Configuración Empresa
Doble Factor de autenticación:
Permite la posibilidad de incorporar de incorporar un segundo factor de autenticación en la herramienta GlobalSuite® GRC.
De manera adicional al mecanismo de autenticación actual (local, Active Directory, o ADFS Single Sign-On) se puede activar un segundo factor de autenticación mediante TOTP (Time-Based One-Time Password).
Este mecanismo permite sincronizar algún dispositivo para introducir un código numérico que cambia cada 30 segundos, y que será solicitado en el momento que el usuario realiza login en la herramienta.Esta configuración se puede activar si así se requiere, bien de forma opcional, o habilitarlo de forma obligatoria, en cuyo caso a los usuarios tendrán que configurarlo forzosamente en el siguiente acceso.
Cuenta con mecanismos de seguridad para poder acceder una única vez a la herramienta (Códigos de Recuperación), así como poder desactivarse para un usuario concreto (entrando en su perfil de usuario) en caso de pérdida o borrado del dispositivo asociado.
NOTA: El administrador del sistema es quien puede decidir si activar o no esta configuración, y en caso de hacerlo, establecer si será opcional u obligatoria.
En el desplegable de la configuración hay tres opciones:
Deshabilitado: El acceso a GlobalSuite® se realizara únicamente con las claves de acceso.
Obligatorio: En el acceso se abrirá automáticamente una ventana emergente solicitando la configuración del doble factor de seguridad para nuestro usuario. Todos los usuarios deberán configurarlo en el mismo instante si tienen la sesión abierta o forzosamente la siguiente vez que inicien sesión en GlobalSuite®, no permitiéndoles continuar si ni lo hacen.
Opcional: Cada usuario deberá activarlo individualmente en Administración > Opciones > Mi Perfil y deberá seguir los pasos indicados en la ventana emergente. Por defecto, el uso del doble factor de autenticación esta habilitado de manera optativa.