PORTAL DE DOCUMENTAÇÃO
senior XPlatform
senior X Platform - Manual do Usuário > Administração > Autenticação duplo fator

Autenticação duplo fator

A autenticação duplo fator tem o objetivo de aumentar a segurança da conta dos usuários. Na XPlatform essa autenticação é feita através de um código temporário que é obtido por meio do aplicativo Google Authenticator.

Etapas

  1. O administrador do tenant habilita a autenticação duplo fator para todos os usuários ou para um usuário em específico;
  2. O usuário realiza login com usuário e senha;
  3. Caso seja o primeiro acesso do usuário, ou o primeiro acesso desde que o recurso foi ativado, a XPlatform informa o usuário que o duplo fator foi habilitado e envia um e-mail com as instruções;
  4. O usuário faz download e configura o Google Authenticator conforme as instruções recebidas;
  5. O usuário realiza login na XPlatform com usuário e senha;
  6. O sistema solicita o código de acesso;
  7. O usuário informa o código que está sendo apresentado no momento, no Google Authenticator, e consegue acessar a XPlatform.

O que você pode fazer:

ClosedHabilitar autenticação
  1. Acesse a tela em Tecnologia > Administração > Autenticação Duplo Fator;
  2. Caso esse recurso deva ser utilizado por todos os usuários do tenant, apenas mude a chave de configuração Habilitado para todos os usuários para a posição Sim;
  3. Caso apenas um, ou alguns usuários específicos, devam utilizar essa forma de autenticação, clique em Configurar usuários ao final da tela. Se necessário, utilize o campo de busca por usuários, mude a posição da chave Habilitado para a posição desejada e clique em Salvar;

Com o duplo fator de autenticação habilitado, na próxima vez que o usuário fizer login na plataforma, será enviado um e-mail com as instruções para que o usuário configure o Google Authenticator.

O link para essa página possui um tempo de duração máximo, que é configurável através da tela de autenticação duplo fator, que por padrão é 30 minutos. Se o usuário não realizar a configuração dentro deste tempo, será necessário solicitar um novo e-mail, por meio da página de login. O motivo do link ter um tempo de duração é que ele expõe a chave secreta do usuário.

Também é possível alterar a quantidade de tempo que o link com o QRCode fica disponível. A contagem desse tempo de duração inicia a partir do momento que o usuário clicar em Solicitar o e-mail de configuração ao tentar autenticar pela primeira vez com o recurso ativo. O usuário recebe uma instrução por e-mail, por isso é necessário que o cadastro na XPlatform possua e-mails de contatos informados. Caso o usuário não realize a configuração dentro do prazo estabelecido nesse período, ele deve solicitar o e-mail de configuração novamente.

ClosedInserir código de acesso do Google Authenticator

Com autenticação de duplo fator habilitada, ao realizar o login na plataforma será solicitado um código de acesso, que poderá ser obtido temporariamente pelo Google Authenticator através da solicitação de um e-mail de configuração:

  1. Instale o aplicativo Google Authenticator em um dispositivo móvel;
  2. Abra o aplicativo e escolha a opção + (Adicionar). Em seguida Ler um código de barras. Para esta leitura é necessário ter um aplicativo de leitor de QR Code. Caso não possua, opte pela opção Digitar uma chave fornecida.
  3. Escaneie o QR Code ou digite a chave que está abaixo do QR Code, conforme a opção selecionada.
  4. Uma nova conta com o nome Senior Sistemas (usuario@dominio.com.br) será apresentada. Informe na página, com as instruções, o código apresentado nessa conta para confirmar a configuração.

Faça o login e informe o código apresentado pelo Google Authenticator.

ClosedConfigurar e-mail

Em Tecnologia > Administração > Autenticação Duplo Fator, edite o conteúdo do assunto e texto enviados ao usuário para fazer a autenticação de duplo fator. Na sessão Configurações de E-mail, verifique os campos Assunto do e-mail e Template do texto do e-mail para fazer as modificações necessárias. É recomendável que a variável que possua o link para as páginas com os próximos passos e a chave não seja removida.

Variáveis que podem ser incluídas no conteúdo do e-mail:

  • ${link} – Link para a página com as instruções para a configuração;
  • ${nome} – Nome completo do usuário;
  • ${usuario} – Nome do usuário utilizado no login.
ClosedDesabilitar o duplo fator da autenticação

Em Tecnologia > Administração > Autenticação Duplo Fator, desabilite a função para todos os usuários do tenant ou apenas para um usuário específico. Em seguida, mude a chave de configuração Habilitado para todos os usuários para a posição "Não", ou clique no botão Configurar usuários no final da tela, e, se necessário, utilize o campo de busca por usuários. Por fim, mude a posição da chave Habilitadopara a posição desejada e clique em Salvar.

ClosedRenovar tokens

Caso seja necessário, renove a chave secreta de um ou todos os usuários, assim descartando a chave antiga e gerando uma nova, para uma nova configuração no Google Authenticator. Essa opção só é válida para usuários que já tenham configurado uma chave anteriormente em seu dispositivo.

  1. Acesse Tecnologia > Administração > Autenticação Duplo Fator;
  2. Clique em Renovar chave secreta para todos os usuários se desejar que todos os usuários configurem o duplo fator novamente;
  3. Para renovar a chave de apenas um usuário, clique em Configurar usuários;
  4. Localize o usuário desejado e clique em Renovar chave secreta;
  5. Após clique em Salvar.

Importante

Em virtude de não ser possível utilizar a autenticação duplo fator em conjunto com autenticação SAML, é recomendável habilitar a autenticação multifator (MFA) no serviço responsável pela implementação do SAML, caso existe suporte para o recurso.

Este artigo ajudou você?

Base de Conhecimento

Portal de Exigências Legais

Documentação em outros idiomas:

English

Español

Senior Store

Universidade Corporativa

Fórum de Produtos

Trabalhe conosco

Blog

Todos os direitos de cópias reservadas para Senior Sistemas S.A.

A reprodução não autorizada desta publicação, no todo ou em parte, constitui violação dos direitos autorais (Lei 9.610/98).

Ver site completo