Tema
Este artículo explica cómo configurar la autenticación de múltiples factores (MFA) para sus usuarios en NinjaOne.
Entorno
Plataforma NinjaOne
Descripción
La autenticación de múltiples factores proporciona una capa adicional de seguridad para su cuenta NinjaOne. Requiere múltiples formas de verificación antes de conceder acceso a funciones específicas, áreas de productos o acciones administrativas. Es necesario para todos los usuarios de NinjaOne tanto al iniciar sesión como al realizar acciones administrativas. NinjaOne admite autenticación basada en texto (SMS) y en tiempo, y claves de seguridad.
Índice
Seleccione una categoría para obtener más información:
- Configure MFA Primario para su Usuario NinjaOne
- Cambiar el método de autenticación
- Configurar el tiempo de inactividad administrativo global
- Recursos adicionales
Configure MFA Primario para su Usuario NinjaOne
NinjaOne pedirá a todos los usuarios que habiliten MFA en el primer inicio de sesión después de acceder a NinjaOne a través de la invitación de cuenta enviada por correo electrónico. Una vez que introduzca sus credenciales de acceso a NinjaOne por primera vez, el sistema le pedirá que configure un método MFA primario.
Debe elegir si desea utilizar la autenticación de clave de seguridad basada en tiempo, en SMS o en hardware como método MFA principal y, a continuación, continuar con los pasos de configuración necesarios.
Imagen 1: Seleccione su método MFA preferido en su primer inicio de sesión
- Para obtener más información sobre la autenticación basada en tiempo, consulte la siguiente sección de este artículo titulada Configuración de una aplicación Authenticator para MFA primaria.
- Para obtener más información sobre la autenticación basada en SMS, consulte la sección de este artículo titulada Configuración de SMS para MFA principal.
- Para obtener más información sobre la autenticación con clave de seguridad basada en hardware, consulte la sección de este artículo titulada Añadir claves basadas en hardware o método de autenticación principal adicional.
Configurar una aplicación de autenticación como MFA principal
Para configurar una aplicación de autenticación para su MFA principal, siga estos pasos:
Descargue una aplicación de autenticación en un punto final de fácil acceso, como un ordenador local o un dispositivo móvil. Puede funcionar cualquier aplicación de contraseña de un solo uso basada en el tiempo (TOTP) que admita el escaneado de códigos QR y genere pines de seis dígitos. NinjaOne ha probado y confirmado que las siguientes aplicaciones funcionarán y son compatibles:
- Contraseñas" de Apple (para iOS 18)
- Authy
- Autenticación de 2 factores
en el caso de la autenticación basada en el tiempo, también se admiten complementos del navegador o aplicaciones de escritorio.- Seleccione "Authenticator App" en el menú desplegable Seleccionar método MFA. A continuación, escanee el código de barras con el dispositivo que tenga descargada la aplicación del autenticador o introduzca manualmente el código que aparece bajo el código de barras para configurar la AMF.
Imagen 2: Código QR de la aplicación Authenticator
- Utiliza el código QR o el número de la aplicación de autenticación para configurar los códigos.
- La mayoría de las aplicaciones de autenticación proporcionan un código durante varios segundos y luego se actualizan para proporcionar otro código. Introduzca el primer código proporcionado en el campo Código de autenticación 1 y espere a que aparezca el segundo código. Introduzca el segundo código en el campo Código de autenticación 2.
- Haga clic en Iniciar sesión para completar el proceso de configuración.
Configurar los SMS como MFA principal
En cuanto seleccione SMS como método de autenticación principal, le enviaremos un mensaje SMS al número de teléfono asociado actualmente a su cuenta de usuario. Introduzca el código en el campo de texto disponible y haga clic en Iniciar sesión para completar la configuración.
Si el usuario no tiene acceso al número de teléfono configurado para él, puede actualizarlo en su página de configuración de cuenta NinjaOne o haciendo clic en Cambiar teléfono en el modal de Configuración MFA. Se le pedirá que introduzca el número de teléfono correcto y que envíe un código a este número.
Imagen 3: Configuración de SMS MFA → Introducir código de verificación o cambiar teléfono
Si recibes un mensaje indicando que el código de país de tu teléfono no es compatible con MFA por SMS, elige una opción de MFA alternativa. La configuración de MFA incluye restricciones para que los usuarios no puedan registrar SMS MFA si tienen un número de teléfono con un código de país que NinjaOne no puede soportar. Para obtener una lista completa de estas restricciones, consulte NinjaOne SMS Números de teléfono.
Añadir claves basadas en hardware o un método de autenticación principal adicional
Recomendamos configurar una opción MFA secundaria de copia de seguridad para tener en cuenta los posibles problemas de compatibilidad o implementación que puedan surgir con la clave de hardware. Por ejemplo, la clave de seguridad basada en hardware no funcionará si el usuario sustituye su ordenador portátil e intenta utilizar la misma cuenta NinjaOne.
- Seleccione "Clave de seguridad basada en hardware" en el menú desplegable Seleccionar método MFA.
- Introduzca un identificador único en el campo Nombre de la clave de seguridad.
Imagen 4: Configuración MFA de la clave de seguridad basada en hardware → Nombre de la clave de seguridad
- Haz clic en Iniciar sesión.
- La opción predeterminada para Huella digital puede aparecer si su dispositivo es compatible. Si su dispositivo no dispone de lector de huellas dactilares o prefiere utilizar un método alternativo, seleccione PIN o Utilizar otro dispositivo. De lo contrario, siga las instrucciones que aparecen en pantalla.
Imagen 5: Configuración de MFA con clave de seguridad basada en hardware → Seleccionar tipo de clave de seguridad
Cambiar el método de autenticación
Si un usuario no puede iniciar sesión debido a errores con su MFA, puede cambiar el método de autenticación en la consola NinjaOne. Para ello, realice los siguientes pasos:
- Vaya a Administración → Cuentas → Todos los usuarios.
- Seleccione la casilla correspondiente al técnico o usuario final y, a continuación, haga clic en Acciones.
- Seleccione Cambiar autenticación y, a continuación, seleccione la opción correspondiente en el modal.
Imagen 6: Restablecer MFA para un técnico o usuario final en NinjaOne
La próxima vez que el usuario se conecte, se le pedirá que seleccione un nuevo método MFA.
La consola NinjaOne cerrará la sesión del usuario de todas las sesiones abiertas cuando:
- La configuración de la auto-MFA.
- El restablecimiento de contraseña.
- La configuración del correo electrónico.
- La configuración del número de teléfono.
Configurar el tiempo de inactividad administrativo global
El tiempo de inactividad administrativa global se refiere al intervalo de tiempo que debe transcurrir antes de que se le pida a un usuario que repita su MFA cuando trate de realizar una tarea administrativa, que incluye el inicio de conexiones remotas con dispositivos. El tiempo de inactividad determinará la frecuencia con la que se solicita a los técnicos que vuelvan a autenticarse.
Su tiempo de inactividad administrativo global se aplica a todos los usuarios en su entorno NinjaOne, y un administrador del sistema puede configurarlo siguiendo estos pasos:
- Vaya a Administración → Cuentas → Configuración de seguridad.
- Haga clic en Editar en el widget de tiempo de inactividad administrativo global de MFA.
Imagen 7: Editar el tiempo de inactividad administrativo global de MFA
- Seleccione el tiempo de inactividad que prefiera en el menú desplegable y, a continuación, haga clic en Guardar.
Recursos adicionales
Para una lista de preguntas frecuentes sobre MFA en NinjaOne, consulte: Autenticación multifactor: FAQ.