La autenticación de dos factores (2FA), también conocida como verificación en dos pasos, es un método de seguridad que agrega una capa adicional de protección a tus cuentas en línea. En lugar de solo usar una contraseña para iniciar sesión, la 2FA te solicita un segundo factor de verificación, como un código generado por una aplicación móvil o un mensaje de texto enviado a tu teléfono, además de tu contraseña.
Configurar nuestra aplicación de TS Plus para la autenticación de dos factores (2FA) es un proceso bastante sencillo. Para comenzar, simplemente abre nuestra herramienta de administración, donde encontrarás la opción para habilitar el 2FA.
Posterior a ingresar a la administración de 2FA seleccionamos la opcion de habilitar para servidores gateway o servidores independientes
Procedemos a añadir los usuarios que llevarán este proceso de 2FA
Una vez habilitada la autenticación de dos factores, puede configurar los usuarios para la autenticación de dos factores.
1) Desde la aplicación de administración de autenticación de dos factores, haga clic en la pestaña Administrar usuarios.
2) Luego, haga clic en Agregar para seleccionar usuarios y/o grupos de usuarios. Se abre el cuadro Seleccionar usuarios o grupos.
3) Agregue tantos usuarios y grupos como sea necesario y luego haga clic en Aceptar. Los usuarios y grupos se agregan a la lista y se habilitan para la autenticación de dos factores.
Posterior al generar el usuario, nuestro siguiente paso es utilizar una de las siguientes opciones
1-Por medio de una app de autentificación poder generar un código basado en QR para loguearse
2-Configurar verificación por SMS por medio del registro de una plataforma
Si nos interesa logearnos sin 2FA podemos realizarlo configurando la lista blanca en el apartado, configuración/usuarios
Finalmente, al ingresar en nuestro servidor, ya sea físico o virtual podremos observar nuestra autentificación activada.
Acceso con el cliente RDP de TSplus (.connect)
Desde la versión 15.40 de TSplus, también es posible aprovechar la característica 2FA a través de un cliente RDP. Para ello, será necesario:
- Crear el cliente (fichero .connect) con 2FA habilitado:
- Y tener el servidor web de TSplus a la escucha y accesible, para que el lado cliente pueda contactar y autenticarse.
Respecto a esto último, el cliente apuntará al puerto HTTPS que estuviese configurado en el servidor web de TSplus, en el momento de su creación.
De esta forma, cuando el usuario lance la conexión se le pedirá que introduzca su código 2FA:
Si no fuese posible la conexión con el servidor web, aparecerá el siguiente mensaje:
Si para el usuario correspondiente aún no se hubiera activado 2FA mediante una primera autenticación sobre el portal web, aparecerá el siguiente mensaje instando a hacerlo:
¿Le fue útil este artículo?
¡Qué bueno!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Comentarios enviados
Agradecemos su iniciativa, e intentaremos corregir el artículo