En Grupo Tress Internacional, estamos comprometidos con la mejora continua de nuestros sistemas. Por ello, hemos incorporado nuevas funcionalidades de seguridad para el acceso a Sistema TRESS, incluyendo la autenticación multifactor (MFA).
En el mercado, la MFA se utiliza como una capa adicional de protección durante el proceso de inicio de sesión. Al acceder a una cuenta o aplicación, los usuarios deben completar una verificación de identidad adicional, como ingresar un código recibido en su correo electrónico o teléfono, o validar su identidad mediante huella digital, además de introducir su contraseña. Con el objetivo de integrar esta medida de seguridad en Sistema TRESS, hemos implementado la autenticación multifactor a partir de la versión 2023.
¿Qué debo considerar al implementar MFA en mi Sistema TRESS?
- Universalidad del Código de Validación: El uso del código de validación será aplicado a todas las empresas y usuarios.
- Compatibilidad con Single Sign On (SSO): Es importante destacar que la autenticación multifactor no es compatible con el uso simultáneo de Single Sign On; por lo tanto, debes elegir uno de los métodos de autenticación según tus necesidades y políticas de seguridad.
- Flexibilidad de activación y desactivación: Puedes activar o desactivar el mecanismo de autenticación multifactor según los requerimientos específicos de tu organización o situación operativa.
- Proceso de Autorización Adicional: La verificación adicional se realiza exclusivamente mediante un código numérico de 6 dígitos, enviado al correo electrónico registrado del usuario. Este código debe ser ingresado dentro de los 5 minutos siguientes a su generación para completar el inicio de sesión de manera segura.
Estos puntos son fundamentales para garantizar una implementación efectiva y segura de la autenticación multifactor en tu entorno de Sistema TRESS.
Inicio de sesión con autenticación multifactor
Cuando el mecanismo está activado, el procedimiento de inicio de sesión es el siguiente:
- Ingresa las credenciales en Sistema TRESS para iniciar sesión.
- Recibirás un correo electrónico con el código de verificación.
- Ingresa el código de verificación en Sistema TRESS.
Nota: Si el usuario no tiene un correo electrónico registrado o ingresa un código incorrecto, el sistema no permitirá el acceso.
Configuración de la autenticación multifacto
1. Requisitos previos:
Es necesario tener acceso al servidor donde está instalado Sistema TRESS, se recomienda contar con el apoyo del equipo de IT.
2. Activación y configuración:
- Accede a catálogo de usuarios de Sistema TRESS y abre la nueva ventana de autenticación multifactor.
- Desde aquí, puedes activar o desactivar el mecanismo y configurar su comportamiento al suspender el sistema.
- En el catálogo de usuarios de Sistema TRESS, especifica el correo electrónico donde los usuarios recibirán el código de verificación.
3. Gestión del mecanismo:
- Una vez configurado, podrás gestionar la activación y desactivación de la autenticación multifactor desde ConfiguradorTRESS en cualquier momento.
Para asistencia en la implementación de esta funcionalidad, contacta a tu Ejecutivo de Servicio. En Grupo Tress Internacional, estamos a tu disposición.
Marcela Araceli Valles Félix
Ejecutivo de Servicio
Sonora
