Visión general
Okta es una solución de gestión de identidades de nivel empresarial que conecta de forma segura a los usuarios con aplicaciones, dispositivos y herramientas empresariales. El Commonwealth de Virginia (COV) emplea la plataforma Okta para la autenticación multifactor (MFA), que agrega una capa adicional de seguridad al iniciar sesión en su cuenta COV.
Esta página proporciona orientación sobre cómo configurar Okta MFA y elegir el método de autenticación adecuado para su dispositivo. Se pueden configurar varias opciones de MFA para la misma cuenta, lo que permite flexibilidad en la forma de iniciar sesión. Encontrará instrucciones y ayudas de trabajo en las secciones a continuación para ayudarlo a comenzar.
Servicio de mensajería corta (SMS) y retirada de voz
Históricamente, Okta empleó SMS y autenticación por voz para MFA. Sin embargo, debido a problemas de phishing y seguridad adicional, los métodos de autenticación por SMS (texto) y voz serán descontinuados. Mira este breve anuncio en video para más información.
Elegir el autenticador adecuado
La Mancomunidad de Virginia soporta varios métodos de autenticación seguros a través de Okta: Okta Verify, Yubikey, Google Authenticator y otras aplicaciones de Contraseña Única Basada en el Tiempo (TOTP). Cada método funciona mejor con tipos específicos de dispositivos y casos de uso:
-
Okta Verify se recomienda para la mayoría de los usuarios. Funciona en computadoras de escritorio y portátiles (Windows y macOS), así como en dispositivos móviles, incluyendo iPhone y Android.
-
Yubikey es ideal para usuarios que prefieren o necesitan una clave de hardware física para iniciar sesión en su estación de trabajo.
-
Google Authenticator es una opción alternativa aprobada que actualmente solo se soporta en dispositivos móviles.
- Otras aplicaciones de autenticación móvil TOTP capaces de escanear un código QR pueden emplear el proceso de inscripción en Google Authenticator. Ejemplos incluyen Microsoft Authenticator, RapidIdentity y Duo Security. Ten en cuenta que estas opciones alternativas tienen un soporte limitado.
Puede configurar uno o varios de estos autenticadores para satisfacer sus necesidades de seguridad.
Recursos de Okta para usuarios de virginia.okta.com
Esta sección proporciona información y procedimientos de configuración para los métodos de autenticación disponibles para los empleados y contratistas de COV. Nota: Esta guía se aplica a los usuarios que inician sesión a través de virginia.okta.com.
Okta Verify es la aplicación MFA proporcionada por Okta que se puede emplear para computadoras de escritorio, portátiles y dispositivos móviles. Admite tres métodos de autenticación para usuarios de COV:
-
Okta FastPass (todas las plataformas):
Aplicación de estación de trabajo que se emplea en el dispositivo que aplicar la autenticación (Nota: es necesario que la aplicación se instale previamente). La autenticación funcionará enviando el código de acceso asociado con la aplicación de la estación de trabajo. Si la aplicación no está instalada, comuníquese con el VITA Customer Care Center (VCCC) para que la instalen. Tenga en cuenta: los usuarios de macOS deberán comunicar con VCCC para la instalación. -
Contraseña de un solo uso basada en el tiempo (TOTP) (solo Android e iOS; habilitada de forma predeterminada)
Los usuarios se autentican ingresando un código de acceso de un solo uso (OTP) de seis dígitos generado por Okta Verify. -
Notificación push (solo Android e iOS)
Los usuarios se autentican tocando una notificación que se envía a su dispositivo móvil. Esto se puede configurar para incluir un código de seguridad.
Ayudas de trabajo:
-
Okta FastPass (Windows) (KB0020235)
-
Configuración de Okta Verify en dispositivos móviles (KB0020146)
-
Despliegue del cliente de escritorio Okta Verify para Windows (KB0020357)
-
Nota: esta ayuda laboral solo se usará cuando tu dispositivo no esté gestionado por el COV y la aplicación Okta Verify deba instalar
-
Yubikey es una clave de seguridad de hardware (también conocida como token duro) que proporciona autenticación conectando un dispositivo USB directamente a una estación de trabajo habilitada.
Ayuda de trabajo
-
Configurar Yubikey como factor de autenticación en Okta (KB0020148)
Google Authenticator ofrece un código de acceso basado en tiempo (TOPT) similar al de Okta Verify. Para emplearla, primero debes descargar la aplicación Google Authenticator y vincularla a tu cuenta COV antes de completar la autenticación inicial. Para todos los demás autenticadores móviles TOTP, sigue las indicaciones de Google Authenticator.
Ayudas de trabajo:
Recursos de Okta para usuarios virginia-gov.okta.com
Algunas solicitudes proporcionadas por agencias estatales requieren inicio de sesión para virginia-gov.okta.com. Estas aplicaciones incluyen VVAAS, Hotfiles y CRIS.
Esta sección proporciona documentación de procedimiento sobre la configuración de Okta MFA para usuarios virginia-gov.okta.com. Tenga en cuenta que se pueden configurar varias opciones de MFA para la misma cuenta.
Si tiene algún problema, comunicar con la línea de soporte proporcionada por la agencia propietaria de la aplicación durante la inscripción.
Okta Verify es la aplicación de autenticación que ofrece Okta. Está disponible para computadoras de escritorio, portátiles y dispositivos móviles.
Okta Verify proporciona tres métodos de autenticación: Okta FastPass, código de acceso de un solo uso basado en el tiempo (TOTP) de Okta y notificaciones push de Okta.
Cuando se usa con su dispositivo de estación de trabajo (computadora de escritorio y portátil), Okta FastPass se usa para la autenticación. Cuando se usa con su dispositivo móvil, se pueden usar notificaciones push de Okta TOTP u Okta para la autenticación.
Ayudas de trabajo:
- Configurar Okta Verify en un dispositivo iOS para virginia-gov.okta.com (KB0020034)
- Configuración de verificación de Okta en macOS (KB0020147)
- Implementar el cliente de escritorio de Okta Verify a través del símbolo del sistema (KB0020149)
Yubikey es una clave de seguridad de hardware (también conocida como token duro) que proporciona autenticación conectando un dispositivo USB directamente a una estación de trabajo habilitada.
Ayuda de trabajo
- Configurar Yubikey como factor de autenticación en Okta (KB0020148)
Google Authenticator ofrece un código de acceso basado en el tiempo (TOPT) similar a Okta Verify. Para usarlo, primero debe descargar la aplicación Google Authenticator y vincularla a su cuenta COV antes de completar su autenticación inicial.
Ayudas de trabajo:
solución de problemas
Si olvidaste tu código de acceso Okta Verify FastPass, puedes restablecerlo mediante la solicitud de catálogo de autenticación de Okta mientras estés conectado a la red de Commonwealth of Virginia.
Para obtener respuestas a preguntas comunes sobre Okta, consulte las siguientes FAQ:
Si necesita más ayuda, póngase en contacto con el VITA Customer Care Center (VCCC).