Este artículo explica cómo configurar las credenciales de Personio (correo electrónico y contraseña) como método de inicio de sesión de la organización. Con este método, los empleados iniciar sesión a Personio con su contraseña correo electrónico dirección y Personio gestionada. Credenciales de Personio es el método de inicio de sesión predeterminado para Personio, pero existen otros métodos de inicio de sesión disponibles.
Este artículo también explica cómo activar la autenticación de dos factores (2FA) para todos los empleados o roles de empleado específicos. La 2FA añade una capa de seguridad adicional para evitar accesos no autorizados. Ten en cuenta que la 2FA solo se aplica al correo electrónico y la contraseña de inicio de sesión, como se describe en este artículo. No se aplica si los empleados usan el inicio de sesión único (SSO) para acceder.
Antes de empezar
- Para configurar el correo electrónico y la contraseña inicio de sesión para la organización, necesitas los siguientes permisos:
- Un rol de administrador de Personio.
- Un rol de empleado con permiso de edición en Configuración de la cuenta > Autenticación.
- Si vas a activar la 2FA para un rol personalizado, tienes que crear el rol de empleadoantes de activar la 2FA. Los roles predefinidos, como el de administrador, ya están disponibles.
Configurar las credenciales de Personio (correo electrónico y contraseña) de inicio de sesión
Para configurar el correo electrónico y la contraseña de inicio de sesión para los empleados, sigue estos pasos:
- Ve a Ajustes.
- En la sección Seguridad e integraciones, haz clic en Seguridad y autenticación.
- En la lista de métodos de inicio de sesión, activa Credenciales de Personio.
- Recomendado: Junto a Ajustes de contraseña y seguridad 2FA, haz clic en Gestionar.
- Activa la política de vencimiento de la contraseña. Esto requiere que todos los empleados cambien la contraseña de Personio cada 90 días. Al activar esta configuración:
- Los empleados ven una recomendación para cambiar las contraseñas con más de 80 días de antigüedad cuando inician sesión.
- Los empleados tienen que cambiar las contraseñas que tengan más de 90 días de antigüedad cuando inicien sesión.
- Activa la 2FA, como se describe en la sección siguiente.
Activar la 2FA
Activar la 2FA para todos los empleados o para ciertos roles de empleado
Puedes activar la 2FA para proteger mejor los datos almacenados en Personio. La 2FA añade una capa de seguridad adicional para evitar accesos no autorizados.
Puedes activar la 2FA para cualquier rol de empleado en Personio. Cuando la 2FA está activa, todos los empleados de ese rol deben completar dos pasos para iniciar sesión:
- Introduce su dirección de correo electrónico y contraseña.
- Introduce un código generado en su dispositivo móvil o uno enviado a su correo electrónico.
Para activar la 2FA, sigue estos pasos:
- Ve a Ajustes.
- En la sección Seguridad e integraciones, haz clic en Seguridad y autenticación.
- En Credenciales de Personio, haz clic para gestionar los ajustes de la contraseña y la 2FA.
- En la sección Autenticación en dos pasos (2FA), haz clic en el menú desplegable.
- Selecciona la casilla de la parte superior para Todos los empleadoso para cada rol de empleado que requiera la 2FA.
- Guarda los cambios.
Descubre cómo los empleados pueden configurar y empezar a usar la 2FA.
Consejo:
Puedes activar la 2FA para empleados específicos dentro de un rol (por ejemplo, usuarios avanzados). Para ello, crea un rol sin permisos adicionales. A continuación, añade a esos empleados a este rol y activa la 2FA para ese rol.
Activar la 2FA para administradores
Las cuentas de administrador tienen acceso completo a todos los datos y ajustes en Personio. Requerir a los administradores la 2FA reduce el riesgo de acceso no autorizado a datos sensibles de los empleados.
Para activar la 2FA para administradores, haz lo siguiente:
- Ve a Ajustes.
- En la sección Seguridad e integraciones, haz clic en Seguridad y autenticación.
- En Credenciales de Personio, haz clic para gestionar los ajustes de la contraseña y la 2FA.
- En la sección Autenticación de dos factores (2FA), haz clic en el menú desplegable y selecciona la casilla junto a Administrador.
Restablecer la 2FA de un empleado
Cuando un empleado pierde el acceso a su aplicación de autenticación, puedes restablecer su configuración de 2FA. Esta opción es útil cuando los empleados pierden el teléfono, cambian de aplicación de autenticación o no pueden acceder a sus códigos.
Reiniciar desconecta su aplicación de autenticación vigente. Tiene que configurar la 2FA de nuevo la próxima vez que inicie sesión.
Para restablecer la 2FA de un empleado:
- Ir al perfil del empleado.
- En la esquina superior derecha, haz clic en el icono de tres puntos.
- Haz clic en Gestionar cuenta.
- Reinicia la 2FA.
Otorgar permiso a los empleados para restablecer su propia 2FA
Puedes dar permiso a los empleados para restablecer su propia 2FA. Para configurar esto:
- Ve a Ajustes.
- En la sección Personal, haz clic Roles y permisos.
- Selecciona el rol.
- Haz clic en Permisos.
- En Gestionar cuentas > Gestionar cuentas, selecciona el permiso de edición para propio.
Los empleados pueden entonces restablecer su 2FA desde su perfil.