Saltar a contenido

Configuración de Polyguard para la mesa de ayuda

Esta página lo guía a través de la configuración de Polyguard para la verificación de identidad de la mesa de ayuda, desde la creación de su primer enlace de la mesa de ayuda hasta la integración con su sistema de tickets y la recepción de los resultados de la verificación a través de webhooks.

Requisitos previos

Antes de comenzar, asegúrese de tener:

  • Una cuenta Polyguard con privilegios de administrador. Si aún no ha configurado una, comience con la Guía del administrador
  • Acceso a la consola Polyguard en console.polyguard.ai
  • Tu sistema de emisión de tickets listo para integración (opcional pero recomendado)

Incorporación de empleados

Los empleados necesitarán la aplicación Polyguard Mobile instalada en sus teléfonos inteligentes para completar la verificación de identidad. Si su organización ya utiliza Polyguard para reuniones seguras, es posible que los empleados ya tengan la aplicación configurada. De lo contrario, puede incluir el enlace de descarga de la aplicación en los correos electrónicos de verificación de su mesa de ayuda.

Paso 1: cree un enlace a la mesa de ayuda

Un Enlace en Polyguard es una configuración de verificación de confianza reutilizable que define qué pruebas de identidad se requieren. Para la verificación del servicio de asistencia técnica, creará un enlace diseñado específicamente para escenarios de restablecimiento de credenciales.

  1. Inicie sesión en la Consola Polyguard en console.polyguard.ai.
  2. Navegue hasta Enlaces en la barra lateral izquierda.
  3. Haga clic en Crear enlace.
  4. Ingrese un nombre descriptivo, como "Verificación de identidad de la mesa de ayuda" o "Verificación de restablecimiento de contraseña".
  5. Configura las pruebas requeridas para tu Enlace.

Pruebas recomendadas para la mesa de ayuda

Para escenarios de restablecimiento de contraseña y MFA, recomendamos solicitar:

Prueba Objetivo Recomendado
Biométrico facial Confirma que la persona coincide con su credencial de identidad mediante reconocimiento facial en tiempo real Siempre
Identidad del dispositivo Verifica que la solicitud proviene de un dispositivo confiable y no comprometido mediante certificación de hardware Siempre
Número de teléfono Confirma que el empleado controla el número de teléfono registrado Opcional
Ubicación geográfica Comparte el estado y el país del empleado durante la verificación. Opcional
Verificación de empleo Confirma que la persona es un empleado actual a través del directorio corporativo Opcional

Comience con lo esencial

Face Biometric y Device Identity juntos brindan una sólida seguridad de que la persona que llama es quien dice ser y está utilizando un dispositivo legítimo. Puede agregar pruebas adicionales más adelante a medida que evolucionen sus requisitos de seguridad.

  1. Establezca cualquier opción de enlace adicional (caducidad, de un solo uso o reutilizable).
  2. Haga clic en Guardar.

Paso 2: configurar plantillas de correo electrónico y SMS

Cuando un agente inicia una verificación, Polyguard envía el enlace de verificación de confianza al empleado por correo electrónico, SMS o ambos. Puede personalizar las plantillas de mensajes para que coincidan con el tono y la marca de su organización.

  1. En la consola Polyguard, navegue hasta Configuración > Notificaciones.
  2. Edite la plantilla de correo electrónico y/o la plantilla de SMS para verificaciones del servicio de asistencia técnica.
  3. Incluya el nombre de su organización, una breve explicación de por qué el empleado recibe el enlace y cualquier información de contacto relevante del servicio de asistencia técnica.

Concientización sobre phishing

Considere agregar una línea a sus plantillas que indique a los empleados que solo deben completar la verificación si iniciaron una solicitud de asistencia técnica. Esto ayuda a reforzar la cultura de seguridad de su organización.

Paso 3: Integre con su sistema de venta de entradas

Polyguard se integra con plataformas populares de gestión de servicios de TI (ITSM) para que los agentes puedan activar la verificación de identidad directamente desde un ticket, sin tener que cambiar a una herramienta independiente.

Integraciones admitidas

  • ServiceNow: activa verificaciones a partir de tickets de incidentes o solicitudes
  • Zendesk -- Enviar enlaces de verificación desde la barra lateral del agente
  • Jira Service Management: iniciar la verificación a partir de flujos de trabajo de problemas
  • Integraciones personalizadas: utilice la API REST de Polyguard y los webhooks con cualquier sistema de emisión de tickets

Pasos generales de integración

  1. En la consola Polyguard, navegue hasta Configuración > Integraciones.
  2. Selecciona tu plataforma de venta de entradas.
  3. Siga las instrucciones de configuración específicas de la plataforma para conectar su cuenta Polyguard.
  4. Asigne el enlace de la mesa de ayuda que creó en el Paso 1 a los tipos de tickets o flujos de trabajo apropiados (por ejemplo, "Restablecer contraseña", "Restablecer MFA").
  5. Pruebe la integración creando un ticket de prueba y enviando una solicitud de verificación.

¿Sin sistema de venta de entradas?

Si su mesa de ayuda no utiliza una plataforma de emisión de tickets compatible, los agentes pueden enviar enlaces de verificación directamente desde la consola Polyguard. Consulte Verificación de restablecimiento de contraseña y MFA para conocer el flujo de trabajo manual.

Paso 4: configurar webhooks

Los webhooks permiten a Polyguard enviar resultados de verificación en tiempo real a sus sistemas. Esto es útil para:

  • Actualizaciones automáticas de tickets: marque un ticket como "identidad verificada" cuando el empleado complete la verificación.
  • Registro de auditoría: registre los eventos de verificación en su SIEM o plataforma de seguridad
  • Flujos de trabajo condicionales: aprobar o escalar solicitudes automáticamente según los resultados de la verificación

Configurar webhooks

  1. En la consola Polyguard, navegue hasta Configuración > Webhooks.
  2. Haga clic en Agregar webhook.
  3. Ingrese la URL del punto final donde Polyguard debe enviar eventos de verificación.
  4. Seleccione qué eventos recibir:
    • trust_check.completed: se envía cuando un empleado completa con éxito la verificación.
    • trust_check.failed -- Enviado cuando falla un intento de verificación
    • trust_check.expired -- Se envía cuando un enlace de verificación caduca sin haberse completado
  5. Copie el secreto de firma del webhook; lo utilizará para verificar que las solicitudes entrantes provienen genuinamente de Polyguard.
  6. Haga clic en Guardar y pruebe el webhook con un evento de muestra.

Carga útil del webhook

Cada entrega de webhook incluye:

Campo Descripción
event_type El evento que desencadenó el webhook (por ejemplo, trust_check.completed)
link_id El ID del enlace utilizado para la verificación.
session_id El ID de sesión único para esta verificación.
timestamp Cuándo ocurrió el evento (ISO 8601)
identity Información de identidad verificada (nombre, pruebas completadas)
device Detalles de certificación del dispositivo
location Ubicación geográfica a nivel de región administrativa (si se solicita)
metadata Cualquier metadato personalizado que haya adjuntado al crear la sesión (por ejemplo, ID del ticket)

Asegure su punto final de webhook

Valide siempre la firma del webhook utilizando el secreto de firma antes de procesar cualquier resultado de verificación. Nunca confíe en un resultado de verificación que no se haya entregado a través de un webhook firmado o que no se haya recuperado directamente de la API de Polyguard.

Paso 5: Pruebe el flujo de trabajo

Antes de implementarlo para su equipo de soporte técnico, ejecute todo el flujo de trabajo de principio a fin:

  1. Cree un ticket de prueba (o use la consola directamente).
  2. Envíe un enlace de verificación a usted mismo o a un colega.
  3. Complete la verificación utilizando la aplicación Polyguard Mobile.
  4. Confirme que el resultado de la verificación aparezca en la consola, su sistema de emisión de tickets (si está integrado) y su punto final de webhook (si está configurado).

Una vez que esté satisfecho de que el flujo de trabajo funciona correctamente, capacite a los agentes de su mesa de ayuda utilizando la guía paso a paso en MFA y verificación de restablecimiento de contraseña.

¿Qué sigue?