Como configurar o sistema para realizar o Segundo Fator de Autenticação - 2FA ?

Nesse tutorial iremos orientar como devem ser feitas as configurações para utilizar o Segundo Fator de Autenticação - 2FA.

O que é ?

O Segundo Fator de Autenticação ou 2FA consiste em uma camada adicional de segurança para o processo de login da conta, tornando a autenticação em duas etapas:

• Primeiro fator: em geral é a senha (primeira pessoa);

• Segundo fator: consiste em um outro canal confiável onde é enviado um código verificador, que tem como objetivo confirmar a autenticação.

Como configurar?

A configuração é simples, veja:

• Deve ser indicado em qual ou quais Páginas de Login o segundo fator deve ser acionado, sendo: no Primeiro acesso, na Autenticação tradicional e/ou na página Esqueceu a Senha;

• É necessário selecionar os Fatores de Autenticação que são os canais confiáveis para o envio do código de verificação: E-mail, SMS e notificação por push pelo Gen.te Mobile.

Premissas

Para utilizar o Gen.te Mobile como Segundo fator de autenticação é necessário que o colaborador tenha acessado o aplicativo pelo menos uma vez para registro do aparelho no serviço de notificações. Sendo assim o segundo fator não estará disponível no mobile para o primeiro acesso.

Para o Fator de Autenticação - SMS, é necessário indicar um Provedor de SMS. Caso a sua empresa não utilize o Provedor de SMS indicado no sistema é possível solicitar a integração do Provedor de SMS específico que sua empresa utiliza. No entanto, esta solicitação é submetida a uma análise comercial.

É necessário, para realizar a autenticação possuir pelo menos uma das opções de Segundo fator de autenticação devidamente cadastradas no sistema:

• E-mail;

• Número de Celular;

• Registro no Gen.te Mobile.

Atenção

Caso não possua pelo menos um dos itens descritos acima cadastrados no sistema, o operador será informado que não pode confirmar a identidade e deverá procurar o administrador do sistema.

Parametrizações

Os Fatores de Autenticação disponíveis são:

• Push notification via Gen.te Mobile - Conforme opção, é necessário possuir o aplicativo Gen.te Mobile. Essa configuração permitirá que o Token de verificação seja enviado através do aplicativo. É necessário preencher como será Corpo da Mensagem que consiste no que será apresentado ao usuário quando ele for notificado pelo app sobre o token.

  

  Atenção

  Se no momento da autenticação do segundo fator for detectado que o usuário utiliza mais de um dispositivo com o Gen.te Mobile, o sistema perguntará para qual dos aparelhos deseja que seja enviado o Push.

• E-mail - Essa configuração permite que o Token de verificação seja enviado para o e-mail corporativo do colaborador. Para envio de e-mail, o sistema apresentará parcialmente o e-mail corporativo cadastrado na Ficha do colaborador, suficiente para identificação.

  

• Mensagem de texto (SMS) - Para configurar o envio do Segundo fator de autenticação - 2FA por SMS, é necessário que seja contratado um provedor para o serviço de SMS, por exemplo o Infobip. Caso o provedor escolhido não esteja disponível na Configuração do Provedor de SMS, será necessário nos contatar para que seja realizada a integração com o provedor desejado.

  

  Após configurar o provedor de SMS, este deverá ser testado. Logo, através da opção Testar uma janela será aberta para que o operador informe um número de telefone para realizar o teste. Caso esteja tudo funcionando, teremos a informação de que o SMS foi enviado com sucesso. Caso hajam erros na configuração, será informado que houve falha no envio.

  Exemplo

  

  

  

  A identidade do usuário será confirmada através de um código aleatório que não será baseado em nenhuma informação pessoal ou contratual do colaborador. Será um código numérico, enviado pelo sistema, e com validade definida em minutos.

  Caso não tenha recebido o Token e queira realizar uma nova tentativa ou realizar a troca da opção de envio do Token para E-mail, SMS ou Gen.te Mobile, utilize uma das opções a seguir:

  • Como alternativa, clique aqui para escolher outra forma de validação

    Essa opção lista os meios de confirmação de identidade habilitados na configuração da funcionalidade Segundo fator de autenticação - 2FA.

  • Não recebeu o código? Clique aqui para enviá-lo novamente

    Essa opção gera um novo código e o envia para o meio que foi utilizado no primeiro envio.

    Atenção

    O sistema invalidará o código enviado anteriormente.

    O código de validação poderá ser utilizado somente 1 vez.

  É possível habilitar o uso do segundo fator de autenticação para as seguintes páginas de login:

  • Autenticação - essa página é a de login tradicional, quando o usuário já realizou o primeiro acesso e tem conhecimento de sua senha. Para a Autenticação, o segundo fator atuará quando o usuário informar o seu Login (ID) e senha, em seguida, será enviado o Token de verificação. Após a confirmação do segundo fator, o acesso é realizado;

  • Primeiro Acesso - essa página trata-se de quando o usuário realiza o acesso pela primeira vez no sistema. Para o Primeiro Acesso, o segundo fator atuará quando o usuário informar o seu Login (ID) e confirmar o código captcha, em seguida, é encaminhado para a página de envio do Token de verificação. Somente após a confirmação do segundo fator será possível definir a senha;

  • Esqueceu a Senha - essa página é apresentada para a Redefinição de Senha. Para a Redefinição de Senha, o segundo fator atuará quando o usuário informar o Login (ID) e o código captcha, em seguida, será enviado o Token de verificação. Somente após confirmação do segundo fator será possível alterar a senha.

  

  O administrador do sistema poderá emitir um relatório por um período máximo de 1 mês contendo a data, hora, ip, portal, página, nome e login do operador que solicitou a confirmação de identidade. O relatório será disponibilizado no formato CSV.

  Atenção

  No cadastro automático dos operadores, caso o fator de autenticação E-mail esteja habilitado e o sistema esteja configurado para enviar e-mail no Primeiro acesso e Definição de senha, será enviado o código para validação ao invés de enviar o e-mail com o link para definição de senha. Caso contrário o sistema enviará o e-mail com o link para definição e esquecimento de senha.

Considerações Finais

Neste tutorial, ensinamos você a configurar o sistema para aplicar a segunda verificação toda vez que houver autenticação na Suíte Gen.te, com o intuito de possibilitar mais segurança no acesso ao sistema.

Esperamos ter ajudado!