Utilidades/Diversos > Genéricos > Parâmetros > Usuários > Autenticação em duas etapas

Funcionalidade válida a partir da ^{[Versão 201103RC 1]}.
A autenticação em duas etapas, também conhecida como autenticação de dois fatores, aumenta a segurança quando utilizada, uma vez que esta adiciona uma camada extra à conta do usuário. Com ela o acesso ocorre somente após utilizar algo que o usuário conhece, como sua senha, e algo que o usuário possui, como um código de verificação, por exemplo.

Pré-requisitos para uso da funcionalidade

• Parametrização de e-mail já implementada.
• Informar o local onde será utilizada a autenticação:
  

      'GE - GE - 3239 - Local onde considerar o recurso A2F'.

• Informar e-mail e senha do sistema, esse e-mail deve ser de uso genérico nas configurações:
  

      'GE - AM - 3074 - E-mail do sistema';
      'GE - AM - 3075 - Senha do e-mail do sistema'.

Observação: Não há tratamento diferenciado para o tipo de envio e servidor de e-mail da conta do sistema, ou seja, o informado na configuração 'GE - AM - 3074 - E-mail do sistema' deverá ser compatível com as configurações 'GE - AM - 338 - Opção para envio de e-mail' e 'GE - AM - 692 - Servidor de e-mail'.

Configurando a funcionalidade

1. Configuração para Todos os Usuários:

É possível habilitar a configuração 'GE - GE - 3076 - Utiliza autenticação em 2 etapas: Todos utilizam', que exige a implementação do recurso para todos os usuários.

• Nesta configuração, no primeiro acesso de cada usuário, será necessário criar a autenticação em duas etapas, caso ainda não esteja parametrizada.
• Nota: Nesta opção, não é permitido desativar a autenticação por parte do usuário.

2. Configuração Individual por Usuário:

Alternativamente, pode-se optar pela configuração em que cada usuário define se irá implementar o recurso.

• As parametrizações são realizadas diretamente no Perfil do Usuário, acessando a opção Autenticação em duas etapas.
• A partir da ^{[Versão 230502 1]}, caso a autenticação esteja configurada, será exibido um ícone ao lado da opção Autenticação em duas etapas, indicando que o recurso está ativo.
• A funcionalidade para desativar a autenticação está disponível a partir da ^{[Versão 230502 2]}.

Ao clicar na opção 'Autenticação em duas etapas' é aberta a tela de parametrização devendo ser informado e-mail a ser direcionado o código de verificação e pergunta e reposta secreta parametrizadas para acesso ao CIGAM.
Já na opção 'exige a implementação do recurso para todos os usuários' é exibida a janela para informação de e-mail do destinatário logo após a confirmação do login, conforme Imagem abaixo.

Após informação de e-mail para a autenticação, é aberta a tela para indicação da pergunta e resposta secreta a ser gravada, essa tem por finalidade atender os casos que o código de verificação não consiga ser enviado para o usuário, numa tentativa de entrada no CIGAM após redigir a senha, sendo possível informar a pergunta e resposta informada na parametrização inicial para a abertura do CIGAM.

Após a aplicação das parametrizações seja via perfil ou entrada no login, a cada entrada no CIGAM será aberta a janela de código de verificação, caso não se consiga o envio do código de verificação via e-mail, é exibida a janela de pergunta e reposta secreta que foi indicada pelo usuário na parametrização e recebida por e-mail anteriormente.

Voltar ao início

Tentar outra forma

Nas situações onde não se consiga validar a pergunta e resposta secreta, é possível clicar em 'Tentar outra forma', para que o usuário tenha acesso a uma nova janela, na qual deverá informar um código de validação fornecido pelo supervisor ou responsável pela manutenção dos usuários, mediante contato.

Para que isso ocorra o supervisor ou responsável por essa manutenção deve acessar o programa 'Usuário - Grupos e Direito', clicar no botão 'Gerar código de verificação' para o usuário ao qual está pendente de login.

Sendo assim será então gerado um código automático, podendo ser enviado diretamente ao usuário, tendo validade de 15 minutos para ser informado, possibilitando a entrada no CIGAM via geração manual do código de verificação.

Configurações

Se a configuração GE - GE - 3076 - Utiliza autenticação em 2 etapas estiver como 'Usuário define', clicando sobre a 'Autenticação em duas etapas' é exibido uma mensagem onde é possível 'Editar', 'Desativar' e 'Sair'. No botão 'Editar' é possível alterar as credenciais para o acesso, como e-mail e pergunta de segurança, e no botão 'Desativar' é possível que o usuário desative a autenticação.

É possível definir a configuração GE - GE - 3076 - Utiliza autenticação em 2 etapas por U.N. Quando definido irá buscar primeiramente a Unidade de Negócio informada no cadastro de usuários no programa 'Usuários - Grupos e Direitos', e caso não esteja informada irá buscar a informação da configuração GE - AM - 21 - Unidade de negócio padrão.

A partir da ^{[Versão 241007 1]} foi disponibilizado a configuração GE - GE - 3239 - Local onde considerar o recurso A2F. Essa nova opção no sistema permitirá aos administradores ou usuários com permissão definir onde a Autenticação em 2 Fatores (A2F) será aplicada. O usuário poderá escolher uma das seguintes opções:

• Tudo: A 2FA será solicitada tanto nos portais web quanto no desktop.
• Somente nos Portais: A 2FA será exigida apenas quando o usuário acessar os portais web.
• Somente no Desktop: A 2FA será necessária apenas ao fazer login no desktop.

Portal

A partir da ^{[Versão 240506 1]} foi disponibilizado essa funcionalidade para os Portais MVC e REACT.
Uma vez configurada no desktop, a funcionalidade estará pronta para ser usada nos portais.

A partir da ^{[Versão 240506 2]} será possível personalizar o layout do e-mail que o sistema gera para receber o código de confirmação. Para mais informações, acesse: Como personalizar os modelos de e-mail.

Voltar ao início

Versões

Versão 201103RC

Versão 230502

Versão 240506

Versão 241007