Utilidades/Diversos > Genéricos > Parâmetros > Usuários > Autenticação em duas etapas

Funcionalidade válida a partir da ^{[Versão 201103RC 1]}.
A autenticação em duas etapas, também conhecida como autenticação de dois fatores (A2F), é um mecanismo que aumenta a segurança das contas, adicionando uma camada extra de proteção. Com a A2F, o acesso só é permitido após o uso combinado de algo que o usuário conhece (como sua senha) e algo que ele possui (como um código de verificação enviado por e-mail).

Condições para uso da funcionalidade

• Parametrização de e-mail já implementada.
• Informar o local onde será utilizada a autenticação:
  

      'GE - GE - 3239 - Local onde considerar o recurso A2F'.

• Informar e-mail e senha do sistema, esse e-mail deve ser de uso genérico nas configurações:
  

      'GE - AM - 3074 - E-mail do sistema';
      'GE - AM - 3075 - Senha do e-mail do sistema'.

Observação: Não há tratamento diferenciado para o tipo de envio e servidor de e-mail da conta do sistema, ou seja, o informado na configuração 'GE - AM - 3074 - E-mail do sistema' deverá ser compatível com as configurações 'GE - AM - 338 - Opção para envio de e-mail' e 'GE - AM - 692 - Servidor de e-mail'.

Configurando a funcionalidade

1. Configuração para Todos os Usuários:

É possível habilitar a configuração "GE - GE - 3076 - Utiliza autenticação em 2 etapas: Todos utilizam", que exige a implementação do recurso para todos os usuários.

• Nesta configuração, no primeiro acesso de cada usuário, será necessário criar a autenticação em duas etapas, caso ainda não esteja parametrizada.
• Nota: Nesta opção, não é permitido desativar a autenticação por parte do usuário.

2. Configuração Individual por Usuário:

Alternativamente, pode-se optar pela configuração em que cada usuário define se irá implementar o recurso.

• As parametrizações são realizadas diretamente no Perfil do Usuário, acessando a opção Autenticação em duas etapas.
• A partir da ^{[Versão 230502 1]}, caso a autenticação esteja configurada, será exibido um ícone ao lado da opção Autenticação em duas etapas, indicando que o recurso está ativo.
• A funcionalidade para desativar a autenticação está disponível a partir da ^{[Versão 230502 1]}.

Configurações no perfil do usuário

• Ao acessar a opção 'Autenticação em duas etapas', é aberta uma tela para parametrização, onde o usuário deve:

1. Informar o e-mail que receberá o código de verificação.

2. Configurar uma pergunta e uma resposta secreta para acesso ao CIGAM.

Fluxo para configuração obrigatória (Todos os Usuários):

• Quando configurado para "exigir a implementação do recurso para todos os usuários", a janela para inserir o e-mail do destinatário será exibida logo após a confirmação do login, conforme ilustrado na imagem abaixo.
  

Após informar o e-mail para a autenticação, será exibida uma tela para definir uma pergunta e uma resposta secreta.

• Essa configuração serve como um mecanismo de segurança para situações em que o código de verificação não puder ser enviado ao usuário.
• Durante uma tentativa de login no CIGAM, caso o código de verificação não seja enviado, será possível acessar o sistema informando a pergunta e resposta previamente configuradas.

Após a configuração inicial (seja via perfil ou ao realizar o login), em cada entrada no CIGAM será exibida uma janela solicitando o código de verificação.
Caso o envio do código via e-mail não seja possível, será exibida uma janela com a pergunta secreta, permitindo o acesso ao sistema mediante resposta correta, conforme parametrização feita anteriormente.

Voltar ao início

Tentar outra forma

Nas situações onde não se consiga validar a pergunta e resposta secreta, é possível clicar em 'Tentar outra forma', para que o usuário tenha acesso a uma nova janela, na qual deverá informar um código de validação fornecido pelo supervisor ou responsável pela manutenção dos usuários, mediante contato.

Para que isso ocorra o supervisor ou responsável por essa manutenção deve acessar o programa 'Usuário - Grupos e Direito', clicar no botão 'Gerar código de verificação' para o usuário ao qual está pendente de login.

Sendo assim será então gerado um código automático, podendo ser enviado diretamente ao usuário, tendo validade de 15 minutos para ser informado, possibilitando a entrada no CIGAM via geração manual do código de verificação.

Configurações

Se a configuração GE - GE - 3076 - Utiliza autenticação em 2 etapas estiver como 'Usuário define', clicando sobre a 'Autenticação em duas etapas' é exibido uma mensagem onde é possível 'Editar', 'Desativar' e 'Sair'. No botão 'Editar' é possível alterar as credenciais para o acesso, como e-mail e pergunta de segurança, e no botão 'Desativar' é possível que o usuário desative a autenticação.

É possível definir a configuração GE - GE - 3076 - Utiliza autenticação em 2 etapas por U.N. Quando definido irá buscar primeiramente a Unidade de Negócio informada no cadastro de usuários no programa 'Usuários - Grupos e Direitos', e caso não esteja informada irá buscar a informação da configuração GE - AM - 21 - Unidade de negócio padrão.

A partir da ^{[Versão 241007 1]} foi disponibilizado a configuração GE - GE - 3239 - Local onde considerar o recurso A2F. Essa nova opção no sistema permitirá aos administradores ou usuários com permissão definir onde a Autenticação em 2 Fatores (A2F) será aplicada. O usuário poderá escolher uma das seguintes opções:

• Tudo: A A2F será solicitada tanto nos portais web quanto no desktop.
• Somente nos Portais: A A2F será exigida apenas quando o usuário acessar os portais web.
• Somente no Desktop: A A2F será necessária apenas ao fazer login no desktop.

Portal

A partir da ^{[Versão 240506 1]} foi disponibilizado essa funcionalidade para os Portais MVC e REACT.
Uma vez configurada no desktop, a funcionalidade estará pronta para ser usada nos portais.

A partir da ^{[Versão 240506 2]} será possível personalizar o layout do e-mail que o sistema gera para receber o código de confirmação. Para mais informações, acesse: Como personalizar os modelos de e-mail.

Voltar ao início

Versões

Versão 201103RC

Versão 230502

Versão 240506

Versão 241007