La autenticación de dos factores proporciona una capa adicional de seguridad para su cuenta de Zendesk al exigir que los agentes y administradores utilicen un código de acceso con vencimiento cuando inician sesión.
La autenticación de dos factores la pueden usar los agentes o administradores que inician sesión en su cuenta de Zendesk utilizando la autenticación de Zendesk. No está a disposición de los agentes y administradores que inician sesión utilizando una autenticación de terceros, como los servicios de autenticación de Google, JWT o SAML. No obstante, es posible que estos usuarios puedan utilizar la autenticación de dos factores de terceros, como la verificación en dos pasos de Google si se usa la autenticación de Google.
Se puede exigir la autenticación de dos factores a todos los agentes y administradores, o bien se puede hacer que cada agente y administrador configure la autenticación de dos factores para su propio uso.
Consideraciones importantes antes de activar la autenticación de dos factores
- Los administradores no pueden activar ni exigir la autenticación de dos factores para los usuarios finales. Los usuarios finales pueden activar la autenticación de dos factores en su perfil del centro de ayuda si lo desean, como se describe en Acceso al centro de ayuda con la autenticación de dos factores.
- La autenticación de dos factores se puede usar en el sitio web de Zendesk o con las aplicaciones iOS o Android de Zendesk. Sin embargo, la API de REST de Zendesk no admite actualmente la autenticación de dos factores. Consulte Using the API when 2-factor authentication is enabled (en inglés) en la guía para desarrolladores.
- Al exigir la autenticación de dos factores se desactiva la autenticación por medio de contraseña para la API de Zendesk.
Exigir la autenticación de dos factores en la cuenta
Se puede exigir que todos los agentes y administradores usen la autenticación de dos factores. Una vez activada esta opción, los administradores y agentes tendrán que configurar la autenticación de dos factores la siguiente vez que inicien sesión. Recomendamos enviarles una notificación con un vínculo al artículo Uso de la autenticación de dos factores.
De manera predeterminada, si se requiere la autenticación de dos factores, los agentes y administradores solo tienen que ingresar un código de acceso una vez cada 30 días. Se les solicitará un código de acceso cada vez que inicien sesión por primera vez con un dispositivo diferente.
Si los agentes y administradores desean ingresar un código de acceso cada vez que inicien sesión, pueden deseleccionar la opción No volver a preguntar en este equipo durante 30 días en el cuadro de diálogo que solicita el código de acceso. Esta opción siempre está disponible en el cuadro de diálogo; no se puede configurar.
Para exigir la autenticación de dos factores
- En el Centro de administración, haga clic en
Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada. - En la pestaña Autenticación, seleccione Requerir autenticación de dos factores.
- Haga clic en Guardar.
Hacer seguimiento de quién usa la autenticación de dos factores
Puede generar una hoja de cálculo en formato CSV que incluya una lista de todos los administradores y agentes de su cuenta y si están usando o no la autenticación de dos factores.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada.
- En la pestaña Autenticación, haga clic en Generar informe de estado de 2FA.
- Mire su correo electrónico de Zendesk. Debería recibir un correo electrónico pronto con un vínculo para descargar la hoja de cálculo.
Generar un código de recuperación para otra persona
En caso de que un agente o un administrador agote o extravíe sus códigos de recuperación y no pueda iniciar sesión, un administrador de Zendesk o el dueño de la cuenta puede generar un código de recuperación para esa persona. Consulte Obtener códigos de recuperación para los integrantes del equipo que no pueden entrar en sus cuentas.