La Autenticación Multifactor (MFA) es un método de autenticación que requiere que los usuarios proporcionen dos o más formas o "factores" de verificación para obtener acceso a una aplicación o a un recurso digital. Esto añade una capa adicional de seguridad más allá del nombre de usuario y la contraseña tradicional que dificulta el acceso a la información por parte de cualquier persona sin autorización. La configuración de la MFA para Borealis consiste de dos factores y es fácil de utilizar.
Configure la Autenticación Multifactor para su organización
Solicite a su asesor de Borealis que configure este servicio o póngase en contacto con nosotros escribiendo a helpdesk@boreal-is.com. El asesor se pondrá en contacto con nuestro equipo técnico para habilitar el servicio MFA.
Habilite la MFA para sus usuarios
1. Una vez habilitado el servicio MFA en su sistema Borealis, el usuario deberá descargar e instalar una aplicación TOTP (Time-Based, One-Time Password) como por ejemplo Google Authenticator o Microsoft Authenticator en su teléfono móvil. Para elegir la aplicación TOTP más adecuada, consulte a los responsables de soporte técnico de su organización.
2. Cuando el usuario se conecta al sistema por primera vez, será dirigido a la página de registro del servicio MFA, la cual muestra un código QR (ver imagen a continuación). El usuario deberá ingresar a la aplicación TOTP y escanear el código QR.
3. La aplicación TOTP generará un código de 6 dígitos específico para el perfil del usuario, que se renovará automáticamente cada 30 segundos. Este código de un solo uso se utilizará para la autenticación de segundo nivel.
4. Para completar el registro, el usuario deberá introducir el código de un solo uso que aparece en su teléfono móvil en el espacio correspondiente de la página de autenticación de Borealis.
Acceso diario a Borealis
Una vez que el usuario se haya registrado en el servicio MFA y haya autentificado su cuenta en Borealis, será dirigido a la siguiente página. De ahora en adelante, deberá introducir un código de acceso de un solo uso generado por la aplicación TOTP cada vez que desee ingresar a Borealis.
Remover la MFA del perfil de un usuario
Para revocar el token MFA (aplicación de autenticación), el superusuario debe simplemente acceder al perfil del usuario, hacer clic en el botón "Acciones" y seleccionar "Revocar token MFA", como se muestra a continuación: