La funcionalidad MFA (Multi-factor authentication o factor múltiple de autentificación) permite proteger los accesos y gestionar los dispositivos que tengamos conectados en nuestra cuenta de STEL Order.
Gracias al 2FA (2-factor authentication o doble factor de autentificación), cuando inicies sesión por primera vez en cada dispositivo, te pedirá un código único que recibirás al correo del usuario o del superadministrador y que tiene una validez de 15 minutos.
Para configurar esta funcionalidad debes iniciar sesión con el usuario superadministrador, pulsar en la parte superior derecha sobre tu nombre o usuario, e ir al apartado: Configuración > Seguridad.
En la parte superior, pulsa la opción Editar y activa el botón del doble factor de verificación (2FA).
Aquí puedes configurar los siguiente campos:
- Configuración 2FA, puedes elegir 2 opciones:
- Empresa: Con esta opción el factor de verificación de seguridad se aplica para toda la empresa, es decir, para todos los usuarios que accedan a STEL Order de su empresa.
- Usuario: Se aplica el factor de verificación con una configuración específica e individual para cada usuario. Para continuar con la configuración debes acceder a:
Configuración > Mi empresa > Usuarios.
Accede al usuario y, en el apartado Acceso, podrás finalizar la configuración del 2FA.- Verificar por: En este apartado puedes seleccionar para que el código de autenticación se envíe por medio de un correo electrónico.
- Quién verifica nuevos dispositivos: Aquí tienes que indicar a quién le llega el correo con el código para poder acceder a STEL Order.
- Usuario: El correo con el código le llegará al correo electrónico del propio usuario que está intentando iniciar sesión.
- Superadministrador: Con esta opción el código de verificación le llegará al correo del superadministrador. Así puedes controlar y supervisar que realmente el dispositivo con el que se esté intentando iniciar sesión es confiable.
- Otro correo: Al seleccionar está opción le mostrará un campo rellenable en la parte inferior en el que puede indicar un correo electrónico diferente para recibir el código de verificación.
- Caducidad del dispositivo: Podrás configurar la caducidad de los dispositivos previamente autorizados. Por defecto se establece en 90 días, sin embargo, puedes seleccionar 30, 60 días o la opción No expiran.
Una vez que haya pasado el número de días indicado en una sesión activa, se cerrará sesión en el dispositivo, para que de esta manera evites sesiones inactivas.
En la parte inferior de esta configuración podrás habilitar la posibilidad de que al usuario superadministrador se le notifique cada vez que se registre un nuevo dispositivo.
Una vez configurado, pulsa Guardar. Si se ha seleccionado que el doble factor de verificación sea general para toda la empresa, se mostrará un mensaje donde indica que se va a activar el doble factor de autenticación (2FA) de forma obligatoria para todos los usuarios de la empresa. Se avisa que se les cerrará sesión a todos los usuarios y se enviará un código de verificación que deben introducir para iniciar sesión de forma segura.
Para volver a iniciar sesión, el usuario tendrá que indicar su correo electrónico y automáticamente se mostrará un campo donde debe introducir el código de verificación que se ha enviado a su correo electrónico o al correo electrónico del usuario superadministrador, de acuerdo a lo que se hayas indicado en la configuración en el campo "Quién verifica nuevos dispositivos".
Se mostrará un cuadrante donde puedes indicar si deseas recordar el dispositivo que estás validando o puedes desmarcar la casilla para no recordar el dispositivo.
En la aplicación móvil se mostrará un mensaje indicando que se va a cerrar la sesión, dando un margen de tiempo para que el usuario pueda terminar de guardar el documento con el que esté trabajando o los cambios que esté realizando en ese momento.
Podrás gestionar todos los equipos registrados entrando en: Configuración > Seguridad. En el apartado "Dispositivos".
Si deseas eliminar o cerrar sesión en un dispositivo de la lista, debes seleccionar el dispositivo y pulsar en "Eliminar".
Con todo este proceso de autenticación, se va a ir generando un listado de dispositivos aprobados para que puedan iniciar sesión con normalidad como dispositivos seguros.
De esta manera, no solo tendrás protegidos los datos de tu empresa sino que también estarás asegurando un registro más controlado de los dispositivos desde los que se está accediendo a STEL Order. Una opción muy útil para verificar que solo se accede desde dispositivos de la empresa, si así lo requieres.