Configuración de Autenticación

Gestione las opciones de autenticación, incluyendo el tiempo de espera de la sesión, el inicio de sesión único (SSO), la autenticación de múltiples factores (MFA) y las políticas de contraseña para su cuenta.
Categoría:

La autenticación es una parte crítica para asegurar su entorno de Monetization. La plataforma permite a los administradores definir cómo inician sesión los usuarios, cuánto tiempo permanecen activas las sesiones y qué medidas de seguridad (como la Autenticación de Múltiples Factores) se requieren para proteger las cuentas.

Para configurar la configuración de autenticación:

  1. Abra el Menu (abajo a la izquierda, haga clic en su nombre de usuario).
  2. Seleccione Business Portal.
  3. Haga clic en Security.

Se muestra la página de Authentication Settings.

Authentication Settings Page Figura 1: Página de Authentication Settings

Configuraciones disponibles

Tiempo de espera de la sesión

El session timeout determina cuánto tiempo puede permanecer inactivo un usuario antes de que se cierre su sesión automáticamente. Esto ayuda a proteger contra el acceso no autorizado si un usuario olvida cerrar la sesión. Ingrese la duración en segundos (p. ej., 300 para 5 minutos).

Proveedores de Inicio de Sesión Único (SSO)

El Inicio de Sesión Único (SSO (ang. Single Sign-On)) permite a los usuarios iniciar sesión con sus cuentas existentes de proveedores de confianza, reduciendo la necesidad de credenciales separadas. Monetization admite varias integraciones de SSO listas para usar:

  • Google – Permite que los usuarios se autentiquen usando su cuenta de Google Workspace o Gmail.
  • Twitter – Habilita el inicio de sesión con credenciales de Twitter.
  • Facebook – Permite la autenticación a través de cuentas de Facebook.
  • Microsoft Entra ID – Integra con el servicio de identidad empresarial de Microsoft (anteriormente Azure AD).
  • Proveedor OIDC personalizado – Configure cualquier proveedor de identidad que admita el estándar OIDC (ang. OpenID Connect).

Puede habilitar uno o más proveedores dependiendo de las necesidades de su organización. Por ejemplo, las empresas suelen utilizar Microsoft Entra ID o Google Workspace, mientras que las aplicaciones orientadas al cliente pueden ofrecer inicios de sesión sociales como Facebook o Twitter.

👉 Vea nuestra guía paso a paso: Cómo configurar Keycloak como proveedor de identidad para Entra ID SSO

Create Identity Provider Figura 2: Crear Proveedor de Identidad

Autenticación de Múltiples Factores (MFA)

La Autenticación de Múltiples Factores (MFA (ang. Multi-Factor Authentication)) requiere que los usuarios proporcionen un método de verificación adicional (como una aplicación de autenticador o un código SMS) durante el inicio de sesión. Habilitar MFA mejora significativamente la seguridad de la cuenta al garantizar que una contraseña robada por sí sola no pueda usarse para acceder al sistema.

Para habilitar MFA, active el interruptor de Multi-Factor Authentication. Una vez habilitado, todos los usuarios deberán completar MFA al iniciar sesión.

Política de contraseñas

Una política de contraseñas fuerte es esencial para prevenir ataques de fuerza bruta y garantizar la seguridad de la cuenta. Los administradores pueden configurar las siguientes reglas:

  • Longitud mínima de la contraseña (recomendado: 12 o más caracteres).
  • Longitud máxima de la contraseña.
  • Expiración de la contraseña (edad máxima de la contraseña en días).
  • Requisitos de complejidad:
    • Al menos una letra mayúscula.
    • Al menos una letra minúscula.
    • At menos un dígito.
    • Al menos un carácter especial.
    • Restringir el uso del correo electrónico o nombre de usuario en la contraseña.

Estas políticas aseguran que los usuarios creen contraseñas seguras y únicas que sean más difíciles de adivinar o reutilizar.

Guardar cambios

Una vez que haya actualizado la configuración, haga clic en Submit para aplicar y guardar la configuración. Los cambios surten efecto inmediatamente para todos los nuevos inicios de sesión y sesiones.

Mejores prácticas

  • Habilite siempre MFA para entornos de producción.
  • Use SSO siempre que sea posible para centralizar la gestión de identidades y reducir la fatiga de las contraseñas.
  • Establezca políticas de contraseñas fuertes (longitud mínima de 12–16 caracteres con reglas de complejidad).
  • Ajuste el tiempo de espera de la sesión basándose en las necesidades de cumplimiento o seguridad (tiempos de espera más cortos para cuentas de alta seguridad).
Anterior
Registros de acceso
Siguiente
Sitios