Curso de Azure Active Directory

Curso de Azure Active Directory

Luis Antonio Ruvalcaba Sanchez

Luis Antonio Ruvalcaba Sanchez

Otorgar autenticaci贸n simple a un usuario

4/28
Recursos

Aportes 4

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Vengo del futuro y utilicen el 1.25X

Anotaci贸n:

Autenticacion:

  • Comprobar o autenticar las credenciales cuando un usuario inicia sesi贸n en un dispositivo, app o servicio.

Componentes:

  • Restablecimiento de la contrase帽a de autoservicio (todo automatico sin intervencion humana, como llamadas o sms)
  • autenticacion multifactor: codigos sms, correos, llamadas, codigos.
  • Integracion hibrida y autenticacion sin contrase帽as: no escribir contrase帽a siempre, se puede registrar dispositivo y usar autenticacion biometrica como huella. voz.

Restablecimiento contrase帽a:

  • Cambio contrase帽a
  • Restablecimiento contrase帽a
  • Desbloqueo cuenta.

Proteccion con contrase帽a

  • Bloqueo contrase帽as no seguras
  • Definir directivas de protecci贸n
  • Seguridad hibrida: se sincroniza on premises y online las directivas para aceptar contrase帽as.

Complejidad contrase帽a:

  • contrase帽a que cumpla con reglas de complejidad
  • Azure AD usa combinacion predeterminada que se puede personalizar. una letra minuscula, mayuscula, numero, simbolo.
  • cambiar contrase帽a cuando se olvida o perdiodicamente.
  • bloqueo inteligente cuenta. evita intentos de adivinar por fuerza bruta. se desbloquea con el admin o usuario designado.

Autenticacion sin contrase帽a

    • conveniente - seguro: password. se puede hackear facilmente.
    • conveniente + seguridad: password + 2 factor
    • conveniente + seguro: sin password. se pone usuario e inicia sesion. asi AD se conecta con app authenticator y valida identidad. biometrico, pin, codigo.

驴Qu茅 es la autenticaci贸n?

Consiste en comprobar o autenticar las credenciales cuando un usuario inicia sesi贸n en un dispositivo, aplicaci贸n o servicio.

Componentes de la autenticaci贸n en Azure AD:

鈥 Restablecimiento de la contrase帽a de autoservicio
鈥 Autenticaci贸n Multifactor
鈥 Integraci贸n H铆brida
鈥 Autenticaci贸n sin contrase帽as

Restablecimiento de la contrase帽a autoservicio:

鈥 Cambio de contrase帽a
鈥 Restablecimiento de contrase帽a
鈥 Desbloqueo de la cuenta

Protecci贸n con contrase帽a:

鈥 Bloqueo de contrase帽as no seguras
鈥 Definir directivas de protecci贸n
鈥 Seguridad H铆brida

Complejidad de la contrase帽a:

鈥 Se debe proporcionar una contrase帽a que cumpla con las reglas de complejidad
鈥 Azure Ad usa una combinaci贸n predeterminada, que posteriormente se puede personalizar.
鈥 Una letra min煤scula
鈥 Una letra may煤scula
鈥 Un numero
鈥 Un s铆mbolo

Forzar el restablecimiento de contrase帽as:

鈥 Se puede restablecer la contrase帽a de un usuario si este no la recuerda o tambi茅n se puede forzar que el usuario la restablezca de forma peri贸dica.
鈥 Puede ser la primera vez que inicie sesi贸n se deba forzar

Bloqueo inteligente de la cuenta:

鈥 Azure AD B2C cuenta con una estrategia sofisticada para bloquear las cuentas para evitar intentos de adivinaci贸n de contrase帽as por fuerza bruta.

Autenticaci贸n sin contrase帽as:

鈥 A trav茅s de Microsoft Authenticator

Entendido