Compartir vía

Carga de tokens OATH de hardware en formato CSV

  • Artículo

Los tokens OATH de hardware normalmente incluyen una clave secreta o una inicialización preprogramadas en el token. Para que un usuario pueda iniciar sesión en su cuenta profesional o educativa en Microsoft Entra ID mediante un token OATH de hardware, un administrador debe agregar el token al inquilino. La manera recomendada de agregar el token es mediante Microsoft Graph con un rol de administrador con privilegios mínimos. Para obtener más información, consulte Tokens OATH de hardware (versión preliminar).

Como alternativa al uso de las API de Microsoft Graph, los inquilinos con una licencia de Microsoft Entra ID Premium pueden tener un administrador global que escriba estas claves en Microsoft Entra ID. Las claves secretas están limitadas a 128 caracteres, que no son compatibles con algunos tokens. La clave secreta solo puede contener los caracteres a-z o A-Z y los dígitos 2-7, y debe estar codificada en base 32.

Los tokens de hardware de código de acceso de un solo uso (TOTP) programable OATH que se pueden volver a usar también se pueden configurar con Microsoft Entra ID en el flujo de configuración del token de software.

Captura de pantalla de la administración de tókenes OATH.

Una vez adquiridos los tokens, un administrador global debe cargarlos en un formato de archivo de valores separados por comas (CSV). El archivo debe incluir el UPN, el número de serie, la clave secreta, el intervalo de tiempo, el fabricante y el modelo, como se muestra en el ejemplo siguiente:

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,2234567abcdef2234567abcdef,60,Contoso,HardwareKey

Nota:

Asegúrese de incluir la fila de encabezado en el archivo CSV.

Una vez con el formato correcto como un archivo CSV, el administrador global puede iniciar sesión en el Centro de administración de Microsoft Entra, vaya a Protección>Autenticación Multifactor>Tokens OATH, y cargue el archivo CSV resultante.

En función del tamaño del archivo CSV, puede tardar unos minutos en procesarse. Seleccione el botón Actualizar para ver el estado actual. Si hay algún error en el archivo, puede descargar un archivo CSV que enumere los errores para poder resolverlos. Los nombres de campo del archivo CSV descargado son diferentes de los de la versión cargada.

Una vez solucionados los errores, un administrador de autenticación con privilegios o un usuario final pueden activar una clave. Seleccione Activar para el token y escriba el OTP que se muestra en el token. Puede activar un máximo de 200 tokens OATH cada 5 minutos.

Los usuarios pueden tener una combinación de hasta cinco tokens de hardware OATH o aplicaciones de autenticación, como la aplicación Microsoft Authenticator, que está configurada para utilizarse en cualquier momento. Los tokens OATH de hardware no se pueden asignar a los usuarios invitados en el inquilino de recursos.

Importante

Asegúrese de asignar solo cada token a un solo usuario. No se puede asignar un solo token a varios usuarios.

Solución de problemas de un error durante el procesamiento de carga

En ocasiones, puede haber conflictos o problemas que se producen con el procesamiento de una carga del archivo CSV. Si se produce algún conflicto o problema, recibirá una notificación similar a la siguiente:

Captura de pantalla del ejemplo de error de carga.

Para determinar el mensaje de error, asegúrese y seleccione Ver detalles. Se abre la hoja Estado del token de hardware y se proporciona el resumen del estado de la carga. Muestra que se ha producido un error o varios errores, como en el ejemplo siguiente:

Captura de pantalla del ejemplo de estado del token de hardware.

Para determinar la causa del error que aparece, asegúrese de hacer clic en la casilla situada junto al estado que desea ver, que activa la opción Descargar. Esto descarga un archivo CSV que contiene el error identificado.

Captura de pantalla del ejemplo de estado de descarga.

El archivo descargado se denomina Failures_filename.csv donde nombre de archivo es el nombre del archivo cargado. Se guarda en el directorio de descargas predeterminado del explorador.

En este ejemplo se muestra el error identificado como un usuario que no existe actualmente en el directorio del inquilino:

Captura de pantalla del ejemplo de motivo del error.

Una vez que haya solucionado los errores enumerados, vuelva a cargar el ARCHIVO CSV hasta que se procese correctamente. La información de estado de cada intento permanece durante 30 días. El CSV se puede quitar manualmente haciendo clic en la casilla situada junto al estado y seleccionando Eliminar estado si así lo desea.

Contenido relacionado

Obtenga más información acerca de Cómo administrar tokens OATH. Obtenga información sobre los proveedores de claves de seguridad FIDO2 que son compatibles con la autenticación sin contraseña.