentication.
Cloud Manager envía por correo electrónico un enlace a la cuenta de correo electrónico asociada con el nombre de usuario de Cloud Manager.
Revisa tu correo electrónico.
Haga clic en el enlace que Cloud Manager le envió para iniciar el procedimiento de restablecimiento de 2FA.
Siga las instrucciones en la página de restablecimiento de 2FA. Tras completar el procedimiento de restablecimiento, Cloud Manager permite iniciar sesión en la cuenta de Cloud Manager sin necesidad de un código 2FA.