Autenticación push
El método de autenticación push, que usa notificaciones push en dispositivos móviles, se introdujo en ESET Secure Authentication On-Prem (ESA) versión 2.5.X, y solo estuvo disponible en dispositivos Android. ESA 2.6.X extiende la autenticación push a dispositivos iOS y ESA 2.7 la extiende a teléfonos con Windows.
Tanto la autenticación por OTP como Push pueden habilitarse por usuario o para varios usuarios en la sección Users de la consola web de ESET Secure Authentication On-Prem.
|
Las notificaciones push pueden tardar cierto tiempo en funcionar después de aprovisionar el teléfono del usuario o de activar las notificaciones push en la consola web de ESET Secure Authentication On-Prem. |
Los usuarios pueden Accept o rechazar la solicitud de autenticación directamente desde el área de notificación de su dispositivo móvil.
Android; iOS
Pulse la notificación en algún lugar de los botones Accept y Reject para abrir la Mobile application donde puede aprobar o rechazar autenticación.
Aplicación móvil de ESA
También puede administrar las solicitudes de autenticación push en los relojes inteligentes con sistema operativo Android o iOS.
Cada notificación push contiene un ID que coincide con el ID de la pantalla de solicitud de autenticación.
¿Qué ocurre si rechazo la notificación push?
Al rechazarse una notificación push, no se envía retroalimentación a Authentication Server (AS), pero se cierra la ventana o burbuja de notificaciones. Si AS no recibe una aprobación en 150 segundos, no se le otorga acceso al usuario al servicio o al equipo protegido con 2FA.
Reloj inteligente Android
Cuando se muestra la notificación de ESET en un reloj inteligente Android, si se usa una Mobile Application protegida por PIN, se muestra 'Approve on phone'.
Reloj Apple
Cuando se muestra la notificación de ESET en un reloj Apple, debe Eligió Accept o Reject.
Si se usa una aplicación móvil protegida con PIN, es posible aprobar la solicitud de autenticación solo en el dispositivo móvil.
Aprobación de nuevas IP
Esta opción, disponible en la Configuración, permite a los usuarios solicitar la aprobación para los inicios de sesión push desde nuevas ubicaciones. Cuando la protección con PIN está habilitada, esta opción está habilitada de forma predeterminada.
Cuando aparece la nueva solicitud de inicio de sesión desde una nueva ubicación, después de aceptar, aparece esta pantalla:
Aplicación móvil de ESA
El administrador puede establecer que ESET Secure Authentication On-Prem requiera esta opción. Aparecerá para estas cuentas incluso si el usuario desactivó esta configuración.
Cuando quiera quitar ubicaciones de confianza, vaya a Configuración > Quitar ubicaciones de confianza.