El Gestor permite la configuración de Autenticación por dos pasos. Esto se realiza mediante la activación o desactivación de los parámetros generales correspondiente a esta configuración


Los parámetros son los siguientes y pueden configurarse desde la administración: Configuración > Parámetros Generales 


2fa_totp_enabled: Indica si la funcionalidad de autenticación en dos pasos está activada en la plataforma. La desactivación/reactivación no elimina los ajustes previos de los usuarios. Por defecto se establece el valor 0


2fa_totp_obligatorio: Indica si la funcionalidad de autenticación en dos pasos debe ser activada obligatoriamente o no, esto es, si el usuario no  lo tenía configurado previamente al iniciar sesión, se forzará la activación en el momento. Por defecto se establece el valor 0.  Este parámetro no tiene efecto si 2fa_totp_enabled está en 0.




Se requiere el uso de una aplicación de autenticación para poder configurar 2FA


Authy: iOS - Playstore

Google Authenticator: iOS - Playstore

Microsoft Authenticator: iOS - Playstore



Activación


Se realiza desde el perfil del usuario. 


Perfil > Seguridad > Doble Factor de Autenticación (2FA) > Administrar






Al hacer click en Administrar, se muestra un código QR que deberá ser escaneado con la aplicación de autenticación elegida: 







Una vez escaneado el QR con la aplicación, se debe completar con el código obtenido. Una vez hecho esto ya se encuentra activado. 



Validar código de seguridad en el inicio de sesión


El usuario ingresa 'usuario' y 'contraseña' en la pantalla de login y el sistema presenta la pantalla de validación.





Se ingresa el código de seguridad generado desde la aplicación de autenticación (6 dígitos). Si el código ingresado es correcto se inicia la sesión. De lo contrario se informa y vuelve a solicitarse.



Modo Obligatorio


Se activa al habilitar el parámetro 2fa_totp_obligatorio. Esto implica que todos los usuarios deben obligatoriamente configurarlo en el próximo logueo a la plataforma. 

El valor del parámetro solo será contemplado si el parámetro 2fa_totp_enabled se encuentra activado.


Al momento de loguearse, el usuario ingresa 'usuario' y 'contraseña' en la pantalla de login. Luego el sistema presenta los pasos para la activación y solicita el código de seguridad para confirmar activación de la Autenticación en dos pasos.