Cómo habilitar 2FA para grupos en Nextcloud


Nextcloud le permite imponer grupos para usar la autenticación de dos factores. Veamos cómo crear un grupo y luego agregarlos a la aplicación 2FA.

nextcloudhero.jpg

Imagen: Jack Wallen

Nextcloud es una fuente inagotable de una solución de servidor en la nube regional. Y con las iteraciones recientes, puede usarlo como un reemplazo casi directo para Google Generate y Business office 365. Y para aquellos que requieren un poco más de opciones de seguridad de las que encontrará con la competencia, le alegrará saber que Nextcloud cumple.

Tomemos, por ejemplo, la capacidad de controlar la autenticación de dos factores (2FA). Con Nextcloud Hub (la última versión) puede habilitar 2FA a nivel mundial, para individuos o para grupos.

Es la última categoría que quiero abordar: habilitar 2FA para grupos en Nextcloud Hub.

VER: Nube híbrida: una guía para profesionales de TI (descarga TechRepublic)

Lo que necesitarás

Si ha instalado la aplicación TOTP (como se demuestra en Cómo habilitar 2FA por usuario en Nextcloud), deberá deshabilitarla temporalmente. Una vez que tenga 2FA trabajando para grupos, puede volver a habilitarlo, para que los usuarios puedan configurarlo para usarlo para sus códigos de inicio de sesión. Si deja habilitado TOTP, no obtendrá 2FA trabajando para grupos.

Cómo crear un grupo

Lo primero que debes hacer es crear un grupo. Para hacer esto, inicie sesión en Nextcloud con una cuenta de administrador, haga clic en el icono de su perfil en la esquina superior derecha y haga clic en Usuarios. En la ventana resultante, haga clic en Agregar grupo (Figura A)

Figura A

group2fac.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/03/26/0b3308c7-27ff-4c86-830e-8e957acca22e/resize/770x/3a084540a7a9e4d7c02aaaac7d07c7b8.jpg

Agregar un nuevo grupo en Nextcloud.

Se le pedirá que nombre a su grupo. Hazlo y haz clic en Enter en tu teclado para guardar el nuevo grupo. Se le pedirá que escriba su contraseña de administrador para completar la acción. Escriba la contraseña de administrador y haga clic en Confirmar. Tu grupo ha sido creado.

Cómo agregar usuarios a un grupo

A continuación, debe agregar usuarios al grupo recién creado. Para hacer esto, haga clic en el icono de edición (lápiz) asociado con un usuario. Esto abrirá el editor de usuario, donde luego puede agregar el usuario al grupo recién creado haciendo clic en el área de texto del grupo y seleccionando el nuevo grupo en el menú desplegable (Figura B)

Figura B

group2fa-addgroup.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/03/26/3b81c257-dc0f-48dc-8eba-8e6bb678f6b9/resize/770x/a43f36c208f56922686d54bfdeffe322ggroup .jpg

Agregar Olivia al grupo Editorial.

Una vez que haya agregado el nuevo grupo, haga clic en la marca de verificación y los cambios se guardarán.

Cómo habilitar 2FA para el nuevo grupo

Antes de habilitar 2FA, es importante que informe a sus usuarios que deben generar códigos de respaldo, para que puedan iniciar sesión una vez que haya habilitado la función. Para hacer esto, deben iniciar sesión en su cuenta, ir a Configuración | Seguridad y haga clic en Generar códigos de respaldo (Figura C)

Figura C

Generando códigos de respaldo 2FA para Nextcloud.

«data-credit =» «rel =» noopener noreferrer nofollow «>group2fa-backupcodes.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/03/26/43b21b18-6238-401d-9c25-5e7be877caa5/resize/770x/1b423d859c116ceafadffaab9ac99386/group2fa-up .jpg

Generando códigos de respaldo 2FA para Nextcloud.

Ahora vamos a habilitar 2FA para el nuevo grupo que acabamos de crear. Para hacer eso, haga clic en el icono de su perfil y luego haga clic en Configuración. En la ventana resultante, haga clic en la casilla de verificación para Aplicar autenticación de dos factores. Esto revelará las opciones de grupo (Figura D)

Figura D

group2faj.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/03/26/6779ad4d-bc96-4df5-8774-a016c8a0afee/resize/770x/21d1612790869cd30b5f83c23969e216/group2faj.jpg

Las opciones del grupo Nextcloud 2FA ahora están disponibles.

Haga clic en Grupo forzado y seleccione el nuevo grupo en el menú desplegable. Haga clic en Guardar cambios y el grupo ahora se ha agregado a la autenticación de dos factores en su servidor en la nube Nextcloud. Cualquier persona que pertenezca al nuevo grupo deberá usar uno de sus códigos de respaldo para iniciar sesión en Nextcloud la próxima vez que intente autenticarse.

Una vez que esto esté funcionando, volverá a habilitar la aplicación TOTP, para que los usuarios no tengan que usar sus códigos de respaldo. Asegúrese de que sus usuarios habiliten TOTP (como se muestra en Cómo habilitar 2FA por usuario en el tutorial de Nextcloud). Una vez que lo hayan hecho, podrán usar una aplicación de autenticación en su dispositivo móvil para obtener códigos. Si no han iniciado sesión antes de volver a habilitar TOTP, se les pedirá que lo configuren en el próximo inicio de sesión (Figura E)

Figura E

Inicio de sesión por primera vez para un usuario que pertenece al nuevo grupo habilitado para 2FA.

«data-credit =» «rel =» noopener noreferrer nofollow «>group2fa-totp.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/03/26/ded10c8b-d3ad-411d-8087-98c4886ebc87/resize/770x/753b22df7ed5467ab1e7746374a102f6/group2fa-totp .jpg

Inicio de sesión por primera vez para un usuario que pertenece al nuevo grupo habilitado para 2FA.

Y eso es. Ahora tiene autenticación de dos factores que funciona para grupos específicos en Nextcloud. Disfrute de esta capa adicional de seguridad para su solución en la nube neighborhood.

Ver también



Enlace a la noticia original