Configurar a autenticação de dois fatores (2FA ou MFA)

A autenticação de dois fatores (também conhecida como 2FA ou MFA) adiciona uma camada extra de segurança à sua instância do Diligent One, pois exige que os usuários insiram, além da senha, um código de acesso temporário. Caso a senha do Diligent One da pessoa seja comprometida, um invasor não consegue fazer login sem acessar o aplicativo de autenticação 2FA, normalmente exigindo o celular dela.

Permissões

Somente administradores do sistema podem aplicar a 2FA, desbloquear contas e desativar a 2FA.

Como funciona?

Os administradores do sistema podem implementar a 2FA na sua instância do Diligent One. Após a implementação, todos os usuários da sua instância só poderão acessar qualquer instância do Diligent One depois de:

  • Baixar um aplicativo de autenticação compatível com senhas de uso único baseadas em tempo (TOTPs)
  • Ativar a 2FA na conta do Diligent One vinculando-a ao próprio aplicativo de autenticação
  • Informar o código no Diligent One

Autenticadores 2FA aceitos

A 2FA do Diligent One é compatível com a maioria dos aplicativos de autenticação capazes de fornecer uma senha de uso único baseada em tempo (TOTP). Testamos os aplicativos a seguir e sabemos que eles funcionam. No entanto, outros também devem funcionar.

  • Google Authenticator
  • Microsoft Authenticator
  • Cisco Duo Mobile
  • Okta Verify
  • Auth0 Guardian
  • LastPass Authenticator

O que acontece quando as pessoas tentam fazer login incorretamente

Para evitar ataques de força bruta, os usuários de instâncias com 2FA habilitada têm direito a 5 senhas com falha e 3 códigos de autenticação com falha. Depois disso, o Diligent One bloqueia a conta. Um administrador do sistema precisará desbloqueá-la.

Se você deseja usar SSO e 2FA ao mesmo tempo

Você pode isentar usuários da autenticação SSO. Para obter mais informações, consulte Configurar a autenticação de dois fatores (2FA ou MFA).

Se os usuários acessam várias instâncias

Quando você habilitar a 2FA na sua instância do Diligent One, todos os usuários nela precisarão usar a 2FA para acessar qualquer instância do Diligent One, inclusive aquelas que pertencem a outras empresas.

Implementação da 2FA

Siga as etapas abaixo para habilitar a 2FA para todos os usuários na sua instância do Diligent One.

Preparar as pessoas para a 2FA

  • A maioria das pessoas já encontrou a 2FA em algum lugar, mas não presuma que todos estejam acostumados com ela. Por se tratar de uma mudança global, é recomendável avisar às pessoas sobre essa mudança e o que podem esperar.
  • Considere o que deseja fazer para casos particulares. Por exemplo, quem não tiver acesso a um dispositivo móvel deverá fazer a autenticação usando um aplicativo de autenticação no computador atual?
  • Se você trabalhar para uma organização de grande porte, prepare-se para o trabalho adicional de ajudar as pessoas no caso de o Diligent One bloquear a conta delas.

Mudar para a 2FA

  1. Abra o Launchpad.
  2. Se a sua empresa usa mais de uma instância na Diligent One, verifique se a instância apropriada está ativa.
  3. Selecione Configurações da Plataforma > Organização. Se a opção Organização não for exibida, a conta usada para fazer login não tem privilégios de administrador do sistema.
  4. Clique em Atualizar Organização.
  5. Clique na guia Configurações de segurança.
  6. Em Autenticação de dois fatores em toda a plataforma, marque Ativar.
  7. Clique em Salvar alterações.

Agora, a 2FA está implementada para qualquer pessoa com acesso a essa instância do Diligent One. Na próxima vez em que fizer login, você precisará configurar a 2FA para sua própria conta, como todo mundo. Por enquanto, continua conectado.

Desabilitar a 2FA na sua instância

Você pode desativar a implementação da 2FA na sua instância do Diligent One.

Observação

A 2FA não será desativada automaticamente para seus usuários. As pessoas podem optar por continuar usando a 2FA ou você pode removê-las.

  1. Abra o Launchpad.
  2. Se a sua empresa usa mais de uma instância na Diligent One, verifique se a instância apropriada está ativa.
  3. Selecione Configurações da Plataforma > Organização. Se a opção Organização não for exibida, a conta usada para fazer login não tem privilégios de administrador do sistema.
  4. Clique em Atualizar Organização.
  5. Clique na guia Configurações de segurança.
  6. Em Autenticação de dois fatores em toda a plataforma, desmarque Ativar.
  7. Clique em Salvar alterações.

Desbloquear uma conta bloqueada

Se uma pessoa tentar fazer login sem sucesso muitas vezes, o Diligent One bloqueará a conta. Para restaurar o acesso, um administrador do sistema precisará desbloqueá-la.

  1. Abra o Launchpad.
  2. Se a sua empresa usa mais de uma instância na Diligent One, verifique se a instância apropriada está ativa.
  3. Selecione Configurações da Plataforma > Usuários. Se não for possível ver Usuários como opção, a conta que você usou para fazer o login não tem privilégios de Administrador de Sistema.
  4. Encontre o usuário que precisa ser desbloqueado:
    • Insira um nome ou e-mail na caixa de pesquisa.
    • Use os filtros para restringir a lista de usuários a um subconjunto.
    • Clique nas colunas Nome, Status ou Data de login anterior para ordenar usuários.
  5. Clique no nome desse usuário. O painel Detalhes do usuário abre.
  6. Clique em Desbloquear.

O usuário bloqueado pode fazer login no Diligent One novamente.

Remover alguém da 2FA

Se uma pessoa perder ou trocar de dispositivo móvel, um administrador do sistema poderá removê-la da 2FA. Se a 2FA estiver em vigor, o Diligent One pedirá que ela registre o novo dispositivo na 2FA na próxima tentativa de login. Se a 2FA não estiver em vigor, a pessoa não precisará usar esse recurso.

  1. Abra o Launchpad.
  2. Se a sua empresa usa mais de uma instância na Diligent One, verifique se a instância apropriada está ativa.
  3. Selecione Configurações da Plataforma > Usuários. Se não for possível ver Usuários como opção, a conta que você usou para fazer o login não tem privilégios de Administrador de Sistema.
  4. Encontre o usuário que precisa ser desbloqueado:
    • Insira um nome ou e-mail na caixa de pesquisa.
    • Use os filtros para restringir a lista de usuários a um subconjunto.
    • Clique nas colunas Nome, Status ou Data de login anterior para ordenar usuários.
  5. Clique no nome desse usuário. O painel Detalhes do usuário abre.
  6. Clique em Cancelar o registro da autenticação de dois fatores.

Esse usuário foi removido da 2FA.

Observação

Seu aplicativo de autenticação não sabe se a 2FA está habilitada ou desabilitada. Cada pessoa deve remover o Diligent One do aplicativo de autenticação caso não queira mais vê-lo ali.

Remover você mesmo da 2FA

Se você perder ou trocar de dispositivo móvel, poderá remover seu dispositivo móvel da 2FA. Se a 2FA estiver em vigor, o Diligent One pedirá que você registre o novo dispositivo na 2FA na próxima tentativa de login.

  1. Abra o Launchpad.
  2. Na barra de navegação global, selecione Ícone Menu perfil > Perfil.
  3. Clique em Cancelar registro do dispositivo. Um pop-up alertará que, ao cancelar o registro, você será desconectado automaticamente.
  4. Selecione Cancelar registro e sair, o que desconectará você imediatamente.
  5. Faça login no Diligent One novamente e repita o processo de registro para acessar sua conta.