Configuración de inicio de sesión de la sociedad

Controla quién puede iniciar sesión, cómo lo hace y la duración de la sesión.

Para cambiar las funciones y la configuración de seguridad de tu sociedad, ve a > de la empresa Arreglo > Configuración > la pestaña Seguridad > de la sociedady, a continuación, seleccione Editar.

Ajustes de tiempo de espera

Puede controlar dos configuraciones de tiempo de espera diferentes:

  • Duración predeterminada de la inactividad: A nivel de toda la empresa, el administrador determina cuánto tiempo pueden permanecer inactivos todos los usuarios antes de cerrar la sesión automáticamente. Los usuarios reciben un alerta cuando quede un minuto de duración de la inactividad.
  • Duración predeterminada de la sesión: A nivel de toda la empresa, el administrador determina cuánto tiempo pueden iniciar sesión todos los usuarios en cualquier sesión antes de que se cierren automáticamente, independientemente de su actividad. Los usuarios reciben un alerta cuando quede un minuto de duración de la sesión.
Cada usuario puede extender su inactividad y la duración de la sesión más allá del valor predeterminado establecido por el administrador. Sin embargo, el administrador puede establecer el parámetro Máximo para cada configuración para determinar hasta qué punto los usuarios pueden ampliar la configuración de duración de la sesión. Además de las alertas de tiempo de espera descritas anteriormente, algunos navegadores le permiten configurar notificaciones de escritorio.

Para establecer un tiempo de espera:

  1. Establezca el parámetro Duración predeterminada de la inactividad Usando el comando horas y acta desplegables.
  2. Opcionalmente, establezca el parámetro Máximo Duración de la inactividad permitida para todos los usuarios de la sociedad.
  3. Establezca el parámetro Duración predeterminada de la sesión Usando el comando horas y acta desplegables.
  4. Opcionalmente, establezca el parámetro Máximo La duración de la sesión está permitida para todos los usuarios de la sociedad.
  5. Salvar sus cambios.

Acerca de las alertas de tiempo de espera

Los usuarios que están llegando al final de su sesión o a la duración de la inactividad reciben alertas de notificación a tiempo para guardar su trabajo y volver a iniciar sesión fácilmente si es necesario:

  • Alerta de tiempo de espera de inactividad: Los usuarios reciben una alerta un minuto antes de que se alcance la duración de la inactividad. Los usuarios pueden seleccionar Permanezca conectadoo Cerrar sesión, o pueden no hacer nada, dependiendo de dónde se encuentren al completar su trabajo.
    • Permanezca conectado: La sesión permanece abierta y los usuarios pueden seguir trabajando en su empresa.
    • Cerrar sesión: La sesión finaliza y aparece la página de inicio de sesión.
    • No hacer nada: La sesión finaliza cuando se alcanza la duración de la inactividad.
  • Alerta de tiempo de espera de sesión: Los usuarios reciben una alerta para guardar su trabajo cuando queda un minuto de duración de la sesión. Cuando se produce el final de la duración, los usuarios se desconectan.
  • Notificaciones de escritorio: Cambiar a otra pestaña o aplicación podría ocultar las notificaciones de tiempo de espera. La mayoría de los navegadores habilitan las notificaciones de escritorio si concedes permiso para hacerlo. Esas notificaciones aparecen en su escritorio.

  • Si su navegador proporciona opciones de notificación, establezca el permiso desde la página de preferencias de usuario de su empresa, o puede establecer el permiso directamente en la página de configuración de su navegador.

    Para habilitar las notificaciones de escritorio desde la página de preferencias de usuario:

    1. Selecciona el menú desplegable de tu nombre de usuario en la parte superior de la página de tu empresa.
    2. Escoger Mis preferencias. Aparecerá la página de preferencias.
    3. Si su navegador proporciona la opción de notificaciones, verá un enlace en la configuración de Tiempo de espera. Escoger Habilitar las notificaciones del navegador.... Aparecerá una ventana emergente en la página del navegador.
    4. Después de conceder el permiso, el enlace para habilitar las notificaciones de escritorio se sustituye por el texto: Las alertas de notificación aparecerán cada vez que la sesión esté a punto de cerrarse.

    Administrar las notificaciones de escritorio

    El proceso de administración de permisos puede variar de un navegador a otro. Este ejemplo se refiere a la administración de permisos de notificación en Chrome.

    Para administrar las notificaciones en un navegador Chrome:

    1. Selecciona los tres puntos verticales en la parte superior derecha y selecciona Configuración.
    2. Seleccione la opción Privacidad y seguridad pestaña.
    3. Escoger Configuración del sitio.
    4. En la sección Permisos, seleccione Notificaciones.
    5. Ve a la sección Comportamientos personalizados.
    6. En la opción Permitido enviar notificaciones, seleccione Agregar.
    7. En el campo Sitio, introduzca intacct.com.
    8. Escoger Agregar.

Configuración de contraseña

Puedes personalizar aspectos de la política de contraseñas de Sage Intacct para adaptarlos a las necesidades de tu empresa. Ver Política y requisitos de contraseñas para obtener más información sobre la política de contraseñas de Sage Intacct. Los componentes de la política de contraseñas personalizables incluyen:

Descripciones de los campos de contraseña
Campo Descripción

Restablecer contraseña

 Define cuánto tiempo dura una contraseña antes de que debas cambiarla. Sus opciones van desde una vez al año hasta una frecuencia semanal.
Un administrador puede anular esta opción para usuarios específicos en su información de usuario, pero solo debe anularse para los usuarios con integraciones o aplicaciones de API que dependen de un ID de usuario de Intacct y contraseña para la conectividad.

Longitud mínima

 Define la longitud que debe tener una contraseña aceptada. El requisito mínimo es de ocho caracteres.

Evitar la reutilización de contraseñas

 Selecciona el número de contraseñas recientes que un usuario no puede volver a utilizar cuando restablece su contraseña. El requisito mínimo es que los usuarios no puedan reutilizar las tres últimas contraseñas.

Para establecer la configuración de la contraseña:

  1. En Restablecer contraseña, selecciona un valor del menú desplegable para establecer la frecuencia con la que los usuarios deben cambiar sus contraseñas de Sage Intacct.

    Puede solicitar a los usuarios que cambien sus contraseñas cada semana, una vez al año o en algún punto intermedio. Su elección depende de su entorno de trabajo, el número de empleados, la rotación de empleados, la política de la organización, etc. Puede cambiar fácilmente esta frecuencia en cualquier momento.

    Si tienes una aplicación de integración o API que se basa en un ID de usuario y una contraseña de Intacct para la conectividad, ve a la lista Usuarios (> de la empresa Admin > usuarios) y edita el usuario asociado a la integración.

    Solo para ese usuario, seleccione la opción Conservar mi contraseña hasta que la restablezca en la pestaña Información del usuario para evitar problemas de conectividad. Ver Descripciones de campos: Información del usuario y Política y requisitos de contraseñas para obtener más información.

  2. Para Longitud mínima, seleccione el número mínimo de caracteres necesarios para crear una contraseña. El requisito mínimo es de ocho caracteres.
    Requisitos de contraseña: Cada contraseña debe:
    • Contener al menos de ocho caracteres Y
    • Contener al menos un número, una letra minúscula, una letra mayúscula y un carácter especial.

    Por ejemplo 1$g*1LHd se aceptaría como una contraseña segura. Ver Política y requisitos de contraseñas para obtener más información.

  3. En Evitar la reutilización de contraseñas anteriores, selecciona el número de contraseñas recientes que no se pueden reutilizar al restablecer una contraseña.
    Puede evitar la reutilización de las últimas 3-20 contraseñas creadas por un usuario.
  4. Salvar sus cambios.

Intentos de inicio de sesión

También puede controlar lo que sucede con los usuarios durante los intentos fallidos de inicio de sesión y los intentos de restablecimiento de contraseña.

Para establecer los ajustes de inicio de sesión y reintento de restablecimiento:

  1. En Número máximo de intentos de inicio de sesión por día, elija el número máximo de intentos de inicio de sesión permitidos en un período de 24 horas antes de que se bloquee el usuario. Un inicio de sesión correcto restablece el contador de intentos fallidos. Esta configuración se aplica a todos los usuarios.
    Después de que Intacct bloquee a un usuario, Solo un administrador puede desbloquear a un usuario.
  2. Para Número máximo de intentos de reinicio por día, selecciona el número máximo de intentos de restablecimiento que puede intentar un usuario en un periodo de 24 horas. Puede establecer el número de intentos de reinicio entre 1 y 10 intentos.
    Cuando se excede el número de intentos para el período, Solo el administrador puede restablecer la contraseña hasta que termine el período. A continuación, el usuario puede volver a intentarlo.
  3. Establezca el parámetro Número máximo de intentos de verificación para restablecer la contraseña.
    Este es el número máximo de veces que se puede introducir información incorrecta en un intento de restablecimiento de contraseña. Cuando se alcanza el límite, Intacct bloquea la cuenta durante 24 horas.
  4. Salvar sus cambios.

Aplicar filtros de direcciones IP

Para mayor seguridad, puedes hacer lo siguiente: Aplicar filtros de direcciones IP. La aplicación de filtros de direcciones significa que solo se pueden usar ubicaciones con direcciones IP conocidas (como las que provienen de tu oficina corporativa) para iniciar sesión en tu empresa de Intacct. Al aplicar filtros de direcciones IP, se deniega cualquier inicio de sesión que no provenga de la lista de direcciones IP permitidas, lo que impide los intentos de inicio de sesión desde ubicaciones desconocidas.

Sus opciones son:

Opción Detalles
Ninguno Los usuarios pueden iniciar sesión desde cualquier lugar.
Aplicar a nivel de empresa Todos los usuarios solo pueden iniciar sesión desde el rango especificado de direcciones IP para su empresa.
Aplicar a nivel de empresa y anular a nivel de usuario Los usuarios pueden iniciar sesión desde el rango de direcciones IP especificado por la empresa o desde cualquiera de las direcciones IP especificadas en sus filtros de direcciones IP de usuario.
Aplicar a nivel de usuario Los usuarios solo pueden iniciar sesión desde cualquiera de sus direcciones IP individuales especificadas.
Si el filtrado de direcciones IP está activado y un usuario no puede iniciar sesión en Sage Intacct, selecciona el icono del lápiz a la derecha del menú desplegable. Asegúrese de que la dirección IP del usuario aparezca en la lista de direcciones IP permitidas.

Para agregar direcciones IP aprobadas:

  1. Selecciona el icono del lápiz en el icono Aplicar filtros de direcciones IP sección.
  2. En la ventana emergente Información de filtro de direcciones IP, seleccione Agregar.
  3. Agregue una dirección IP o un rango de direcciones IP. Para ingresar una sola dirección (en lugar de un rango), simplemente ingrese la misma dirección IP en el archivo Dirección IP de inicio y Dirección IP final Campos.
    • Para el nivel de empresa: Introduzca únicamente la dirección IP o el rango de direcciones. No selecciones un Nombre de usuario.
    • Para el nivel de usuario: Seleccione la opción Nombre de usuarioe introduzca la dirección IP o el rango de direcciones.
      Puedes añadir más de un filtro de direcciones IP por usuario. Por ejemplo, si su CFO inicia sesión desde dos ubicaciones diferentes, agregue dos registros a su lista de direcciones IP. Agregue un registro para cada dirección IP y seleccione el Nombre de usuario para ambos registros.
  4. Salvar sus cambios.
    Si habilitas el filtrado de IP sin crear los filtros adecuados, un usuario podrá acceder a tu sociedad de Sage Intacct independientemente de su dirección IP. Por ejemplo, si eliges Aplicar a nivel de empresa, pero no creas un filtro para el rango de sociedades, Intacct no aplica el filtrado de direcciones IP. El filtrado de direcciones IP no se aplica porque no tiene un rango de direcciones IP para comprobar. El efecto es el mismo que si establece el filtrado de direcciones IP en Ninguno.

Habilitar la verificación en dos pasos

Añade una capa adicional de seguridad a tu cuenta con Verificación en dos pasos.

Cuando un usuario inicie sesión, deberá introducir un código de verificación que recibirá a través de una aplicación de autenticación, un mensaje de texto o una llamada telefónica. Este código se introduce además del identificador de usuario y la contraseña.

Si un usuario inicia sesión de forma rutinaria desde un equipo que solo él usa, puede identificarlo como un dispositivo de confianza y omitir este paso adicional en el futuro. Para obtener más información, vaya a Configurar la verificación en dos pasos.

Puedes configurar ambos SSOy Verificación en dos pasos para su empresa para mayor seguridad. Si tu sociedad ya está habilitada para el inicio de sesión único, los usuarios que accedan a Intacct a través de su proveedor de identidad de inicio de sesión único omitirán la verificación en dos pasos. Sin embargo, si un usuario no está configurado para el inicio de sesión único e inicia sesión directamente en Intacct, se verá obligado a utilizar la verificación en dos pasos.

Habilitar ambas funciones le brinda una capa adicional de protección para su cuenta. Por ejemplo, si tu sistema de inicio de sesión único no estuviera disponible temporalmente, es posible que el administrador de Intacct tenga que iniciar sesión en Intacct y, para demostrar su identidad, pasaría por la verificación en dos pasos.

Para habilitar la verificación en dos pasos:

  1. Seleccione la opción Habilitar la verificación en dos pasos casilla de verificación.
  2. Requerir códigos de verificación para Usuarios seleccionados o Todos los usuarios.
    Opciones de verificación
    CampoDescripción

    Usuarios seleccionados

    Selecciona esta opción si deseas requerir la verificación solo para los usuarios seleccionados.

    Para habilitar la verificación en dos pasos para usuarios seleccionados, ve a Compañía y seleccione Usuarios. A continuación, seleccione Editar y habilita la verificación en dos pasos para cada usuario.

    Todos los usuarios

    Selecciona si todos los usuarios deben introducir un código de verificación.

  3. (Opcional) Seleccione la opción No permitir dispositivos de confianza para no permitir que los usuarios identifiquen dispositivos de confianza. Los dispositivos de confianza incluyen computadoras portátiles o teléfonos móviles que pueden guardar información de inicio de sesión y pueden iniciar sesión automáticamente sin tener que ingresar un nombre de usuario, contraseña o código de verificación.

    Cuando No permitir dispositivos de confianza está marcada, el usuario siempre debe introducir un código de verificación cuando inicia sesión. El código de verificación se puede enviar por mensaje de texto, autenticación o llamada telefónica.

    Si un usuario recibió previamente un código de verificación por mensaje de texto o llamada telefónica, se le pedirá que configure la aplicación como su método principal para recibir el código.

  4. Salvar sus cambios. Los usuarios recibirán una notificación por correo electrónico de que se ha habilitado la verificación en dos pasos para su empresa.

Descripciones de campos

Descripciones del campo de tiempo de espera
Campo Descripción

Duración de inactividad predeterminada

Las 2 primeras listas de selección establecen las horas y los minutos estándar en los que una sesión de usuario puede permanecer inactiva antes de que Intacct cierre automáticamente la sesión del usuario. Dado que esta configuración se puede ajustar en la configuración del usuario, la tercera columna limita el número máximo de horas que un usuario puede establecer para el tiempo de espera de su sesión. Los usuarios reciben una alerta cuando queda un minuto de duración de la inactividad.

Duración predeterminada de la sesión

A diferencia de la duración de la inactividad, que afecta a una sesión inactiva, el tiempo de espera de inicio de sesión es un límite fijo independientemente de la actividad de los usuarios. Las 2 primeras listas de selección establecen las horas y los minutos estándar en los que un usuario puede permanecer conectado antes de que Intacct cierre automáticamente la sesión del usuario. Dado que esta configuración se puede ajustar en la configuración del usuario, la tercera columna limita el número máximo de horas que un usuario puede establecer para su tiempo de espera. Los usuarios reciben una alerta para guardar su trabajo un minuto antes de que finalice la duración de la sesión.
Descripciones de los campos de contraseña
Campo Descripción

Restablecer contraseña

El período de tiempo después del cual un usuario debe restablecer su contraseña. Puedes anular esta opción en la página de configuración de usuario para los usuarios con integraciones o aplicaciones de API que dependen de un ID de usuario y una contraseña de Intacct para la conectividad.

Longitud mínima de la contraseña

Establezca la longitud mínima de la contraseña para que esté entre 8 y 12 caracteres. El valor predeterminado es de 8 caracteres.

Evitar la reutilización de contraseñas anteriores

Elija entre 3 y 20 para el número de contraseñas recientes que no se pueden reutilizar al restablecer una contraseña.
Descripciones de los campos de intentos de inicio de sesión
Campo Descripción

Número máximo de intentos de inicio de sesión por día

El número de intentos fallidos de inicio de sesión que un usuario puede realizar en un periodo de 24 horas antes de que Intacct lo bloquee. Elija entre 1 y 20 intentos de inicio de sesión antes de que se bloquee. El número registrado de intentos se restablece después de un inicio de sesión correcto. Después de que Intacct bloquee a un usuario, solo un administrador puede restablecer el estado del usuario de Bloqueado a Activo. Esta configuración se aplica a todos los usuarios.

Número máximo de intentos de reinicio por día

El número de intentos que puede intentar un usuario en un período de 24 horas. Puede establecer el número de intentos de reinicio entre 1 y 10 intentos.

Número máximo de intentos de verificación para un restablecimiento de contraseña

Este es el número máximo de veces que se puede introducir información incorrecta en un intento de restablecimiento de contraseña. Cuando se alcanza el límite, Intacct bloquea la cuenta durante 24 horas.
Aplicar filtros de direcciones IP Descripciones de campos
Campo Descripción

Aplicar filtros de direcciones IP

Al aplicar filtros de direcciones IP, se deniega cualquier inicio de sesión que no provenga de la lista de direcciones IP permitidas. Denegar estos inicios de sesión agrega un nivel adicional de seguridad al evitar intentos de inicio de sesión desde ubicaciones desconocidas. Puedes especificar rangos de direcciones IP conocidas para tu sociedad, direcciones IP permitidas para cada usuario o una combinación de ambas.

Puede aplicar el acceso a la dirección IP de las siguientes maneras:

  • Ninguno: Los usuarios pueden iniciar sesión desde cualquier lugar.
  • Aplicar a nivel de empresa: Todos los usuarios de la sociedad tienen restringida la posibilidad de iniciar sesión desde el rango o rangos de direcciones IP que especifique.
  • Aplicar a nivel de sociedad y anular a nivel de usuario: Los usuarios pueden iniciar sesión desde el rango de direcciones IP de la sociedad o desde una o varias direcciones IP especificadas en sus filtros de direcciones IP. Por ejemplo, puedes especificar que todos los usuarios inicien sesión desde la oficina. A continuación, puede permitir que su director financiero pueda iniciar sesión desde la oficina o desde casa. En este caso, el CFO necesita 2 filtros: 1 para la oficina y 1 para el hogar.
  • Aplicar a nivel de usuario: Cada usuario debe tener un filtro de direcciones IP con una dirección específica. Los usuarios que no tengan un filtro de direcciones IP explícito no podrán iniciar sesión. Se requieren filtros IP individuales para el inicio de sesión, incluso dentro del rango de la oficina.
Cuando Aplicar filtros de direcciones IP está habilitado y un usuario no puede iniciar sesión, verifique que su dirección IP aparezca en las direcciones permitidas. Selecciona el icono del lápiz junto al menú desplegable y verifica su dirección IP.
  1. Seleccione la opción Aplicar filtros de direcciones IP menú desplegable y, a continuación, seleccione el tipo de filtrado de IP que desee. Si no desea utilizar el filtrado de direcciones IP, seleccione Ninguno.
  2. Si no seleccionas Ninguno, seleccione el icono de lápiz a la derecha del menú desplegable para especificar el conjunto de direcciones IP aprobadas.

Seleccione el icono de lápiz y, a continuación, agregue registros para cada dirección IP o rango de direcciones IP al que desee permitir el acceso. Para ingresar una sola dirección (en lugar de un rango), simplemente ingrese la misma dirección IP en el archivo Dirección IP de inicio y Dirección IP final Campos.

  • Si la dirección o el rango de direcciones es de toda la empresa (no asociado con un usuario en particular), seleccione Agregar e introduzca la dirección IP o el rango de direcciones. No seleccione un usuario.
  • Si la dirección o el rango de direcciones es para un usuario en particularescoger Agregar, seleccione el nombre de usuario e introduzca la dirección IP o el rango de direcciones. Puedes añadir más de un filtro de direcciones IP por usuario. Por ejemplo, si su CFO inicia sesión desde 2 ubicaciones diferentes, agregue un registro para cada dirección IP, utilizando el nombre de usuario del CFO para ambos registros.
Si habilitas el filtrado de IP sin crear los filtros adecuados, Intacct concede acceso independientemente de la dirección IP del usuario. Por ejemplo, cuando se utiliza Aplicar a nivel de empresa, si no creas un filtro para el rango de sociedades, Intacct no aplica el filtrado de direcciones IP. No se aplica porque no tiene un rango de direcciones IP para comprobar. El efecto es el mismo que si establece el filtrado de direcciones IP en Ninguno.
Habilitar la verificación en dos pasos Descripciones de campos
Campo Descripción

Habilitar la verificación al iniciar sesión

Añade una capa de seguridad a tu cuenta. Cuando un usuario inicia sesión, debe introducir un código de verificación que recibe a través de una aplicación de autenticación, un mensaje de texto o una llamada telefónica. Este código se introduce además del identificador de usuario y la contraseña. Si un usuario inicia sesión de forma rutinaria desde un equipo que solo él usa, puede identificarlo como un dispositivo de confianza y omitir este paso adicional.

Para obtener más información, consulte Configurar la verificación en dos pasos.

Puedes configurar ambos SSOy Verificación en dos pasos para su empresa para mayor seguridad. Si tu sociedad ya está habilitada para el inicio de sesión único, los usuarios que accedan a Intacct a través de su proveedor de identidad de inicio de sesión único omitirán la verificación en dos pasos. Sin embargo, si un usuario no está configurado para el inicio de sesión único e inicia sesión directamente en Intacct, se verá obligado a utilizar la verificación en dos pasos.

Habilitar ambas funciones le brinda una capa adicional de protección para su cuenta. Por ejemplo, si tu sistema de inicio de sesión único no estuviera disponible temporalmente, es posible que el administrador de Intacct tenga que iniciar sesión en Intacct y, para demostrar su identidad, pasaría por la verificación en dos pasos.

Usuarios seleccionados

Seleccione usuarios individuales que deben ingresar un código de verificación al iniciar sesión. Para habilitar los usuarios seleccionados, vaya a > de la empresa Admin > usuarios. A continuación, seleccione Editary habilita la verificación en dos pasos para cada usuario.

Todos los usuarios

Selecciona esta opción para requerir que todos los usuarios introduzcan un código de verificación al iniciar sesión.

No permitir dispositivos de confianza

Después de seleccionar Habilitar la verificación en dos pasos, puede seleccionar No permitir dispositivos de confianza para una mayor seguridad. Cada vez que un usuario inicie sesión, deberá ingresar un código de verificación que recibirá a través de una aplicación de autenticación. Este código se introduce además del identificador de usuario y la contraseña.