A autenticação de dois fatores (2FA) permite trazer mais um nível de segurança para os projetos desenvolvidos no ScriptCase, e para os usuários desses projetos.
Neste artigo, veremos como habilitar o uso da autenticação de dois fatores (2FA) no momento da criação do módulo de segurança do projeto.
Criação do Módulo de Segurança
O primeiro passo é a criação do módulo de segurança. O link abaixo da documentação do ScriptCase mostra como criar o Módulo de Segurança, além de cada etapa até chegar na habilitação da autenticação de dois fatores (2FA).
Habilitando API na Autenticação de Dois Fatores (2FA)
O ScriptCase disponibiliza de 3 APIs para serem utilizadas na autenticação de dois fatores (2FA): SMS, E-mail e Autenticação.
A configuração dessas APIs podem ser feitas de forma simples e rápida através da opção "Ferramentas -> API" no menu superior horizontal do ScriptCase.
Só é permitida a utilização de uma única API para a autenticação de dois fatores (2FA).
Quando selecionarmos uma opção das três disponíveis, logo carregará a(s) API(s) que criamos. Definimos o tempo de expiração do código que será enviado para o usuário, e logo clicamos em Prosseguir: (Para este exemplo, utilizaremos a API de SMS)
Antes de prosseguirmos, deveremos ir até a opção "Configurações de E-mail" no menu lateral esquerdo, e definirmos como opção a API de E-mail que criamos. Este é um novo recurso lançado na versão 9.7 do ScriptCase, que facilita a alteração das configurações do servidor SMTP quando se faz necessário, e evita um exaustivo ajuste nas aplicações do Módulo de Segurança, ou até mesmo a recriação de um novo Módulo de Segurança.
Feito isso, seguimos até a página para "Gerar a Segurança" do nosso projeto, e assim que for finalizado, geramos o código-fonte, abrimos o projeto e executamos a aplicação de Login criada no módulo de segurança.
Habilitando a Autenticação de Dois Fatores (2FA) para o projeto
Depois de executar a aplicação de Login, inserimos o Usuário e Senha para primeiro acesso, que geralmente por padrão é admin/admin, respectivamente.
Na opção de Segurança criada no menu, vamos até a opção "Autenticação":
Preenchemos o campo com o número de celular que irá receber o código de verificação para habilitar a autenticação de dois fatores (2FA) e clicamos em "Enviar SMS" (Para esse exemplo, a API escolhida foi a de SMS):
Assim que clicarmos em Enviar SMS, será mostrado um novo campo abaixo do campo telefone, que é exatamente o campo código. Quando recebermos o SMS, inserimos o código, e clicamos em "OK":
Pronto! A autenticação de dois fatores será ativada para nossa conta com sucesso.
Para confirmarmos se realmente foi habilitada, basta sairmos da aplicação em "Sair" no menu lateral esquerdo, e realizar novamente o acesso. Quando inserirmos o usuário e a senha, será enviado um código para o número de celular que cadastramos anteriormente.