Escríbela y presiona enter
Activar 2FA de TSPLUS para 2do paso de autenticación
Con la instalación de la DEMO TSPLUS, simultáneamente se instalan addons que tienen el mismo periodo de prueba, para activar el 2FA, será necesario ir a la opción ADDONS->Two Factor Authentication
Activar 2FA de TSPLUS (Lado servidor como administrador)
IMPORTANTE: 2FA es compatible con la edición Web de TSPLUS (solamente)
Ahí, habilita la opción de “Enable 2FA for the gateway and stand-alone application servers”
Configurarlo es muy fácil, solo debes elegir la opción de MANAGE USERS, agregar a los usuarios del servidor que harán uso del 2do paso de autenticación con + ADD USER (el usuario ya debe estar creado en Windows, solo lo estamos agregando a 2FA).
Con EDIT puedes ver/cambiar la actual configuración de los usuarios. El servicio de 2FA es compatible con MS Authenticator, Google Authenticator o Authy, disponibles desde las tiendas de APPS de tu móvil.
Para iniciar a usarlo (configuración de los usuarios)
Aclarar que solo los usuarios que se agreguen en 2FA serán sujetos de la autenticación de 2 pasos.
1.- Cuando ya agregaste al usuario, debes comentarle para que descargue Microsoft Authenticator desde su tienda de aplicaciones (RECOMENDADO), para otras aplicaciones refiérete al manual de instalación de la App.
2.- Al abrir la aplicación debes ir a los “3 puntitos” de arriba a la derecha… y seleccionar “agregar cuenta”… y seleccionamos Otra cuenta (Google, Facebook, etc)… abrirá un escaneo de QR (requiere tener un lector de códigos QR instalado, puede ser QR & Barcode Scanner… disponible igual desde tu tienda de apps).
3.- Entra a la dirección URL de acceso a tu servidor, e introduce tu usuario y contraseña de forma normal, el sitio te mostrará algo como esto… escanéalo con el QR que dejaste listo en el paso 2.
4.- Cuando lo escanees… se agregará el nombre del sitio / usuario al listado, entra y verás un código… ese lo introduces en la casilla 2-step verification en la sección Validar su código de verificación. Obtendrás un mensaje como este:
5.- Con esto ya estas listo, ahora vuelve al sitio e introduce los datos con toda seguridad. Entra a tu App (en nuestro caso Microsoft Authenticator) y elige la cuenta, por seguridad el código se renueva cada 30 segundos… y listo!
Si tu usuario cambia de dispositivo, puedes resetear la configuración
Cuando la primera vez escaneas el código QR se “enlaza” usuario y App… ya no es necesario hacer mas configuraciones, sin embargo… cuando cambias de dispositivo, requieres hacer el “RESET” desde la configuración del servidor.
Esto es desde el botón RESET, donde textualmente te menciona que el usuario seleccionado deberá configurar nuevamente su dispositivo de autenticación en el siguiente Inicio de Sesión.
Recuerda que la configuración de 2FA esta disponible solo para los usuarios que decidas incluir en el administrador del ADDON.