- 09 Feb 2024
- 2 Minutos para leer
Autenticación multifactor (MFA) para administradores del sitio
- Actualizado en 09 Feb 2024
- 2 Minutos para leer
La autenticación multifactor (Multi-factor authentication, MFA) es un proceso de inicio de sesión de varios pasos que ayuda a proteger tu cuenta de administrador del sitio de Totara agregando una capa adicional de seguridad. La MFA de Totara requiere que utilices una aplicación de autenticación además de tu contraseña para acceder a tu cuenta.
Al combinar una aplicación de autenticación con el sistema de contraseñas, MFA hace que sea más difícil para alguien acceder a tu cuenta y comprometer tu sitio de Totara, incluso si pueden obtener o adivinar tu contraseña. Esto ayuda a mantener tu sitio, así como la información personal de tus usuarios, seguros.
Habilitar MFA
Para habilitar MFA para los administradores del sitio en su sitio, siga estos pasos:
- Ir al menú de acceso rápido > Plugins > Multi-factor authentication > Manage multi-factor authentication .
- Haz clic en el ícono de ojo cerrado () junto a la aplicación Authenticator .
- El ícono del ojo debe aparecer abierto (), lo que indica que la aplicación Authenticator está habilitada.
Configurar MFA para tu cuenta
Como administrador del sitio, puedes configurar MFA para tu cuenta siguiendo estos pasos:
- Ve al menú Usuario (tu nombre en la esquina superior derecha) > Preferencias > Administrar autenticación multifactor .
- Haga clic en Añadir factor .
- Selecciona la aplicación Authenticator .
- Si aún no tienes una, descarga una aplicación de autenticación (como Google Authenticator). Abre la aplicación en tu dispositivo móvil y escanea el código QR que se muestra en Totara. Alternativamente, puedes introducir el código manualmente.
- En Totara, ingresa el código de seis dígitos proporcionado por la aplicación de autenticación.
- Haga clic en Guardar.
Iniciar sesión con MFA habilitado
Una vez que hayas configurado MFA para tu cuenta, puedes iniciar sesión siguiendo estos pasos:
- Ve a tu sitio de Totara.
- Ingresa tu nombre de usuario y contraseña .
- Haga clic en Iniciar sesión .
- Ingresa el código de seis dígitos de la aplicación de autenticación y luego haz clic en Verificar .
- Ahora debes iniciar sesión en tu cuenta de administrador del sitio.
Notificaciones de autenticación multifactor
Puedes configurar notificaciones para eventos de activación relacionados con la autenticación multifactor y añadir marcadores de posición a esas notificaciones.
Por defecto, se envían notificaciones a un usuario cuando se crea o elimina un factor MFA para su cuenta.
Restaurar el acceso a una cuenta con MFA
En caso de que se bloquee tu cuenta de administrador del sitio con MFA habilitada (p. ej., porque has perdido el dispositivo con la aplicación de autenticación), otro administrador del sitio puede revocar tu factor de MFA registrado en la página de inicio de sesión Administrar usuario. Para realizar esta acción, el usuario conectado necesita tener la moodle/user:managelogin capacidad.
- Ve al menú de acceso rápido > Usuarios y busca el usuario administrador cuya MFA necesitas revocar.
- Haz clic en el nombre del usuario para ir a su perfil.
- Haga clic en Administrar inicio de sesión de usuario .
- En el encabezado Acción, seleccione Restablecer MFA .
- Haga clic en Actualizar para revocar el factor MFA registrado del usuario administrador.
Después de esta acción, el usuario deberá completar el proceso de registro de MFA nuevamente.
The Totara Academy has a whole course dedicated to Site-level user management in Totara. Here you can learn more about user management, see best practice, and give it a go yourself.
© Copyright 2024 Totara Learning Solutions. All rights reserved.