La administración de identidades externas de negocio a negocio (B2B) puede ser muy problemática para las organizaciones. Se requiere un seguimiento de las cuentas de invitado. Microsoft está trabajando para resolver este problema ampliando su solución de identidades externas de Azure AD con OTP. Anunciando la disponibilidad general de códigos de acceso únicos (OTP) basados en correo electrónico para una mejor colaboración B2B.

El correo OTP ofrecerá la máxima seguridad

Refiriéndose a ella como correo OTP, Microsoft afirma que esta solución de traer su propia identidad (BYOI) es preferible. Cuando los usuarios finales no se pueden autenticar a través de otros métodos como Azure AD, Cuenta Microsoft o federación de cuentas de Google. El acceso a los recursos se puede compartir simplemente como una invitación por correo electrónico o a través de un enlace directo.

A continuación, el usuario invitado utiliza una contraseña de un solo uso (OTP) que se envía a su cuenta de correo electrónico para acceder al recurso en particular. Esta OTP es válida durante 24 horas. Recibiendo un nuevo código al ID de correo electrónico en cada inicio de sesión posterior.

Azure AD trata a los usuarios finales que inician sesión a través de OTP por correo electrónico. Esto supone que están sujetos a las directivas de seguridad normales configuradas por la empresa. Microsoft también declaró que:

En el momento de la invitación, no hay ninguna indicación de que el usuario que está invitando usará la autenticación de código de acceso de una sola vez. Pero cuando el usuario invitado inicia sesión, la autenticación de código de acceso de una sola vez será el método alternativo si no se pueden utilizar otros métodos de autenticación.

Puede ver si un usuario invitado se autentica mediante códigos de acceso de una sola vez viendo la propiedad en los detalles del usuario.

Microsoft ha destacado que, a partir de marzo de 2021, la OTP de correo electrónico se habilitará para todos los usuarios nuevos y existentes, pero las empresas tendrán la opción de desactivarlo. Sin embargo, a las organizaciones que optaron por la versión preliminar pública de OTP de correo electrónico se les proporcionará un interruptor para habilitar o deshabilitar la característica. Por último, el correo electrónico OTP también está disponible para el modo de vista previa de Microsoft Teams.

microsoftinsiderxyz

Dejar una respuesta

Please enter your comment!
Please enter your name here