Aplica a
Capacidades
¿Quiénes pueden usar esta capacidad?
- Administrador del sistema
Descripción general del TOTP basada en correo electrónico
El método de inicio de sesión con código de acceso único basado en tiempo (TOTP) que se basa en correo electrónico genera un código temporal único y lo envía al correo electrónico del usuario en cada intento de inicio de sesión. El usuario debe ingresar el código recibido para iniciar sesión correctamente en Smartsheet.
A diferencia del método tradicional de inicio de sesión con contraseña, el TOTP basado en correo electrónico minimiza significativamente la posibilidad de sufrir ataques de suplantación de identidad, robos de contraseña o amenazas de intrusos. Esto se debe a que, con el TOTP, los usuarios se ven obligados a acceder a su correo electrónico para obtener el código temporal; por lo tanto, se agrega un nivel adicional de seguridad que a los atacantes les resulta más difícil comprometer.
Who can use this?
Plans:
- Smartsheet
Permissions:
- Administrador del sistema
Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.
Planeamos que, para finales de este año, se elimine la posibilidad de que los usuarios inicien sesión en Smartsheet con el método basado en contraseñas. Smartsheet comunicará la fecha de finalización con bastante anticipación llegado el momento. Hasta entonces, el mecanismo existente de reserva de inicio de sesión basado en contraseñas seguirá siendo el mismo.
Aspectos que se deben tener en cuenta
- El TOTP basado en correo electrónico no es compatible con la función Aprovisionamiento automático de usuarios.
- De forma predeterminada, los TOTP solo son válidos durante 10 minutos. Los administradores del sistema no pueden editar esta configuración.
- Si un usuario ingresa el código de manera incorrecta tres veces consecutivas, deberá esperar 10 minutos para solicitar un nuevo TOTP.
- Si configuró filtros de correo electrónico que bloquean los correos electrónicos de Smartsheet que provienen de system@system.smartsheet.com, los usuarios no podrán recibir su TOTP por este medio.
Si los usuarios terminan recibiendo múltiples TOTP debido a retrasos en la entrega del correo electrónico, tenga en cuenta que esos códigos no caducan apenas se solicita uno nuevo y vencen transcurridos los 10 minutos. Sin embargo, se recomienda usar siempre la última versión que se recibe.
El TOTP basado en correo electrónico no cambia ningún método de inicio de sesión único (SSO) existente, como Google, Microsoft o Apple, sino que funciona como opción de inicio de sesión adicional.
Administre el inicio de sesión mediante TOTP basado en correo electrónico en sus dominios
De forma predeterminada, en los planes que no son Empresariales, está habilitado el TOTP basado en correo electrónico y no se pueden desactivar los métodos de inicio de sesión compatibles. Sin embargo, en los planes Empresariales, se cuenta con la flexibilidad de elegir. En la actualidad, ofrecemos soporte en dos niveles: nivel de plan y nivel de dominio.
El TOTP basado en correo electrónico no es compatible actualmente con la aplicación para dispositivos móviles.
Como administrador del sistema de un plan Empresarial, debe saber lo siguiente:
- A nivel de plan, la activación y desactivación de los métodos de inicio de sesión mediante TOTP basado en contraseña y correo electrónico están relacionadas. Es imposible activar el TOTP basado en correo electrónico si se deshabilita el método de inicio de sesión basado en contraseña. Si solo desea habilitar el TOTP en su dominio, debe seguir los pasos para activar el inicio de sesión mediante TOTP basado en correo electrónico a nivel de dominio.
- En el caso de los planes Empresariales en los que el método tradicional de inicio de sesión con contraseña se encuentra actualmente activo a nivel de plan, el TOTP basado en correo electrónico se habilitará de forma automática.
- En los planes Empresariales en los que el método de inicio de sesión con contraseña se haya desactivado con anterioridad, el TOTP basado en correo electrónico también se deshabilitará de forma predeterminada. Sin embargo, los administradores del sistema de esos planes pueden optar por activar ambos métodos de inicio de sesión a nivel de plan de forma simultánea, si es necesario.
Para activar el inicio de sesión mediante TOTP basado en correo electrónico a nivel de dominio, realice lo siguiente:
- En Centro de administración, seleccione .
- Vaya a la pestaña Configuración > Autenticación.
Desplácese hacia abajo hasta la opción Contraseña única por correo electrónico y utilice el menú desplegable Seleccionar dominio para agregar el TOTP basado en correo electrónico a cualquiera de los dominios enumerados. Tenga en cuenta que los dominios validados y activados se completarán automáticamente.
Brandfolder Image
Para desactivar el inicio de sesión mediante TOTP basado en correo electrónico, realice lo siguiente:
- En Centro de administración, seleccione .
- Vaya a la pestaña Configuración > Autenticación.
- Desplácese hacia abajo hasta la opción Contraseña única por correo electrónico y utilice el menú desplegable Seleccionar dominio para quitar el TOTP basado en correo electrónico de cualquiera de los dominios enumerados.
Seleccione Deshabilitar.
Brandfolder Image
Administre el inicio de sesión mediante TOTP basado en correo electrónico en su plan
A nivel de plan, los métodos de inicio de sesión mediante TOTP basado en correo electrónico y contraseña solo pueden habilitarse o deshabilitarse juntos, no por separado.
Para activar o desactivar el inicio de sesión mediante TOTP basado en correo electrónico a nivel de plan, realice lo siguiente:
- En la aplicación Smartsheet, seleccione Cuenta en la esquina inferior izquierda de la pantalla.
- Navegue hasta Información del plan y de facturación... > Controles de seguridad.
- Seleccione Editar, junto a Autenticación.
Utilice la casilla de verificación Correo electrónico + contraseña/contraseña única por correo electrónico para activar o desactivar el método de autenticación.
Brandfolder Image