¿Cómo podemos ayudarle hoy?

Autenticación de dos factores DUO

Estás aquí:
< Atrás

Las instrucciones de este artículo solo se aplican a instalaciones de MyWorkDrive que utilizan Active Directory para la identidad del usuario. Duo MFA solo se admite cuando se utiliza Active Directory. Cuando utilice Entra ID para el directorio de usuarios o con un SSO SAML, utilice las opciones de autenticación multifactor en Azure/Entra o su proveedor de identidad.

La autenticación de dos factores (2FA) agrega una capa adicional de seguridad a su acceso de cliente del navegador web MyWorkDrive. MyWorkDrive es compatible con DUO para autenticación de dos factores. Además de DUO, MyWorkDrive se puede integrar con SAML o ADFS para la autenticación, que tienen sus propias opciones integradas de 2FA, por ejemplo; Azure AD MFA, que se puede habilitar en su servidor MyWorkDrive usando nuestro Instrucciones de Azure AD SAML aquí.

Al ingresar un código de verificación único desde su teléfono móvil o utilizar la aplicación Duo para notificaciones automáticas además del nombre de usuario y la contraseña, puede mejorar la seguridad y eliminar el intercambio casual de inicios de sesión de usuario. Recomendamos deshabilitar WebDAV en la configuración cuando se necesita autenticación de dos factores, ya que no es compatible con 2FA.

MyWorkDrive versión 7 y posteriores son compatibles con el nuevo Duo Universal Prompt

Procedimiento de configuración

Admitimos la autenticación de dos factores de Duo.com. Regístrese para obtener una cuenta en Duo.com y asegúrese de tener una implementación que funcione antes de iniciar la configuración de MyWorkDrive. Verifique que la hora sea precisa en su dominio de Windows Active Directory y que el dominio se unió a MyWorkDrive Server. DUO requiere una hora precisa para autenticar a los usuarios.

En el Panel de administración de Duo, haga clic en Aplicaciones, Proteger una aplicación. Busque y elija "MyWorkDrive". Haga clic en Proteger esta aplicación:

 

 

Copie y pegue la clave de integración (Ikey), el nombre de host de la API (Host) y la clave secreta (Skey) de su página Duo.com Web SDK en su panel de administración de MyWorkDrive (configuración avanzada, sección de autenticación de dos factores)

Para evitar que se creen cuentas de usuario duplicadas en DUO, habilite la normalización de cuentas de usuario:

En el panel de administración de Duo.com, en Configuración - General, para una referencia más sencilla, escriba "MyWorkDrive" en Nombre. Haga clic en Guardar cambios.

Nota: No es necesario completar previamente los nombres de usuario en Duo. Sin embargo, es posible que desee ingresar o sincronizar los nombres de usuario con anticipación. Si tiene cuentas de usuario existentes en DUO, para usar las cuentas existentes, asegúrese de solicitar a los usuarios que inicien sesión con el mismo nombre de usuario en MyWorkDrive (samaccountname, upn, dirección de correo electrónico como se configuró en Active Directory) o agregue alias a cada cuenta de usuario en DUO (.por ejemplo, nombre de usuario). Puede solicitar a los usuarios que inicien sesión con una dirección de correo electrónico en la configuración general del panel de administración de MyWorkDrive.

Panel de administración de MyWorkDrive - Configuración empresarial:

 

Haga clic en "Habilitar" para habilitar el acceso de dos factores e ingrese la información de la siguiente manera.

Host: nombre de host de la API
Ikey – Clave de integración
Clave S – Clave secreta
AKey: identificador único para Duo, no cambie.

Recomendamos deshabilitar WebDAV ya que no es compatible con Two Factor. Nuestros clientes de navegador, de escritorio (unidad asignada) y móviles admiten la autenticación de dos factores DUO.

La versión 6.1 de MyWorkDrive ahora incluye la opción para habilitar la autenticación moderna (el servidor 6.1 o superior incluye una casilla de verificación para la autenticación moderna en la configuración de Duo). Modern Auth incluye un nuevo intercambio de información de cliente/servidor para fortalecer la comunicación de Duo contra la intrusión o la suplantación de identidad. Habilitar esta función requiere que los clientes de MyWorkDrive (Map Drive y Mobile) se actualicen a la versión 6.1 o superior. Recomendamos implementar Modern Auth en todas las instalaciones nuevas donde no se requiera soporte para clientes más antiguos, y un plan de actualización para migrar rápidamente clientes a 6.1 en instalaciones existentes.

Habilitación de DUO solo en un subconjunto de usuarios

Para requerir solo la autenticación de dos factores (2FA) para un subconjunto de usuarios (generalmente usuarios que tienen acceso a recursos compartidos confidenciales en MyWorkDrive), complete previamente los usuarios en DUO que necesitarán usar 2FA, luego edite la Política global de nuevo usuario en el Panel de administración de DUO para permitir el acceso sin 2FA. A todos los usuarios que aún no se hayan agregado a DUO se les permitirá el acceso sin una cuenta.

Para organizaciones grandes, es posible que desee sincronizar Active Directory y limitar la sincronización a grupos a los que desea que estén sujetos a 2FA. Cualquier otro usuario podrá acceder sin 2FA.

Dispositivos recordados

DUO es compatible con dispositivos recordados que utilizan Web Client Only. Esto se gestiona en el panel de administración de DUO. Artículo Dispositivos recordados de Duo.