Doble factor de seguridad (MFA)

La funcionalidad MFA (Multi-factor authentication o factor múltiple de autentificación) permite proteger los accesos y gestionar los dispositivos que tengamos conectados en nuestra cuenta de STEL Order.


Gracias al 2FA (2-factor authentication o doble factor de autentificación) cuando inicies sesión te pedirá un código único que recibirás al correo del usuario o del Superadministrador y que tiene una validez de 15 minutos.

Para configurar esta funcionalidad debes iniciar sesión con el usuario Superadministrador pulsar en la parte superior derecha sobre tu nombre o usuario, e ir al apartado: Configuración > Seguridad. 

En la parte superior pulsa la opción Editar y activa el botón del doble factor de verificación (2FA). 

 

Aquí puedes configurar los siguiente campos:

  • Configuración 2FA, puedes elegir 2 opciones:

    - Empresa: Con esta opción el factor de verificación de seguridad se aplica para toda la empresa, es decir, para todos los usuarios que accedan a STEL Order de su empresa. 

    - Usuario: Se aplica el factor de verificación con una configuración específica e individual para cada usuario.
    Para continuar con la configuración debe acceder a:
    Configuración > Mi empresa  > Usuarios.
    Accede al usuario y en el apartado Acceso podrás finalizar la configuración del 2FA.

  • Verificar por: En este apartado puedes seleccionar para que el código de autenticación se envíe por medio de un correo electrónico. 

  • Quién verifica nuevos dispositivos: Aquí tienes que indicar a quién le llega el correo con el código para poder acceder a STEL Order.
    - Usuario: El correo con el código le llegará al correo electrónico del propio usuario que está intentando iniciar sesión.
    - Súper administrador:  Con esta opción el código de verificación le llegará al correo del Súper administrador. Así puedes controlar y supervisar que realmente el dispositivo con el que se esté intentando iniciar sesión es confiable.
  • Caducidad del dispositivo: Podrás configurar la caducidad de los dispositivos previamente autorizados. Por defecto se establece en 90 días, sin embargo, puedes seleccionar 30, 60 días o la opción No expiran.
    Una vez que haya pasado el número de días indicado en una sesión activa se cerrará sesión en el dispositivo, para que de esta manera evites sesiones inactivas.

 

En la parte inferior de esta configuración podrás habilitar la posibilidad de que al usuario super administrador se le notifique cada vez que se registre un nuevo dispositivo. 

Una vez configurado pulsa Guardar, si se ha seleccionado que el doble factor de verificación sea general para toda la empresa se mostrará un mensaje donde indica que se va a activar el doble factor de autenticación (2FA) de forma obligatoria para todos los usuarios de la empresa, se avisa que se les cerrará sesión a todos los usuarios y se enviará un código de verificación que deben introducir para iniciar sesión de forma segura. 

Para volver a iniciar sesión el usuario tendrá que indicar su correo electrónico y automáticamente se mostrará un campo donde debe introducir del código de verificación que se ha enviado a su correo electrónico o al correo electrónico del usuario super administrador, de acuerdo a lo que se hayas indicado en la configuración en el campo "Quién verifica nuevos dispositivos".

Se mostrará un cuadrante donde puedes indicar si deseas recordar el dispositivo que estas validando o puedes desmarcar la casilla para no recordar el dispositivo.

En la aplicación móvil se mostrará un mensaje indicando que se va a cerrar la sesión dando un margen de tiempo para que el usuario pueda terminar de guardar el documento con el que esté trabajando o los cambios que esté realizando en ese momento.

 

Podrás gestionar todos los equipos registrados entrando en: Configuración > Seguridad. En el apartado "Dispositivos"

 

Si deseas eliminar o cerrar sesión en un dispositivo de la lista, debes seleccionar el dispositivo y pulsar en "Eliminar"

Con todo este proceso de autenticación se va a ir generando una listado de dispositivos aprobados para que puedan iniciar sesión con normalidad como dispositivos seguros. 

De esta manera no sólo tendrás protegidos los datos de tu empresa sino que también estarás asegurando un registro más controlado de los dispositivos desde los que se está accediendo a STEL Order. Una opción muy útil para verificar que sólo se accede desde dispositivos de la empresa, si así lo requieres. 

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

¿Tiene más preguntas? Enviar una solicitud