¿Qué es OTP de Bitrix24?
Esto funciona de manera siguiente:
- en primer lugar, Usted ingresa con sus típicas y corrientes credenciales al sistema,
- después debe introducir los dígitos desde su aplicación móvil,
- finalmente podrá entrar a su Intranet.
1. ¿Cómo habilitar OTP de Bitrix24?
Para habilitar la autenticación de dos pasos, abra su página de perfil y haga clic en Seguridad.
En la pestaña Seguridad haga clic en Conectar.
Siga las instrucciones proporcionadas en la página de Opciones de seguridad adicional.
¡Listo! Ahora después de insertar sus datos de inicio de sesión y la contraseña, deberá ingresar el código de verificación de una sola vez proporcionada en la aplicación.
2. Códigos de recuperación
La autorización de dos pasos está vinculada a un teléfono móvil específico, por lo que si compra un dispositivo nuevo o simplemente pierde su teléfono, deberá volver a conectarlo. Sin embargo, para ingresar a su Bitrix24, necesitará una contraseña de un solo uso, que no podrá obtener sin su teléfono.
Una vez habilitada la autenticación de dos pasos, podrá obtener los códigos de recuperación.
Ahora en caso de que algo suceda con su teléfono móvil, no va a perder el acceso completo a su Bitrix24, sino que deberá simplemente utilizar los códigos de copia de seguridad en vez de su contraseña de un solo uso.
3. Deshabilitar OTP para un usuario específico
Después de que el administrador de Bitrix24 haya configurado la opción de OTP, siempre podrá deshabilitarla para un empleado en particular. Para hacerlo, abra la página de perfil del empleado > haga clic en Seguridad > pulse en Deshabilitar la autenticación de dos pasos.
Puede especificar el período para el cual se deshabilitará la OTP (se activará automáticamente después de este período). Para desactivar la OTP por completo para el empleado use la opción siempre (podrá habilitarla manualmente para ese usuario en cualquier momento más adelante).
La configuración de nuevo teléfono también está disponible. Para leer más en detalle, consulte el artículo Configurar autorización de dos pasos para un teléfono nuevo.
4. Contraseñas de aplicaciones
Si los usuarios que activaron la autorización de dos pasos también están utilizando servicios externos que sincronizan datos con las cuentas de Bitrix24 (aplicaciones móviles y de escritorio, MS Office, MS Outlook, calendarios de Google, etc.), se debe generar una contraseña separada especial para cada aplicación para que la sincronización continúe.
Encontrará la pestaña de Contraseñas de aplicaciones dentro de la sección de Seguridad de su página de perfil:
Seleccione la aplicación para la cual necesita una contraseña y haga click en Obtener contraseña (por ejemplo, la aplicación de escritorio).
Copie la contraseña:
Ahora ingrese la contraseña copiada al servicio de terceros que está utilizando (por ejemplo, el campo de contraseña de la app de escritorio) en lugar de la contraseña habitual. Importante: no utilice la contraseña de su cuenta de Bitrix24 normal.
Para aplicaciones móviles y de escritorio, la contraseña se genera automáticamente cuando inicia sesión por primera vez después de ingresar la clave de una sola vez. Pero también puede obtener una contraseña especial en la página Contraseñas de aplicaciones y usarla en lugar de la contraseña en las aplicaciones móviles y de escritorio.
5. Error "Contraseña de un solo uso es incorrecta"
En caso de que Usted haya configurado la OTP apropiadamente, pero de todas formas la contraseña generada por su teléfono no es válida – el problema puede estar en la configuración de la fecha y hora de su teléfono.
En este momento, la contraseña OTP tiene un período de tiempo de actividad de 30 minutos. Si la diferencia entre la hora de su teléfono y su Bitrix24 supera los 30 minutos, no podrá iniciar sesión. Debe configurar la misma zona horaria para su cuenta de Bitrix24 y su teléfono.
6. No puedo acceder a Bitrix24
Una vez que haya habilitado la autenticación de dos pasos en su Bitrix24, no podrá iniciar sesión sin ingresar la contraseña de un solo uso. Pero sucede que puede haber perdido su teléfono o haberlo olvidado, pero necesita acceder a la cuenta. Aquí tiene las posibles soluciones:
-
Una vez habilitada la opción de OTP, verá la posibilidad de obtener los códigos de copia de seguridad (Mi perfil > Códigos de copia de seguridad > Ver). Puede imprimirlos o guardarlos en un archivo de texto. Los códigos deben usarse en lugar de las contraseñas de un solo uso generadas por la aplicación del teléfono.
Le recomendamos que marque los códigos que ya han sido utilizados, ya que un código no se puede usar dos veces. Tenga en cuenta que siempre puede obtener más códigos de recuperación en su perfil si ha utilizado todos los datos proporcionados en la lista. - Puede pedirle al administrador de su cuenta que le desactive la opción de OTP. Si usted mismo es administrador de Bitrix24, puede solicitar ayuda a otros administradores de la cuenta.
- En caso de que sea el único administrador de la cuenta de Bitrix24 y no le queden códigos de recuperación ni la aplicación móvil de OTP configurada para generar nuevas contraseñas, la única solución que le queda es ponerse en contacto con nuestro servicio de asistencia (solo para suscriptores de planes CRM+, Project+, Standard y Professional de Bitrix24.
7. OTP en la versión En Premisa
En la versión Bitrix24 En Premisa, la autorización de dos pasos está disponible por tiempo (TOTP) y por contador (HOTP). Puede conectar la autorización de dos pasos tanto a través de aplicaciones móviles como a través de dispositivos electrónicos especiales (llaveros), por ejemplo, eToken.
Para habilitar la autorización de dos pasos en la interfaz administrativa, vaya a la sección Protección proactiva > Autenticación de dos pasos y realice las configuraciones necesarias en la pestaña Parámetros, en particular, establezca el algoritmo de generación de contraseña predeterminado: por tiempo (TOTP) o por contador (HOTP).
Luego, puede conectarse a través de la página de usuario Mi perfil en Bitrix24.
También puede conectar la autorización de dos pasos en la interfaz administrativa. Para hacer esto, vaya al perfil de usuario y seleccione la opción deseada en la pestaña Autenticación de dos pasos.
En el perfil de usuario en la interfaz administrativa, puede seleccionar cualquier opción para conectar la autorización de dos pasos, mientras que en la parte pública en "Mi perfil" puede conectarse solo en la forma que está seleccionada por defecto en la configuración del módulo de Protección proactiva.
Artículos recomendados: