¿Tienes dudas? ¡Escríbenos!
SUSCRÍBETE
Eric Ocampo
Eric Ocampo

Project Manager en Ingeniería Dric con más de 6 años de experiencia en la gestión de proyectos. A lo largo de su carrera ha impartido capacitaciones, conferencias, demostraciones e implementaciones a lo largo de México y LATAM.  Diplomado en la dirección de proyectos impartido por PMI, así como certificaciones ITIL 4, ISO  20000-1, Windows Server Installing and configuring, entre otras. Cuenta con un amplio conocimiento en las solucionas ITOM dentro del portafolio de ManageEngine.

Las aplicaciones empresariales se han convertido en una parte integral de la vida de un usuario de tecnología. Aunque la utilidad y la experiencia del usuario de estas aplicaciones ha mejorado, el riesgo de ataques cibernéticos también ha ido en aumento. Por eso es importante proporcionar a los empleados un acceso seguro a las aplicaciones empresariales sin obstaculizar la experiencia del usuario. Es por eso que hemos compilado una  guía de expertos sobre la combinación de TFA y SSO.

Problemas con las contraseñas

Desde hace un tiempo, las contraseñas han sido la primera y, a menudo, la única línea de defensa cuando se trata de ciberseguridad. Con los ataques cibernéticos en aumento, usar solo una contraseña para la autenticación ya no es suficiente. Para agregar amenazas externas, muchos usuarios reutilizan contraseñas en varias aplicaciones, dejándolas abiertas a múltiples vías de ataque.

Autenticación de dos factores

Una forma de mitigar la vulnerabilidad de usar solo una contraseña es agregar otra capa de seguridad. Incluir una capa adicional, también conocida como factor, debería ser suficiente para prevenir la mayoría de los ataques cibernéticos que aprovechan o evitan las contraseñas. La mayoría de los métodos de autenticación de dos factores (TFA) verifican a un usuario combinando algo que conocen, como su nombre de usuario y contraseña, con algunos que tienen o reciben, como una contraseña de un solo uso (OTP) a través de SMS o correo electrónico.

La forma correcta de implementar TFA

Aunque la implementación de TFA mejora la seguridad, la experiencia del usuario a menudo se ve afectada cuando un usuario tiene que acceder con frecuencia a múltiples aplicaciones habilitadas para TFA. Para las empresas, el uso de TFA para demasiadas aplicaciones seguramente será contraproducente, ya que obliga a los usuarios a pasar por un proceso de autenticación extendido para cada aplicación a la que desean acceder.

Entonces, ¿cuál es una mejor manera de implementar TFA? Bueno, ADSelfSerivce Plus brinda a los usuarios acceso sin problemas a múltiples aplicaciones a la vez con un solo inicio de sesión.

Cómo se realiza TFA en ADSelfService Plus

TFA para aplicaciones en la nubeAutenticación de dos factores para aplicaciones empresariales

ADSelfService Plus admite el inicio de sesión único iniciado por el proveedor de servicios para muchas aplicaciones populares como G Suite, Salesforce y Office 365. Cuando un usuario configurado intenta acceder directamente a una aplicación que se ha configurado en ADSelfService Plus, el usuario será redirigido automáticamente a ADSelfService Pantalla de autenticación de Plus.

Una vez que se verifican las credenciales de un usuario, ese usuario recibe un código de verificación a través de uno de los factores configurados por el administrador. Después de completar ambas formas de autenticación, un usuario puede acceder a todas las aplicaciones en la nube configuradas para él.

Obtener TFA correctamente

ADSelfService Plus incluso admite el inicio de sesión de TFA para Windows a través de métodos de autenticación populares, como:

  • Seguridad Duo
  • RSA SecurID
  • RADIO
  • Códigos de verificación basados ​​en SMS y correo electrónico

Obtenga la guía del experto ahora para aprender cómo habilitar un acceso seguro y sin problemas a las estaciones de trabajo de Windows y otras aplicaciones empresariales. ¿Quiere probar todas las funciones de valor agregado que ADSelfService Plus tiene para ofrecer? Obtenga una  prueba gratuita de 30 días completamente funcional .

Visitas: 98

ARTICULOS RELACIONADOS

Hacking ético: qué es y para que sirve

El hacking ético es la persona encargada de fortalecer y mejorar la seguridad.

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 18

Obtén protección contra phishing basada en IA con Sophos Email

Sophos Email incluye varias capas de tecnología para mantener tu correo electrónico libre de phishing.

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 92

Mes de la concienciación sobre ciberseguridad

Mes de la Concienciación sobre la Ciberseguridad 2021, el tema de la semana: Lucha contra el phishing.

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 91

SUSCRÍBETE

attach_money