Autenticação de dois fatores

A autenticação de dois fatores (2FA) fornece uma camada adicional de defesa contra usuários não autorizados que tentarem acessar a Control Room. Como administrador, você pode configurar a 2FA de modo que os usuários possam validar sua identidade ao fazer login na Control Room, usando tanto suas credenciais de usuário quanto um segundo fator de autenticação.

Como funciona a 2FA

A 2FA é um mecanismo de autenticação adicional ao seu processo de login. A 2FA fica desativada por padrão. O administrador da Control Room configura a 2FA para todos os usuários ou para usuários com funções específicas. Uma vez ativada, ela será aplicável a todos usuários da Control Room a que ela se destina.

Quando você for atribuído a uma função que requer 2FA, você deve configurar um aplicativo de autenticação em seu celular ou outro dispositivo e estabelecer uma conexão entre o aplicativo de autenticação e a Control Room. Nos próximos logins, você receberá uma solicitação para digitar, junto com o nome de usuário e a senha, uma senha única baseada em tempo (TOTP) do aplicativo de autenticação para completar o login na Control Room.

Nota: 2FA não é suportado para configuração da Control Room usando Active Directory (AD) ou SSO. 2FA é compatível somente quando a Control Room é o fornecedor de autenticação.

Componentes

São três os principais componentes utilizados na 2FA.
  • Aplicativo de autenticação: Instalado em seu dispositivo móvel, este aplicativo gera um TOTP para a verificação de sua identidade. Há suporte para qualquer aplicativo de autenticação que aceite protocolo TOTP, como DUO ou Google Authenticator.
  • Dispositivo registrado: Este é o dispositivo móvel ou outro dispositivo que você registra na Control Room durante o primeiro login após a definição da 2FA. O TOTP é gerado através deste dispositivo registrado, que é necessário a qualquer momento que você for fazer login na Control Room. Se seu dispositivo registrado for perdido ou não estiver disponível, você deverá solicitar ao administrador da Control Room que exclua o dispositivo. Assim você poderá adicionar outro dispositivo. Portanto, recomendamos que você configure mais de um dispositivo e os registre na Control Room.
  • Senha de uso único baseada em tempo: Esta é uma senha temporária gerada por um algoritmo que utiliza a hora atual do dia como fator de autenticação.

Componentes da 2FA

Configurar a 2FA

  1. Habilitar a 2FA na Control Room.
    1. Faça login na Control Room como administrador.
    2. Navegue para Administração > Configurações > Configurações de segurança > Autenticação de dois fatores.
    3. Clique em Editar para definir as configurações.
    4. Selecione Habilitar. Ela não fica habilitada por padrão.
    5. Escolha as configurações de acordo com as suas exigências:
      Opção Ação
      Todos os usuários Selecione esta opção para habilitar a 2FA para todos os usuários que têm acesso à Control Room.
      Funções selecionadas Para habilitar a 2FA para usuários com funções específicas:
      1. Na coluna Funções disponíveis, procure e selecione as funções para os quais você deseja ativar a 2FA.
      2. Mova estas funções para a coluna selecionada.
    6. Salve as alterações.
  2. Opcional: Se o dispositivo registrado (móvel) de um usuário não estiver disponível ou for alterado, exclua o dispositivo e registre um novo.
    1. Faça login na Control Room como administrador.
    2. Navegue para Administração > Usuários.
    3. Selecione a variável que deseja editar. Passe o cursor sobre o menu de ação (elipse vertical) localizado à direita do nome de usuário e clique em Exibir usuário.
    4. Na seção Autenticadores, selecione o dispositivo que você deseja excluir, clique no ícone excluir e confirme.
  3. Definir um aplicativo de autenticação e estabelecer uma conexão entre o aplicativo de autenticação e a Control Room.
    1. Faça login na Control Room como um Desenvolvedor cidadão ou um Bot Creator (Desenvolvedor RPA).

      Certifique-se de ter um aplicativo de autenticação instalado em seu dispositivo móvel. Durante seu primeiro login, um código QR será exibido.

    2. Digitalize o código QR usando seu aplicativo de autenticação ou digite manualmente o código exibido no aplicativo de autenticação.
    3. Digite o nome de seu autenticador e o novo código gerado no seu aplicativo de autenticação.

      Este é um código temporário que é atualizado com um intervalo de poucos minutos com base no seu aplicativo de autenticação.

    4. Clique em Confirmar.

      Siga os próximos passos do fluxo de login, altere sua senha e defina as questões de segurança. Você será conectado com sucesso à Control Room. Nos próximos logins, você deverá inserir o código gerado no seu aplicativo de autenticação e confirmar.

  4. Opcional: Você pode gerenciar (adicionar ou excluir) seu dispositivo de autenticação.
    1. Faça login na Control Room como um Desenvolvedor cidadão ou um Bot Creator (Desenvolvedor RPA).
    2. Na página Início, clique em seu nome de usuário.
    3. Navegue para Minhas configurações > Autenticação de dois fatores.
    4. Clique no ícone de adição (+).
    5. Siga as etapas da Autenticação de dois fatores na Autenticação de dois fatores.
    6. Opcional: Selecione o dispositivo que você deseja excluir, clique no ícone excluir e confirme.