La autenticación de dos factores proporciona una capa adicional de seguridad para su cuenta de Zendesk al exigir que los integrantes del equipo o los usuarios finales utilicen un código de acceso con vencimiento cuando inician sesión.
La autenticación de dos factores se aplica a los usuarios que inician sesión en su cuenta de Zendesk utilizando la autenticación de Zendesk (correo electrónico y contraseña). No está a disposición de los usuarios que inician sesión utilizando una autenticación de terceros, como los servicios de autenticación de Google, JWT o SAML. No obstante, es posible que estos usuarios puedan utilizar la autenticación de dos factores de terceros, como la verificación en dos pasos de Google si se usa la autenticación de Google.
Puede exigir la autenticación de dos factores, o bien cada usuario puede configurar la autenticación de dos factores para uso propio.
Consideraciones importantes antes de activar la autenticación de dos factores
- La autenticación de dos factores se puede usar en el sitio web de Zendesk o con las aplicaciones iOS o Android de Zendesk. Sin embargo, la API de REST de Zendesk no admite actualmente la autenticación de dos factores. Consulte Using the API when 2-factor authentication is enabled (en inglés) en la guía para desarrolladores.
- Al exigir la autenticación de dos factores se desactiva la autenticación por medio de contraseña para la API de Zendesk. Zendesk recomienda pasarse a otro método de autenticación para las llamadas de API tan pronto como sea posible porque el acceso con contraseña quedará eliminado en diciembre de 2025.
Exigir la autenticación de dos factores en la cuenta
Puede exigir la autenticación de dos factores para todos los integrantes del equipo, todos los usuarios finales o ambos tipos de usuarios. Una vez activada esta opción, los usuarios tendrán que configurar la autenticación de dos factores la siguiente vez que inicien sesión.
- Para administradores y agentes: Uso de la autenticación de dos factores para iniciar sesión en Zendesk Support
- Para usuarios finales: Acceso al centro de ayuda con la autenticación de dos factores
De manera predeterminada, si se requiere la autenticación de dos factores, los usuarios solo tienen que ingresar un código de acceso una vez cada 30 días. Se les solicitará un código de acceso cada vez que inicien sesión por primera vez con un dispositivo diferente. Si los usuarios desean ingresar un código de acceso cada vez que inicien sesión, pueden deseleccionar la opción No volver a preguntar en este equipo durante 30 días en el cuadro de diálogo que solicita el código de acceso. Esta opción siempre está disponible en el cuadro de diálogo; no se puede configurar.
Para exigir la autenticación de dos factores
- En el Centro de administración, haga clic en
Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada. - Haga clic en la pestaña Autenticación.
- Seleccione las opciones pertinentes.
- Requerir autenticación de dos factores (2FA) para los integrantes del equipo
- Requerir autenticación de dos factores (2FA) para los usuarios finales
- Haga clic en Guardar.
Hacer seguimiento de quién usa la autenticación de dos factores
Puede generar una hoja de cálculo en formato CSV que incluya una lista de todos los administradores y agentes de su cuenta y si están usando o no la autenticación de dos factores. Esta opción no está disponible para hacer seguimiento de los usuarios finales.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada.
- Haga clic en la pestaña Autenticación.
- Haga clic en Generar informe de estado de 2FA.
- Mire su correo electrónico de Zendesk. Debería recibir un correo electrónico pronto con un vínculo para descargar la hoja de cálculo.
Generar un código de recuperación para otra persona
En caso de que un agente o un administrador agote o extravíe sus códigos de recuperación y no pueda iniciar sesión, un administrador de Zendesk o el dueño de la cuenta puede generar un código de recuperación para esa persona. Consulte Obtener códigos de recuperación para los integrantes del equipo que no pueden entrar en sus cuentas.
No se pueden proporcionar códigos de recuperación a los usuarios finales. Si un usuario final agota o pierde sus códigos de recuperación y no puede iniciar sesión, deberá crear una cuenta nueva para poder recuperar el acceso.
0 comentarios