Otorgar autenticación simple a un usuario

Vengo del futuro y utilicen el 1.25X

Anotación:

Autenticacion:

• Comprobar o autenticar las credenciales cuando un usuario inicia sesión en un dispositivo, app o servicio.

Componentes:

• Restablecimiento de la contraseña de autoservicio (todo automatico sin intervencion humana, como llamadas o sms)
• autenticacion multifactor: codigos sms, correos, llamadas, codigos.
• Integracion hibrida y autenticacion sin contraseñas: no escribir contraseña siempre, se puede registrar dispositivo y usar autenticacion biometrica como huella. voz.

Restablecimiento contraseña:

• Cambio contraseña
• Restablecimiento contraseña
• Desbloqueo cuenta.

Proteccion con contraseña

• Bloqueo contraseñas no seguras
• Definir directivas de protección
• Seguridad hibrida: se sincroniza on premises y online las directivas para aceptar contraseñas.

Complejidad contraseña:

• contraseña que cumpla con reglas de complejidad
• Azure AD usa combinacion predeterminada que se puede personalizar. una letra minuscula, mayuscula, numero, simbolo.
• cambiar contraseña cuando se olvida o perdiodicamente.
• bloqueo inteligente cuenta. evita intentos de adivinar por fuerza bruta. se desbloquea con el admin o usuario designado.

Autenticacion sin contraseña

• • conveniente - seguro: password. se puede hackear facilmente.
• • conveniente + seguridad: password + 2 factor
• • conveniente + seguro: sin password. se pone usuario e inicia sesion. asi AD se conecta con app authenticator y valida identidad. biometrico, pin, codigo.

¿Qué es la autenticación?

Consiste en comprobar o autenticar las credenciales cuando un usuario inicia sesión en un dispositivo, aplicación o servicio.

Componentes de la autenticación en Azure AD:

• Restablecimiento de la contraseña de autoservicio
• Autenticación Multifactor
• Integración Híbrida
• Autenticación sin contraseñas

Restablecimiento de la contraseña autoservicio:

• Cambio de contraseña
• Restablecimiento de contraseña
• Desbloqueo de la cuenta

Protección con contraseña:

• Bloqueo de contraseñas no seguras
• Definir directivas de protección
• Seguridad Híbrida

Complejidad de la contraseña:

• Se debe proporcionar una contraseña que cumpla con las reglas de complejidad
• Azure Ad usa una combinación predeterminada, que posteriormente se puede personalizar.
• Una letra minúscula
• Una letra mayúscula
• Un numero
• Un símbolo

Forzar el restablecimiento de contraseñas:

• Se puede restablecer la contraseña de un usuario si este no la recuerda o también se puede forzar que el usuario la restablezca de forma periódica.
• Puede ser la primera vez que inicie sesión se deba forzar

Bloqueo inteligente de la cuenta:

• Azure AD B2C cuenta con una estrategia sofisticada para bloquear las cuentas para evitar intentos de adivinación de contraseñas por fuerza bruta.

Autenticación sin contraseñas:

• A través de Microsoft Authenticator

Entendido