|
SI-1110
La autenticación en múltiples fases es un proceso de verificación de dos pasos en el que los usuarios deben autenticarse por segunda vez mediante un código de verificación basado en tiempo. En comparación con el proceso de autenticación de un solo paso, el proceso de autenticación en múltiples fases proporciona una seguridad mejorada.
Anteriormente, si la autenticación en múltiples fases estaba activada para los campos críticos, los usuarios solo debían realizar el proceso de verificación en dos pasos al intentar actualizar los valores de los campos críticos como las direcciones de correo electrónico, los números de teléfono, la información de remesa, etc. Con la autenticación en múltiples fases activada para el inicio de sesión, los usuarios deben realizar el proceso de verificación en dos pasos para iniciar sesión en Ariba Network.
Hasta hace poco, Ariba Network no proporcionaba una función para la autenticación en múltiples fases, lo que mejoraría significativamente la seguridad de inicio de sesión en comparación con la autenticación de ID de usuario/contraseña existente. No había ningún mecanismo de verificación para garantizar que el inicio de sesión individual fuera efectivamente el titular de la cuenta frente a una entidad nefasta que había obtenido las credenciales de un usuario. Los clientes de Ariba Network solicitaban que las aplicaciones proporcionaran un mecanismo multifactor para la autenticación que sería comparable a la funcionalidad existente proporcionada por las instituciones bancarias.
El inicio de sesión de Ariba Network se ha mejorado significativamente al forzar al usuario que inicia sesión a introducir un token digital desde la aplicación de autenticación asociada a la cuenta de usuario. Esto evitará el uso no autorizado de la cuenta asociada en caso de que las credenciales de inicio de sesión de un usuario se vean comprometidas. La activación de esta funcionalidad reducirá significativamente la probabilidad de que una entidad nefasta pueda obtener acceso a Ariba Network utilizando credenciales de cuenta de usuario comprometidas.
Comprador y suministrador
Cliente configurado
Vista rápida de la función: Autenticación en múltiples fases para el inicio de sesión del usuario en SAP Business Network
SAP Business Network
SAP Authenticator de iTunes (para dispositivos iOS) o Google Play (para dispositivos Android) para generar una contraseña de un solo uso basada en tiempo. La configuración de OTP es compatible con autenticadores de terceros como Google Authenticator o Microsoft Authenticator
Ninguno identificado
SAP Business Network for Procurement & Supply Chain 2102