Ayuda en línea de ESET

Seleccionar el tema

Opciones de entrega

Las opciones de entrega predeterminadas de OTP (SMS, aplicación móvil) funcionan muy bien para la mayoría de los usuarios. ESA también puede admitir opciones de entrega personalizadas.

En ESA Web Console, haga clic en Settings icon_settings > Delivery Options.

custom_delivery_options2

Seleccione Email o especifique la ruta de acceso a su script personalizado mediante el cual desea gestionar el aprovisionamiento o la entrega de OTP. Haga clic en Insert attribute para ver una lista de parámetros disponibles que puede pasar a su script personalizado. Por ejemplo, para entregar la OTP, debe utilizar el parámetro [OTP]. También puede especificar una cadena personalizada que se pasará a su script (véase el parámetro1 en la captura de pantalla anterior).

Autorización de comandos

En ESET Secure Authentication versión 3.0.21 y posteriores, para usar la opción Use custom application, es necesario autorizar comandos.

1.Cree una carpeta authorized_command en la carpeta que se muestra debajo del campo de comando. En nuestro ejemplo, C:\Program Files\ESET Secure Authentication\.

2.Según las instrucciones debajo del campo de la línea de comando, cree delivery_provisioning.txt" o "delivery_opt.txt" en la carpeta "authorized_command" y guarde el hash proporcionado en la carpeta.

3.Haga clic en Guardar.

Utilice el correo electrónico como opción de entrega/aprovisionamiento predeterminada

Para entregar la OTP o información de aprovisionamiento por Correo electrónico, primero debe definir los detalles de un servidor SMTP en funcionamiento:

1.En ESA Web Console, haga clic en Settings > SMTP Server e ingrese la información requerida.

a.Si se utiliza SSL/TLS, el servidor que aloja el servidor de autenticación debe considerar que el certificado SSL del SMTP es de confianza.

2.Use Send test email para probar la configuración. Si el correo electrónico se envía a la dirección de correo electrónico provista, la configuración es correcta.

3.En Settings icon_settings > Delivery Options, seleccione Email y haga clic en Save.

4.Activar OTP basadas en SMS por usuario:

a.Haga clic en Usuarios.

b.Haga clic en un usuario, active las OTP basadas en SMS y haga clic en Guardar.

5.Si la autoinscripción está activada, asegúrese de que las OTP basadas en SMS estén activadas en Configuración > Inscripción > Tipos predeterminados de inscripción.

 

note

Seguridad de las opciones de autenticación

ESA ofrece una amplia variedad de métodos de 2FA que se adapten a las distintas preferencias de nuestros clientes.

La más segura y con gran capacidad de uso es Push de aplicación móvil (Autenticación push).

Las siguientes opciones siguen siendo muy fiables, pero, en algunas situaciones, son menos convenientes: OTP de la aplicación móvil, token de seguridad, y FIDO.

Si bien las OTP basadas en SMS siguen disponibles, no se consideran la opción más segura debido a la seguridad subyacente de los sistemas de entrega de SMS.

Cuando se opta por la entrega de OTP por correo electrónico, algunos esquemas de uso podrían ser menos seguros.

Situación de muestra disponible en el tipo de implementación Active Directory Integration: entregar OTP a través de una solución de correo electrónico personalizada (aplicación)

Requisito previo

Conocer los detalles de SMTP de la puerta de enlace del correo electrónico que desea usar para enviar el mensaje por correo electrónico que contiene el OTP

Tener un script personalizado para enviar mensajes de correo electrónico

Tener un script .bat personalizado cuya ruta hemos definido en ESA Consola web como se muestra en la captura de pantalla anterior; este script llamará a nuestro script personalizado que debe enviar el mensaje por correo electrónico

Todos los usuarios con 2FA habilitado que reciban OTP passwords por correo electrónico deben tener su dirección de correo electrónico definida en el campo General de la pestaña Email al visualizar sus detalles a través de la interfaz de administración Active Directory Users and Computers.

note

Detalles de SMTP

En el script de Python de ejemplo anterior, se supone que smtpserver:port, username y password se sustituyen por los detalles de SMTP correspondientes.

Ejemplo de script .BAT para llamar al script sendmail.py mientras e traspasan los parámetros esenciales; nombramos el archivo CustomMail.bat

c:\Python\python.EXE c:\work\sendmail.py %1 %2

note

Requisito previo

Esta situación de ejemplo da por hecho que la biblioteca python está instalada en el equipo principal donde está instalado el componente ESA Authentication Server y que se conoce la ruta del archivo python.exe.

En el campo Sending OTP by, defina la ruta que lleva al script CustomMail.bat, seleccione los parámetros esenciales como [E-mail-Addresses] y [OTP], y luego haga clic en Save

custom_mail_delivery

El aprovisionamiento (entrega de la aplicación móvil) se puede personalizar de la misma forma que los parámetros del [PHONE] y de la [URL].

note

Entrega por correo electrónico o por SMS

En comparación con la entrega de SMS (o el uso de la aplicación móvil provista), el correo electrónico como medio de distribución de OTP es ligeramente menos seguro porque el correo electrónico puede leerse en cualquier dispositivo que posea el usuario. Este método no confirma que el destinatario sea propietario del teléfono registrado (número de teléfono).