Autenticação duplo fator
A autenticação duplo fator tem o objetivo de aumentar a segurança da conta dos usuários. Na senior X Platform essa autenticação é feita através de um código temporário que é obtido por meio do aplicativo Google Authenticator.
Etapas
- O administrador do tenant habilita a autenticação duplo fator para todos os usuários ou para um usuário em específico;
- O usuário realiza login com usuário e senha;
- Caso seja o primeiro acesso do usuário, ou o primeiro acesso desde que o recurso foi ativado, a senior X Platform informa o usuário que o duplo fator foi habilitado e envia um e-mail com as instruções;
- O usuário faz download e configura o Google Authenticator conforme as instruções recebidas;
- O usuário realiza login na senior X Platform com usuário e senha;
- O sistema solicita o código de acesso;
- O usuário informa o código que está sendo apresentado no momento, no Google Authenticator, e consegue acessar a senior X Platform.
O que você pode fazer:
Habilitar autenticação
- Acesse a tela em Tecnologia > Administração > Autenticação Duplo Fator;
- Caso esse recurso deva ser utilizado por todos os usuários do tenant, apenas mude a chave de configuração Habilitado para todos os usuários para a posição Sim;
- Caso apenas um, ou alguns usuários específicos, devam utilizar essa forma de autenticação, clique em Configurar usuários ao final da tela. Se necessário, utilize o campo de busca por usuários, mude a posição da chave Habilitado para a posição desejada e clique em Salvar;
Com o duplo fator de autenticação habilitado, na próxima vez que o usuário fizer login na plataforma, será enviado um e-mail com as instruções para que o usuário configure o Google Authenticator.
O link para essa página possui um tempo de duração máximo, que é configurável através da tela de autenticação duplo fator, que por padrão é 30 minutos. Se o usuário não realizar a configuração dentro deste tempo, será necessário solicitar um novo e-mail, por meio da página de login. O motivo do link ter um tempo de duração é que ele expõe a chave secreta do usuário.
Também é possível alterar a quantidade de tempo que o link com o QRCode fica disponível. A contagem desse tempo de duração inicia a partir do momento que o usuário clicar em Solicitar o e-mail de configuração ao tentar autenticar pela primeira vez com o recurso ativo. O usuário recebe uma instrução por e-mail, por isso é necessário que o cadastro na senior X Platform possua e-mails de contatos informados. Caso o usuário não realize a configuração dentro do prazo estabelecido nesse período, ele deve solicitar o e-mail de configuração novamente.
Inserir código de acesso do Google Authenticator
Com autenticação de duplo fator habilitada, ao realizar o login na plataforma será solicitado um código de acesso, que poderá ser obtido temporariamente pelo Google Authenticator através da solicitação de um e-mail de configuração:
- Instale o aplicativo Google Authenticator em um dispositivo móvel;
- Abra o aplicativo e escolha a opção + (Adicionar). Em seguida Ler um código de barras. Para esta leitura é necessário ter um aplicativo de leitor de QR Code. Caso não possua, opte pela opção Digitar uma chave fornecida.
- Escaneie o QR Code ou digite a chave que está abaixo do QR Code, conforme a opção selecionada.
- Uma nova conta com o nome Senior Sistemas (usuario@dominio.com.br) será apresentada. Informe na página, com as instruções, o código apresentado nessa conta para confirmar a configuração.
Faça o login e informe o código apresentado pelo Google Authenticator.
Configurar e-mail
Em Tecnologia > Administração > Autenticação Duplo Fator, edite o conteúdo do assunto e texto enviados ao usuário para fazer a autenticação de duplo fator. Na sessão Configurações de E-mail, verifique os campos Assunto do e-mail e Template do texto do e-mail para fazer as modificações necessárias. É recomendável que a variável que possua o link para as páginas com os próximos passos e a chave não seja removida.
Variáveis que podem ser incluídas no conteúdo do e-mail:
- ${link} – Link para a página com as instruções para a configuração;
- ${nome} – Nome completo do usuário;
- ${usuario} – Nome do usuário utilizado no login.
Desabilitar o duplo fator da autenticação
Em Tecnologia > Administração > Autenticação Duplo Fator, desabilite a função para todos os usuários do tenant ou apenas para um usuário específico. Em seguida, mude a chave de configuração Habilitado para todos os usuários para a posição "Não", ou clique no botão Configurar usuários no final da tela, e, se necessário, utilize o campo de busca por usuários. Por fim, mude a posição da chave Habilitadopara a posição desejada e clique em Salvar.
Renovar tokens
Caso seja necessário, renove a chave secreta de um ou todos os usuários, assim descartando a chave antiga e gerando uma nova, para uma nova configuração no Google Authenticator. Essa opção só é válida para usuários que já tenham configurado uma chave anteriormente em seu dispositivo.
- Acesse Tecnologia > Administração > Autenticação Duplo Fator;
- Clique em Renovar chave secreta para todos os usuários se desejar que todos os usuários configurem o duplo fator novamente;
- Para renovar a chave de apenas um usuário, clique em Configurar usuários;
- Localize o usuário desejado e clique em Renovar chave secreta;
- Após clique em Salvar.
Importante
Em virtude de não ser possível utilizar a autenticação duplo fator em conjunto com autenticação SAML, é recomendável habilitar a autenticação multifator (MFA) no serviço responsável pela implementação do SAML, caso existe suporte para o recurso.
English
Español
