La autenticación multifactor (MFA) es una funcionalidad en CaseTracking que permite a los usuarios autenticarse utilizando 2 pasos de seguridad:
Usuario y contraseña de CaseTracking
Un código/token generado a través de una aplicación TOTP (Time-based One Time Password) para generar un token de 6 dígitos compatible con Google 2fa y que sigue la norma RFC 6238.
Las aplicaciones recomendadas son:
Para iOS:
● Google Authenticator
● Authy
Para Android:
● Google Authenticator
● Authy
¿Cómo funciona?
La funcionalidad permite a los usuarios enrolar una app para MFA y utilizarla para loguearse en CaseTracking.
Puede ser habilitada de manera individual por cada uno de los usuarios, o bien, de manera masiva por parte de nuestro equipo de Soporte enviando un correo a [email protected].
Autenticación (MFA)
Para tener Autenticación (MFA) activo, debe ingresar al perfil de usuario > Mi información.
Luego, al ingresar debemos "Modificar mi información"
Ahora, activaremos la opción de Segundo Factor de Autenticación.
Al seleccionar la opción “Guardar” aparecerá el siguiente mensaje:
El usuario deberá escanear el código QR con su aplicación compatible con Google e ingresar el código de 6 dígitos que entrega la aplicación. Si la configuración fue exitosa aparecerá un mensaje confirmando que la configuración se realizó correctamente.
Luego de esto el usuario debe cerrar sesión e ingresar nuevamente con su usuario y contraseña correctos, para que posteriormente solicite ingresar el código generado por la aplicación.
A partir de aquí, cada vez que el usuario inicie sesión deberá ingresar el token (número) generado por la aplicación.
Se debe considerar que al ser una configuración opcional, los usuarios que no enrolen su aplicación no se les solicitará token de acceso y podrán ingresar normalmente (user + password).
Finalmente los usuarios podrán ingresar de forma correcta al sistema y de aquí en adelante, cada vez que inicien sesión, se les solicitará el token generado por la aplicación.