Establecimiento de la autenticación de doble factor para los inquilinos

A partir de la versión de septiembre de 2024, la autenticación de doble factor (2FA) está habilitada de forma predeterminada para todos los inquilinos de partner (directos e indirectos) en el modo de producción y no se puede deshabilitar.

Los partners de prueba tendrán la autenticación de doble factor (2FA) habilitada automáticamente solo cuando su cuenta se cambie al modo de producción.

El soporte para cuentas de servicio (usuarios con 2FA deshabilitado) continuará. Un administrador de partner todavía puede deshabilitar temporalmente autenticación de doble factor para un usuario al convertirlo en una cuenta de servicio. Las cuentas de servicio existentes no se verán afectadas, lo cual es importante para las integraciones personalizadas que usan autenticación básica, ya que no es compatible con la autenticación de doble factor. La solución recomendada para dichas integraciones es migrarlas a clientes de la API.

La autenticación de doble factor (2FA) no se aplica a los inquilinos de clientes, pero les recomendamos encarecidamente que la habiliten para sus organizaciones. Como administrador de partner, puede suplantar a un administrador de cliente y habilitar la autenticación de doble factor para los clientes que administra.

Pasos para habilitar la autenticación de doble factor

Rol necesario: administrador de partner

  1. Inicie sesión en el portal de gestión.
  2. Vaya a Clientes y seleccione el inquilino del cliente para el que desee habilitar la autenticación de doble factor.
  3. Vaya a Configuración > Seguridad.
  4. Active el control deslizante Autenticación de doble factor y haga clic en Habilitar.

Ahora todos los usuarios de la organización deben establecer la autenticación de doble factor en sus cuentas. Se les solicitará que lo hagan la próxima vez que intenten iniciar sesión o cuando sus sesiones actuales caduquen.

La barra de progreso bajo el control deslizante muestra cuántos usuarios han establecido la autenticación de doble factor para sus cuentas. Para comprobar que los usuarios hayan configurado sus cuentas, acceda a la pestaña My empresa > Usuarios y consulte la columna Estado de la autenticación de doble factor. El estado de autenticación de doble factor de los usuarios que no hayan configurado la autenticación de doble factor en la cuenta será Configuración requerida.

Tras configurar correctamente la autenticación de doble factor, los usuarios deberán introducir su nombre de usuario, contraseña y un código TOTP cada vez que inicien sesión en la consola de servicio.

Pasos para deshabilitar la autenticación de doble factor

Rol necesario: administrador de partner

  1. Inicie sesión en el portal de gestión.
  2. Vaya a Clientes y seleccione el inquilino del cliente para el que desee deshabilitar la autenticación de doble factor.
  3. Vaya a Configuración > Seguridad.
  4. Para deshabilitar la autenticación de doble factor, desactive el control deslizante y haga clic en Deshabilitar.
  5. [Si al menos un usuario ha configurado la autenticación de doble factor dentro de la organización] Introduzca el código TOTP generado en su aplicación de autenticación del dispositivo móvil.

Como resultado, se deshabilita la autenticación de doble factor en su organización, se eliminan todos los secretos y se borran todos los navegadores de confianza. Todos los usuarios iniciarán sesión en el sistema usando únicamente su información de inicio de sesión y contraseña. En la pestaña Mi empresaUsuarios, se ocultará la columna Estado de la autenticación de doble factor.