Overview
Los administradores pueden habilitar la autenticación de dos factores. Cuando está habilitada, la autenticación de dos factores requiere que el usuario ingrese un código de verificación para iniciar sesión y realizar ciertas operaciones protegidas. Las operaciones que requieren autenticación de dos factores incluyen:
restaurar y eliminar instantáneas,
detener y finalizar la copia de seguridad de un Clúster fragmentado o set de réplicas,
invitar y añadir usuarios,
generar nuevos códigos de copia de seguridad de autenticación de dos factores, y
guardar números de teléfono para la autenticación de dos factores.
Opcionalmente, los administradores pueden configurar la autenticación de dos factores con Twilio. Esto permite que los usuarios reciban sus códigos de autenticación por SMS.
Los usuarios configuran la autenticación de dos factores en sus cuentas a través de su Administrador de operaciones Perfiles de usuario, donde seleccionan si desean recibir sus códigos de verificación mediante llamadas de voz, mensajes de texto (SMS) o la aplicación Google Authenticator. Si su organización no utiliza Twilio, entonces los usuarios pueden recibir códigos solo a través de Google Authenticator.
Los administradores pueden restablecer cuentas para usuarios individuales según sea necesario. Restablecer la cuenta de un usuario elimina la configuración existente del usuario para la autenticación de dos factores. Cuando el usuario realice la siguiente acción que requiera verificación, Ops Manager obligará al usuario a volver a ingresar la configuración para la autenticación de dos factores.
Procedimientos
Habilitar la autenticación de dos factores
Configurar Multi-Factor Authentication (MFA).
Seleccione Multi-Factor Auth Level.
NivelDescripciónOPTIONALLos usuarios pueden optar por configurar la autenticación de dos factores para su cuenta de Ops Manager.
REQUIREDTodos los usuarios deben configurar la autenticación de dos factores.
REQUIRED_FOR_GLOBAL_ROLESLos usuarios que posean un rol global deben configurar la autenticación de dos factores, mientras que para todos los demás usuarios la autenticación de dos factores es opcional.
opcional. Seleccionar si los usuarios pueden restablecer su configuración de autenticación de dos factores por correo electrónico.
opcional. Especifica el emisor de la aplicación Authenticator. Si está en blanco, el emisor es el nombre de dominio de la instalación de Ops Manager.
opcional. Habilite la integración de Twilio
Para permitir que los usuarios reciban sus códigos de autenticación por SMS, los administradores pueden habilitar opcionalmente la integración con Twilio.
Configura Twilio Integration.
Ingrese lo siguiente para permitir el envío de alertas y códigos de autenticación multifactor por SMS a través de Twilio:
Nota
Si integración Twilio, asegúrate de que los servidores de Ops Manager puedan acceder al dominio twilio.com.
Campo | Descripción |
|---|---|
Account SID | Twilio ID de cuenta. |
Twilio Auth Token | Twilio API access token |
Twilio From Number | Número de teléfono de Twilio desde el cual enviar las alertas y los códigos de autenticación a los usuarios. |
Restablecer la cuenta de autenticación de dos factores de un usuario
Restablecer la cuenta del usuario borra cualquier información existente de autenticación de dos factores. Se obligará al usuario a configurarlo nuevamente en el siguiente inicio de sesión.
Debes tener el rol de global user admin o global owner para realizar este procedimiento.