Autenticación de Administradores

Este artículo describe los diferentes métodos de autenticación que puedes definir para que los administradores inicien sesión en la Aplicación de Gestión ( de Cato. Para obtener más información sobre los administradores, consulte Qué son los Administradores y el Control de Acceso Basado en Roles (RBAC).

Resumen

Para satisfacer mejor los requisitos de su organización, puede definir los métodos de autenticación para el CMA usando los siguientes métodos:

  • SSO (recomendado) - Autenticar con el proveedor de Inicio de sesión único (SSO) que está configurado para la cuenta en Acceso a la nube > Inicio de sesión único
  • Credenciales de Cato - Inicie sesión con el nombre de usuario (correo electrónico del administrador) y contraseña que usted configura en el CMA
  • MFA - Cuando se usan credenciales de Cato, los administradores usan Autenticación Multifactor (MFA) con una aplicación de Autenticación. Esta opción está habilitada por defecto para nuevos administradores, y siempre está habilitada para administradores en cuentas creadas después del 10 de diciembre de 2023.

Configurando los Métodos de Autenticación CMA

Defines qué método o métodos pueden usar los administradores de la Aplicación de Gestión de Cato para iniciar sesión. Estas configuraciones se aplican a todos los administradores en la cuenta.

Las siguientes herramientas son compatibles para SSO con administradores de CMA:

Asegúrese de que su herramienta haya incluido en la lista permitida las IP necesarias. Para más detalles, consulte CMA IP Allowlist. El correo electrónico de cada administrador de CMA debe ser el mismo que la dirección de correo electrónico de su usuario correspondiente en el proveedor de SSO.

Para configurar los métodos de autenticación para los administradores de CMA:

  1. Para permitir que los administradores se autentiquen con SSO:
    1. Siga el procedimiento para su proveedor de SSO (enlaces arriba).
    2. Desde el menú de navegación, haga clic en Acceso > Inicio de Sesión Único.
    3. En la sección Administradores de la Aplicación de Gestión de Cato, seleccione Permitir iniciar sesión con Inicio de Sesión Único.
    4. Haz clic en Guardar.
  2. Para permitir que los administradores se autentiquen con un nombre de usuario y contraseña:
    1. Desde el menú de navegación, seleccione Cuenta > Restricciones de Inicio de Sesión.
    2. En la sección Método de Autenticación de Inicio de Sesión para la Aplicación de Gestión de Cato, seleccione Permitir inicio de sesión con credenciales de usuario de Cato.
    3. Haz clic en Guardar.

Usando Autenticación Multifactor (MFA) para Administradores

Para proporcionar seguridad adicional, puede configurar a los administradores para que usen Autenticación Multi-factor (MFA) cuando inicien sesión en la CMA. MFA utiliza una aplicación de autenticación (como Google Authenticator) para generar contraseñas de un solo uso seguras (OTP) que el admin introduce como parte del proceso de inicio de sesión. De lo contrario, el admin no puede autenticarse e iniciar sesión en la CMA.

Nota

Notas:

  • MFA solo es compatible con las credenciales de usuario de Cato. Cuando los administradores inician sesión con SSO, no puede requerirles introducir un código MFA.
  • Para cuentas creadas después del 10 de diciembre de 2023, MFA siempre está habilitado para administradores que usan autenticación con credenciales de usuario de Cato.

Desactivando Autenticación Multifactor para un Administrador

Para cuentas que admiten deshabilitar MFA, después de crear un administrador, el MFA está habilitado por defecto para ese administrador. Si MFA está habilitada, la primera vez que el admin inicia sesión en la CMA, es redirigido a una página web con un código QR. El administrador usa la aplicación de Autenticación para escanear el código QR, y el CMA MFA se agrega a la aplicación de Autenticación.

Admin_General.png

Para habilitar MFA para un administrador:

  1. Desde el menú de navegación, haga clic en Cuenta > Administradores.
  2. Seleccione el administrador.
  3. En la sección Detalles de Inicio de Sesión, seleccione MFA habilitado.
  4. Haz clic en Guardar.

Restableciendo la Autenticación Multifactor

Puede restablecer los permisos de MFA para un admin. Después de restablecer los permisos de MFA, el admin ya no puede usar la aplicación autenticadora actual para iniciar sesión en la CMA. La siguiente vez que el admin inicie sesión en la CMA, será redirigido a una página web con un código QR. El admin usa la aplicación de autenticación para escanear el código QR y la MFA de CMA se añade a la aplicación de autenticación.

Para restablecer los permisos de MFA para un administrador:

  1. Desde el menú de navegación, haga clic en Cuenta > Administradores.
  2. Seleccione uno o más administradores.
  3. Desde el menú desplegable Acciones, seleccione Restablecer MFA.
  4. En la ventana de confirmación, haga clic en OK. Se envía una notificación por correo electrónico al administrador.

Gestionando Contraseñas de Administradores

Por defecto, a los administradores se les requiere cambiar sus contraseñas para el CMA cada 90 días y reciben notificaciones por correo electrónico 14 días y 3 días antes de la fecha de vencimiento de la contraseña. Cuando habilita la opción La contraseña nunca expira para un administrador, ese administrador nunca está obligado a cambiar su contraseña.

Las contraseñas de los administradores deben contener una letra minúscula, una letra mayúscula, un número, un carácter especial, y deben tener entre 8-32 caracteres. Además, las contraseñas de los administradores no pueden contener una dirección de correo electrónico ni estar en nuestra lista de contraseñas comunes (por ejemplo, “Password1!”).

Estableciendo la Expiración de la Contraseña del Administrador

Usa la configuración Caducidad de Contraseña en la pantalla Restricciones de Inicio de Sesión para definir cuánto tiempo es válida la contraseña de la CMA, antes de que el administrador deba cambiarla. La contraseña puede ser válida por 14 a 730 días.

Esta configuración no se aplica cuando la opción La contraseña nunca expira está habilitada para un administrador.

Para establecer la caducidad de la contraseña para un administrador:

  1. Desde el menú de navegación, seleccione Cuenta > Restricciones de Inicio de Sesión.
  2. En la sección Caducidad de Contraseña, ingrese cuántos días la contraseña es válida.
  3. Haz clic en Guardar.

Restableciendo la Contraseña del Administrador

Si un administrador está bloqueado de la cuenta, usa la opción Restablecer Contraseñas para permitirle iniciar sesión de nuevo.

Para restablecer la contraseña de un administrador:

  1. Desde el menú de navegación, haga clic en Cuenta > Administradores.
  2. Seleccione uno o más administradores.
  3. Haga clic en Acciones y luego, desde el menú desplegable, seleccione Restablecer Contraseña.

  4. En la ventana de confirmación, haz clic en OK.

    El administrador recibe un correo electrónico con un enlace para cambiar la contraseña.

  5. En el correo electrónico, el administrador puede hacer clic en el enlace Inserte el código de huella digital de 40 caracteres para ir a la ventana de Cambiar Contraseña.

    Si el administrador recibe este correo electrónico, pero no inició la solicitud, haz clic en el enlace No fui yo.

Estableciendo Restricciones de Inicio de Sesión para Administradores

Puedes requerir que todos los administradores solo inicien sesión desde direcciones IP específicas.

Para cuentas que utilizan direcciones IP de salida (IPs NATadas), puedes permitir que los administradores inicien sesión desde estas direcciones IP. Si habilita la casilla de verificación para También permitir inicios de sesión desde las IPs NATed, debe especificar las IPs en el área de IPs de Inicio de Sesión Permitidas. De lo contrario, los administradores podrán acceder al CMA desde cualquier IP.

loginrestrictions.png

Para configurar las restricciones de inicio de sesión del administrador:

  1. Desde el menú de navegación, seleccione Cuenta > Restricciones de Inicio de Sesión.
  2. Para permitir solo a los administradores iniciar sesión en el CMA desde direcciones IP específicas:
    1. En la sección Restricciones de Inicio de Sesión para la Aplicación de Gestión de Cato, en IPs de inicio de sesión permitidas, ingrese la dirección IP para permitir.

    2. Haz clic en el icono de agregar.

      La dirección IP se agrega a la lista de IPs de inicio de sesión permitidas.

    3. Para eliminar una dirección IP permitida, seleccione la dirección IP y luego haga clic en el icono de eliminar.
  3. (Opcional) Para permitir que los administradores inicien sesión desde una IP traducida, seleccione También permitir inicios de sesión desde las IPs NATed.
  4. Haz clic en Guardar.

Comprendiendo el Inicio de Sesión Seguro con CAPTCHA

Para mejorar la seguridad de la cuenta, el flujo de autenticación del administrador para el CMA incluye protección CAPTCHA. La protección CAPTCHA es invisible para el administrador y se ejecuta en el segundo plano para prevenir el acceso no autorizado de bots. Esto asegura una experiencia más segura sin interrumpir el proceso de inicio de sesión regular. En casos raros, se puede solicitar a los administradores que reingresen sus credenciales para demostrar que son humanos y completar el inicio de sesión. La protección CAPTCHA no es relevante para los administradores autenticados por SSO.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 3

0 comentarios