Autenticação Duplo Fator

1. Acesse a tela em Tecnologia > Administração > Autenticação Duplo Fator;
2. Caso esse recurso deva ser utilizado por todos os usuários do tenant, apenas mude a chave de configuração Habilitado para todos os usuários para a posição Sim;
3. Caso apenas um, ou alguns usuários específicos, devam utilizar essa forma de autenticação, clique em Configurar usuários ao final da tela. Se necessário, utilize o campo de busca por usuários, mude a posição da chave Habilitado para a posição desejada e clique em Salvar;

Com o duplo fator de autenticação habilitado, na próxima vez que o usuário fizer login na plataforma, será enviado um e-mail com as instruções para que o usuário configure o Google Authenticator.

O link para essa página possui um tempo de duração máximo, que é configurável através da tela de autenticação duplo fator, que por padrão é 30 minutos. Se o usuário não realizar a configuração dentro deste tempo, será necessário solicitar um novo e-mail, por meio da página de login. O motivo do link ter um tempo de duração é que ele expõe a chave secreta do usuário.

Também é possível alterar a quantidade de tempo que o link com o QRCode fica disponível. A contagem desse tempo de duração inicia a partir do momento que o usuário clicar em Solicitar o e-mail de configuração ao tentar autenticar pela primeira vez com o recurso ativo. O usuário recebe uma instrução por e-mail, por isso é necessário que o cadastro na XPlatform possua e-mails de contatos informados. Caso o usuário não realize a configuração dentro do prazo estabelecido nesse período, ele deve solicitar o e-mail de configuração novamente.

Com autenticação de duplo fator habilitada, ao realizar o login na plataforma será solicitado um código de acesso, que poderá ser obtido temporariamente pelo Google Authenticator através da solicitação de um e-mail de configuração:

1. Instale o aplicativo Google Authenticator em um dispositivo móvel;
2. Abra o aplicativo e escolha a opção + (Adicionar). Em seguida Ler um código de barras. Para esta leitura é necessário ter um aplicativo de leitor de QR Code. Caso não possua, opte pela opção Digitar uma chave fornecida.
3. Escaneie o QR Code ou digite a chave que está abaixo do QR Code, conforme a opção selecionada.
4. Uma nova conta com o nome Senior Sistemas (usuario@dominio.com.br) será apresentada. Informe na página, com as instruções, o código apresentado nessa conta para confirmar a configuração.

Faça o login e informe o código apresentado pelo Google Authenticator.

Em Tecnologia > Administração > Autenticação Duplo Fator, edite o conteúdo do assunto e texto enviados ao usuário para fazer a autenticação de duplo fator. Na sessão Configurações de E-mail, verifique os campos Assunto do e-mail e Template do texto do e-mail para fazer as modificações necessárias. É recomendável que a variável que possua o link para as páginas com os próximos passos e a chave não seja removida.

Variáveis que podem ser incluídas no conteúdo do e-mail:

• ${link} – Link para a página com as instruções para a configuração;
• ${nome} – Nome completo do usuário;
• ${usuario} – Nome do usuário utilizado no login.

Em Tecnologia > Administração > Autenticação Duplo Fator, desabilite a função para todos os usuários do tenant ou apenas para um usuário específico. Em seguida, mude a chave de configuração Habilitado para todos os usuários para a posição "Não", ou clique no botão Configurar usuários no final da tela, e, se necessário, utilize o campo de busca por usuários. Por fim, mude a posição da chave Habilitadopara a posição desejada e clique em Salvar.

Caso seja necessário, renove a chave secreta de um ou todos os usuários, assim descartando a chave antiga e gerando uma nova, para uma nova configuração no Google Authenticator. Essa opção só é válida para usuários que já tenham configurado uma chave anteriormente em seu dispositivo.

1. Acesse Tecnologia > Administração > Autenticação Duplo Fator;
2. Clique em Renovar chave secreta para todos os usuários se desejar que todos os usuários configurem o duplo fator novamente;
3. Para renovar a chave de apenas um usuário, clique em Configurar usuários;
4. Localize o usuário desejado e clique em Renovar chave secreta;
5. Após clique em Salvar.