Administración de usuarios por grupos
En el caso de los grandes dominios, es complicado hacer un seguimiento de los usuarios que están activados en su dominio para la autenticación de dos factores. Para resolver este problema, ESET Secure Authentication On-Prem provee contabilidad automática para sus usuarios 2FA mediante la membresía de grupos de Active Directory.
Durante la instalación, se crean varios grupos de Active Directory:
•ESA Users
El grupo ESA Users no contiene usuarios directamente, sino que contiene los ESA SMS Users y el grupo ESA Mobile Application Users, ESA Hard Token Users y ESA FIDO Users. Por lo tanto, puede usarse la membresía del grupo transitiva para ubicar a todos los usuarios 2FA en su dominio mediante el uso de este grupo.
•ESA SMS Users
El grupo ESA SMS Users contiene todos los usuarios en su dominio que se hayan habilitado para OTP de SMS.
•ESA Mobile App Users
El grupo ESA Mobile App Users contiene todos los usuarios que se hayan habilitado para OTP de la aplicación móvil.
•ESA Hard Token Users
El grupo ESA Hard Token Users contiene todos los usuarios que se hayan habilitado para OTP de token de seguridad.
•ESA FIDO Users
El grupo ESA FIDO Users contiene todos los usuarios que se hayan habilitado para OTP de la aplicación móvil.
•EsaCoreAuthServices, EsaServices y ESA Admins no almacenan usuarios reales. Están relacionados con la seguridad interna de ESET Secure Authentication On-Prem.
La membresía de grupo se actualiza en tiempo real cuando se configuran usuarios en ADUC o ESA Web Console. Encontrar a todos los usuarios que se hayan habilitado para OTP de SMS (por ejemplo) es fácil:
1.Inicie ADUC
2.Haga clic con el botón derecho del ratón en el nodo de su dominio y seleccione Find
3.Escriba "ESA SMS" y pulse Entrar: el grupo se mostrará en la sección Search Result
4.Haga doble clic en el grupo y seleccione la pestaña Members para ver todos los usuarios en su dominio que se han habilitado para las OTP por SMS.