Overview
Los administradores pueden habilitar la autenticación de dos factores. Al habilitarla, el usuario debe introducir un código de verificación para iniciar sesión y realizar ciertas operaciones protegidas. Entre las operaciones que requieren autenticación de dos factores se incluyen:
restaurar y eliminar instantáneas,
Detener y finalizar la copia de seguridad durante un clúster fragmentado o conjunto de réplicas,
invitar y agregar usuarios,
generar nuevos códigos de respaldo de autenticación de dos factores y
guardar números de teléfono para la autenticación de dos factores.
Opcionalmente, los administradores pueden configurar la autenticación de dos factores con Twilio. Esto permite que los usuarios reciban sus códigos de autenticación por SMS.
Los usuarios configuran la autenticación de dos factores en sus cuentas a través de su Administrador de operaciones Perfiles de usuario, donde seleccionan si desean recibir sus códigos de verificación mediante llamadas de voz, mensajes de texto (SMS) o la aplicación Google Authenticator. Si su organización no utiliza Twilio, entonces los usuarios pueden recibir códigos solo a través de Google Authenticator.
Los administradores pueden restablecer las cuentas de usuarios individuales según sea necesario. Al restablecer la cuenta de un usuario, se borra la configuración de autenticación de dos factores. La próxima vez que el usuario realiza una acción que requiere verificación, Ops Manager le obliga a volver a introducir la configuración de autenticación de dos factores.
Procedimientos
Habilitar la autenticación de dos factores
Configurar Multi-Factor Authentication (MFA).
Seleccione Multi-Factor Auth Level.
NivelDescripciónOPTIONALLos usuarios pueden optar por configurar la autenticación de dos factores para su cuenta de Ops Manager.
REQUIREDTodos los usuarios deben configurar la autenticación de dos factores.
REQUIRED_FOR_GLOBAL_ROLESLos usuarios que poseen un rol global deben configurar la autenticación de dos factores, mientras que la autenticación de dos factores es opcional para todos los demás usuarios.
Opcional. Seleccione si los usuarios pueden restablecer su configuración de autenticación de dos factores por correo electrónico.
Opcional. Especifique el emisor de la aplicación Authenticator. Si se deja en blanco, el emisor es el nombre de dominio de la instalación de Ops Manager.
Opcional. Habilitar la integración con Twilio.
Para permitir que los usuarios reciban sus códigos de autenticación mediante SMS, los administradores pueden habilitar opcionalmente la integración con Twilio.
Configurar.Twilio Integration
Ingrese lo siguiente para permitir el envío de alertas y códigos de autenticación multifactor por SMS a través de Twilio:
Nota
Si realiza la integración con Twilio, asegúrese de que los servidores de Ops Manager puedan acceder al twilio.com dominio.
Campo | Descripción |
|---|---|
Account SID | ID de cuentade Twilio. |
Twilio Auth Token | Twilio API access token |
Twilio From Number | Número de teléfono de Twilio desde el que se enviarán las alertas y los códigos de autenticación a los usuarios. |
Restablecer la cuenta de autenticación de dos factores de un usuario
Al restablecer la cuenta del usuario, se borra la información de autenticación de dos factores. El usuario deberá volver a configurarla la próxima vez que inicie sesión.
Debe tener el global user admin global owner rol o para realizar este procedimiento.