GE Autenticação em duas etapas

De CIGAM WIKI

Utilidades/Diversos > Genéricos > Parâmetros > Usuários > Autenticação em duas etapas

Funcionalidade válida a partir da [Versão 201103RC 1].
A autenticação em duas etapas, também conhecida como autenticação de dois fatores, aumenta a segurança quando utilizada, uma vez que esta adiciona uma camada extra à conta do usuário. Com ela o acesso ocorre somente após utilizar algo que o usuário conhece, como sua senha, e algo que o usuário possui, como um código de verificação, por exemplo.

Pré-requisitos para uso da funcionalidade

  • Parametrização de e-mail já implementada.
  • Informar a utilização da autenticação na configuração:

      'GE - GE - 3076 - Utiliza autenticação em 2 etapas'.

  • Informar o local onde será utilizada a autenticação:

      'GE - GE - 3239 - Local onde considerar o recurso A2F'.

  • Informar e-mail e senha do sistema, esse e-mail deve ser de uso genérico nas configurações:

      'GE - AM - 3074 - E-mail do sistema';
      'GE - AM - 3075 - Senha do e-mail do sistema'.

Observação: Não há tratamento diferenciado para o tipo de envio e servidor de e-mail da conta do sistema, ou seja, o informado na configuração 'GE - AM - 3074 - E-mail do sistema' deverá ser compatível com as configurações 'GE - AM - 338 - Opção para envio de e-mail' e 'GE - AM - 692 - Servidor de e-mail'.

Configurando a funcionalidade

É possível optar pela configuração GE - GE - 3076 - Utiliza autenticação em 2 etapas 'Todos utilizam', que irá exige a implementação do recurso para todos os usuários. Uma vez escolhida essa configuração, no primeiro acesso de cada usuário será necessário criar as autenticações, caso ainda não estejam parametrizadas. Nessa opção não é permitido ao usuário desativar a autenticação. Desativar autenticação disponível a partir da [Versão 230502 1]

Quando se optar para que 'cada usuário define se irá implementar o recurso' as parametrizações serão realizadas através do Perfil do Usuário, clicando na opção autenticação em duas etapas.
A partir da [Versão 230502 2] se a autenticação estiver configurada, exibirá um ícone ao lado da 'Autenticação em duas etapas' para indicar que ela está ativada.

Perfil_do_Usuário

Ao clicar na opção 'Autenticação em duas etapas' é aberta a tela de parametrização devendo ser informado e-mail a ser direcionado o código de verificação e pergunta e reposta secreta parametrizadas para acesso ao CIGAM.
Já na opção 'exige a implementação do recurso para todos os usuários' é exibida a janela para informação de e-mail do destinatário logo após a confirmação do login, conforme Imagem abaixo.

Login Autenticacao

Após informação de e-mail para a autenticação, é aberta a tela para indicação da pergunta e resposta secreta a ser gravada, essa tem por finalidade atender os casos que o código de verificação não consiga ser enviado para o usuário, numa tentativa de entrada no CIGAM após redigir a senha, sendo possível informar a pergunta e resposta informada na parametrização inicial para a abertura do CIGAM.

Autenticacao_peg_resp

Após a aplicação das parametrizações seja via perfil ou entrada no login, a cada entrada no CIGAM será aberta a janela de código de verificação, caso não se consiga o envio do código de verificação via e-mail, é exibida a janela de pergunta e reposta secreta que foi indicada pelo usuário na parametrização e recebida por e-mail anteriormente.

Voltar ao início

Tentar outra forma

Nas situações onde não se consiga validar a pergunta e resposta secreta, é possível clicar em 'Tentar outra forma', para que o usuário tenha acesso a uma nova janela, na qual deverá informar um código de validação fornecido pelo supervisor ou responsável pela manutenção dos usuários, mediante contato.

Para que isso ocorra o supervisor ou responsável por essa manutenção deve acessar o programa 'Usuário - Grupos e Direito', clicar no botão 'Gerar código de verificação' para o usuário ao qual está pendente de login.

Sendo assim será então gerado um código automático, podendo ser enviado diretamente ao usuário, tendo validade de 15 minutos para ser informado, possibilitando a entrada no CIGAM via geração manual do código de verificação.

Configurações

Se a configuração GE - GE - 3076 - Utiliza autenticação em 2 etapas estiver como 'Usuário define', clicando sobre a 'Autenticação em duas etapas' é exibido uma mensagem onde é possível 'Editar', 'Desativar' e 'Sair'. No botão 'Editar' é possível alterar as credenciais para o acesso, como e-mail e pergunta de segurança, e no botão 'Desativar' é possível que o usuário desative a autenticação.

É possível definir a configuração GE - GE - 3076 - Utiliza autenticação em 2 etapas por U.N. Quando definido irá buscar primeiramente a Unidade de Negócio informada no cadastro de usuários no programa 'Usuários - Grupos e Direitos', e caso não esteja informada irá buscar a informação da configuração GE - AM - 21 - Unidade de negócio padrão.

A partir da [Versão 241007 1] foi disponibilizado a configuração GE - GE - 3239 - Local onde considerar o recurso A2F. Essa nova opção no sistema permitirá aos administradores ou usuários com permissão definir onde a Autenticação em 2 Fatores (A2F) será aplicada. O usuário poderá escolher uma das seguintes opções:

  • Tudo: A 2FA será solicitada tanto nos portais web quanto no desktop.
  • Somente nos Portais: A 2FA será exigida apenas quando o usuário acessar os portais web.
  • Somente no Desktop: A 2FA será necessária apenas ao fazer login no desktop.

Portal

A partir da [Versão 240506 1] foi disponibilizado essa funcionalidade para os Portais MVC e REACT.
Uma vez configurada no desktop, a funcionalidade estará pronta para ser usada nos portais.

A partir da [Versão 240506 2] será possível personalizar o layout do e-mail que o sistema gera para receber o código de confirmação. Para mais informações, acesse: Como personalizar os modelos de e-mail.

Voltar ao início

Versões

Versão 201103RC

  1. Liberado a partir da OS 510356/20

Versão 230502

  1. Liberado a partir da OS 373456/263
  2. Liberado a partir da OS 373456/263.

Versão 240506

  1. Liberado a partir da OS 373456/344.
  2. Liberado a partir da OS 845074/3.

Versão 241007

  1. Liberado a partir da OS 373456/731.