Microsoft Azure: autenticación multifactor
Todos nosotros en algún momento nos hemos encontrado con la autenticación multifactor. Por ejemplo, los clientes de algunos bancos reciben una llamada o una contraseña de un solo uso como mensaje de texto en sus teléfonos móviles mientras inician sesión en su cuenta bancaria en línea. La autenticación multifactor se refiere al sistema en el que más de un sistema autentica al usuario para acceder a una aplicación. La autenticación multifactor ofrece una mayor seguridad para los clientes de Azure. Permite al cliente elegir si desea utilizar más de un sistema de credenciales para permitir que los usuarios accedan a las aplicaciones. La autenticación multifactor se puede utilizar para proteger los directorios en las instalaciones y en la nube.
En este proceso, el usuario primero inicia sesión con el nombre de usuario y la contraseña de forma normal. Las credenciales se verifican y luego, si se activa la autenticación automática de llamadas, el usuario recibe una llamada y se le solicita que confirme el intento de inicio de sesión.
Mobile App- Hay disponibles aplicaciones móviles para todas las plataformas (Android, iOS y Windows). Esta aplicación envía una notificación cuando se realiza un intento de inicio de sesión y luego el usuario puede optar por autenticarse, si es un intento genuino.
Text Message- Este método envía una contraseña de un solo uso al teléfono móvil registrado del usuario. Responden desde su teléfono o ingresan la contraseña de un solo uso en su página de inicio de sesión.
Automated Call - La llamada automática solicita al usuario que valide el intento de inicio de sesión presionando una tecla en el teclado de marcación de su teléfono.
Cree un proveedor de autenticación multifactor
Step 1 - Haga clic en 'Nuevo' en la esquina inferior izquierda → Servicios de aplicaciones → Active Directory → Proveedor de autenticación multifactor → Creación rápida.
Step 2 - Ingrese el nombre del proveedor.
Step 3- Seleccione el modelo de uso. Elijamos 'Por autenticación' para este ejemplo. Tenga en cuenta que no podrá cambiar el modelo de uso una vez creado el proveedor de autenticación múltiple. Por lo tanto, tenga en cuenta sus necesidades antes de elegirlo.
Step 4- A continuación, hay una opción, si desea vincular el directorio existente o no. Aquí, vamos a vincular un nombre de directorio existente 'tutorialspoint' que se creó previamente a este proveedor de múltiples factores.
Step 5- Después de hacer clic en "Crear", aparecerá en su lista de servicios. Seleccione el proveedor multifactor que acaba de crear y aparecerá la siguiente pantalla.
Step 6 - Seleccione 'Administrar' en la parte inferior de la pantalla y será llevado a una nueva página como se muestra en la siguiente imagen.
Step 7 - Seleccione 'Configurar' para elegir la autenticación.
Step 8- Puede establecer el número de intentos, cambiar el número de teléfono desde donde se realiza la llamada (el número predeterminado ya está allí), el tiempo de espera del mensaje bidireccional (el valor predeterminado es 60 segundos), el tiempo de espera de la contraseña de un solo uso (el valor predeterminado es 300 segundos) en la configuración general. También puede proporcionar una dirección de correo electrónico donde se le notifique si se omite la contraseña de un solo uso.
Step 9- Desplácese hacia abajo en la página y verá la configuración de fraude. En Configuración de fraude, puede optar por permitir que los usuarios envíen alertas de fraude, bloquear al usuario si se informa una alerta y también establecer una dirección de correo electrónico donde se envían las alertas.
Una vez que se activa la autenticación multifactor para los usuarios, se les pedirá que elijan uno de los tres métodos (mensaje automático, mensaje de texto o aplicación móvil) cuando inicien sesión en su cuenta la próxima vez. El método elegido se utilizará para autenticarlos cada vez que inicien sesión en su cuenta.
Habilite la autenticación multifactor para el directorio existente
Una forma es vincular el directorio al proveedor de autenticación multifactor mientras lo crea, como vimos en la sección anterior. Sin embargo, también puede hacerlo de la siguiente manera para un usuario en particular.
Step 1 - Vaya a su directorio seleccionándolo en el panel izquierdo y haga clic en 'Administrar autenticación multifactor' en la parte inferior de la pantalla.
Step 2- Te llevará a la siguiente pantalla. Aquí puede seleccionar el usuario y habilitar o deshabilitar la autenticación multifactor para el usuario.
Habilite la autenticación multifactor para aplicaciones locales
Cuando crea un nuevo proveedor de autenticación múltiple utilizando el portal de administración y selecciona administrarlo, se lo lleva a la página como se muestra en la primera sección de este capítulo. Si desea habilitar la autenticación multifactor para su aplicación local, debe instalar el servidor de autenticación haciendo clic en el enlace resaltado. Luego, puede configurar el ajuste como desee.
Step 1 - Haga clic en el enlace rodeado en la siguiente imagen.
Step 2 - Se le llevará a la siguiente pantalla, descargará la configuración y generará las credenciales de activación para iniciar sesión en el servidor.