Ofrecemos una nueva función de seguridad en Cangooroo, por lo que es posible solicitar al usuario que inicie sesión en dos pasos con Google Authenticator.
Con la verificación en dos pasos, también conocida como autenticación de dos factores, agrega una capa adicional de seguridad a su Cangooroo. Después de configurar esta función, los usuarios registrados iniciarán sesión en dos pasos con:
- algo que el usuario sabe (la contraseña en sí);
- algo que tiene el usuario, como el teléfono inteligente o una clave de seguridad.
La funcionalidad se puede configurar para usuarios de operadores, bases y agencias. Vale la pena mencionar que este tipo de característica de seguridad no se puede usar en usuarios de API. La configuración es opcional y debe ser realizada por el Operador, obedeciendo las siguientes reglas:
Operadora | Agencia | Comportamiento |
Activo | Activo | Activo |
Inactivo | Activo | Inactivo |
Inactivo | Inactivo | Inactivo |
Activo | Inactivo | Inactivo |
- Comportamiento activo: solicite el código de la aplicación GA
- Comportamiento inactivo: no solicite el código de la aplicación GA
En otras palabras, para que el recurso funcione, la configuración debe realizarse tanto en Cangooroo del operador como en la agencia.
Después de contratar la funcionalidad de nuestro sector comercial, para activarlo, en Cangooroo del operador, acceda al menú "Registro" y, en el campo "Operadora", haga clic en "Configuración".
En la parte inferior de la página, active la función "Habilitar Google Authenticator":
Para configurar en la agencia, acceda al menú "Registro" y, en el campo "Cliente", haga clic en "B2B (Agencias)".
Seleccione la agencia en la que desea implementar la verificación en dos pasos y haga clic en el icono de edición 
:
Al final de la página de registro de la agencia, deje activo el campo "Habilitar Google Authenticator":
Cuando el comportamiento es "Activo", el sistema requerirá que el usuario ingrese el código generado con Google Authenticator al momento de iniciar sesión en Cangooroo. Del mismo modo, cuando el usuario desea cambiar los datos de registro para sí mismo o para la agencia, debe informar el código de GA.
Para los casos en que el comportamiento está activo y el usuario no tiene un token GA, seguiremos el siguiente flujo:
- Al iniciar sesión, el sistema le informará que se ha enviado un enlace al correo electrónico del usuario:
- En el correo electrónico, el usuario recibirá un enlace para abrir el Código QR:
- En el enlace enviado al correo electrónico, el usuario debe ver un campo para ingresar su contraseña y hacer clic en "Paso 2".
- Luego, el código QR se mostrará para leer en la aplicación móvil. Simplemente ingrese el código generado para finalizar la asociación del usuario con GA.
Es importante dejar en claro que el enlace enviado por correo electrónico sigue siendo válido durante un máximo de 30 minutos.
¿Está interesado en activar el módulo de verificación de 2 pasos en su Cangooroo? Póngase en contacto con nuestro departamento comercial por correo electrónico [email protected].