Guía de configuración de autenticación¶
Orientación¶
Los miembros que invite a utilizar el Espacio de trabajo GenStudio deben autenticarse al registrarse por primera vez y al iniciar sesión posteriormente. Puede elegir uno o más métodos permitidos que sean coherentes con la forma en que los usuarios se identifican habitualmente en su organización. Los métodos de inicio de sesión único (SSO) empresarial están disponibles en los planes avanzados.
En la página de Seguridad puede habilitar cualquier combinación de cuatro métodos de inicio de sesión: Correo electrónico y contraseña, Google, Microsoft y Passkey. Al menos un método debe permanecer habilitado en todo momento.
Autenticación de Google¶
Si su organización ha asignado identificadores a su equipo, como Jane.Doe@suempresa.com, debe utilizar uno (y solo uno) de nuestros métodos SSO. Si su organización es usuaria de Google Workspace, elija "Google" como método de autenticación permitido.
Autenticación de Microsoft¶
Elija "Microsoft" si su organización utiliza el servicio de autenticación empresarial Azure AD (Active Directory) de Microsoft (que actualmente se está renombrando como Microsoft Entra ID). Esto generalmente aplica a implementaciones empresariales o académicas de SSO orientadas a Microsoft. No confunda esto con el método de autenticación individual para consumidores de Microsoft denominado "Microsoft Account", asignado a personas cuando se registran en Outlook.com, Microsoft 365, Xbox, etc.
Con Azure Active Directory, Microsoft proporciona la plataforma de identidad como servicio, pero usted puede modificar algunas de las configuraciones y ajustes, como agregar su propio nombre de dominio personalizado (para obtener @suempresa.com) o requerir autenticación multifactor. Su instancia de Azure Active Directory está disponible a través del Portal de Azure y otras herramientas de administración como PowerShell, la CLI de Azure y la API REST.
Autenticación con Passkey¶
Una passkey permite que los miembros inicien sesión sin contraseña, utilizando el mismo desbloqueo del dispositivo en el que ya confían: una huella dactilar, un reconocimiento facial, un PIN de bloqueo de pantalla o una llave de seguridad física. Las passkeys se basan en el estándar WebAuthn y son resistentes al phishing y a la reutilización de contraseñas. Habilite Passkey para permitir que los miembros registren una passkey y la usen para iniciar sesión; además, los miembros pueden gestionar sus passkeys registradas desde su propia configuración de seguridad. Passkey puede ofrecerse por sí sola o junto con los demás métodos permitidos.
Elija un único SSO¶
Si su organización utiliza Google Workspace, elija la autenticación de Google. Si utiliza el servicio de identidad de Microsoft, elija Microsoft. Esto es lo que representa la "S" de "Single" en SSO. Es la forma en que principalmente desearía que los miembros inicien sesión y se registren.
Autenticación alternativa¶
Si no cuenta con una única fuente de identidad, o utiliza un método que no admitimos (contáctenos e infórmenos), puede optar por varios métodos o todos los métodos de autenticación. O si los miembros que se unan a su Espacio de trabajo GenStudio no forman parte de su organización habitual, deberá elegir métodos de autenticación alternativos para que ellos puedan usarlos.
En general, si su organización utiliza Microsoft Azure AD, puede elegir el correo electrónico, o correo electrónico y Google, como autenticación compatible. Si su organización utiliza la autenticación de Google, puede agregar el correo electrónico a las opciones permitidas.
Una desventaja de permitir métodos de autenticación alternativos es que algunos miembros de su organización podrían confundirse e intentar iniciar sesión con un método alternativo. Puede resultar más fácil administrar el acceso permitiendo únicamente el método de autenticación principal y proporcionando identidades (direcciones de correo electrónico) a los usuarios externos que invite a su espacio de trabajo.
Resumen rápido
- Correo electrónico y contraseña: Útil para usuarios de terceros o para equipos heterogéneos.
- Microsoft: La opción principal para organizaciones con autenticación empresarial de Microsoft (Azure AD / Entra ID).
- Google: Útil para usuarios de terceros, equipos heterogéneos u organizaciones que utilizan Google Workspace.
- Passkey: Inicio de sesión sin contraseña y resistente al phishing mediante el desbloqueo del dispositivo o una llave de seguridad.