GE Autenticação em duas etapas

De CIGAM WIKI
Revisão de 21h00min de 14 de outubro de 2020 por Elizama.Dias (discussão | contribs)

Utilidades/Diversos > Genéricos > Parâmetros > Usuários>Autenticação em duas etapas

Funcionalidade válida a partir da versão 201103RC.
A autenticação em duas etapas, também conhecida como autenticação de dois fatores, aumenta a segurança quando utilizada, uma vez que esta adiciona uma camada extra à conta do usuário. Com ela o acesso ocorre somente após utilizar algo que o usuário conhece, como sua senha, e algo que o usuário possui, como um código de verificação, por exemplo.

Pré-requisitos para uso da funcionalidade:

  • Parametrização de e-mail já implementada.
  • Informar a utilização da autenticação na configuração:

      'GE - GE - 3076 - Utiliza autenticação em duas etapas'.

  • Informar e-mail e senha do sistema, esse e-mail deve ser de uso genérico nas configurações:

      'GE - GE - 3074 - E-mail do sistema';
      'GE - GE - 3075 - Senha do e-mail do sistema'.

Quando se optar para que 'cada usuário define se irá implementar o recurso' as parametrizações serão realizadas através do Perfil do Usuário, clicando na opção autenticação em duas etapas.

Perfil_do_Usuário


Ao clicar na opção 'Autenticação em duas etapas' é aberta a tela de parametrização devendo ser informado e-mail a ser direcionado o código de verificação e pergunta e reposta secreta parametrizadas para acesso ao CIGAM. Já na opção 'exige a implementação do recurso para todos os usuários' é exibida a janela para informação de e-mail do destinatário logo após a confirmação do login, conforme Imagem abaixo.

Login Autenticacao


Após informação de e-mail para a autenticação, é aberta a tela para indicação da pergunta e resposta secreta a ser gravada, essa tem por finalidade atender os casos que o código de verificação não consiga ser enviado para o usuário, numa tentativa de entrada no CIGAM após redigir a senha, sendo possível informar a pergunta e resposta informada na parametrização inicial para a abertura do CIGAM.

Autenticacao_peg_resp


Após a aplicação das parametrizações seja via perfil ou entrada no login, a cada entrada no CIGAM será aberta a janela de código de verificação, caso não se consiga o envio do código de verificação via e-mail, é exibida a janela de pergunta e reposta secreta que foi indicada pelo usuário na parametrização e recebida por e-mail anteriormente.

Nas situações onde não se consiga validar a pergunta e resposta secreta, é possível clicar em 'Tentar outra forma', para que o usuário tenha acesso a uma nova janela, na qual deverá informar um código de validação fornecido pelo Supervisor ou responsável pela manutenção dos usuários, mediante contato.
Para que isso ocorra o supervisor ou responsável por essa manutenção deve acessar o programa 'Usuário - Grupos e Direito', clicar no botão 'Gerar código de verificação' para o usuário ao qual está pendente de login.
Sendo assim será então gerado um código automático, podendo ser enviado diretamente ao usuário, tendo validade de 15 minutos para ser informado, possibilitando a entrada no CIGAM via geração manual do código de verificação.

Observação: Não há tratamento diferenciado para o tipo de envio e servidor de e-mail da conta do sistema, ou seja, o informado na configuração 'GE - GE - 3074 – E-mail do sistema' deverá ser compatível com as configurações 'GE - AM - 338 - Opção para envio de e-mail' e 'GE - AM - 692 - Servidor de e-mail'

Disponível em "https://www.cigam.com.br/wiki/index.php?title=GE_Autenticação_em_duas_etapas&oldid=47194"