Configuración de inicio de sesión de la Sociedad

Controla quién puede iniciar sesión, cómo lo hace y la duración de su sesión.

Para cambiar las funciones y la configuración de seguridad de tu sociedad, ve a Sociedad > Configuración > Configuración > Sociedad > pestaña de seguridady, a continuación, selecciona Modificar.

Configuración de tiempo de espera

Puede controlar dos configuraciones de tiempo de espera diferentes:

  • Duración de inactividad predeterminada: A nivel de toda la sociedad, el administrador determina cuánto tiempo pueden permanecer inactivos todos los usuarios antes de que se cierre la sesión automáticamente. Los usuarios reciben un Alerta cuando queda un minuto de duración de la inactividad.
  • Duración predeterminada de la sesión: A nivel de toda la sociedad, el administrador determina cuánto tiempo pueden iniciar sesión todos los usuarios en cualquier sesión antes de que se cierre la sesión automáticamente, independientemente de su actividad. Los usuarios reciben un Alerta cuando queda un minuto de duración de la sesión.
Cada usuario puede ampliar su inactividad y la duración de la sesión más allá del valor predeterminado establecido por el administrador. Sin embargo, el administrador puede establecer el parámetro Máximo para cada configuración para determinar hasta qué punto los usuarios pueden ampliar la configuración de duración de su sesión. Además de las alertas de tiempo de espera descritas anteriormente, algunos navegadores te permiten configurar notificaciones de escritorio.

Para establecer un tiempo de espera:

  1. Establezca el parámetro Duración de inactividad predeterminada Usando el comando Horas y minutos menús desplegables.
  2. Si lo deseas, configura el parámetro Máximo Duración de inactividad permitida para todos los usuarios de tu sociedad.
  3. Establezca el parámetro Duración predeterminada de la sesión Usando el comando Horas y minutos menús desplegables.
  4. Si lo deseas, configura el parámetro Máximo Duración de la sesión permitida para todos los usuarios de tu sociedad.
  5. Guarda los cambios.

Acerca de las alertas de tiempo de espera

Los usuarios que están llegando a la conclusión de su sesión o inactividad reciben alertas de notificación a tiempo para guardar su trabajo y volver a iniciar sesión fácilmente si es necesario:

  • Alerta de tiempo de espera de inactividad: Los usuarios reciben una alerta un minuto antes de que se alcance la duración de la inactividad. Los usuarios pueden seleccionar Permanecer conectado, o Cerrar sesión, o no pueden hacer nada, dependiendo de dónde se encuentren al completar su trabajo.
    • Manténgase conectado: Tu sesión permanece abierta y los usuarios pueden seguir trabajando en su sociedad.
    • Cerrar sesión: La sesión finaliza y aparece la página de inicio de sesión.
    • No hacer nada: La sesión finaliza cuando se alcanza la duración de la inactividad.
  • Alerta de tiempo de espera de la sesión: Los usuarios reciben una alerta para guardar su trabajo cuando la duración de la sesión tiene un minuto restante. Cuando finaliza la duración, los usuarios se desconectan de la sesión.
  • Notificaciones de escritorio: Cambiar a otra pestaña o aplicación podría ocultar las notificaciones de tiempo de espera. La mayoría de los navegadores habilitan las notificaciones de escritorio si concedes permiso para hacerlo. Esas notificaciones luego aparecen en su escritorio.

  • Si tu navegador ofrece opciones de notificación, configura el permiso desde la página de preferencias de usuario de tu sociedad, o puedes establecer el permiso directamente en la página de configuración de tu navegador.

    Para habilitar las notificaciones de escritorio desde la página de preferencias de usuario:

    1. Selecciona el menú desplegable de tu nombre de usuario en la parte superior de la página de tu sociedad.
    2. Seleccionar Mis preferencias. Aparecerá la página de preferencias.
    3. Si tu navegador ofrece la opción de notificaciones, verás un enlace en la configuración de Tiempo de espera. Seleccionar Habilitar notificaciones del navegador.... Aparecerá una ventana emergente en la página del navegador.
    4. Después de conceder el permiso, el enlace para habilitar las notificaciones de escritorio se sustituye por el texto: Las alertas de notificación aparecerán cada vez que la sesión esté a punto de cerrarse.

    Administrar las notificaciones de escritorio

    El proceso de administración de permisos puede variar de un navegador a otro. Este ejemplo se refiere a la gestión de permisos de notificación en Chrome.

    Para administrar las notificaciones en un navegador Chrome:

    1. Selecciona los tres puntos verticales en la parte superior derecha y selecciona Ajustes.
    2. Selecciona el icono Privacidad y seguridad pestaña.
    3. Seleccionar Configuración del sitio.
    4. En la sección Permisos, seleccione Notificaciones.
    5. Desplázate hasta la sección Comportamientos personalizados.
    6. En la opción Se permite enviar notificaciones, selecciona Añadir.
    7. En el campo Sitio, introduzca intacct.com.
    8. Haz clic en Añadir.

Configuración de contraseña

Puedes personalizar algunos aspectos de la política de contraseñas de Sage Intacct para que se adapten a las necesidades de tu empresa. Ver Política y requisitos de contraseñas para obtener más información sobre la política de contraseñas de Sage Intacct. Los componentes de la política de contraseñas personalizables incluyen:

Descripciones de los campos de contraseña
Campo Descripción

Restablecer contraseña

 Define cuánto tiempo dura una contraseña antes de que deba cambiarla. Sus opciones van desde una fecha tan escasa como anual hasta una semanal.
Un administrador puede anular esta opción para usuarios específicos en su información de usuario, pero solo debe anularse para los usuarios con integraciones o aplicaciones de API que dependen de un ID de usuario en Intacct y contraseña para la conectividad.

Longitud mínima

 Define la longitud de una contraseña aceptada. El requisito mínimo es de ocho caracteres.

Evitar la reutilización de contraseñas

 Selecciona el número de teléfono móvil reciente que un usuario no puede reutilizar al restablecer su contraseña. El requisito mínimo es que los usuarios no puedan reutilizar las últimas tres contraseñas.

Para establecer la configuración de tu contraseña:

  1. En Restablecer contraseña, selecciona un valor del menú desplegable para establecer la frecuencia con la que los usuarios deben cambiar sus contraseñas de Sage Intacct.

    Puedes exigir a los usuarios que cambien sus contraseñas cada semana, una vez al año o en algún punto intermedio. Su elección depende de su entorno de trabajo, número de teléfono móvil de empleados, rotación de empleados, empleada, política de la organización, etc. Puede cambiar fácilmente esta frecuencia en cualquier momento.

    Si tienes una aplicación de integración o API que se basa en un ID de usuario en Intacct y una contraseña para la conectividad, ve a la lista Usuarios (Sociedad > Administración > usuarios) y edita el usuario asociado a la integración.

    Solo para ese usuario, selecciona la opción de Conservar mi contraseña hasta que la restablezca en la pestaña Información del usuario para evitar problemas de conectividad. Ver Descripciones de campos: Información del usuario y Política y requisitos de contraseñas para obtener más información.

  2. Para Longitud mínima, selecciona el mínimo número de teléfono móvil de caracteres necesarios para crear una contraseña. El requisito mínimo es de ocho caracteres.
    Requisitos de contraseña: Cada contraseña debe:
    • Contener al menos ocho caracteres Y
    • Contener al menos un número de teléfono móvil, una letra minúscula, una letra mayúscula y un carácter especial.

    Por ejemplo, 1$g*1LHd se aceptaría como una contraseña segura. Ver Política y requisitos de contraseñas para obtener más información.

  3. En Evitar la reutilización de contraseñas anteriores, selecciona el número de teléfono móvil reciente que no se puede reutilizar al restablecer una contraseña.
    Puede evitar la reutilización de las últimas 3-20 contraseñas creadas por un usuario.
  4. Guarda los cambios.

Intentos de inicio de sesión

También puedes controlar lo que sucede con los usuarios durante los intentos fallidos de inicio de sesión y los intentos de restablecimiento de contraseña.

Para establecer los ajustes de inicio de sesión y restablecimiento del intento:

  1. En Número máximo de intentos de inicio de sesión por día, selecciona el máximo número de teléfono móvil de intentos de inicio de sesión permitidos en un periodo de 24 horas antes de que se bloquee el usuario. Un inicio de sesión correcto restablece el contador de intentos fallidos. Esta configuración se aplica a todos los usuarios.
    Después de que Intacct bloquee a un usuario, Solo un administrador puede desbloquear a un usuario.
  2. Para Número máximo de intentos de reinicio por día, selecciona el máximo número de teléfono móvil de intentos de restablecimiento que puede intentar un usuario en un período de 24 horas. Puede establecer el número de intentos de teléfono móvil entre 1 y 10 intentos.
    Cuando se excede el número de teléfonos móviles para el período, Solo el administrador puede restablecer la contraseña hasta que termine el período. A continuación, el usuario puede volver a intentarlo.
  3. Establezca el parámetro Número máximo de teléfonos móviles intentos de verificación para un restablecimiento de contraseña.
    Esta es la máximo número de teléfono móvil de veces se puede introducir información incorrecta en un intento de restablecimiento de contraseña. Cuando se alcanza el límite, Intacct bloquea la cuenta durante 24 horas.
  4. Guarda los cambios.

Aplicar filtros de direcciones IP

Para mayor seguridad, puedes Aplicar filtros de direcciones IP. La aplicación de filtros de direcciones significa que solo se pueden utilizar ubicaciones con direcciones IP conocidas (como las que provienen de tu oficina corporativa) para iniciar sesión en tu sociedad de Intacct. Al aplicar filtros de direcciones IP, se deniega cualquier inicio de sesión que no provenga de la lista de direcciones IP permitidas, lo que impide los intentos de inicio de sesión desde ubicaciones desconocidas.

Tus opciones son:

Opción Detalles
Ninguno Los usuarios pueden iniciar sesión desde cualquier lugar.
Aplicar a nivel de sociedad Todos los usuarios solo pueden iniciar sesión desde un rango específico de direcciones IP para su sociedad.
Aplicar a nivel de sociedad y anular a nivel de usuario Los usuarios pueden iniciar sesión desde el rango de direcciones IP especificadas por la sociedad o desde cualquiera de las direcciones IP especificadas en sus filtros de direcciones IP de usuario.
Aplicar a nivel de usuario Los usuarios solo pueden iniciar sesión desde cualquiera de sus direcciones IP individuales especificadas.
Si el filtrado de direcciones IP está activado y un usuario no puede iniciar sesión en Sage Intacct, selecciona el icono de lápiz situado a la derecha del menú desplegable. Asegúrate de que la dirección IP del usuario aparezca en la lista de direcciones IP permitidas.

Para añadir direcciones IP aprobadas:

  1. Selecciona el icono de lápiz en el Aplicar filtros de direcciones IP sección.
  2. En la ventana emergente Información de filtro de direcciones IP, seleccione Añadir.
  3. Añade una dirección IP o un rango de direcciones IP. Para ingresar una sola dirección (en lugar de un rango), simplemente ingrese la misma dirección IP en el Dirección IP de inicio y Dirección IP final campos.
    • Para el nivel de sociedad: Introduce únicamente la dirección IP o el rango de direcciones. No selecciones un Nombre de usuario.
    • Para el nivel de usuario: Selecciona el icono Nombre de usuarioe introduce la dirección IP o el rango de direcciones.
      Puedes añadir más de un filtro de direcciones IP por usuario. Por ejemplo, si tu CFO inicia sesión desde dos ubicaciones diferentes, añade dos registros a tu lista de direcciones IP. Añade una ficha para cada dirección IP y selecciona el Nombre de usuario para ambos registros.
  4. Guardar tus cambios.
    Si habilitas el filtrado de IP sin crear los filtros adecuados, un usuario puede acceder a tu sociedad de Sage Intacct independientemente de su dirección IP. Por ejemplo, si eliges Aplicar a nivel de sociedad, pero no creas un filtro para el rango de la sociedad, Intacct no aplica el filtrado de direcciones IP. El filtrado de direcciones IP no se aplica porque no tiene un rango de direcciones IP para verificar. El efecto es el mismo que si estableces el filtrado de direcciones IP en Ninguno.

Activar la verificación en dos pasos

Añade una capa adicional de seguridad a tu cuenta con Verificación en dos pasos.

Cuando un usuario inicie sesión, deberá ingresar un código de verificación que recibirá a través de una aplicación de autenticación, un mensaje de texto o una llamada telefónica. Este código se introduce además del identificador de usuario y la contraseña.

Si un usuario inicia sesión de forma rutinaria desde un ordenador que solo él usa, puede identificarlo como un dispositivo de confianza y omitir este paso adicional en el futuro. Para obtener más información, vaya a Configurar la verificación en dos pasos.

Puedes configurar ambos SSOy Verificación en dos pasos para su sociedad para mayor seguridad. Si tu sociedad ya está habilitada para el inicio de sesión único, los usuarios que accedan a Intacct a través de su proveedor de identidad de inicio de sesión único omitirán la verificación en dos pasos. Sin embargo, si un usuario no está configurado para el inicio de sesión único e inicia sesión directamente en Intacct, se verá obligado a utilizar la verificación en dos pasos.

Habilitar ambas funciones te brinda una capa adicional de protección para tu cuenta. Por ejemplo, si tu sistema de inicio de sesión único no estaba disponible temporalmente, es posible que el administrador de Intacct tenga que iniciar sesión en Intacct y, para demostrar su identidad, se realizará una verificación en dos pasos.

Para habilitar la verificación en dos pasos:

  1. Selecciona el icono Habilitar la verificación en dos pasos casilla de verificación.
  2. Requerir códigos de verificación para Usuarios seleccionados o bien Todos los usuarios.
    Opciones de verificación
    CampoDescripción

    Usuarios seleccionados

    Selecciona esta opción si deseas requerir la verificación solo para los usuarios seleccionados.

    Para habilitar la verificación en dos pasos para los usuarios seleccionados, ve a Sociedad y seleccione Usuarios. A continuación, selecciona Modificar y habilite la verificación en dos pasos para cada usuario.

    Todos los usuarios

    Selecciona esta opción si todos los usuarios deben introducir un código de verificación.

  3. (Opcional) Selecciona el icono No permitir dispositivos de confianza para impedir que los usuarios identifiquen dispositivos de confianza. Los dispositivos de confianza incluyen computadoras portátiles o teléfonos móviles que pueden guardar información de inicio de sesión y pueden iniciar sesión automáticamente sin tener que ingresar un nombre de usuario, contraseña o código de verificación.

    Cuándo No permitir dispositivos de confianza está marcada, el usuario siempre debe introducir un código de verificación cuando inicia sesión. El código de verificación se puede enviar por mensaje de texto, autenticación o llamada telefónica.

    Si un usuario recibió previamente un código de verificación por mensaje de texto o llamada telefónica, se le pedirá que configure la aplicación como su método principal para recibir el código.

  4. Guarda los cambios. Los usuarios recibirán una notificación por correo electrónico de que se ha habilitado la verificación en dos pasos para su sociedad.

Descripciones de campos

Descripciones de los campos de Tiempo de espera
Campo Descripción

Duración de inactividad predeterminada

Las dos primeras listas de selección establecen las horas y los minutos estándar que una sesión de usuario puede permanecer inactiva antes de que Intacct cierre automáticamente la sesión del usuario. Dado que esta configuración se puede ajustar en el configuración usuario, la tercera columna limita el máximo número de teléfono móvil de horas que un usuario puede establecer para el tiempo de espera de su sesión. Los usuarios reciben una alerta cuando queda un minuto de duración de inactividad.

Duración predeterminada de la sesión

A diferencia de la duración de la inactividad, que afecta a una sesión inactiva, el tiempo de espera de inicio de sesión es un límite fijo independientemente de la actividad de los usuarios. Las dos primeras listas de selección establecen las horas y minutos estándar en los que un usuario puede permanecer conectado antes de que Intacct cierre la sesión del usuario automáticamente. Dado que esta configuración se puede ajustar en el usuario configuración, la tercera columna limita el máximo número de teléfono móvil de horas que un usuario puede establecer para su tiempo de espera. Los usuarios reciben una alerta para guardar su trabajo un minuto antes de que finalice la duración de la sesión.
Descripciones de los campos de contraseña
Campo Descripción

Restablecer contraseña

El periodo de tiempo después del cual un usuario debe restablecer su contraseña. Puedes anular esta opción en la página de configuración de usuario para los usuarios con integraciones o aplicaciones de API que dependen de un ID de usuario en Intacct y una contraseña para la conectividad.

Longitud mínima de la contraseña

Establece la longitud mínima de la contraseña entre 8 y 12 caracteres. El valor predeterminado es de 8 caracteres.

Evitar la reutilización de contraseñas anteriores

Elija entre 3 y 20 para el número de teléfono móvil reciente que no se puede reutilizar al restablecer una contraseña.
Descripciones de los campos de intentos de inicio de sesión
Campo Descripción

Número máximo de intentos de inicio de sesión por día

El número de intentos de teléfono móvil fallidos que un usuario puede realizar en un periodo de 24 horas antes de que Intacct lo bloquee. Elige entre 1 y 20 intentos de inicio de sesión antes de que se bloquee. El número de teléfono móvil registrado se restablece después de un inicio de sesión correcto. Después de que Intacct bloquea a un usuario, solo un administrador puede restablecer el estado del usuario de Bloqueado a Activo. Esta configuración se aplica a todos los usuarios.

Número máximo de intentos de reinicio por día

El número de teléfono móvil que puede intentar un usuario en un período de 24 horas. Puede establecer el número de intentos de teléfono móvil entre 1 y 10 intentos.

Número máximo de intentos de verificación para un restablecimiento de contraseña

Este es el número máximo de veces que se puede introducir información incorrecta en un intento de restablecimiento de contraseña. Cuando se alcanza el límite, Intacct bloquea la cuenta durante 24 horas.
Aplicar descripciones de campo de filtros de direcciones IP
Campo Descripción

Aplicar filtros de direcciones IP

Al aplicar filtros de direcciones IP, se deniega cualquier inicio de sesión que no provenga de la lista de direcciones IP permitidas. Denegar estos inicios de sesión agrega un nivel adicional de seguridad al evitar intentos de inicio de sesión desde ubicaciones desconocidas. Puedes especificar rangos de direcciones IP conocidas para tu sociedad, direcciones IP permitidas para cada usuario o una combinación de ambas.

Puedes aplicar el acceso a la dirección IP de las siguientes maneras:

  • Ninguno: Los usuarios pueden iniciar sesión desde cualquier lugar.
  • Aplicar a nivel de sociedad: Todos los usuarios de la sociedad tienen restringida la posibilidad de iniciar sesión desde el intervalo o intervalos de direcciones IP que especifiques.
  • Aplicar a nivel de sociedad y anular a nivel de usuario: Los usuarios pueden iniciar sesión desde el rango de direcciones IP de la sociedad o desde una o más direcciones IP especificadas en sus filtros de direcciones IP. Por ejemplo, puedes especificar que todos inicien sesión desde la oficina. A continuación, puedes permitir que tu director financiero pueda iniciar sesión desde la oficina o desde casa. En este caso, el CFO necesita 2 filtros: 1 para la oficina y 1 para el hogar.
  • Aplicar a nivel de usuario: Cada usuario debe tener un filtro de dirección IP con una dirección específica. Los usuarios que no tengan un filtro de dirección IP explícito no pueden iniciar sesión. Se requieren filtros IP individuales para iniciar sesión, incluso dentro del rango de oficina.
Cuándo Aplicar filtros de direcciones IP está habilitada y un usuario no puede iniciar sesión, comprueba que su dirección IP aparece en las direcciones permitidas. Selecciona el icono del lápiz junto al menú desplegable y verifica su dirección IP.
  1. Selecciona el icono Aplicar filtros de direcciones IP y luego seleccione el tipo de filtrado de IP que desee. Si no desea utilizar el filtrado de direcciones IP, seleccione Ninguno.
  2. Si no seleccionas Ninguno, selecciona el icono de lápiz situado a la derecha del menú desplegable para especificar el conjunto de direcciones IP aprobadas.

Selecciona el icono de lápiz y, a continuación, añade registros para cada dirección IP o rango de direcciones IP al que quieras permitir el acceso. Para ingresar una sola dirección (en lugar de un rango), simplemente ingrese la misma dirección IP en el Dirección IP de inicio y Dirección IP final campos.

  • Si la dirección o el rango de direcciones es para toda la sociedad (no asociado con un usuario en particular), seleccione Añadir e introduce la dirección IP o el rango de direcciones. No selecciones un usuario.
  • Si la dirección o el rango de direcciones es para un usuario en particular, seleccione Añadir, selecciona el nombre de usuario e introduce la dirección IP o el rango de direcciones. Puedes añadir más de un filtro de direcciones IP por usuario. Por ejemplo, si tu CFO inicia sesión desde 2 ubicaciones diferentes, añade una ficha para cada dirección IP, utilizando el nombre de usuario del CFO para ambas fichas.
Si habilitas el filtrado de IP sin crear los filtros adecuados, Intacct concede acceso independientemente de la dirección IP del usuario. Por ejemplo, al usar Aplicar a nivel de sociedad, si no creas un filtro para el rango de la sociedad, Intacct no aplica el filtrado de direcciones IP. No se aplica porque no tiene un rango de direcciones IP para verificar. El efecto es el mismo que si estableces el filtrado de direcciones IP en Ninguno.
Habilitar la verificación en dos pasos Descripciones de los campos
Campo Descripción

Habilitar la verificación al iniciar sesión

Añade una capa de seguridad a tu cuenta. Cuando un usuario inicia sesión, debe introducir un código de verificación que recibe a través de una aplicación de autenticación, un mensaje de texto o una llamada telefónica. Este código se introduce además del identificador de usuario y la contraseña. Si un usuario inicia sesión de forma rutinaria desde un ordenador que solo él usa, puede identificarlo como un dispositivo de confianza y omitir este paso adicional.

Para obtener más información, consulte Configurar la verificación en dos pasos.

Puedes configurar ambos SSOy Verificación en dos pasos para su sociedad para mayor seguridad. Si tu sociedad ya está habilitada para el inicio de sesión único, los usuarios que accedan a Intacct a través de su proveedor de identidad de inicio de sesión único omitirán la verificación en dos pasos. Sin embargo, si un usuario no está configurado para el inicio de sesión único e inicia sesión directamente en Intacct, se verá obligado a utilizar la verificación en dos pasos.

Habilitar ambas funciones te brinda una capa adicional de protección para tu cuenta. Por ejemplo, si tu sistema de inicio de sesión único no estaba disponible temporalmente, es posible que el administrador de Intacct tenga que iniciar sesión en Intacct y, para demostrar su identidad, se realizará una verificación en dos pasos.

Usuarios seleccionados

Selecciona usuarios individuales que deben introducir un código de verificación al iniciar sesión. Para habilitar a los usuarios seleccionados, ve a Sociedad > Administración > usuarios. A continuación, seleccione Modificary habilita la verificación en dos pasos para cada usuario.

Todos los usuarios

Selecciona esta opción para exigir a todos los usuarios que introduzcan un código de verificación al iniciar sesión.

No permitir dispositivos de confianza

Después de seleccionar Habilitar la verificación en dos pasos, puedes seleccionar No permitir dispositivos de confianza para una mayor seguridad. Cada vez que un usuario inicie sesión, deberá introducir un código de verificación que recibirá a través de una aplicación de autenticación. Este código se introduce además del identificador de usuario y la contraseña.