Iniciar sesión  
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
Soporte miniorange~
Soporte por correo electrónico de miniOrange
comercial

Gracias por su encuesta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com

Resultados de la búsqueda:

×

Autenticación de dos factores (2FA) para SuiteCRM

La autenticación de dos factores (2FA) o autenticación multifactor es el proceso de autenticación en el que debe proporcionar dos factores para obtener acceso. El primer factor es el nombre de usuario y la contraseña y el segundo factor es lo que puede tener como único, como un teléfono (para OTP) o una huella digital. Esta capa adicional evita que la persona no autorizada acceda a los recursos incluso si conoce su nombre de usuario y contraseña. miniOrange proporciona más de 15 métodos y soluciones de autenticación para varios casos de uso. Habilite la autenticación de dos factores para SuiteCRM para agregar una capa adicional de seguridad para evitar el acceso no deseado a sus datos.


Conéctese con una fuente externa de usuarios


miniOrange proporciona autenticación de usuario de diversas fuentes externas, que pueden ser Directorio (como ADFS, Microsoft Active Directory, OpenLDAP, AWS, etc.), Proveedores de identidad (como Microsoft Entra ID, Okta, AWS) y muchos más. Puede configurar su directorio/almacén de usuarios existente o Agregar usuarios en miniOrange.



Aplicaciones compatibles con miniOrange



Aplicación de autenticación miniOrange de autenticación de dos factores (2FA)

mininaranja
Aplicación Authenticator

Descargue la aplicación miniOrange Authenticator de Google Play Store    Descargar
Aplicación de autenticación de Google de autenticación de dos factores (2FA)

Google
Aplicación Authenticator

Descargue Google App Authenticator desde Google Play Store    Descargue Google App Authenticator desde Apple Store
Aplicación de autenticación de autenticación de dos factores (2FA)

Auténtico factor 2
Aplicación de autenticación

Descargue la aplicación Authy de autenticación de 2 factores desde Google Play Store    Descargue la aplicación Authy de autenticación de 2 factores de Apple Store
Autenticación de dos factores (2FA) Aplicación de autenticación de Microsoft

Microsoft
Aplicación Authenticator

Descargue la aplicación Microsoft Authenticator de la tienda de aplicaciones de Google    Descargue la aplicación Microsoft Authenticator de la tienda Apple

Siga la guía paso a paso que se proporciona a continuación para el inicio de sesión único (SSO) de SuiteCRM

1. Configurar SuiteCRM en miniOrange

  • Iniciar sesión en miniOrange Consola de administración.
  • Vaya al Aplicaciones y haga clic en Agregar aplicación .
    • Agregar aplicación de inicio de sesión único (SSO) de SuiteCRM

  • In Elija el tipo de aplicación, seleccione SAML/WS-FED del menú Todas las Aplicaciones desplegable.
    • Inicio de sesión único (SSO) de SuiteCRM: elija el tipo de aplicación

  • Busque SuiteCRM en la lista, si no encuentra SuiteCRM en la lista, busque personalizado y puedes configurar tu aplicación en Aplicación SAML personalizada.
    • SuiteCRM Single Sign-On (SSO) administra aplicaciones

  • Escriba el Id. de entidad del proveedor de servicios or Emisor.
  • Escriba el URL de ACS.
  • Escriba el URL de cierre de sesión único.
  • Deja el Atributos sección vacía.
  • Vaya a la Agregar política y seleccione DEFAULT del menú Nombre del grupo desplegable.
  • Ahora ingrese el nombre de la política de autenticación de su aplicación en el Nombre de directiva .
  • Seleccione CONTRASEÑA del menú Primer tipo de factor desplegable.
  • Haga clic en Guardar añadir SuiteCRM.
  • Haga clic en metadatos enlace para descargar los metadatos que serán necesarios más adelante. Haga clic en Enlace para ver el enlace SSO iniciado por IDP para SuiteCRM.
    • Enlace de metadatos de inicio de sesión único (sso) de SuiteCRM

  • Guardar URL de inicio de sesión SAML , URL de cierre de sesión de SAML y haga clic en el ícono de Descarga el certificado en formato PDF botón que necesitarás en Paso 4.
    • Pasos para la configuración del inicio de sesión único (sso) de SuiteCRM

2. Configurar SSO en SuiteCRM

  • Inicie sesión en su dominio de SuiteCRM como Administrador de cuenta.
  • Vaya al Administración y haga clic en Gestión de contraseñas.
    • Ir a la gestión de contraseñas

  • Deshabilitar el ¿Ha olvidado su contraseña? .
  • Comprobar Habilitar la autenticación SAML e ingrese los detalles como se muestra:
    • Habilitar autenticación saml

    URL de inicio de sesión: Copie la URL de inicio de sesión SAML de los metadatos.
    URL de SLO: Copie la URL de cierre de sesión SAML de los metadatos.
    Certificado X509: Copie el certificado X.509 de los metadatos.

    NOTA:Como hay 2 metadatos diferentes (IDP miniOrange e IDP externo), seleccione los valores adecuados según sus requisitos.

  • Haga clic en Guardar para guardar la configuración SAML.

3. Configurar 2FA para SuiteCRM

    3.1: Configurar 2FA para el panel de administración miniOrange.

    • Desde Panel mininaranja en la barra de navegación izquierda, seleccione Autenticación de 2 factores, haga clic en Configurar 2FA.

      • Autenticación de dos factores para SuiteCRM | configure_2fa

    • Elija cualquier método 2FA que desee configurar.
    • Digamos que quieres configurar OTP sobre SMS
    • Haga clic en OTP sobre SMS
      • Autenticación de dos factores para SuiteCRM | otp_over_sms

      Autenticación de dos factores para SuiteCRM | enter_phone_no

    • Ahora añade tu número de móvil en el que tu quiero recibir la OTP.
    • Luego haga clic en Guardar.
      • Autenticación de dos factores para SuiteCRM | save_phone_number

      Autenticación de dos factores para SuiteCRM | otp_over_sms_active

    • Ahora, como se muestra en la imagen de arriba, OTP sobre SMS es su Método 2FA activo.
    • Activar Solicitar un segundo factor durante el inicio de sesión en su consola.
    • Luego haga clic en Guardar.
      • Autenticación de dos factores para SuiteCRM | enable_2fa

    • Para verificar la configuración inicie sesión nuevamente.
    • Se le pedirá el nombre de usuario y la contraseña y luego se le redirigirá a la siguiente página:
    • Ingrese la OTP recibida en el teléfono y haga clic en verificar.
      • Autenticación de dos factores para SuiteCRM | 2fa_otp_verification

    • Si es redirigido a su panel de control, tiene OTP configurado correctamente a través de SMS como su 2FA método.
    • De manera similar, puede configurar el resto de los métodos 2FA para el panel miniOrange siguiendo esto guía.
    • Para configurar los métodos 2FA para los usuarios finales, puede encontrar el guía aquí.

    3.2: Habilitar 2FA para los usuarios de la aplicación SuiteCRM.

    • Para habilitar la autenticación de dos factores para los usuarios de la aplicación SuiteCRM, vaya a Políticas >> Política de autenticación de aplicaciones
    • Haga clic en Editar contra la aplicación configurada
      • Autenticación de dos factores para SuiteCRM | Configuración de autenticación de dos factores 2fa de la aplicación

    • Active la característica de Habilite la autenticación de 2 factores (MFA) .
      • Autenticación de dos factores para SuiteCRM | Autenticación de dos factores habilitada 2fa

    • Haga clic en Guardar.

4. Inicia sesión con miniOrange

  • Vaya a su Dominio SuiteCRM. Te redirigirá a Servicio de inicio de sesión único miniOrange consola.
    • credenciales de usuario de autenticación de dos factores (2fa) de zoom

  • Ingrese sus credenciales de inicio de sesión de miniOrange y haga clic en Iniciar sesión.
  • Desde que tenemos Autenticación de dos factores (2FA) habilitado, se le pedirá que se registre. Es un proceso único.
  • Configura tus datos básicos.
    • registro de usuario de autenticación de dos factores (2fa) de zoom

  • Configure cualquier método de autenticación de su elección.
    • Autenticación de dos factores de zoom (2fa) agrega nueva seguridad

  • Después de registrarse exitosamente, iniciará sesión en su Cuenta SuiteCRM.
  • Ahora tenemos Autenticación de dos factores habilitada.
  • Para verificar su configuración de autenticación de dos factores (2FA), vaya a su Dominio SuiteCRM. Serás redirigido a iniciar sesión en miniOrange consola.
    • Autenticación de dos factores de zoom (2fa) verificar las credenciales del usuario

  • Ingrese sus credenciales de inicio de sesión y haga clic en iniciar sesión. Se le pedirá que se verifique con el método 2fa configurado.
    Por ejemplo, si ha configurado OTP a través de SMS, después de iniciar sesión en SuiteCRM se le solicitará OTP.
    • Aviso otp de autenticación de dos factores (2fa) de zoom

  • Ingrese la OTP recibida en su teléfono, luego de una verificación 2fa exitosa, será redirigido al panel de SuiteCRM.

5. Autenticación adaptativa con SuiteCRM

A. Restringir el acceso a SuiteCRM mediante la configuración de IP

    Puedes usar la autenticación adaptativa con el inicio de sesión único (SSO) para SuiteCRM y así mejorar la seguridad y la funcionalidad del inicio de sesión único. Puedes permitir el acceso a direcciones IP dentro de un rango específico para el SSO o denegarlo según tus necesidades, e incluso solicitar al usuario que verifique su identidad. La autenticación adaptativa gestiona la autenticación del usuario en función de diversos factores, como el ID del dispositivo, la ubicación, la hora de acceso, la dirección IP y muchos más.

    Puede configurar la autenticación adaptativa con bloqueo de IP de la siguiente manera:

  • Inicie sesión para Consola de autoservicio >> Autenticación adaptativa >> Agregar política.
    • Política de autenticación adaptativa de acceso restringido para inicio de sesión único (SSO) de SuiteCRM

  • Agregue un Nombre de directiva para su política de autenticación adaptativa.
  • Seleccione Acción para el cambio de comportamiento, haga clic en el botón Editar enlace y luego seleccione el apropiado Acción: Tipo de desafío para el usuario de esa sección.
    • Inicio de sesión único (SSO) para SuiteCRM Restringir el acceso Cambio de comportamiento de autenticación adaptativa


    Acción para las opciones de cambio de comportamiento:


    Atributo Descripción
    Permitir Permitir que los usuarios se autentiquen y utilicen servicios si la condición de autenticación adaptativa es verdadera.
    Denegar Deniegue las autenticaciones de usuario y el acceso a los servicios si la condición de autenticación adaptativa es verdadera.
    Desafío Desafía a los usuarios con uno de los tres métodos mencionados a continuación para verificar la autenticidad del usuario.

    Opciones de tipo de desafío:

    Atributo Descripción
    Segundo factor del usuario El Usuario necesita autenticarse utilizando el segundo factor que haya optado o asignado, como por ejemplo
    • OTP sobre SMS
    • Notificación de inserción
    • OTP por correo electrónico y, muchos más.
    KBA (autenticación basada en conocimiento) El sistema le preguntará al usuario dos de las tres preguntas que haya configurado en su Consola de Autoservicio. Solo después de responder ambas correctamente, podrá continuar.
    OTP a través de correo electrónico alternativo El usuario recibirá una OTP en el correo electrónico alternativo que haya configurado a través de la Consola de Autoservicio. Una vez que la proporcione correctamente, podrá continuar.

  • Ahora haga clic en Editar Opción de la Configuración IP sección para configurar el rango de IP personalizado.
  • Seleccione Agregar IP Si el Usuario Dirección IP no está en la lista configurada.
  • Especifique la dirección IP que desea incluir en la lista blanca. Para rangos de IP distintos a los incluidos en la lista blanca, puede seleccionar la configuración anterior para que se refleje.
  • Elija permitir o denegar seleccionando la opción correspondiente en el menú desplegable.
  • Si un usuario intenta iniciar sesión con la dirección IP incluida en la lista blanca, siempre se le permitirá el acceso.
  • Admitimos el rango de direcciones IP en tres formatos, es decir, IPv4, CIDR IPv4 y CIDR IPv6. Puede elegir el que más le convenga en el menú desplegable.
  • Puede agregar varias IP o rangos de IP haciendo clic en el + Agregar IP .
    • Inicio de sesión único (SSO) para SuiteCRM: restricción de acceso, autenticación adaptativa, bloqueo de IP.

  • Una vez realizados los cambios, desplácese hasta el final y haga clic en Guardar.

B. Autenticación adaptativa con limitación del número de dispositivos

    Al utilizar la autenticación adaptativa, también puede restringir la cantidad de dispositivos en los que el usuario final puede acceder a los Servicios. Puede permitir que los usuarios finales accedan a los servicios con un número fijo. de dispositivos. Los usuarios finales podrán acceder a los servicios que brindamos en este número fijo. de dispositivos.

    Puede configurar la autenticación adaptativa con restricción de dispositivo de la siguiente manera

  • Inicie sesión para Consola de autoservicio >> Autenticación adaptativa >> Agregar política.
  • Agregue un Nombre de directiva para su Política de autenticación adaptable.
  • Seleccione su cuenta en Acción para el cambio de comportamiento Tipo de desafío para usuario de la Acción para el cambio de comportamiento Sección.
    • Inicio de sesión único (SSO) para SuiteCRM Restringir el acceso Comportamiento de autenticación adaptativa y tipo de desafío

  • En la Agregar política pestaña, vaya a la Configuración del dispositivo sección y haga clic en el Editar .
  • Escriba el Número de registros de dispositivos permitidos Según sus necesidades. (Se recomiendan 2-3 dispositivos).
  • Elija Acción: si se excede el número de dispositivos (esto anulará su configuración para Acción para el cambio de comportamiento.)
    • Desafío: El usuario debe verificarse utilizando cualquiera de los tres métodos mencionados en la tabla en paso 5.1
    • Denegar : Denegar a los usuarios el acceso al sistema
  • Activar Restricción de dispositivos móviles Para bloquear el inicio de sesión desde dispositivos móviles. Esto garantiza que todos los intentos de inicio de sesión desde dispositivos móviles sean rechazados.
  • Activar Restricción basada en dirección MAC Si desea restringir el acceso según la dirección MAC del dispositivo.
    • Inicio de sesión único (SSO) para SuiteCRM Restringir acceso Autenticación adaptativa Habilitar restricción de dispositivo

  • Desplácese hacia abajo hasta la parte inferior de la página y haga clic en Guardar.

C. Agregar política de autenticación adaptativa a SuiteCRM

  • Inicie sesión para Consola de autoservicio >> Políticas >> Agregar política de inicio de sesión.
  • Haga clic en Editar Opción de icono para la política de aplicación predefinida.
    • Política de restricción de dispositivos de edición de inicio de sesión único (SSO) para SuiteCRM

  • Establezca su política en el Nombre de directiva y seleccione Contraseña como Primer factor.
  • Activar Autenticación adaptable En la página Editar política de inicio de sesión, seleccione la opción requerida. método de restricción como una opción.
  • Desde la toma automática de formatos mediante Seleccione Política de inicio de sesión En el menú desplegable, seleccione la política que creamos en el último paso y haga clic en Enviar.
    • Inicio de sesión único (SSO) para SuiteCRM Restringir el acceso Habilitar la autenticación adaptativa

    Inicio de sesión único (SSO) para SuiteCRM Restringir acceso Enviar política de restricción de dispositivos

D. Notificación y mensaje de alerta.

    Esta sección gestiona las notificaciones y alertas relacionadas con la autenticación adaptativa. Ofrece las siguientes opciones:

  • Recibir alertas por correo electrónico si los usuarios inician sesión desde dispositivos o ubicaciones desconocidos: los administradores deben habilitar esta opción para poder recibir alertas para diferentes opciones de alerta.
    Acción de autenticación adaptativa para cambiar la configuración del comportamiento

    • Opción Descripción
    Los usuarios inician sesión desde direcciones IP, dispositivos o ubicaciones desconocidos Habilitar esta opción le permitirá iniciar sesión desde direcciones IP o dispositivos desconocidos e incluso ubicaciones.
    El número de registros de dispositivos superó el recuento permitido Esta opción le permitirá registrar más dispositivos que los que ha numerado.
    Desafío completado y dispositivo registrado Habilitar esta opción le permite enviar una alerta por correo electrónico cuando un usuario final completa un desafío y registra un dispositivo.
    Desafío completado pero dispositivo no registrado Habilitar esta opción le permite enviar una alerta por correo electrónico cuando un usuario final completa un desafío pero no registra el dispositivo.
    Desafío fallido Habilitar esta opción le permite enviar una alerta por correo electrónico cuando un usuario final no completa el desafío.


  • La siguiente subsección es Enviar alertas por correo electrónico que nos permite habilitar o deshabilitar alertas para administradores y usuarios finales. Para habilitar alertas para administradores, puede habilitar administradores casilla de verificación.
    • Autenticación adaptativa: enviar alertas por correo electrónico

  • En caso de que desee que varias cuentas de administrador reciban alertas, puede habilitar la opción para el administrador y luego ingresar los correos electrónicos del administrador separados por un "," en el campo de entrada al lado de Correo electrónico del administrador para recibir alertas etiqueta. Para habilitar alertas para los usuarios finales, puede habilitar la Usuario final casilla de verificación.
  • En caso de que desee personalizar el mensaje de denegación que recibe el usuario final en caso de que su autenticación sea denegada debido a la política adaptativa, puede hacerlo ingresando el mensaje dentro Denegar mensaje caja de texto.
    • Autenticación adaptativa: personalizar el mensaje de denegación

Cómo agregar un dispositivo confiable
  • Cuando el usuario final inicia sesión en la consola de autoservicio después de la política para restricción del dispositivo está activado, se le proporciona la opción de agregar el dispositivo actual como dispositivo confiable.

Referencias externas

¿Quiere programar una demostración?

Solicitar una demo
  



Nuestros otros productos de gestión de identidad y acceso

Inicio de sesión único

Inicio de sesión fluido para la fuerza laboral y la identidad del cliente en aplicaciones locales o en la nube

Más información

Autenticación multifactorial

Acceso seguro para identidades con una capa adicional de autenticación

Más información

Autenticación adaptable

Bloquear u otorgar acceso a usuarios según IP, dispositivo, hora y ubicación

Más información

Gestión del ciclo de vida

Administre y automatice el aprovisionamiento y desaprovisionamiento de usuarios en aplicaciones

Más Información