Falando de Multi-Factor Authentication...
A autenticação multifator (do inglês Multi-factor authentication ou MFA) oferece uma camada adicional de segurança no acesso ao TOTVS Identity através da exigência de um código (chave eletrônica) gerado no aplicativo My Safe id ou outro aplicativo autenticador de sua preferência. Este código deve ser informado pelo usuário na página de login do Identity para liberar o acesso à conta, após a autenticação via e-mail e senha.
Assumindo que apenas a pessoa tem acesso ao aparelho - e portanto ao código - agentes maliciosos serão barrados, mesmo que saibam qual é a senha, pois não dispõe do código gerado pelo aplicativo autenticador. Além disso, para impedir a reutilização, o código é substituído automaticamente a cada 30 segundos.
A autenticação multifator no Identity é definida por grupos: pode ser configurada como obrigatória para os grupos desejados. Ao torná-la obrigatória, os usuários desses grupos deverão configurar a autenticação multifator no próximo acesso. A configuração de MFA será opcional para os demais grupos.
ATENÇÃO!
A autenticação multifator, mesmo habilitada para o grupo, não é exigida nas seguintes situações:
- A autenticação via CAS está habilitada na empresa do Identity.
- A autenticação for realizada pelo aplicativo My Fluig em uma instalação do TOTVS Fluig Plataforma com mais de uma empresa cadastrada.
IMPORTANTE!
Ao habilitar a autenticação multifator (do inglês Multi-factor authentication ou MFA) obrigatório na empresa, todas as pessoas precisarão autenticar-se via interface. Se houver alguma integração que esteja fazendo login via API, esse recurso não será suportado e a integração irá parar de funcionar.
Gerenciar a autenticação multifator nos grupos
01. Acione o ícone Configurações no canto superior direito e selecione a opção Segurança.
02. Acesse o recurso Multi-factor Authentication.
03. Localize o grupo que deseja visualizar a configuração de MFA.
04. Na linha correspondente ao grupo, acione Habilitar ou Desativar localizados na coluna Autenticação multifator obrigatória? para alterar sua configuração.
Ao informar Sim, a autenticação multifator será obrigatória para o acesso dos usuários desse grupo. Ao informar Não, a autenticação será opcional, cada usuário do grupo pode optar pela utilização de MFA para autenticar-se na empresa no Identity.
05. Caso esteja habilitando o MFA como obrigatório, insira sua senha na mensagem de confirmação. Caso esteja desabilitando, além da senha é necessário informar uma justificativa.
Após a ativação do recurso nas configurações do grupo, os usuários devem configurar o MFA em suas contas através da opção Segurança.
Ao habilitar a autenticação multifator como um recurso obrigatório, será solicitado a todos os usuários do grupo que ainda não possuam MFA configurado, que realizem a configuração, por isso as instruções de ativação serão apresentadas em tela no próximo acesso ao sistema.
Tanto a ativação quanto a desativação do recurso MFA do grupo é registrada em histórico e pode ser consultada no relatório de Gerenciamento das autenticações multifator.
Buscar grupo
01. No campo de pesquisa, informe o nome do grupo que deseja buscar.
A busca por meio desse campo é automática: durante a digitação, apenas os grupos que tiverem o texto informado serão mantidos na listagem.
Filtrar grupos
01. No filtro, selecione os grupos que deseja visualizar.
Por padrão, são trazidos todos os grupos, mas é possível filtrar apenas pelos definidos como MFA obrigatório ou MFA opcional.