Uso

El funcionamiento del módulo Remote Desktop Protection puede verificarse de la forma siguiente:

Para la evaluación, se requiere de un usuario que tenga ESA 2FA habilitado en ESA Web Console, y con acceso al equipo remoto. Para la evaluación, en un entorno Active Directory, se requiere de un usuario de dominio que tenga autorizado ESA 2FA y que esté agregado como usuario habilitado de Remote Desktop en el equipo remoto.

También es necesario un equipo que tenga Remote Desktop Access habilitado.

1.Conéctese al equipo remoto con el uso de un cliente del Remote Desktop y autentíquese como siempre con el uso de las credenciales del usuario de prueba.

2.Ahora debería aparecer la pantalla de aviso OTP, según la figura siguiente.

a.Si el usuario tiene habilitadas las OTP por SMS, se enviará un SMS que contiene una OTP que se puede ingresar para autenticarse.

b.Si el usuario tiene instalada la aplicación móvil ESA en su teléfono, puede utilizarla para generar una OTP para autenticarse. Las OTP se muestran en la aplicación móvil con un espacio entre el tercer y el cuarto dígito para mejorar la legibilidad. El módulo Remote Desktop Protection elimina los espacios en blanco, por lo que un usuario puede incluir o excluir espacios en blanco al ingresar una OTP sin que ello afecte a la autenticación.

c.Si el usuario ha instalado la aplicación móvil ESA en su teléfono y está autorizado a utilizar tanto la autenticación OTP como la autenticación Push, la pantalla indicará la aprobación de la notificación push. De manera alternativa, el usuario puede seguir con la autenticación por OTP al hacer clic en Enter OTP.

3.Si se introduce una OTP válida, se concederá al usuario acceso al equipo al que intentó conectarse.

4.Si se ingresa una OTP no válida, entonces se mostrará un mensaje de error y no se le permitirá acceso al usuario a la aplicación web.