Esta página necesita actualizarse con la información existente en la documentación vigente/moderna/actualizada en el idioma inglés original para Moodle. Se le sugiere al lector que consulte la página original en idioma inglés cuyo enlace está al fondo de esta página. y que, por favor, actualice esta información y quite la plantilla {{Actualizar}} cuando haya terminado.     (otras páginas pendientes de actualizar)

¿Qué es la autenticación de múltiples factores?

La autenticación de múltiples factores Multi-factor authentication (MFA) es un método de Autenticación que requiere que el usuario proporcione dos o más factores de verificación para ganar acceso a una cuenta en línea como un sitio Moodle. MFA ayuda a mejorar la seguridad de sus sitio.

Gestionar autenticación de múltiples factores

Desde la Administración del sitio > Plugins > Herramientas administrativas > Gestionar autentificación de múltiples factores, usted puede seleccionar los 'factores' que se deben satisfacer para poder ingresar. Estos factores deben de sumar un total de 100. Al configurar múltiples factores y ponderarlos usted puede fácilmente tener reglas bastante complejas y flexibles.

No administrador: Este factor le permite dar puntos gratis a un usuario que NO es administrador. Esto facilita el pedirle a los administradores que tengan 2 o más factores mientras que no afecta a los usuarios normales.

Tipo de autenticación: Aquí usted puede especificar con ciertos tipos de Autenticación, como por ejemplo SAML vía ADFS que ya tienen 100 puntos, dejarlos exentos de comprobaciones adicionales.

Capacidad del usuario: Este factor comprueba si es que el usuario tiene una capacidad, en el contexto sistema. Si el usuario tiene esta capacidad, NO ganarán los puntos por este factor, y en su lugar deberán usar otros factores para autenticarse con el sistema. Esto es similar al factor no-administrador, pero opera en base a un rol. En la práctica, la capacidad 'factor/capability:cannotpassfactor' debería de estar dada a roles que deben de usar otros factores para autenticarse en el sistema. Existe una configuración adicional para este factor que le permitirá a los administradores ganar puntos para este factor, ya que de forma predeterminada ellos siempre ganarán cero puntos por este factor.

Cohorte: Este factor requiere que el usuario esté en una Cohorte particular para poder ingresar.

Nota: Urgente de Traducir. ¡ Anímese a traducir esta muy importante página !.     ( y otras páginas muy importantes que urge traducir)

Email: A simple factor which sends a short lived code to your email which you then need to enter to login. Generally speaking this is a low security factor because typically the same username and password which logs you into moodle is the same which logs you into your email so it doesn't add much value.

Período de gracia: This allows users to log in without interacting with MFA for a set period of time. Users can only achieve the points for this factor if there are no other input factors for them to interact with during the login process. This factor should be placed last in the list, that way all other factors are interacted with during the login process first. On the first page after login, if a user is currently within their grace period, regardless of whether they used gracemode as a login factor, they are presented a notification informing them of the grace period length, and that they may need to setup other factors or risk being locked out once the grace period expires.

Rango IP: Use este factor si usted está en una red segura. Esto es muy útil porque no requiere de configuración de parte del usuario final, por lo que usted puede ingresar completamente vía una red segura, y una vez ingresado pueden configurar otros factores como por ejemplo TOTP (Timebased One Time Password), y entonces usar esos otros factores para ingresar cuando no estén dentro de una red segura.

Sin otros factores: esto está diseñado para permitirle a la gente el pasar solamente si ellos aun no han configurado otros factores para MFA.

Rol:This factor checks whether a user has any chosen roles assigned in any context, and does not provide points if that is the case. This can be used to ensure the selected roles must use a higher level of authentication such as TOTP (Timebased One Time Password), while letting non-specified roles authenticate seamlessly. This factor should generally have high privilege roles such as manager and administrator selected to enforce higher account security for these groups. Confiar en este dispositivo:

App autenticadora: Este factor envía un código a una App autenticadora que un usuario ya ha instalado en su teléfono inteligente. Otro término es TOTP (Timebased One Time Password).

Clave de seguridad:

Resumen de buenas condiciones para ingresar

Aquí están enlistados los factores seleccionados y su ponderación total, que suman 100.

Configuraciones generales de MFA

• The MFA plugin enabled box should be checked for MFA to work.
• From this section you can add any relative URL from the siteroot for which the MFA check will not redirect from
• Links to any guidance pages or files may be uploaded here.