Aprobar una sesión pendiente
Cuando un Safe tiene Approval required habilitado, un usuario que hace clic en Launch Session coloca una solicitud en su cola de aprobación. Hasta que apruebe (o deniegue), el usuario espera.
Pasos
- Recibe un correo electrónico y una notificación en la aplicación: "
{Requester}quiere lanzar una sesión en{Safe}". - Abra Approvals desde la barra lateral (la insignia muestra el recuento pendiente).
- Haga clic en la solicitud pendiente. Verá:
- Quién está solicitando, su último inicio de sesión, su estado de MFA.
- Qué Safe y Resource desean alcanzar.
- El texto de justificación que proporcionó el solicitante.
- Ventana de tiempo aplicada por política (p. ej., "válido para los próximos 15 minutos").
- Haga clic en Approve para permitir que la sesión se inicie. La pestaña del navegador en espera del solicitante se lanza automáticamente.
- Haga clic en Deny si la solicitud no es legítima. Proporcione una breve razón — se mostrará al solicitante y se registrará.
Flujos de trabajo de múltiples aprobadores
Algunos Safes requieren dos aprobadores ("cuatro ojos"). La cola muestra el recuento requerido junto a la solicitud. Su aprobación mueve la solicitud al siguiente aprobador; solo desbloquea la sesión cuando se cumple el recuento.
Acceso de emergencia break-glass
Si el usuario necesita acceso ahora mismo y no puede acceder al panel de control, use el botón Approve en el correo electrónico — funciona desde cualquier sesión de navegador autenticada.