Configurando a autenticação de dois fatores (2FA ou MFA)

A autenticação de dois fatores (também conhecida como 2FA ou MFA) adiciona uma camada extra de segurança à sua instância do Diligent One, pois exige que os usuários insiram, além da senha, um código de acesso temporário. Caso a senha do Diligent One da pessoa seja comprometida, um invasor não consegue fazer login sem acessar o aplicativo de autenticação 2FA, normalmente exigindo o celular dela.

Permissões

Somente administradores do sistema podem aplicar a 2FA, desbloquear contas e desativar a 2FA.

Como funciona

Os administradores do sistema podem implementar a 2FA na sua instância do Diligent One. Após a implementação, todos os usuários da sua instância só poderão acessar qualquer instância do Diligent One depois de:

  • Baixar um aplicativo de autenticação compatível com senhas de uso único baseadas em tempo (TOTPs)
  • Ativar a 2FA na conta do Diligent One vinculando-a ao próprio aplicativo de autenticação
  • Informar o código no Diligent One

Autenticadores 2FA aceitos

A 2FA do Diligent One é compatível com a maioria dos aplicativos de autenticação capazes de fornecer uma senha de uso único baseada em tempo (TOTP). Testamos os aplicativos a seguir e sabemos que eles funcionam. No entanto, outros também devem funcionar.

  • Google Authenticator
  • Microsoft Authenticator
  • Cisco Duo Mobile
  • Okta Verify
  • Auth0 Guardian
  • LastPass Authenticator

O que acontece quando as pessoas tentam fazer login incorretamente

Para evitar ataques de força bruta, os usuários de instâncias com 2FA ativada têm direito a 5 senhas com falha e 3 códigos de autenticação com falha. Depois disso, o Diligent One bloqueia a conta. Um administrador de sistema precisará desbloqueá-la.

Se você deseja usar SSO e 2FA ao mesmo tempo

Você pode isentar usuários da autenticação SSO. Para obter mais informações, consulte Configurando a autenticação de dois fatores (2FA ou MFA).

Se os usuários acessam várias instâncias

Quando você habilitar a 2FA na sua instância do Diligent One, todos os usuários nela precisarão usar a 2FA para acessar qualquer instância do Diligent One, inclusive aquelas que pertencem a outras empresas.

Aplicando a 2FA

Siga as etapas abaixo para habilitar a 2FA para todos os usuários na sua instância do Diligent One.

Preparando as pessoas para a 2FA

  • A maioria das pessoas já encontrou a 2FA em algum lugar, mas não presuma que todos estejam acostumados com ela. Por se tratar de uma mudança global, é recomendável avisar às pessoas sobre essa mudança e o que podem esperar.
  • Considere o que deseja fazer para casos particulares. Por exemplo, quem não tiver acesso a um dispositivo móvel deverá fazer a autenticação usando um aplicativo de autenticação na máquina existente?
  • Se você trabalhar para uma organização de grande porte, prepare-se para o trabalho adicional de ajudar as pessoas no caso de o Diligent One bloquear a conta delas.

Ativar 2FA

  1. Abra a página inicial da plataforma (www.diligentoneplatform.com).

    Observação

    Se a sua empresa usa mais de uma organização na Plataforma Diligent One, verifique se a instância apropriada está ativa.

  2. No painel de navegação esquerdo, selecione Configurações da Plataforma.

  3. Em Gerência da organização, selecione Configurações de Segurança.

  4. Na seção Opções de login, marque a caixa de seleção Ativar autenticação de dois fatores para impor autenticação multifator para todos os usuários na sua organização.

  5. Selecione Salvar alterações.

Agora, a 2FA está implementada para qualquer pessoa com acesso a essa instância do Diligent One. Na próxima vez em que fizer login, você precisará configurar a 2FA para sua própria conta, como todo mundo. Por enquanto, continua conectado.

Desativando a 2FA na sua instância

Você pode desativar a implementação da 2FA na sua instância do Diligent One.

Observação

A 2FA não será desativada automaticamente para seus usuários. As pessoas podem optar por continuar usando a 2FA ou você pode removê-las.

  1. Abra a página inicial da plataforma (www.diligentoneplatform.com).

    Observação

    Se a sua empresa usa mais de uma organização na Plataforma Diligent One, verifique se a instância apropriada está ativa.

  2. No painel de navegação esquerdo, selecione Configurações da Plataforma.

  3. Em Gerência da organização, selecione Configurações de Segurança.

  4. Na seção Opções de login, desmarque a caixa de seleção Ativar autenticação de dois fatores.

  5. Selecione Salvar alterações.

Desbloqueando uma conta bloqueada

Se uma pessoa tentar fazer login sem sucesso muitas vezes, o Diligent One bloqueará a conta. Para restaurar o acesso, um administrador do sistema precisará desbloqueá-la.

  1. Abra a página inicial da plataforma (www.diligentoneplatform.com).

    Observação

    Se a sua empresa usa mais de uma organização na Plataforma Diligent One, verifique se a instância apropriada está ativa.

  2. Selecione Configurações da Plataforma > Usuários. Se a opção Usuários não for exibida, a conta usada para fazer login não tem privilégios de Administrador de Sistema.
  3. Encontre o usuário que precisa ser desbloqueado:
    • Insira um nome ou e-mail na caixa de pesquisa.
    • Use os filtros para restringir a lista de usuários a um subconjunto.
    • Selecione as colunas Nome, Status ou Data do login anterior para classificar usuários.
  4. Selecione o nome do usuário. O painel Detalhes do usuário abre.
  5. Selecione Desbloquear.

O usuário bloqueado pode fazer login no Diligent One novamente.

Removendo alguém da 2FA

Se uma pessoa perder ou trocar de dispositivo móvel, um administrador do sistema poderá removê-la da 2FA. Se a 2FA estiver em vigor, o Diligent One pedirá que ela registre o novo dispositivo na 2FA na próxima tentativa de login. Se a 2FA não estiver em vigor, a pessoa não precisará usar esse recurso.

  1. Abra a página inicial da plataforma (www.diligentoneplatform.com).

    Observação

    Se a sua empresa usa mais de uma organização na Plataforma Diligent One, verifique se a instância apropriada está ativa.

  2. Selecione Configurações da Plataforma > Usuários. Se a opção Usuários não for exibida, a conta usada para fazer login não tem privilégios de Administrador de Sistema.
  3. Encontre o usuário que precisa ser desbloqueado:
    • Insira um nome ou e-mail na caixa de pesquisa.
    • Use os filtros para restringir a lista de usuários a um subconjunto.
    • Selecione as colunas Nome, Status ou Data do login anterior para classificar usuários.
  4. Selecione o nome do usuário. O painel Detalhes do usuário abre.
  5. Selecione Cancelar registro do 2FA.

Esse usuário foi removido da 2FA.

Observação

Seu aplicativo de autenticação não sabe se a 2FA está ativada ou desativada. Cada pessoa deve remover o Diligent One do aplicativo de autenticação caso não queira mais vê-lo ali.

Removendo você mesmo da 2FA

Se você perder ou trocar de dispositivo móvel, poderá remover seu dispositivo móvel da 2FA. Se a 2FA estiver em vigor, o Diligent One pedirá que você registre o novo dispositivo na 2FA na próxima tentativa de login.

  1. Abra a página inicial da plataforma (www.diligentoneplatform.com).

    Observação

    Se a sua empresa usa mais de uma organização na Plataforma Diligent One, verifique se a instância apropriada está ativa.

  2. Na barra de navegação global, selecione Ícone Menu do perfil > Perfil.
  3. Em Autenticação de dois fatores, selecione Cancelar registro do dispositivo.
    Um pop-up alertará que, ao cancelar o registro, você será desconectado automaticamente.
  4. Selecione Cancelar registro e sair, o que desconectará você imediatamente.
  5. Faça login no Diligent One novamente e repita o processo de registro para acessar sua conta.