Pular para o conteúdo principal
Versão: 2.2.0

Configuração Autenticação Multifator (MFA)

  1. Para configurar a autenticação de usuários via MFA, acesse o componente “Configuration > Authentication” (CM008), selecione no menu lateral “Segurança” e marque a opção Habilitar autenticação multifator.

Active Directory

  1. Em seguida, se habilitará o campo Tempo para lembrar dispositivo (horas) , essa opção permite que o usuário se reconecte no sistema sem precisar revalidar a autenticação multifator
cuidado

⚠️ Atenção - Administração 2.2.0

  • Houve mudanças importantes e sensíveis no cadastro do usuário, adotando novos padrões de segurança e confirmação de identidade que afetam diretamente a autenticação e acesso ao sistema. Leia atentamente as informações dispostas abaixo.

E-mail obrigatório no cadastro de usuário caso a MFA esteja habilitada

Na versão 2.2.0, aprimorando e seguindo padrões de segurança de mercado, no que diz respeito à melhoria da validação da identidade dos usuários, o campo E-mail passou a ser obrigatório no cadastro do Usuário (AD004) caso a MFA esteja habilitada"

Essa medida está aplicada em todas as entradas de cadastro do sistema: Sincronização LDAP e SCIM, Importação via planilha e WS, assim como no cadastro manual.

Bloqueio de usuários com e-mail duplicado e MFA habilitada

Ao migrar para a nova versão, usuários já cadastrados que tiverem e-mail duplicado (mesmo e-mail em mais de um cadastro de usuário) terão seu acesso bloqueado.

Os usuários que têm acesso aos alertas do sistema serão avisados dos registro com problema e podem visualizar as informações na tela de monitoramento de alertas (Configuração > Configuração > Alertas).

Active Directory

Para realizar o desbloqueio desses usuários, será necessário acessar a tela de cadastro de Usuários (AD004), editar os registros que contém e-mail duplicado e informar um e-mail válido e único.

Após realizar essa troca, o sistema irá envia um e-mail de confirmação para o usuário e o registro poderá ser desbloqueado utilizando o botão Mais > Desbloquear.

Confirmação de identidade (e-mail) com MFA habilitada

Todo usuário do sistema terá que confirmar sua identidade através do cadastro de um e-mail válido caso a MFA estiver habilitada, o sistema enviará um link de confirmação para que seu cadastro torne-se ativo e possa ser liberado para acesso novamente.

Ao realizar login no sistema, caso o usuário:

  • Não tenha um e-mail cadastrado: será solicitada essa informação para atualizar seu cadastro e validar sua identidade.
  • Tenha um e-mail cadastrado: será enviado um e-mail de confirmação de identidade para o endereço cadastrado.

Se necessário, o e-mail de confirmação poderá ser reenviado ao usuário utilizando o botão Mais > Reenviar e-mail de confirmação, presente na tela de cadastro de Usuário (AD004).

Active Directory

cuidado

⚠️ Atenção - Administração 2.2.1

  • A partir da versão 2.2.1, será obrigatório o uso do MFA (Autenticação de Fator Múltiplo) para todos os clientes que utilizam a versão cloud compartilhado do nosso software e que não fazem uso de SSO. Essa medida tem como objetivo reforçar a segurança das suas informações e garantir uma experiência ainda mais protegida ao utilizar nossa plataforma.
  • É importante ressaltar que, para os clientes que utilizam a versão on-premise do nosso software ou servidor dedicado, essa mudança não se aplica. A decisão de habilitar ou não o MFA será de responsabilidade de cada cliente nesse caso.