Multi-factor Authentication - MFA
Aqui você encontra tudo sobre o MFA no Protheus
Introdução
A autenticação multifator (MFA) é um processo de login que conta com mais de uma etapa e que obriga o usuário a inserir informações que vão além de uma simples senha. Por exemplo, juntamente com a senha, os usuários podem ser solicitados a inserir um código que é exibido em um aplicativo de autenticação, um código que foi enviado para o e-mail deles, responder a uma pergunta secreta ou verificar uma impressão digital. Em caso de comprometimento de uma senha do sistema, uma segunda forma de autenticação pode ajudar a impedir o acesso não autorizado à conta.
No Protheus a etapa adicional de autenticação se dará por meio de aplicativos de autenticação, como por exemplo: Google Authenticator, Microsoft Authenticator e My Safe Id.
O que preciso para utilizar o MFA no Protheus?
- A nova funcionalidade está disponível nativamente na Release 12.1.2410. Para clientes que estão na release 12.1.2310, é necessário possuir a lib igual ou maior que 20241007 e executar a função FWRebuildIndex;
- Será necessário ter a porta multi-protocolo ativada e o app_environment configurado;
Importante
- Nas exceções, onde a empresa quer adotar o MFA para aumentar a sua segurança, porém possui áreas ou colaboradores que não podem fazer uso de dispositivo celular para realizar a etapa do token, poderá ser adotado, como solução de contorno, a criação do segredo e geração do token utilizando extensões do navegador.
Benefícios
Proteger informações confidenciais e dados pessoais é essencial para todas as organizações e setores. O MFA pode ajudar a fortalecer o sistema de segurança por meio da adição de etapas e fatores de autenticação para uma melhor proteção contra o acesso não autorizado e possíveis fraudes.
Como habilitar o MFA no Protheus?
Acesse a rotina de Políticas, dentro do modulo SIGACFG, e altere o campo "Habilitar MFA" para Obrigatório.
Estou sem a MPP e APP_Environment configurados, posso usar o MFA?
Não, Para usar o MFA é necessário ter a MultiProtocol Port (Porta MultiProtocolo) habilitada e o app_environment configurado.
Caso você tenha habilitado a autenticação MFA, na tela de Políticas, e tentar acessar algum módulo que não seja o SIGACFG será apresentado uma mensagem,
impossibilitando o acesso ao ERP.
Como é o primeiro acesso após habilitar o MFA?
No primeiro acesso será necessário configurar o MFA e você irá precisar de um aplicativo de autenticação, como por exemplo: Google Authenticator, Microsoft Authenticator ou My Safe ID;
Ao acessar qualquer modulo do Protheus, que não seja o SIGACFG, será solicitado que o usuário configure o seu secret, para isso basta abrir um dos aplicativos
citados a cima, realizar a leitura do QRCode e digitar o token informado;
Estando tudo correto o Secret do usuário já estará configurado e seu login efetuado;
Como validar o Token MFA, após o login?
Para validar o Token de autenticação, após o login, você precisará abrir o aplicativo de autenticação (Google Authenticator, Microsoft Authenticator ou My Safe Id)
e digitar o código de seis dígitos exibidos.
Como configuro um novo Secret?
Em alguns momentos pode se fazer necessário o usuário configurar um novo SECRET, pois ele pode ter trocador de smartphone, formatado ou até perdido o aparelho.
Para isso o administrador do sistema precisa acessar o cadastro de usuários, navegar até o usuário desejado, clicar em "outras ações" e em seguida
clicar em "Remover Secret MFA".
Após isso o usuário poderá ler novamente o QRCode e configurar novamente seu acesso ao ERP.
Como eu desabilito a autenticação MFA?
Para desabilitar a autenticação MFA, basta acessar a rotina de Políticas, e mudar o campo "Habilitar MFA" para "Desligado".
ÚLTIMAS ATUALIZAÇÕES
Atualizado recentemente
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas