Introdução #
A autenticação por Multifator (Multi-Factor Authentication em inglês) é um componente essencial para a segurança, onde é exigido ao usuário que apresente com sucesso duas ou mais evidencias de sucesso para um mecanismo de autenticação.
O Cloud Single Sign-On três tipos de autenticação MFA, onde podem ser utilizadas em conjunto ou somente uma, confira abaixo.
- e-mail – É enviado um código ao e-mail cadastrado no perfil do usuário.
- Google Authenticator – O usuário realiza a leitura de um QR Code com seu celular no primeiro acesso, onde é salvo em seu celular um gerador de códigos temporários, toda vez que for realizado o login deve-se inserir o código.
- SMS – É enviado um código SMS ao número de celular cadastrado no perfil do usuário.
Neste documento será apresentado cada um dos tipos de MFA (Múltiplo Fator de Autenticação) que o Cloud Single Sign-On traz a possibilidade de habilitação.
Como habilitar os tipos de MFA #
Para configurar os tipos de MFA (Múltiplo Fator de Autenticação), deve-se acessar o Cloud Single Sign-On através da URL especificada e realizar o login utilizando as credenciais de administrador do sistema.
https://<organizacao>.sso.e-trust.com.br/login/admin/ 
e-mail #
No menu administrativo do Cloud Single Sing-On, selecione MFA → E-mail, conforme a imagem abaixo.
Configurando o acesso por E-mail #
Estará sendo apresentado em tela as configurações que são necessárias para habilitar o uso do MFA (Múltiplo Fator de Autenticação) por E-mail.
Você pode realizar a habilitação para usuários administradores, usuários comuns ou para ambos, similar a imagem abaixo.
Na imagem a cima está sendo utilizado como exemplo a habilitação para usuários, onde somente usuários comuns irão receber a solicitação de MFA por e-mail ao tentar entrar no Cloud Single Sign-On. Também é solicitado algumas informações do remetente e provedor de e-mail que realizará o envio do código MFA.
- Tempo de Vida do Token (Minutos) – Utilizado para definir o tempo em que será válido o código(token) enviado por e-mail, ao final deste tempo será necessário solicitar outro.
- Em caso de falta do e-mail do usuário – Caso seja permitido o acesso, os usuários que não estiverem com o e-mail cadastrado também serão autorizados de acesso ao Cloud Single Sign-On.
O Cloud Single Sign-On traz a possibilidade da utilização de um servidor de SMTP próprio da E-TRUST onde o mesmo será responsável pelo envio do código para a autenticação ao e-mail do usuário, similar a imagem abaixo.
Salvando Configurações #
Após definir as configurações desejadas, é necessário clicar no botão Salvar Configurações, irá receber um alerta informando que as configurações foram salvas com Sucesso, similar a imagem abaixo.
Google Authenticator #
No menu administrativo do Cloud Single Sing-On, selecione MFA → Google Authenticator → Configurações, conforme a imagem abaixo.
Configurando o acesso por Google Authenticator #
Estará sendo apresentado em tela as configurações que são necessárias para habilitar o uso do MFA (Múltiplo Fator de Autenticação) pelo Google Authenticator.
Você pode realizar a habilitação para usuários administradores, usuários comuns ou para ambos, similar a imagem abaixo.
Na imagem a cima está sendo utilizado como exemplo a habilitação para usuários, onde somente usuários comuns irão receber a solicitação de MFA Google Authenticator ao tentar entrar no Cloud Single Sign-On.
- Tempo máximo de dessincronização de relógio suportado (Ciclos de 30 segundos) – Esse valor indica o número de ciclos a serem aceitos no momento da validação do token. Cada ciclo tem 30 segundos, isto é, se o valor definido for ‘4’ então serão aceitos os tokens gerados a 2 minutos atrás, o token atual e os próximos tokens a serem gerados nos próximos 2 minutos.
Salvando Configurações #
Após definir as configurações desejadas, é necessário clicar no botão Salvar Configurações, irá receber um alerta informando que as configurações foram salvas com Sucesso, similar a imagem abaixo.
SMS #
No menu administrativo do Cloud Single Sing-On, selecione MFA → SMS, conforme a imagem abaixo.
Configurando o acesso por SMS #
Estará sendo apresentado em tela as configurações que são necessárias para habilitar o uso do MFA (Múltiplo Fator de Autenticação) por SMS.
Você pode realizar a habilitação para usuários administradores, usuários comuns ou para ambos, similar a imagem abaixo.
Na imagem a cima está sendo utilizado como exemplo a habilitação para usuários, onde somente usuários comuns irão receber a solicitação de MFA por SMS ao tentar entrar no Cloud Single Sign-On. Também é solicitado algumas informações do remetente e provedor de e-mail que realizará o envio do código MFA.
- Tempo de Vida do Token (Minutos) – Utilizado para definir o tempo em que será válido o código (token) enviado por SMS, ao final deste tempo será necessário solicitar outro.
- Em caso de falta do celular do usuário – Caso deixe seja permitido o acesso, os usuários que não estiverem com o celular cadastrado também serão autorizados de acesso ao Cloud Single Sign-On.
Salvando Configurações #
Após definir as configurações desejadas, é necessário clicar no botão Salvar Configurações, irá receber um alerta informando que as configurações foram salvas com Sucesso, similar a imagem abaixo.
Acesso com os tipos de MFA #
No documento abaixo será apresentado como realizar o acesso ao CSSO (Cloud Single Sign-On), com cada um dos tipos de MFA (Múltiplo Fator de Autenticação), caso tenha dúvidas referente a configurações, vá para Habilitar tipos de MFA.
e-mail #
Ao realizar o acesso ao Cloud Single Sign-On com o MFA(Múltiplo Fator de Autenticação) definido por E-mail, irá ser apresentado uma tela semelhante a imagem abaixo e será enviado um token (código) ao e-mail que se encontra no cadastro do usuário que está realizando o login.
Abaixo contém uma imagem de exemplo, similar a que irá ser recebida quando tentar realizar o login ao Cloud Single Sign-On utilizando o fator de autenticação E-mail.
Inserindo o Token(Código) #
Deve-se inserir o token (código) recebido por e-mail no campo solicitado do Cloud Single Sign-On e clicar em Login para realizar o acesso ao Cloud Single Sign-On.
Google Authenticator #
Ao realizar o acesso ao Cloud Single Sign-On com o MFA(Múltiplo Fator de Autenticação) definido por Google Authenticator, no primeiro acesso irá ser apresentado uma tela semelhante a imagem abaixo, solicitando que realize a leitura do QR Code com a câmera do seu smartphone.
A leitura do QR Code, pode ser utilizado um aplicativo de sua preferência, mas recomendamos utilizar o Google Authenticator disponibilizado pelo próprio Google.
Para baixar o aplicativo Google Authenticator:
Android – Clique aqui!
IOS – Clique aqui!
Na imagem a cima é apresentado o código abaixo, recomenda-se guarda-lo, pois caso ocorra algum problema o mesmo pode ser utilizado para configurar manualmente o Token(Código) de acesso.
Inserindo o Token(Código) #
Após apontar a câmera do seu smartphone utilizando o Google Authenticador, será disponibilizado um token(código) temporário que deve ser inserido no campo solicitado do Cloud Single Sign-On e clicar em Login para realizar o acesso ao Cloud Single Sign-On.
SMS #
Ao realizar o acesso ao Cloud Single Sign-On com o MFA (Múltiplo Fator de Autenticação) definido por SMS, irá ser apresentado uma tela semelhante a imagem abaixo e será enviado um token(código) via SMS ao celular que se encontra no cadastro do usuário que está realizando o login.
Inserindo o Token(Código) #
Deve-se inserir o token(código) recebido por SMS no campo solicitado do Cloud Single Sign-On e clicar em Login para realizar o acesso ao Cloud Single Sign-On.
Extras #
Redefinir o QR Code #
Para usuários que não estiverem conseguindo utilizar o MFA do Google Authenticator, é possível realizar a redefinição, onde ao tentar entrar novamente ao Cloud Single Sign-On será solicitado a leitura do QR Code como se fosse o primeiro acesso.
Para redefinir o QR Code, deve-se acessar o Cloud Single Sign-On através da URL especificada e realizar o login utilizando as credenciais de administrador do sistema.
https://<organizacao>.sso.e-trust.com.br/login/admin/
No menu administrativo do Cloud Single Sing-On, selecione MFA → Google Authenticator → Redefinir QR Code , conforme a imagem abaixo.
Estará sendo apresentado em tela todos os usuários que possuem o Múltiplo Fator de Autenticação (MFA) ativo no Cloud Single Sign-On, como na imagem abaixo.
Removendo QR Code #
Para realizar a remoção do QR Code, escolha um usuário desejado e clique no ícone de ação, será apresentado em tela uma imagem similar a de baixo, questionando se tem certeza que deseja remover o QR Code, clique em Sim para confirmar a ação.
Prioridade Autenticação MFA #
Ao realizar tentar realizar o login no Cloud Single Sign-On é apresentado o tipo de MFA (Múltiplo Fator de Autenticação), é possível incluir mais de um fator de autenticação e escolher qual a ordem que será solicitado.
Neste documento será apresentado como realizar a configuração de prioridade do MFA(Múltiplo Fator de Autenticação.
Como configurar a prioridade do Múltiplo Fator de Autenticação #
Para redefinir o QR Code, deve-se acessar o Cloud Single Sign-On através da URL especificada e realizar o login utilizando as credenciais de administrador do sistema.
https://<organizacao>.sso.e-trust.com.br/login/admin/
No menu administrativo do Cloud Single Sing-On, selecione Configurações → Prioridade do MFA , conforme a imagem abaixo.
Estará sendo apresentado em tela os MFA que estão habilitados para serem utilizados Cloud Single Sign-On, como na imagem abaixo.
Para realizar o ajuste, apenas clique na opção desejada e mova para a ordem desejada.
Após definir as configurações desejadas, é necessário clicar no botão Salvar, irá receber um alerta informando que as configurações foram definidas com Sucesso.
