Configuración de inicio de sesión

Cuando empiece a configurar su perfil de Nube, podrá configurar los ajustes de Nube para la seguridad de su organización. Como administrador, puedes:

  • Cambiar la configuración de la contraseña de la nube

  • Establecer la duración de la sesión en línea

  • Configurar la autenticación de dos factores

Establecer requisitos de contraseña

Cloud tiene un conjunto predeterminado de requisitos de contraseña que se aplican a todos los usuarios nuevos. Una vez que haya iniciado sesión con éxito en Cloud usted mismo, puede hacer que estos requisitos sean más estrictos.

Para establecer los requisitos de contraseña:

  1. Asegúrese de tener el rol de Administrador de Configuración o privilegios equivalentes.

  2. En el menú Nube, seleccione Actividades.

  3. Seleccione Seguridad | Configuración de contraseña. Aparecerá la página Configuración de contraseña .

Puedes establecer un nivel mínimo de seguridad de las contraseñas y decidir si caducan o no. Una vez establecidos los requisitos de contraseña, seleccione Guardar para aplicar los cambios.

Fuerza mínima de la contraseña

La fuerza mínima de la contraseña es un ajuste que determina la longitud mínima de las contraseñas de Cloud y los diferentes tipos de caracteres que deben incluirse. Los personajes se agrupan en cuatro tipos:

  • letras minúsculas

  • letras mayúsculas

  • Números

  • caracteres no alfanuméricos

La fuerza mínima de la contraseña es Moderada por defecto, pero puedes establecerla en Fuerte o Muy Fuerte. Cuanto más seguras exija que sean sus contraseñas en la nube, más largas deberán ser las contraseñas o más tipos de caracteres diferentes deberán incluir sus usuarios.

Por ejemplo, si aplica la configuración Moderada , un miembro del personal puede utilizar una contraseña con todas las letras en minúscula si tiene al menos 12 caracteres. Si aplica la configuración Muy fuerte , el mismo miembro del personal sólo podrá utilizar una contraseña con todas las letras en minúscula si la contraseña tiene al menos 30 caracteres.

Caducidad de la contraseña

Esta configuración de caducidad de contraseña le permite exigir a los miembros del personal que cambien periódicamente sus contraseñas. Por defecto, las contraseñas no caducan nunca.

Para configurar contraseñas que caducan, seleccione en el campo Las contraseñas caducan . Aparece una nueva línea en la que puede especificar el número de meses antes de que caduquen las contraseñas.

Establecer la duración de la sesión en línea

Cuando un miembro del personal se registra en Cloud, inicia una sesión. Ese miembro del personal finaliza su sesión cuando cierra sesión en Cloud o cuando cierra la aplicación (en el navegador web o en Working Papers).

Puede cambiar esta configuración de gestión de sesiones para todos los usuarios de su organización. Si configura Nube para que recuerde a los usuarios al iniciar sesión, los usuarios sólo tendrán que iniciar sesión una vez durante un periodo de tiempo determinado. Podrán cerrar su navegador sin finalizar la sesión, y si vuelven a Cloud en el mismo navegador, regresarán automáticamente al último lugar en el que trabajaron sin necesidad de volver a iniciar sesión.

Aunque una mayor duración de la sesión reduce la frecuencia de inicio de sesión, aumenta las posibilidades de que la sesión se vea comprometida. Le sugerimos que ajuste la duración de la sesión en línea a un tiempo razonable.

Para establecer la duración de la sesión en línea:

  1. Asegúrese de tener el rol de Administrador de Configuración o privilegios equivalentes.

  2. En el menú Nube, seleccione Actividades.

  3. Seleccione Seguridad | Gestión de sesión. Aparecerá la página Gestión de sesiones .

  4. Seleccione la casilla de verificación Recordar usuarios al iniciar sesión. Aparece una nueva línea con un campo para Horas para recordar usuarios .

  5. Introduzca el número de horas que las sesiones en la nube de su organización deben permanecer abiertas después de que los usuarios cierren la aplicación.

  6. Haga clic en Aceptar para guardar los cambios.

Una vez activada esta opción, los usuarios de tu organización tendrán la opción de permanecer conectados durante el número de horas que hayas introducido en la configuración.

Un usuario que seleccione esta casilla antes de iniciar sesión podrá volver a abrir Cloud sin introducir sus credenciales de usuario hasta 8 horas después de cerrar la sesión de navegación.

Configurar la autenticación de dos factores

Nota: La autenticación de dos factores basada en SMS está disponible actualmente de forma gratuita a modo de prueba. En una próxima versión, nuestro equipo de desarrollo añadirá un segundo método de autenticación de dos factores. Ese método funcionará con dispositivos móviles, no dependerá de los SMS y será de uso gratuito. Cuando el segundo método esté disponible, puede haber costes adicionales por seguir utilizando la autenticación de dos factores basada en SMS.

Para proteger eficazmente los datos confidenciales de su organización, considere la posibilidad de habilitar la autenticación de dos factores. Con la autenticación de dos factores, se le pedirá que proporcione dos datos para verificar su identidad antes de obtener acceso a Cloud.

  • Tu contraseña

  • Un código de un solo uso enviado a su teléfono móvil

El uso de dos datos ayuda a garantizar que usted es la única persona que puede acceder a su cuenta, aunque otra persona tenga su contraseña.

Buenas prácticas

Recomendamos lo siguiente para garantizar que los usuarios con autenticación de dos factores puedan mantener el acceso a Cloud:

  • Asegúrese de que su organización cuenta con al menos dos miembros del personal con la función Admin antes de habilitar la autenticación de dos factores. Sólo los miembros del personal con la función Admin pueden desactivar la autenticación de dos factores. Conceder este rol a dos usuarios garantiza que al menos una cuenta siempre podrá acceder a Cloud. Para obtener instrucciones, consulte Asignar funciones de seguridad.

  • Generar códigos de reserva. Los códigos de seguridad son códigos de un solo uso que le permiten iniciar sesión si no puede acceder a su teléfono móvil o si un administrador no está disponible para desactivar la autenticación de dos factores por usted.

Requisitos adicionales para los usuarios de documentos de trabajo

Actualmente, la autenticación de dos factores solo es compatible con Working Papers 2017.00.283 o posterior. Si está utilizando una versión anterior de Working Papers, un administrador debe desactivar la autenticación de dos factores para su cuenta en la nube, de lo contrario no podrá iniciar sesión.

Para obtener más información sobre la desactivación de la autenticación de doble factor para cuentas individuales, consulte Activar la autenticación de dos factores para su propia cuenta.

Habilite la autenticación de dos factores en toda su organización

Nota: El personal y los contactos siempre pueden activar la autenticación de dos factores desde sus propias cuentas. Para obtener más información sobre la activación de la autenticación de dos factores para usuarios individuales, consulte Activar la autenticación de dos factores para su propia cuenta.

Puedes activar la autenticación de dos factores para todo el personal y los contactos desde la página Configuración. También puede activar la autenticación multifactor para su cuenta.

Para activar la autenticación de dos factores para el personal y los contactos:

  1. Asegúrese de tener el rol de Administrador de Configuración o privilegios equivalentes.

  2. En el menú Nube, seleccione Configuración | Seguridad | Autenticación y gestión de sesiones.

  3. Seleccione Todo el personal, Todos los contactoso ambos. Si desea que cualquiera de los grupos pueda renunciar temporalmente a la autenticación de dos factores, seleccione Permitir al usuario omitir la configuración hasta: y elija una fecha y hora. Esta opción está pensada para que los usuarios dispongan de tiempo suficiente para completar el proceso de configuración.

    Opciones de autenticación de dos factores disponibles en la página Configuración.

  4. En el menú desplegable, selecciona Cada 30 días o Cada vez que inicies sesión para establecer la frecuencia con la que se requiere la autenticación de dos factores al iniciar sesión. Deberás proporcionar un nuevo código la primera vez que inicies sesión desde un nuevo dispositivo, independientemente de tu elección.

  5. Seleccione Guardar.

Ha activado la autenticación de dos factores para el personal y los contactos. Si lo prefieres, puedes dejar la decisión de activar la autenticación de doble factor en manos de cada usuario. Para más información, consulte Activar la autenticación de dos factores para su propia cuenta.

Activar la autenticación de dos factores para su propia cuenta

Puedes activar la autenticación de doble factor para tu propia cuenta en cualquier momento, aunque no esté activada en toda la organización. Necesitarás un número de teléfono válido para activar esta opción.

Para activar la autenticación de doble factor para una cuenta individual:

  1. Selecciona tu avatar y elige Mi configuración.

    El menú de avatares.

  2. En la barra lateral, seleccione Configuración de la cuenta.

  3. Seleccione Activary, a continuación, elija su país en el menú desplegable País .

  4. Introduzca su número de teléfono móvil en el campo Teléfono móvil y, a continuación, seleccione Actualizar número de teléfono.

    Opciones de autenticación de dos factores en Mis opciones.

  5. Introduzca su contraseña y, a continuación, el código de verificación en el campo Código de verificación .

  6. Seleccione Verificar.

Ha configurado la autenticación de doble factor para una cuenta individual. Si pierdes tu teléfono, un administrador puede desactivar temporalmente la autenticación de dos factores. Para más información, consulte Desactivar la autenticación de dos factores para un usuario específico.

Introduce tu número de teléfono.

Si cambias de número de teléfono, tendrás que actualizar la configuración de dos factores. Si ya no puede acceder a su cuenta de Cloud, un administrador puede desactivar temporalmente la autenticación de dos factores (consulte Desactivar la autenticación de dos factores para un usuario específico ).

To update your phone number:

  1. Selecciona tu avatary, a continuación, Mis ajustes.

    El menú de avatares.

  2. En la barra lateral, seleccione Configuración de la cuenta.

  3. Introduzca su número de teléfono móvil en el campo Teléfono móvil y seleccione Actualizar número de teléfono.

    Las opciones de autenticación de dos factores en Configuración personal.

  4. Introduzca su contraseña y, a continuación, el código de verificación en el campo Código de verificación .

  5. Seleccione Verificar.

Has actualizado tu número de teléfono. Si quieres desactivar la autenticación de doble factor para tu cuenta, tendrás que ponerte en contacto con un administrador. Para obtener más información sobre la desactivación de la autenticación de dos factores, consulte Desactivar la autenticación de dos factores para un usuario específico.

Generar códigos de seguridad

Los códigos de copia de seguridad te permiten iniciar sesión si no puedes acceder a tu teléfono móvil o si un administrador no está disponible para desactivar la autenticación de dos factores por ti. Los códigos de copia de seguridad son de un solo uso y deben generarse mientras tenga acceso a su cuenta.

Para generar códigos de copia de seguridad:

  1. Ensure you have enabled two-factor authentication for your account. Para obtener más información, consulte Activar la autenticación de dos factores para su propia cuenta

  2. Selecciona tu foto de perfil y elige Mi configuración.

    El menú de avatares.

  3. En la barra lateral, seleccione Configuración de la cuenta.

  4. Seleccione Generar códigos de copia de seguridad.

    Opción de generar códigos de copia de seguridad tras seleccionar Configuración de la cuenta

  5. Introduzca su contraseña y seleccione Continuar.

  6. Anote sus códigos de copia de seguridad y guárdelos en un lugar seguro, o seleccione Descargar para guardarlos en un archivo TXT.

  7. Seleccione Cerrar.

Ha generado códigos de copia de seguridad. Si pierdes el acceso a tus códigos de copia de seguridad y a tu teléfono móvil, tendrás que ponerte en contacto con un administrador para recuperar el acceso a tu cuenta.

Desactivar la autenticación de dos factores para un usuario específico

Si pierdes el acceso a tu teléfono móvil o cambias de número de teléfono, no podrás acceder a tu cuenta. Para recuperar el acceso, un administrador debe desactivar temporalmente la autenticación de dos factores para tu cuenta. Ten en cuenta que si un administrador desactiva permanentemente la autenticación de dos factores, no podrás cambiar tu número de teléfono de autenticación de dos factores.

Para desactivar la autenticación de dos factores para un usuario específico:

  1. Asegúrese de tener el rol de Administrador .

  2. From the Cloud menu, select Staff or Contacts.

  3. Elija un miembro del personal o un contacto y seleccione Editar ().

    El botón Editar que aparece en la página Personal o Contacto cuando se selecciona una cuenta.

  4. Seleccione Contraseña; a continuación, elija Desactivar autenticación de dos factores.

  5. Seleccione Hasta: para permitir que un miembro del personal o un contacto se excluya temporalmente. Esto garantiza que el miembro del personal pueda acceder a su cuenta y cambiar su número de teléfono de autenticación de dos factores si es necesario. En el campo, especifique la fecha para volver a activar automáticamente la autenticación de dos factores.

    Las opciones disponibles al desactivar la autenticación de dos factores para un usuario específico.

  6. Seleccione Guardar.

También puedes desactivar la autenticación de doble factor por otros motivos. Por ejemplo, puede desactivar permanentemente la autenticación de dos factores porque un miembro del personal no tiene teléfono móvil o ha integrado cierto software Caseware con Cloud. Para obtener más información sobre cómo interactúa el software integrado con la autenticación de dos factores, consulte Requisitos adicionales para los usuarios de documentos de trabajo.