Habilitando a Autenticação de Dois Fatores (2FA) na Segurança do nosso projeto
A autenticação de dois fatores (2FA) permite trazer mais um nível de segurança para os projetos desenvolvidos no ScriptCase, e para os usuários desses projetos.
Neste artigo, veremos como habilitar o uso da autenticação de dois fatores (2FA) no momento da criação do módulo de segurança do projeto.
Criação do Módulo de Segurança
O primeiro passo é a criação do módulo de segurança. O link abaixo da documentação do ScriptCase mostra como criar o Módulo de Segurança, além de cada etapa até chegar na habilitação da autenticação de dois fatores (2FA).
Habilitando API na Autenticação de Dois Fatores (2FA)
O ScriptCase disponibiliza de 3 APIs para serem utilizadas na autenticação de dois fatores (2FA): SMS, E-mail e Autenticação.
A configuração dessas APIs podem ser feitas de forma simples e rápida através da opção "Ferramentas -> API" no menu superior horizontal do ScriptCase.
- As opções de integração nativa para SMS são: Twilio, Plivo e Clickatell; (Veja um exemplo de como configurar)
- As opções de integração nativa para E-mail são: SMTP, Mandrill e Amazon SES; (Veja um exemplo de como configurar)
- A opção de integração nativa para Autenticação é: Google Authenticator. (Veja um exemplo de como configurar)
Só é permitida a utilização de uma única API para a autenticação de dois fatores (2FA).
Quando selecionarmos uma opção das três disponíveis, logo carregará a(s) API(s) que criamos. Definimos o tempo de expiração do código que será enviado para o usuário, e logo clicamos em Prosseguir: (Para este exemplo, utilizaremos a API de SMS)
Antes de prosseguirmos, deveremos ir até a opção "Configurações de E-mail" no menu lateral esquerdo, e definirmos como opção a API de E-mail que criamos. Este é um novo recurso lançado na versão 9.7 do ScriptCase, que facilita a alteração das configurações do servidor SMTP quando se faz necessário, e evita um exaustivo ajuste nas aplicações do Módulo de Segurança, ou até mesmo a recriação de um novo Módulo de Segurança.
Feito isso, seguimos até a página para "Gerar a Segurança" do nosso projeto, e assim que for finalizado, geramos o código-fonte, abrimos o projeto e executamos a aplicação de Login criada no módulo de segurança.
Habilitando a Autenticação de Dois Fatores (2FA) para o projeto
Depois de executar a aplicação de Login, inserimos o Usuário e Senha para primeiro acesso, que geralmente por padrão é admin/admin, respectivamente.
Na opção de Segurança criada no menu, vamos até a opção "Autenticação":
Preenchemos o campo com o número de celular que irá receber o código de verificação para habilitar a autenticação de dois fatores (2FA) e clicamos em "Enviar SMS" (Para esse exemplo, a API escolhida foi a de SMS):
Assim que clicarmos em Enviar SMS, será mostrado um novo campo abaixo do campo telefone, que é exatamente o campo código. Quando recebermos o SMS, inserimos o código, e clicamos em "OK":
Pronto! A autenticação de dois fatores será ativada para nossa conta com sucesso.
Para confirmarmos se realmente foi habilitada, basta sairmos da aplicação em "Sair" no menu lateral esquerdo, e realizar novamente o acesso. Quando inserirmos o usuário e a senha, será enviado um código para o número de celular que cadastramos anteriormente.
Related Articles
Autenticação de dois Fatores do Módulo de Segurança - Google Authenticator
O Google Authenticator gera códigos da verificação em duas etapas no seu smartphone . A verificação em duas etapas oferece maior segurança para sua conta pois dessa forma exige uma segunda etapa de verificação no login além da senha. Configuração da ...Atualizando o Módulo de Segurança para Suporte ao Login com Google
Com a substituição do protocolo NCP pelo protocolo TCP/IP da ARPANET, a internet ganhou espaço para evoluir constantemente. A medida que mais pessoas aderiam a internet, mais rápido as coisas precisavam acontecer, tornando o processo de evolução ...Erro na recuperação de senha do módulo de segurança
Para corrigir o erro durante o processo de recuperação de senha do módulo de segurança, é necessário seguir os passos a seguir: Disponível apenas ao utilizar a opção de enviar por e-mail o link de alterar nova senha. 1- Acessar aplicação a ...Atualizando o Módulo de Segurança para Suporte ao Novo LDAP
LDAP é um protocolo amplamente utilizado para gerenciamento e autenticação de usuários em redes corporativas. Ele permite que aplicações se conectem a um diretório centralizado com o ACtive Directory, para validar as credenciais e obter informações ...Atualizando o Módulo de Segurança: como migrar do antigo para o novo
Os ataque às aplicações web estão sempre evoluindo. Com o dado sendo uma moeda tão valiosa, é de extrema importância manter a segurança de um sistema atualizada para evitar perdas. O novo módulo de segurança, além de ser extremamente flexível e ...