Central de Ajuda

Leitura de 7 min

Autenticação em Dois Fatores (2FA) com Microsoft Authenticator (Beta)

Introdução

Atenção!

Este conteúdo está presente na versão Beta do sistema. A disponibilidade desta integração na versão Estável será a partir de Abril de 2025.

Definição - Autenticação 2FA:

A Autenticação em Dois Fatores (2FA) é um recurso de segurança que adiciona uma camada extra de proteção ao processo de login no sistema.

A Autenticação em Dois Fatores (2FA) pode ser ativada diretamente no sistema IXC, exigindo que os usuários forneçam duas formas diferentes de identificação antes de acessar suas contas. Para isso, é possível utilizar o Microsoft Authenticator, um software que gera códigos temporários para autenticação para aprovação de login, adicionando uma camada extra de proteção. O aplicativo também oferece autenticação biométrica e a opção de backup das configurações, garantindo maior flexibilidade e segurança ao usuário, além de aumentar significativamente a proteção das informações.

Acesso à Configuração

Caminhos:

Configuração geral: Configurações > Parâmetros > Parâmetros gerais > aba Provedor > Autenticação em dois fatores

Configurações isoladas: Parâmetros > Usuários > Grupo de Usuários > Autenticação por dois fatores

Requisitos de Uso

Para utilizar esta ferramenta, é necessário atender as seguintes condições:

Conceitos Fundamentais

Definições:

  • QR Code: Código visual escaneável que facilita a vinculação do autenticador à conta do usuário.
  • Código de ativação: Sequência alfanumérica utilizada para registrar o autenticador em um novo dispositivo.
  • Código de 6 dígitos: Senha temporária gerada pelo autenticador, necessária para concluir a autenticação em duas etapas.
  • 2FA: Sigla para “Two-Factor Authenticator”, do português, Autenticação em Dois Fatores.

Entrega de Valor

A implementação da 2FA oferece:

  • Proteção adicional, reduz risco de fraudes;
  • Maior segurança para as contas dos usuários;
  • Proteção contra acesso não autorizado, mesmo se as senhas forem comprometidas;
  • Conformidade com as melhores práticas de segurança da informação;
  • Oferece mais flexibilidade ao acesso seguro fora da rede.

Configuração da Autenticação em Dois Fatores

Configuração Geral (para todos os usuários)

A configuração Geral da autenticação em dois fatores consiste na parametrização geral, para todos os usuários do sistema. Para habilitar esta configuração, siga as etapas descritas a seguir:

Importante:

Para ativar a autenticação em dois fatores de forma geral, é necessário possuir um E-mail SMTP configurado no sistema ou então um Gateway SMS. Estas integrações serão utilizadas em caso de recuperação do acesso do usuário, caso necessário.

  1. Acesse o formulário parâmetros gerais através do caminho: Configurações > Parâmetros > Parâmetros gerais;
  2. Na aba Provedor, localize a seção Autenticação em dois fatores;
  3. Configure os seguintes campos:
    • Ativar 2FA: Habilita ou desabilita o uso global da 2FA;
    • Recuperação 2FA por e-mail: Configura o E-mail SMTP para envio de e-mails de recuperação;
    • Recuperação 2FA por SMS: Configura o gateway SMS para envio de mensagens de recuperação.
  4. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Configuração por Grupo de Usuários (isolada)

A configuração por Grupo de Usuários permite personalizar e isolar as definições de cada grupo, atendendo às necessidades específicas de cada um.

  1. Acesse o Formulário Grupos de Usuários através do caminho: Configurações > Usuários > Grupos de usuários;
  2. Selecione o cadastro de um grupo e clique em Editar;
  3. Na aba Grupo, localize a seção Autenticação por dois fatores;
  4. Selecione uma das opções:
    • Habilitado: Ativa 2FA para o grupo;
    • Desabilitado: Desativa 2FA para o grupo;
    • Padrão: Utiliza a configuração definida nos parâmetros gerais.
  5. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Ativação:

Uma vez habilitada a 2FA, o usuário deve configurá-la em até 3 dias.

Processo de Ativação do Autenticador

A ativação do autenticador (Microsoft Authenticator) consiste no download do aplicativo no smartphone do usuário e na configuração do acesso do colaborador ao sistema para a autenticação em duas etapas.

  1. No primeiro login do usuário no sistema após a ativação da 2FA, será exibida uma tela de configuração contendo um QR Code e um código de ativação. No seu smartphone, instale o aplicativo Microsoft Authenticator. Em seguida, abra o autenticador e faça a inicialização. A conexão de uma conta Microsoft é opcional;
  2. Para fazer a configuração de uma conta no autenticador, clique em Adicionar conta;
  3. Selecione o tipo de conta que está configurando conforme apresentadas as opções;
  4. O autenticador Microsoft Authenticator abrirá a câmera de seu dispositivo para a leitura do QR Code. Aponte seu smartphone para a tela do sistema para escanear o QR Code.
    • Caso prefira utilizar o código de ativação, clique em Enter code manually (inserir o código manualmente). Preencha o campo Nome da conta com uma breve descrição (por exemplo, “Sistema”). No campo Chave secreta, copie o código de ativação exibido ao lado do QR Code no IXC e insira-o no autenticador. Após preencher os campos, clique em Concluir para finalizar o processo de configuração no aplicativo.
  5. Após definir o método de sua preferência, o autenticador gerará um código temporário para incluir no sistema. Clique na conta cadastrada no autenticador e copie o código temporário de 6 dígitos e insira no campo Insira o código gerado no sistema IXC;
  6. Clique em n. O sistema exibirá um método de recuperação disponível para proteger o acesso caso perca o autenticador. Selecione a opção que preferir e receberá o código de recuperação pelo método escolhido, podendo ser através do E-mail SMTP ou Gateway SMS SMS integrados em seu sistema. Preencha com seu e-mail ou número de telefone e clique em Enviar código;
  7. Em seguida, cheque sua caixa de entrada ou mensagens no celular e digite o novo código de 6 dígitos recebido;
  8. Clique em Concluir para finalizar a autenticação em dois fatores.

Importante:

O método de recuperação de acesso será determinado pelas integrações configuradas no sistema e pelos parâmetros definidos nas configurações gerais (caminho: Configurações > Parâmetros > Parâmetros Gerais > aba Provedor).
Na seção Autenticação em dois fatores, os seguintes métodos estarão disponíveis para a recuperação de acesso:

  • Recuperação 2FA por e-mail
  • Recuperação 2FA por SMS

Após preencher esses campos, as integrações vinculadas serão utilizadas para a recuperação de acesso.

Finalização:

O sistema exibirá uma mensagem de confirmação na tela com o seguinte texto “A autenticação de dois fatores foi configurada com sucesso”.

Próximos acessos:

Nos próximos acessos ao sistema, o usuário será solicitado a inserir o código de 6 dígitos gerado pelo aplicativo. Portanto, verifique seu aplicativo, colete o código gerado, digite-o no campo correspondente e clique em Entrar para fazer o login no sistema.

Uso Diário

  • Após a configuração, os usuários terão uma etapa adicional no login;
  • Será necessário inserir o código gerado pelo autenticador a cada acesso;
  • Caso necessário, é possível atribuir ao usuário uma nova configuração de autenticação em dois fatores.

Considerações Finais

A utilização do Microsoft Authenticator como método de autenticação em duas etapas é uma solução importante para fortalecer a segurança digital. Além de gerar códigos temporários de 6 dígitos, o aplicativo oferece recursos como a autenticação biométrica (reconhecimento facial ou impressão digital), proporcionando uma experiência mais rápida e segura. A configuração do Microsoft Authenticator é simples e pode ser realizada via QR Code ou chave secreta. Combinado com uma senha forte, esse método de autenticação oferece proteção adicional contra acessos não autorizados, garantindo a segurança das informações em um ambiente digital cada vez mais vulnerável.

Etiquetas

Parametros ParametrosGerais ParametrosDeSeguranca Seguranca Autenticacao 2FA ConfiguracaoSistema

Leia Também

Visão de gráfico

Páginas relacionadas