VENTAS: 1-800-867-1389

Azure Multi-Factor Authentication

Publicada: mayo de 2013

Actualizado: junio de 2015

Para escribir comentarios sobre este contenido o plantear preguntas sobre la información que aquí se presenta, proporcione comentarios.

En este tema se proporciona un resumen de la autenticación multifactor en general y del Servicio Azure Multi-Factor Authentication en particular. En este tema también se describe cómo un administrador global puede utilizar la autenticación multifactor en Azure para proteger más los datos de identidad de una organización en la nube. Puedes habilitar el Servicio Multi-Factor Authentication para usuarios de Azure Active Directory (Azure AD) o para aplicaciones personalizadas utilizando el kit de desarrollo de software (SDK). Puedes habilitar el Servicio Multi-Factor Authentication para aplicaciones locales utilizando el Servidor Azure Multi-Factor Authentication.

Para un vídeo de este resumen, consulta Azure Multi-Factor Authentication Overview en Channel 9.

La autenticación multifactor (MFA) es un método de autenticación que requiere el uso de más de un método de comprobación y agrega una segunda capa de seguridad crítica a los inicios de sesión y transacciones del usuario. Funciona solicitando dos o más de los métodos de verificación siguientes:

  • Algo que usted sabe (generalmente una contraseña)

  • Algo que usted tiene (un dispositivo de confianza que no se puede duplicar fácilmente, como un teléfono)

  • Algo que usted es (biométrica)

La seguridad de la autenticación multifactor reside en su enfoque por capas. Transigir los factores de autenticación múltiple constituye un reto importante para los atacantes. Aunque un atacante pueda llegar a conocer la contraseña de un usuario, no le servirá si no dispone además del dispositivo de confianza. En caso contrario, si el usuario pierde el dispositivo, la persona que lo encuentre no podrá utilizarlo a menos que también conozca la contraseña del usuario.

De forma predeterminada, el Servicio Azure AD admite el uso de contraseñas como su único método de autenticación para los inicios de sesión de los usuarios. Azure Multi-Factor Authentication es el servicio que requiere a los usuarios que también comprueben los inicios de sesión mediante una aplicación móvil, una llamada de teléfono o un mensaje de texto. Puedes usarlo junto con Azure AD o con aplicaciones personalizadas y directorios con el SDK. También puedes utilizarlo con aplicaciones locales utilizando el Servidor Multi-Factor Authentication. La figura siguiente ilustra cómo funciona Azure Multifactor Authentication.

Información general

Cuando se usa el servicio con Azure AD, los administradores pueden habilitarlo para un usuario de directorio. La próxima vez que el usuario inicie sesión, se le pedirá que configure los detalles de su experiencia de autenticación multifactor. El usuario puede especificar hasta tres números de teléfono (móvil, oficina y alternativo) para utilizarlos en la autenticación mediante llamadas de teléfono o mensajes de texto. Además, el usuario debe especificar si usará o no la aplicación móvil para la autenticación multifactor, que ofrece opciones de autenticación de inserción sin conexión y código de acceso de un solo uso.

Para obtener más información sobre la configuración de la experiencia multifactor en su organización, consulta Habilitación de Multi-Factor Authentication para aplicaciones locales y Windows Server.

Azure Multi-Factor Authentication proporciona flexibilidad a los usuarios y opciones de respaldo si los usuarios no pueden pasar la autenticación utilizando su método preferido con las opciones siguientes:

  • Hay disponibles aplicaciones para Multi-Factor Authentication para los dispositivos Windows Phone, Android e IOS. Los usuarios pueden descargarse la aplicación gratuita de la tienda del dispositivo y activarla utilizando un código que obtienen durante la configuración. Cuando el usuario inicia sesión, se envía una notificación a la aplicación en su dispositivo móvil. El usuario puntea para aprobar o denegar la solicitud de autenticación. Se requiere el acceso mediante móvil o Wi-Fi para instalar y configurar la aplicación. Después de instalar la aplicación, puede funcionar de los modos siguientes para proporcionar la seguridad adicional que el servicio de autenticación multifactor puede ofrecer:

    ImportantImportante
    La funcionalidad de la aplicación Multi-Factor Authentication se ha agregado ahora a la aplicación Azure Authenticator para dispositivos Android. La aplicación MFA anterior seguirá funcionando en los dispositivos Android pero, a partir de ahora, Azure Authenticator reemplazará a esta aplicación. Las versiones para Windows Phone e IOS están aún en desarrollo y se publicarán en breve.

    • Notificación. En este modo, la aplicación de autenticación multifactor impide el acceso no autorizado a cuentas y detiene las transacciones fraudulentas. Esto se lleva a cabo mediante una notificación de inserción al teléfono o dispositivo registrado. El usuario simplemente ve la notificación y, si es legítima, selecciona Autenticar. De lo contrario, puede elegir denegar o bien denegar e informar de la notificación fraudulenta. Para obtener información sobre el informe de notificaciones fraudulentas, consulta How to configure and use Fraud Alert for Azure Multi-Factor Authentication.

    • Código de acceso de un solo uso. En este modo, la aplicación para Azure Multi-Factor Authentication se puede usar como un token de software para generar un código de acceso (OATH). El usuario puede escribir este código de acceso junto con el nombre de usuario y la contraseña a fin de proporcionar una segunda forma de autenticación. Esta opción es útil en los casos en que la cobertura telefónica es irregular.

  • El servicio de autenticación multifactor puede realizar llamadas de teléfono automatizadas a cualquier teléfono, fijo o móvil. El usuario simplemente responde a la llamada y pulsa la tecla almohadilla (#) en el teléfono para completar el inicio de sesión.

  • El Servicio Multi-Factor Authentication puede enviar mensajes de texto a cualquier teléfono móvil. Cada mensaje de texto contiene un código de acceso de un solo uso. Se pide al usuario que conteste al mensaje de texto con el código de acceso o que lo escriba en la pantalla de inicio de sesión.

noteNota
Solo están disponibles actualmente las opciones de llamada de teléfono y mensaje de texto para el SDK de Multi-Factor Authentication SDK.

Puede utilizar el Servicio Multi-Factor Authentication como ayuda para proteger las aplicaciones en la nube y locales junto con Windows Server Active Directory Domain Services (AD DS) o Azure AD. También está disponible un SDK para ayudarle a proteger las aplicaciones personalizadas. Las siguientes soluciones están disponibles para utilizarlas con Azure Multi-Factor Authentication:

  • Adición de Multi-Factor Authentication a Azure Active Directory. Habilita la autenticación multifactor para las identidades de Azure AD y se solicitará a los usuarios que configuren una comprobación adicional la próxima vez que inicien sesión. Utiliza Multi-Factor Authentication como ayuda para proteger el acceso a Azure, Microsoft Online Services como Microsoft Office 365 y Microsoft Dynamics CRM Online, así como a los servicios en la nube que no son de Microsoft y que se integran con Azure AD, sin configuración adicional. Puedes habilitar rápidamente Multi-Factor Authentication para un gran número de usuarios y aplicaciones globales.

  • Habilitación de Multi-Factor Authentication para aplicaciones locales y Windows Server. Habilita Multi-Factor Authentication para tus recursos locales como Internet Information Services (IIS) y AD DS utilizando el Servidor Azure Multi-Factor Authentication. El Servidor Multi-Factor Authentication permite a los administradores realizar la integración con la autenticación de IIS como ayuda para la protección de aplicaciones web de Microsoft IIS, la autenticación de Remote Authentication Dial-In User Service (RADIUS), la autenticación de Lightweight Directory Access Protocol (LDAP) y la autenticación de Windows.

  • Creación de Multi-Factor Authentication en aplicaciones personalizadas (SDK). Un SDK permite la integración directa con los servicios en la nube y las aplicaciones personalizadas locales. Crea la comprobación mediante llamada de teléfono y mensaje de texto de Multi-Factor Authentication en los procesos de transacciones e inicios de sesión de sus aplicaciones, y utiliza las bases de datos de usuarios existentes de tu aplicación.

Multi-Factor Authentication para Office 365, con tecnología de Azure Multi-Factor Authentication, funciona exclusivamente con aplicaciones de Office 365 y se administra desde el portal de Office 365. Por lo tanto, los administradores ahora pueden ayudar a proteger sus recursos de Office 365 utilizando la autenticación multifactor.

El mismo subconjunto de capacidades de autenticación multifactor que están disponibles para Office 365 lo estarán de forma gratuita para todos los administradores de Azure. Cada cuenta administrativa de una suscripción de Azure puede obtener ahora protección adicional habilitando este núcleo de la funcionalidad de autenticación multifactor. Por lo tanto si un administrador desea acceder al portal Azure para crear una VM, un sitio web, un almacenamiento de administración, servicios móviles o cualquier otro Servicio Azure, puede agregar la autenticación multifactor a su cuenta de administrador.

Puedes utilizar la figura siguiente para determinar qué tipo de autenticación multifactor es mejor para ti.

Comparación de autenticación multifactor

Si deseas ampliar Azure Multi-Factor Authentication a todos los usuarios, o si deseas que tus administradores globales puedan utilizar características como el portal de administración, los saludos personalizados y los informes, debes adquirir y configurar el servicio.

Para empezar a utilizar la autenticación multifactor, primero necesitas una suscripción a Azure. Para obtener una suscripción de Azure, consulta Evaluación gratuita de Azure. Luego inicia sesión en el portal de administración de Azure y simplemente crea un nuevo proveedor de autenticación multifactor. Están disponibles dos opciones de facturación:

  • Por usuario. Generalmente para empresas que desean habilitar la autenticación multifactor de un número fijo de empleados que necesitan la autenticación de forma regular.

  • Por autenticación. Generalmente para empresas que desean habilitar la autenticación multifactor para un gran número de usuarios externos que necesitan autenticación en ocasiones.

Elige el modelo que mejor se adecue a tu organización. Ten en cuenta que después de crear el proveedor de autenticación multifactor, no podrás cambiar el modelo de facturación. Puedes crear un nuevo modelo de facturación, pero la configuración y los datos de usuario no se transferirán. Para obtener más información sobre la adquisición de Azure Multi-Factor Authentication, consulta Detalles de precios de Azure.

En los temas siguientes se proporciona más información sobre Azure Multi-Factor Authentication:

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2015 Microsoft