Relevante para: plan Enterprise
Configurado por: admins de empresa
Autenticación de dos factores (2FA) para organizaciones
La 2FA agrega una capa de seguridad a los perfiles online que excede solo el nombre de usuario y la contraseña. Los admins de empresa de Enterprise pueden exigir una prueba de identidad adicional cuando los usuarios acceden a la suscripción de Miro de su organización. Este requisito se aplica a todos los inicios de sesión que usen el correo electrónico y la contraseña. Para las empresas que utilizan SSO, la 2FA incluye específicamente colaboradores externos; para las organizaciones sin SSO, se extiende a todos los usuarios.
La 2FA pronto estará disponible para espacios de trabajo locales/privados, incluidos aquellos que requieran residencia de datos en los Estados Unidos. La seguridad para los colaboradores externos también ha mejorado, ya que la 2FA es compatible con usuarios que no pertenecen a los dominios de la organización.
Establecer una 2FA obligatoria para tu organización
✏️ Antes de activar la autenticación de dos factores (2FA), es importante que informes a todos los usuarios afectados, incluidos los miembros de tu organización y los colaboradores externos. Para garantizar una transición sin problemas, te sugerimos que compartas nuestra guía de usuario de la 2FA para que puedas asistirlos a través de este proceso.
Cómo habilitar la 2FA para tus usuarios
- Ve a Configuración de la empresa > Seguridad y cumplimiento > Autenticación
- Habilita la opción Aplicar la 2FA para usuarios que no tengan SSO
Aplicar la autenticación de la 2FA para usuarios que no tengan SSO
Impacto en la experiencia del usuario
-
Se pedirá a los usuarios que no tengan SSO que establezcan su segundo factor en el próximo inicio de sesión. Este proceso no los expulsará de ninguna sesión en curso.
-
Es necesario que los usuarios configuren la 2FA con sus dispositivos móviles junto con una contraseña de un solo uso con límite de tiempo (TOPT) como Microsoft Authenticator, Google Authenticator o Authy.
-
Para los usuarios que tengan 2FA, hay un límite de 3 intentos para ingresar un código TOTP válido. Si se supera este límite, deberá iniciar nuevamente el proceso de autenticación.
-
Si bien el inicio de sesión de la 2FA está disponible en aplicaciones para móviles y tabletas, el proceso de registro inicial se admite exclusivamente en aplicaciones de navegador y de escritorio.
Lo que debes saber
La 2FA obligatoria solo se aplica a usuarios que se autentiquen con su correo electrónico y contraseña.
- Si un colaborador externo a tu organización Enterprise ya usa SSO para autenticarse desde su organización de origen, continuará accediendo a todos los equipos y tableros de Miro usando SSO.
-
Cuando un usuario se autentique a través de una integración de inicio de sesión de terceros (por ejemplo, Google, Microsoft, Slack), mantendrá el acceso a todos los equipos y tableros de Miro a través de ese método de inicio de sesión. Los admins tienen la opción de animar a estos usuarios a configurar un segundo factor dentro de su integración de inicio de sesión respectiva. Sin embargo, el flujo de autenticación de Miro no solicitará a estos usuarios que configuren un segundo factor.
Registros de auditoría
Los administradores pueden rastrear a los usuarios que configuraron la 2FA, junto con los inicios de sesión exitosos y fallidos con ese método con los siguientes eventos de registro de auditoría:
- `mfa_setup_succeeded` si un usuario ha configurado su segundo factor con éxito
- Actualizar al evento `sign_in_succeeded` para incluir el atributo MfaFactorType si se completa un inicio de sesión exitoso con 2FA
- Actualizar al evento `sign_in_failed` para incluir el atributo MfaFactorType si un inicio de sesión con 2FA no tuvo éxito debido a que el usuario excedió el número máximo de intentos (fallo no técnico)