.png)
PIN temporales
Su organización puede encontrar situaciones en las que sea necesario o conveniente configurar un código PIN de acceso temporal. Los códigos PIN se pueden utilizar para la autenticación en los dispositivos, en la Interfaz Web MyQ, Desktop Client o Mobile Client para acceder a la impresión, el escaneado y otras funcionalidades de MyQ.
MyQ permite a los administradores implementar códigos PIN temporales en sus flujos de trabajo. Ya sea habilitando la generación de todos los PIN como temporales para todos los usuarios del sistema, o especificando sólo grupos seleccionados de usuarios cuyo PIN debe ser siempre temporal mientras que otros usuarios pueden conservar la capacidad de recibir códigos PIN permanentes.
Caso práctico: PIN temporales para usuarios invitados
Si su organización recibe habitualmente usuarios invitados, como visitantes externos o contratistas, es posible que desee evitar que reciban un PIN persistente que puedan utilizar cada vez que vuelvan a su oficina.
En este escenario, querrá definir grupos de usuarios específicos cuyo PIN se generará siempre como temporal. Puede combinar esto con la opción Ofertas de empleo por correo electrónico para permitir también el autorregistro de sus usuarios invitados y visitantes.
Configuración > Autenticación de usuario > PIN
Configuración > Usuarios
Configuración > Trabajos > Trabajos por correo electrónico
Con esta configuración, es posible el siguiente flujo de trabajo:
Un usuario invitado llega a su oficina, todavía no tiene una cuenta MyQ; se le indica que envíe un trabajo a una dirección de correo electrónico dedicada para imprimir por correo electrónico siempre que necesite imprimir.
Este usuario invitado desea imprimir y envía un documento de impresión por correo electrónico; se le crea automáticamente una nueva cuenta MyQ.
Este nuevo usuario creado automáticamente se asigna al AUTO-REGISTRADO (véase el Usuarios que permitía a un usuario desconocido registrarse enviando un trabajo por correo electrónico y esta cuenta se convertía automáticamente en miembro de la AUTO-REGISTRADO grupo).
Este nuevo usuario recibe en su buzón un PIN temporal válido durante 24 horas.
Cuando se autorregistraron, se convirtieron en miembros del AUTO-REGISTRADO y este grupo está configurado para recibir únicamente PIN temporales (véase la sección PIN temporales ajustes)
Este usuario puede utilizar el PIN temporal para imprimir en su entorno durante un día; al día siguiente su PIN queda invalidado.
La próxima vez que este usuario acuda a la oficina, enviará otro documento para su impresión por correo electrónico, ya que su cuenta creada en el paso 2 aún se encuentra en la carpeta AUTO-REGISTRADO grupo, el nuevo PIN que reciben vuelve a ser válido sólo durante 24 horas
Otros usuarios habituales de su organización, como los empleados, no se verán afectados; si usted les genera PINs o ellos generan PINs para sí mismos, recibirán un PIN que nunca caduca automáticamente.
La siguiente tabla compara las opciones de un usuario normal y los usuarios que es el AUTO-REGISTRADO grupo.
Usuario habitual (no miembro del grupo AUTORREGISTRADO) | Usuario registrado por correo electrónico (miembro del grupo AUTORREGISTRADO automáticamente) |
|---|---|
Cada vez que envían un nuevo trabajo a MyQ por correo electrónico (únicamente), reciben un nuevo PIN. | Cada vez que envían un nuevo trabajo a MyQ por correo electrónico (únicamente), reciben un nuevo PIN. |
Cada PIN que reciben es persistente (no caduca automáticamente). | Cada PIN que reciben es temporal (caduca tras el periodo de tiempo establecido). |
Cada vez que se les cambia un PIN, reciben este nuevo PIN por correo electrónico. | Cada vez que se les cambia un PIN, reciben este nuevo PIN por correo electrónico. |
También pueden generar ellos mismos un nuevo PIN, y el nuevo PIN que reciben es siempre persistente*. | También pueden generar ellos mismos un nuevo PIN, y el nuevo PIN que reciben es siempre temporal*. |
La opción El usuario puede cambiar el PIN en Autenticación de usuarios - PIN también puede desactivarse; esto afectará a todos los usuarios de su organización.
Cuando está desactivado, ningún usuario puede regenerar un PIN para sí mismo en la interfaz web MyQ o en el cliente móvil, y no puede restaurar un PIN olvidado desde la pantalla de inicio de sesión de la interfaz web MyQ.
Si mantiene esta opción activada, incluso los usuarios invitados podrán acceder a estas opciones para regenerar su PIN. Sin embargo, su PIN seguirá siendo solo temporal, mientras que otros usuarios habituales seguirán obteniendo PIN persistentes como de costumbre.
Caso práctico: Aplicar políticas para cambiar periódicamente los códigos PIN
En MyQ - Ajustesen virtud de la Autenticación de usuariosencontrará opciones relacionadas con los códigos PIN. Si desea utilizar sólo PIN temporales para todos los usuarios de su sistema, se recomienda configurar las siguientes opciones:
Activar El usuario puede cambiar el PIN
Activar Enviar nuevo PIN por correo electrónico
Activar Generar PIN temporales
Sólo para usuarios: Todos los usuarios
Validez de los PIN temporales: por ejemplo, 720 horas (30 días)
Con estos ajustes, se establece el siguiente flujo de trabajo:
MyQ generará automáticamente un PIN aleatorio para cualquier nuevo usuario, tanto si se crea manualmente como a través de la sincronización de usuarios.
Cada vez que se cree un PIN para un usuario de este tipo, el usuario recibirá un correo electrónico con el nuevo código PIN, lo que garantiza que los usuarios siempre tengan sus credenciales disponibles y sepan cuál es el PIN activo.
Todos los PIN generados para sus usuarios son siempre temporales, y tienen una validez de 30 días; la información sobre el tiempo de validez del PIN forma parte del correo electrónico que recibe el usuario, por lo que los usuarios siempre saben durante cuánto tiempo pueden utilizar el PIN que acaban de recibir.
Cuando el PIN del usuario haya caducado, este usuario no podrá iniciar sesión en ninguna interfaz MyQ, pero podrá abrir la interfaz web MyQ o el cliente móvil y generar un nuevo PIN para sí mismo.
El nuevo PIN que reciben se envía de nuevo por correo electrónico y también es válido durante 30 días.
En este escenario, se espera que los usuarios sean educados sobre la situación de los códigos PIN. Deben saber que cualquier PIN que reciban es sólo temporal. Por lo tanto, deben saber que sólo podrán utilizar su código PIN durante 30 días y que, transcurrido este periodo, su PIN dejará de funcionar. Deben ser informados de cómo pueden crear un nuevo código PIN y de que sus nuevos códigos PIN se les envían por correo electrónico.
Caso nº 3: PIN de corta duración para registrar tarjetas de identidad
Para algunas organizaciones, el uso de un PIN temporal puede ser un método para permitir que los usuarios se registren más tarde utilizando su tarjeta de identificación, sustituyendo entonces la tarjeta al PIN como método de autenticación permanente. Esto es sencillo tanto para los usuarios como para los administradores. Los administradores sólo tienen que generar un PIN para el usuario una vez, y el PIN caducará automáticamente. El usuario sólo tiene que pasar su tarjeta por un dispositivo e introducir el PIN una sola vez para registrar la tarjeta.
Para utilizar esta opción, es necesario definir el comportamiento Cuando se pasa una tarjeta de identificación desconocida como Permitir que el usuario existente registre la tarjeta.
En este caso, lo mejor es registrar a los nuevos usuarios con un PIN temporal que sólo durará unos días. Una vez que se les proporcione este PIN podrán:
Pase su nueva tarjeta de identificación por un Embedded Terminal.
Se les pedirá que registren la tarjeta.
El usuario introduce el PIN temporal que se le ha proporcionado y la tarjeta se registra en su cuenta.
El código PIN ya no es necesario, ya que el usuario se autentica con la tarjeta y, además, el PIN caduca en breve, lo que minimiza los riesgos de seguridad.
Recomendaciones y advertencias
Existen algunos errores de configuración que pueden dificultar que tus usuarios sigan utilizando MyQ de forma continuada. Sea consciente de estas situaciones e intente prevenirlas.
No enviar el PIN por correo electrónico
Tenga en cuenta que si desactiva Enviar PIN por correo electrónicoy generar nuevos PIN, sus usuarios no recibirán correos electrónicos con estos nuevos PIN. Si el código PIN es su único método de autenticación, no podrán utilizar MyQ.
Opción desactivada Permitir a los usuarios generar PIN
Si no permite que los usuarios accedan al Generar PIN tenga en cuenta que los administradores son los únicos que pueden generar códigos PIN para sus usuarios. Los propios usuarios no pueden crear un nuevo PIN en la Interfaz Web MyQ y tampoco pueden restablecer un PIN que hayan olvidado.