Manual de usuario final

Okta

1
Gestión de cambios
Versión Fecha Descripción Modificado por
1.0 30/09/2021 Versión inicial. Deloitte
2.0 18/10/2021 Corregida URL de Okta para uso de Deloitte
subdominio.
3.0 08/11/2021 Actualización de pantallas por nueva Deloitte
interfaz de Okta.

2
Contenido

Introducción 4
Objetivo 4
¿Cómo iniciar sesión en Okta? 5
¿Qué hago si al iniciar sesión, se me pide utilizar Okta Verify como segundo factor de autenticación? 6
¿Qué hago si al iniciar sesión, se me pide utilizar mi correo electrónico como segundo factor de autenticación? 9
¿Cómo hacer un cambio de contraseña? 10
¿Qué hacer si olvidé mi contraseña? 14
¿Cómo desbloqueo mi cuenta? 18
¿Cómo puedo cambiar mi imagen de seguridad? 21
¿Cómo puedo cambiar mi pregunta para recuperación de contraseña? 24
¿Cómo puedo activar o desactivar un segundo factor de autenticación en mi cuenta Okta? 28
¿Cómo reportar actividad inusual en tu cuenta Okta? 31

3
Introducción

Con el objetivo de incrementar sus capacidades para responder ante el panorama actual de amenazas cibernéticas, Profuturo
ha definido su Estrategia de Ciberseguridad. Como resultado de esta, Profuturo está iniciando un robustecimiento del
programa Access Management, definiendo y fortaleciendo el marco de Gobierno AM, automatizando las actividades y
controles relacionados al mismo, a través de la actualización tecnológica del pilar de usuarios mediante la implementación
de la herramienta Okta.

Okta es una herramienta de ciberseguridad Cloud utilizada para autenticar y autorizar las cuentas de los usuarios a las
distintas aplicaciones con las cuales cuenta Profuturo. Esta permite la autorización escalable evitando los riesgos de
seguridad para conectarse a cualquier aplicación a la cual tenga acceso el usuario. Okta se encarga de verificar la identidad
y enviar la información requerida a la aplicación respectiva.

Objetivo

Este manual tiene el objetivo de describir el procedimiento a seguir para cada una de las actividades que estarán llevando a
cabo los usuarios finales de Okta, en su día a día.

4
¿Cómo iniciar sesión en Okta?

Para iniciar sesión dentro de la herramienta de Okta, es necesario seguir los siguientes pasos:

1. Ingresa a la siguiente URL: https://am.profuturo.mx/

2. Escribe tu nombre de usuario y tu contraseña en los campos correspondientes. Cuando inicies sesión por primera
vez, la imagen que aparecerá por defecto será la gris que se aprecia en el ejemplo.

5
3. Una vez que hayas finalizado de escribir tu usuario y contraseña, valida que la imagen de seguridad cargada en la parte
superior del formulario coincida con la que seleccionaste durante el proceso de activación de tu cuenta. En caso de que
así sea, haz clic en “Iniciar sesión” para continuar.

¿Qué hago si al iniciar sesión, se me pide utilizar Okta Verify como segundo factor
de autenticación?

1. En caso de que se te solicite utilizar Okta Verify como segundo factor de autenticación, verás una pantalla como la que
se muestra a continuación:

6
2. En esta ventana, deberás seleccionar entre las opciones “Enviar notificación Push” o “O bien introduzca el
código”. La primera opción, enviará una notificación a tu aplicación móvil configurada durante la activación de tu
cuenta, mientras que la segunda, te solicitará escribir en pantalla el código cambiante, generado por tu aplicación
móvil en Okta Verify.

3. Si eliges “Enviar notificación push”, verás la siguiente notificación en Okta Verify en tu móvil. A la cuál deberás
responder con “Sí, soy yo” en caso de que tú estés tratando de ingresar o “No, no soy yo” en caso de que no reconozcas
la operación.

7
4. Si, por otro lado, seleccionas la opción “O bien introduzca el código”, se te mostrará la siguiente ventana donde
deberás escribir el código generado por tu aplicación de Okta Verify y hacer clic en Verificar.

5. El código que debes ingresar es aquel que se muestra en azul al abrir tu aplicación Okta Verify, como se muestra en la
siguiente pantalla:

6. Una vez que hayas escrito el código o aprobado la notificación push recibida, podrás acceder a la aplicación.

8
¿Qué hago si al iniciar sesión, se me pide utilizar mi correo electrónico como
segundo factor de autenticación?

1. En caso de que se te solicite utilizar tu correo electrónico como segundo factor de autenticación, verás una
pantalla como la que se muestra a continuación, en ella deberás hacer clic en el botón “Enviarme el código”
para continuar:

2. Luego, recibirás en tu correo un código de un solo uso, como el que se muestra a continuación:

3. Deberás escribir el código recibido en el recuadro “Código de verificación” y luego hacer clic en el botón
“Verificar” para poder acceder a la aplicación.

9
¿Cómo hacer un cambio de contraseña?

Una vez dentro de Okta, verás la siguiente ventana.

1. Para realizar el cambio de tu contraseña, deberás dirigirte al apartado donde aparece tu nombre de usuario,
desplegar el menú de opciones y seleccionar Ajustes.

10
2. Una vez dentro de los ajustes, deberás seleccionar la opción “Editar perfil”.

3. Enseguida, te mostrará una pantalla donde deberás ingresar tu contraseña para comprobar tu identidad.

11
4. Posteriormente, se te solicitará resolver un segundo factor de autenticación, para el cual, puedes seguir las
instrucciones de las siguientes secciones, dependiendo el caso:

a. ¿Qué hago si al iniciar sesión, se me pide utilizar Okta Verify como segundo factor de autenticación?
b. ¿Qué hago si al iniciar sesión, se me pide utilizar mi correo electrónico como segundo factor de
autenticación?

5. Una vez resuelto el segundo factor de autenticación, volveremos a la pantalla de Ajustes, donde ahora tendrás la
opción de modificar la contraseña. Ingresa tu contraseña actual y nueva contraseña en los campos
correspondientes.

Recuerda que la política de contraseñas que debes seguir es la siguiente:

• Al menos 12 caracteres
• Dos letras Minúsculas
• Dos letras Mayúsculas
• Dos números
• Dos símbolos
• Ninguna parte del nombre de usuario
• No puede repetir ninguna de sus últimas 6 contraseñas
• Deben haber transcurrido por lo menos 1 días desde la última vez que cambió su contraseña

Los errores que puede llegar a mostrarte al realizar este cambió pueden ser:
1. La política de contraseña no está siendo cumplida, por lo tanto, no es una contraseña válida.
2. La contraseña nueva no coincide en ambos campos, es decir, está mal escrita en alguno de los dos
campos y es necesario volver a ingresarla.
3. La sesión para cambio de contraseña ha caducado y se requiere refrescar la página para volver a
iniciar el proceso.

12
Nota: Estos son algunos ejemplos de los mensajes de error que se pueden presentar al aplicar un cambio de contraseña.

6. En caso de que todo esté correcto y no haya necesidad de cambiar la contraseña ingresada, o bien, que ya cumpla
con la política, confirmaremos la nueva contraseña haciendo clic en “Cambiar contraseña” para finalizar el
proceso.

13
¿Qué hacer si olvidé mi contraseña?

Para restablecer tu contraseña, en caso de ser olvidada, deberás ejecutar los siguientes pasos:

1. En la pantalla de “Inicio de sesión” deberás hacer clic en la sección “¿Necesita ayuda con el inicio de
sesión?”.

2. Se desplegarán una serie de opciones para el inicio de sesión, haz clic en “¿Olvidó la contraseña?”

14
3. Enseguida se te mostrará una pantalla para restablecer tu contraseña, ingresa el correo electrónico configurado a la
cuenta de Okta y haz en “Restablecer mediante correo electrónico”.

4. Luego, te aparecerá un mensaje de confirmación: “Correo electrónico enviado”.

15
5. A continuación, recibirás un correo electrónico con la liga para restablecer tu contraseña, haz clic en el botón
Restablecer contraseña, para que puedas dirigirte a dicha liga.

6. Posteriormente, tendrás que ingresar la respuesta a tu pregunta de seguridad y haz clic en “Restablecer contraseña”.
En caso de no recordarla, deberás comunicarte con el equipo de la OAU para recibir asistencia.

16
7. Ingresa la nueva contraseña cumpliendo con los requisitos para la creación de una contraseña segura y haz clic en
“Restablecer contraseña”.

8. Finalmente, te llegará un correo de confirmación respecto al cambio de contraseña.

17
¿Cómo desbloqueo mi cuenta?

Al iniciar sesión, si se ingresa de forma errónea cinco veces, tu cuenta será bloqueada. Para desbloquearla deberás realizar
los siguientes pasos:

1. En la pantalla de “Inicio de sesión” deberás hacer clic en la sección “¿Necesita ayuda con el inicio de
sesión?”.

2. A continuación, se desplegarán una serie de opciones para el inicio de sesión, haz clic en “¿Desbloquear cuenta?

18
3. Se mostrará una pantalla para desbloquear tu cuenta, para ello ingresa el correo electrónico asociado a tu cuenta.

4. A continuación, se mostrará una pantalla indicando que se te ha enviado un correo electrónico.

19
5. En el correo recibido, haz clic en el botón “Desbloquear cuenta” para ingresar a la página de desbloqueo.

6. Una vez abierta la liga de desbloqueo, se mostrará una pantalla dónde deberás ingresar la respuesta a tu pregunta de
seguridad. Para terminar el proceso, es necesario hacer clic en “Desbloquear cuenta”. En caso de no recordar la
respuesta, deberás contactar a la OAU para recibir asistencia.

20
7. Para finalizar el proceso, haz clic en “Volver a iniciar sesión” e ingresa tu contraseña de forma normal. En caso de
no recordar tu contraseña actual, tendrás que seguir el procedimiento de “¿Qué hacer si olvidé mi contraseña?”

¿Cómo puedo cambiar mi imagen de seguridad?

1. Para realizar el cambio de tu imagen de seguridad, deberás dirigirte al apartado donde aparece tu nombre de
usuario, desplegar el menú de opciones y seleccionar la opción Ajustes.

21
2. Selecciona “Ajustes” y haz clic en el botón “Editar perfil”.

3. Enseguida, se te mostrará una pantalla donde deberás ingresar tu contraseña para comprobar tu identidad.

4. Luego, se te solicitará resolver un factor de autenticación adicional. En caso de tener alguna duda, puedes consultar
la sección correspondiente dentro de este mismo documento:

a. ¿Qué hago si al iniciar sesión, se me pide utilizar Okta Verify como segundo factor de autenticación?
b. ¿Qué hago si al iniciar sesión, se me pide utilizar mi correo electrónico como segundo factor de
autenticación?

22
En esta sección podrás ver la imagen que está configurada como imagen de seguridad, la cual te ofrece como garantía
adicional, que estás iniciando sesión en Okta y no en un sitio Web fraudulento. Para cambiar tu imagen de seguridad deberás
seguir el siguiente proceso:

5. Dentro de la sección “Imagen de seguridad” selecciona el botón “Editar”.

6. Al seleccionar el botón Editar, se te mostrará una serie de imágenes de seguridad que podrás seleccionar.

23
 7. Para finalizar el proceso, selecciona la imagen de tu preferencia (podrás apreciar la vista previa de la imagen en la
parte superior de la sección) y haz clic en el botón “Guardar”.

¿Cómo puedo cambiar mi pregunta para recuperación de contraseña?

1. Para realizar el cambio de tu pregunta de seguridad, deberás dirigirte al apartado donde aparece tu nombre de
usuario, desplegar el menú de opciones y seleccionar la opción Ajustes.

24
2. Seleccionar “Ajustes” y hacer clic en el botón “Editar perfil”.

3. Enseguida, se te mostrará una pantalla donde deberás ingresar tu contraseña para comprobar tu identidad.

4. Luego, se te solicitará resolver un factor de autenticación adicional. En caso de tener alguna duda, puedes consultar
la sección correspondiente dentro de este mismo documento:

a. ¿Qué hago si al iniciar sesión, se me pide utilizar Okta Verify como segundo factor de autenticación?
b. ¿Qué hago si al iniciar sesión, se me pide utilizar mi correo electrónico como segundo factor de
autenticación?

25
En esta sección, podrás ver la pregunta de seguridad configurada para restablecer tu contraseña, en caso de tener problemas
para iniciar sesión en tu cuenta de Okta. Para cambiar tu pregunta de seguridad, deberás seguir el siguiente proceso:

5. Debemos dirigir nuestra atención a la sección “Pregunta de contraseña olvidada”

6. Dentro de la sección “Pregunta de contraseña olvidada” haz clic en el botón “Editar”. A continuación, se
enlistarán una serie de opciones para elegir correctamente tu pregunta de seguridad (Junto con un ejemplo de
pregunta de prueba y algunas recomendaciones).

26
7. Para finalizar el proceso, haz clic sobre la sección “Pregunta”, selecciona la de tu preferencia, ingresa la respuesta
en el campo “Respuesta” y haz clic en el botón “Guardar”.

8. También puedes crear tu propia pregunta de seguridad. Para hacerlo, debes seleccionar la opción “Crear
tu propia pregunta de seguridad” en el campo pregunta.

27
 9. Una vez que se desplieguen los campos correspondientes para la creación de tu propia pregunta, deberás ingresarla
en el campo “Su pregunta de seguridad personalizada”, la respuesta en el campo “Respuesta” y guardar los
cambios haciendo clic en el botón “Guardar”.

¿Cómo puedo activar o desactivar un segundo factor de autenticación en mi cuenta

1. Para realizar la activación de un segundo factor de autenticación, deberás dirigirte al apartado donde aparece tu
nombre de usuario, desplegar el menú de opciones y seleccionar la opción Ajustes.

28
1. Seleccionar “Ajustes” y hacer clic en el botón “Editar perfil”.

2. Enseguida se te mostrará una pantalla donde deberás ingresar tu contraseña para comprobar tu identidad.

3. Luego, se te solicitará resolver un factor de autenticación adicional. En caso de tener alguna duda, puedes consultar la
sección correspondiente dentro de este mismo documento:

a. ¿Qué hago si al iniciar sesión, se me pide utilizar Okta Verify como segundo factor de autenticación?
b. ¿Qué hago si al iniciar sesión, se me pide utilizar mi correo electrónico como segundo factor de autenticación?

29
En esta sección podrás ver y configurar la verificación adicional de tu cuenta, permitiéndote aumentar la seguridad de la
cuenta al momento de iniciar sesión en Okta y en alguna otra aplicación configurada. Para configurar la verificación
adicional, deberás seguir los siguientes pasos:

4. Debemos identificar la sección “Verificación adicional”.

5. Dentro de la sección “Verificación adicional” haz clic en el botón “Configurar” en él método que desees configurar
según los requisitos establecidos (en caso de que ya se tenga una opción configurada, aparecerá el botón de Eliminar).

30
6. Para configurar algún factor adicional, haz clic en el botón de “Configurar” al lado del factor y sigue las instrucciones
en pantalla. Si lo que deseas es eliminar alguno de los factores que ya tienes configurados, haz clic en el botón
“Eliminar”

¿Cómo reportar actividad inusual en tu cuenta Okta?

Como parte del monitoreo que Okta hace sobre el uso de tu cuenta, se te enviarán una notificación cada vez que inicies
sesión con tu cuenta Okta desde un nuevo dispositivo y también cada vez que un nuevo factor de autenticación sea
configurado para tu cuenta.

1. En caso de que tú no hayas ejecutado o solicitado la operación descrita en el correo, deberás reportar dicha
operación a través del botón “Denunciar actividad Sospechosa”, que se encuentra al pie del correo.

31
2. Al hacer clic en este botón, se abrirá una página en Okta, donde deberás de confirmar si deseas hacer el reporte,
haciendo clic en el botón “Denunciar actividad sospechosa”.

3. Finalmente, aparecerá un mensaje de confirmación que indicará la denuncia de la actividad sospechosa. Una vez
realizado este procedimiento, todas las sesiones que tengas abiertas serán cerradas y deberás de cambiar tu
contraseña siguiendo el proceso descrito en la sección ¿Cómo hago un cambio de contraseña?. Además, el
equipo de la Oficina de Administración de Usuarios y Control de Accesos recibirá un correo para que tu reporte sea
revisado.

32