Saltar al contenido

Autenticación multifactor

Los administradores de Sophos Central deben iniciar sesión con la autenticación multifactor.

Utilizar la autenticación multifactor (MFA) significa que los administradores deben usar otra forma de autenticación además de su nombre de usuario y contraseña. Sophos Central guía a los administradores durante la configuración de MFA la primera vez que inician sesión.

Los administradores pueden utilizar Google Authenticator, mensajes de texto SMS o la autenticación por correo electrónico.

En esta página se explica cómo hacer lo siguiente:

  • Iniciar sesión con la autenticación multifactor por primera vez.
  • Añadir otro método para la autenticación multifactor.
  • Iniciar sesión con un autenticador.
  • Iniciar sesión con la autenticación multifactor si no tiene Google Authenticator.
  • Restablecer los datos de inicio de sesión de un administrador, por ejemplo, si pierde su teléfono.

Iniciar sesión con la autenticación multifactor por primera vez

La primera vez que inicie sesión con la AMF, haga lo siguiente:

  1. En la pantalla de inicio de sesión, introduzca su ID de usuario (dirección de correo electrónico) y contraseña.

    El cuadro de diálogo Configure su información de inicio de sesión explica que el inicio de sesión necesita autenticación adicional.

  2. En el siguiente cuadro de diálogo:

    1. Introduzca el código de seguridad que se le ha enviado en un correo electrónico.
    2. Cree un PIN de 6 dígitos. Esto le permite utilizar el correo electrónico como método de autenticación.
  3. En el siguiente cuadro de diálogo, elija el tipo de autenticación.

    Si desea utilizar mensajes de texto, no introduzca el 0 inicial para el número de móvil.

  4. En Verifique su dispositivo, escanee el código QR e introduzca el código de seguridad que muestra Google Authenticator.

    También debe introducir un código de seguridad para verificar un dispositivo si ha elegido SMS como tipo de autenticación.

    Se abre Sophos Central Admin.

La próxima vez que inicie sesión, solo necesitará introducir un código de Google Authenticator cuando se le solicite.

Añadir otra opción de autenticación para la autenticación multifactor

Puede configurar varias opciones de autenticación para una cuenta Sophos Central Admin.

Puede autenticarse con Google Authenticator o mensajes de texto SMS.

Debe tener una opción de autenticación ya configurada.

Para configurar otra opción de autenticación, haga lo siguiente:

  1. Inicie sesión en Sophos Central Admin.
  2. Haga clic en el nombre de su cuenta y haga clic en Administrar configuración de inicio de sesión.
  3. Haga clic en Crear nuevo método....
  4. Elija otro método de autenticación.

    Si desea utilizar mensajes de texto, no introduzca el 0 inicial para el número de móvil.

  5. Haga clic en Siguiente.

  6. En Verifique su dispositivo, escanee el código QR e introduzca el código de seguridad que muestra Google Authenticator.
  7. Para confirmar que se ha añadido el nuevo método, haga clic en su nombre de cuenta y luego en Administrar configuración de inicio de sesión. Se ha añadido un método de autenticación adicional.

Nota

Si desea cambiar su método de MFA, se le pedirá que introduzca un código de seguridad antes de continuar. Dependiendo del tipo de autenticación, es posible que reciba un código de seguridad de nuestra parte por mensaje de texto, o deberá generar uno utilizando la app de autenticación de su dispositivo móvil.

Iniciar sesión con un autenticador

Descubra cómo iniciar sesión en Sophos Central Admin usando Google Authenticator.

La cuenta que utilice debe estar inscrita en la autenticación multifactor.

Para iniciar sesión, haga lo siguiente:

  1. Inicie sesión en Sophos Central Admin. Aparece la ventana emergente Verifique su inicio de sesión.

    Captura de pantalla del mensaje del código de seguridad del autenticador.

  2. Introduzca el código del autenticador y haga clic en Enviar.

Habrá iniciado sesión.

Iniciar sesión con la autenticación multifactor

Si no tiene acceso a Google Authenticator o mensajes de texto SMS, puede iniciar sesión con la autenticación por correo electrónico en su lugar.

  1. En la pantalla de inicio de sesión, introduzca el ID de usuario (dirección de correo electrónico) y contraseña.
  2. En Verifique su inicio de sesión, haga clic en Elegir otro método.
  3. En Elija su desafío, haga clic en la opción de correo electrónico. Se le enviará un correo electrónico. Si no lo recibe en 5 minutos, el código de seguridad que contiene dejará de ser válido. Para solicitar otro código, actualice la página Verifique su inicio de sesión o vuelva a la página Elija su desafío y haga clic de nuevo en la opción de correo electrónico.
  4. Abra el correo electrónico y busque el código de seguridad.
  5. En Verifique su inicio de sesión, introduzca el código de seguridad y su PIN de 6 dígitos.

Se le pedirá el código de seguridad y el PIN cada vez que inicie sesión a partir de ahora, hasta que vuelva a cambiar a la opción de Google Authenticator.

Restablecer los datos de inicio de sesión de un administrador

Si un administrador cambia o pierde su teléfono, puede permitirle que vuelva a configurar su inicio de sesión.

Nota

Debe ser superadministrador para utilizar esta función.

  1. En la página de Personas, en Usuarios, encuentre al usuario y haga clic en su nombre para abrir sus datos.
  2. En los datos del usuario, en la parte izquierda de la pantalla, verá su estado y configuración de AMF. Haga clic en Restablecer y confirme que desea restablecer la configuración.

La próxima vez que el administrador intente iniciar sesión de nuevo, deberá volver a completar los pasos de configuración.

Política de bloqueo de autenticación multifactor

Sophos Central aplica una política de bloqueo MFA incorrecta. El primer bloqueo dura 1 minuto. Si realiza más intentos de inicio de sesión con una contraseña incorrecta, el bloqueo se alarga cada vez más, llegando finalmente a cinco horas.

Puede restablecer la configuración MFA de un administrador cuando se bloquee su cuenta, o puede ponerse en contacto con el soporte de Sophos. Consulte Soporte de Sophos.