Páginas filhas
  • Multi-factor Authentication - MFA

Multi-factor Authentication - MFA
Aqui você encontra tudo sobre o MFA no Protheus

 

Introdução

A autenticação multifator (MFA) é um processo de login que conta com mais de uma etapa e que obriga o usuário a inserir informações que vão além de uma simples senha. Por exemplo, juntamente com a senha, os usuários podem ser solicitados a inserir um código que é exibido em um aplicativo de autenticação, um código que foi enviado para o e-mail deles, responder a uma pergunta secreta ou verificar uma impressão digital. Em caso de comprometimento de uma senha do sistema, uma segunda forma de autenticação pode ajudar a impedir o acesso não autorizado à conta.
No Protheus a etapa adicional de autenticação se dará por meio de aplicativos de autenticação, como por exemplo: Google Authenticator, Microsoft Authenticator e My Safe Id.

O que preciso para utilizar o MFA no Protheus?

  • A nova funcionalidade está disponível nativamente na Release 12.1.2410. Para clientes que estão na release 12.1.2310, é necessário possuir a lib igual ou maior que 20241007 e executar a função FWRebuildIndex;
  • Será necessário ter a porta multi-protocolo ativada e o app_environment configurado;

Importante

  • Nas exceções, onde a empresa quer adotar o MFA para aumentar a sua segurança, porém possui áreas ou colaboradores que não podem fazer uso de dispositivo celular para realizar a etapa do token, poderá ser adotado, como solução de contorno, a criação do segredo e geração do token utilizando extensões do navegador. 
Benefícios

Proteger informações confidenciais e dados pessoais é essencial para todas as organizações e setores. O MFA pode ajudar a fortalecer o sistema de segurança por meio da adição de etapas e fatores de autenticação para uma melhor proteção contra o acesso não autorizado e possíveis fraudes.

Como habilitar o MFA no Protheus?

Acesse a rotina de Políticas, dentro do modulo SIGACFG, e altere o campo "Habilitar MFA" para Obrigatório.






Estou sem a MPP e APP_Environment configurados, posso usar o MFA?

Não, Para usar o MFA é necessário ter a MultiProtocol Port (Porta MultiProtocolo) habilitada e o app_environment configurado.

Caso você tenha habilitado a autenticação MFA, na tela de Políticas, e tentar acessar algum módulo que não seja o SIGACFG será apresentado uma mensagem,
impossibilitando o acesso ao ERP.






Como é o primeiro acesso após habilitar o MFA?

No primeiro acesso será necessário configurar o MFA e você irá precisar de um aplicativo de autenticação, como por exemplo: Google Authenticator, Microsoft Authenticator ou My Safe ID;

Ao acessar qualquer modulo do Protheus, que não seja o SIGACFG, será solicitado que o usuário configure o seu secret, para isso basta abrir um dos aplicativos
citados a cima, realizar a leitura do QRCode e digitar o token informado;

Estando tudo correto o Secret do usuário já estará configurado e seu login efetuado;





Como validar o Token MFA, após o login?

Para validar o Token de autenticação, após o login, você precisará abrir o aplicativo de autenticação (Google Authenticator, Microsoft Authenticator ou My Safe Id)
e digitar o código de seis dígitos exibidos. 






Como configuro um novo Secret?

Em alguns momentos pode se fazer necessário o usuário configurar um novo SECRET, pois ele pode ter trocador de smartphone, formatado ou até perdido o aparelho.

Para isso o administrador do sistema precisa acessar o cadastro de usuários, navegar até o usuário desejado, clicar em "outras ações" e em seguida
clicar em "Remover Secret MFA". 

Após isso o usuário poderá ler novamente o QRCode e configurar novamente seu acesso ao ERP.






Como eu desabilito a autenticação MFA?

Para desabilitar a autenticação MFA, basta acessar a rotina de Políticas, e mudar o campo "Habilitar MFA" para "Desligado".