Configuração e gestão da autenticação de dois factores

Visão geral

A Provet Cloud oferece funcionalidades de autenticação de dois factores (2FA) para aumentar a segurança das contas dos utilizadores. Quando a funcionalidade está activada, os utilizadores têm de se autenticar periodicamente em duas etapas:

  1. O utilizador tenta iniciar sessão com a sua palavra-passe pessoal (com êxito)

  2. É solicitada a introdução de um código adicional de 6 dígitos

    • Se tiverem um número de telefone indicado no seu perfil, receberão um SMS com o código e terão de o introduzir para prosseguir

    • Se não tiverem um número de telefone listado no seu perfil, é-lhes pedido o número, após o que receberão o SMS e terão de introduzir o código como acima indicado

  3. Se o código introduzido estiver correto, o utilizador inicia a sessão normalmente. A autenticação de dois factores bem-sucedida expira ao fim de 30 dias, após os quais o utilizador tem de repetir o processo ao iniciar sessão.

Ativar e desativar a função

Esta funcionalidade está geralmente disponível para todos os utilizadores do Provet Cloud. Tenha em atenção que se estiver a ser utilizado um método de autenticação personalizado como SAML2 ou LDAP, a funcionalidade de autenticação de dois factores não estará disponível.

Para a ativar, vá a Definições > Utilizadores > Definições de palavra-passe e active a opção Ativar autenticação de dois factores.

Também pode desativar a funcionalidade simplesmente desligando a definição, mas tal não é recomendado devido às vantagens de segurança adicionais.

Nota

Esta funcionalidade utiliza mensagens SMS para enviar códigos aos utilizadores. É necessário garantir que a sua conta Provet Cloud tem um saldo suficiente de SMS. Pode verificar isso em Definições > Subscrição > Subscrição Provet Cloud.

Opção para desativar para utilizadores específicos

Se, por algum motivo, pretender desativar a funcionalidade para um utilizador específico, pode fazê-lo activando a opção "Desativar autenticação de dois factores" ao editar a respectiva conta.

disable-2fa.png

Ignorar a 2FA para endereços IP específicos

É possível excluir endereços IP específicos para que os utilizadores provenientes destes não tenham de utilizar a autenticação de dois factores. Por exemplo, pode considerar desativar a 2FA para a rede da clínica, mas exigi-la quando os funcionários tentam iniciar sessão a partir de outro local.

Ver a definição da palavra-passe Ignorar a verificação de dois factores a partir de endereços IP específicos. Note que o(s) endereço(s) IP deve(m) ser marcado(s) na notação CIDR https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation .

Screenshot_2022-03-09_at_08.49.27.png

Ver também

Como iniciar sessão utilizando a autenticação de dois factores?

Atualizado

Este artigo foi útil?

Utilizadores que acharam útil: 0 de 0

Tem mais dúvidas? Submeter um pedido

Comentários

0 comentário

Por favor, entrar para comentar.