Resumo
Adicione autenticação de dois fatores (2FA) ao seu portal, para ajudar a protegê-lo contra tentativas de login mal-intencionadas. Este método é uma forma de autenticação multifator (MFA).
Esse recurso está disponível para todos os clientes.
Autenticação de dois fatores na LearnUpon: visão geral
A autenticação de dois fatores ajuda a verificar a identidade da pessoa que está fazendo login, ao exigir um código de confirmação enviado a um dispositivo associado ao usuário.
Para a LearnUpon, os usuários devem configurar um aplicativo autenticador em seus celular ou computador e vincular o aplicativo à conta da LearnUpon para gerar o código. A autenticação de dois fatores funciona com ou sem SSO (login único) ativado.
Quando a 2FA estiver ativa na conta de um usuário, ele precisará fornecer um código de 2FA para cada nova sessão. Fazer logout, expirar uma sessão ou alternar portais significa que o próximo login do usuário exigirá um código de 2FA.
Na configuração, a LearnUpon fornece vários códigos de backup de uso único para permitir que um usuário faça login caso não possa acessar seu aplicativo autenticador. Os usuários precisam guardar esses códigos fora da LearnUpon e mantê-los seguros.
Você pode configurar a 2FA:
- como opcional para os usuários ativarem em suas próprias contas
- como obrigatória para que cada usuário precise fornecer autenticação para acessar sua conta
Observação: o recurso de 2FA obrigatório se aplica a todos os usuários em seu portal, incluindo administradores, assim que você o habilita. Os usuários existentes, que acessaram anteriormente a LearnUpon apenas com uma senha, não poderão fazer login sem concluir a configuração.
Como administrador, certifique-se de:
- fornecer comunicações claras aos usuários e conselhos e suporte sobre o uso da 2FA
- baixar e configurar seu próprio aplicativo de 2FA
Aplicativos autenticadores para dispositivos móveis
A LearnUpon suporta os seguintes aplicativos de 2FA:
- Google Authenticator
- Microsoft Authenticator
- LastPass Authenticator
- Twilio Authy
- HID Approve
Dica: esta lista não é limitativa. Você pode usar qualquer aplicativo autenticador que possa gerar códigos de 2FA a partir da leitura do código QR da LearnUpon.
Consulte a equipe de segurança na Internet de sua organização sobre outras opções, se necessário.
Oferecer suporte aos usuários que perdem acesso ao aplicativo
Se um usuário perder o acesso ao dispositivo - perder o telefone ou configurar um novo dispositivo do zero - sua primeira opção é usar seus códigos de backup para fazer login e configurar um novo dispositivo a partir de seu perfil.
Se um usuário não tiver nenhum dispositivo e nenhum código de backup, um administrador poderá desativar a 2FA a partir do perfil do usuário, até que o usuário possa configurar um novo dispositivo de autenticação.
Configuração inicial: 2FA opcional para os usuários acessarem em seus perfis
A autenticação de dois fatores está disponível no seu portal por padrão. Você precisa ativar o recurso para começar a usá-lo. Como administrador, você insere sua senha para acessar as opções de 2FA.
Os usuários ainda precisam ativar o recurso para si por meio de seus perfis de usuário.
- Na navegação principal, vá para Configurações > Autenticação de dois fatores e digite sua senha na caixa de diálogo.
- Selecione Autorizar usuários a habilitar a 2FA.
- Clique em Salvar para concluir.
A captura de tela a seguir mostra as configurações padrão para 2FA.
Configurar 2FA obrigatória para todos os usuários
Quando um administrador altera a configuração da 2FA para um portal de opcional para obrigatória entre acessos de usuário, todos os usuários precisam configurar a 2FA no próximo login.
- Na navegação principal, vá para Configurações > Autenticação de dois fatores e digite sua senha na caixa de diálogo.
- Selecione:
- Permitir que os usuários habilitem a 2FA
- Aplicar a 2FA em todas as contas de usuário
- Clique em Salvar para concluir.
Autorização de dois fatores e vários portais
Quando você cria um novo portal, os subportais não herdam as configurações de 2FA de seu portal de nível superior.
Quando a 2FA estiver ativa na conta de um usuário, ele deverá fornecer um código de 2FA para cada nova sessão. A alteração de portais usando o alternador de portal é considerada como o início de uma nova sessão.
Você pode definir a 2FA em portais de nível superior e subnível de forma diferente. Por exemplo, você pode tornar a 2FA:
- opcional em todos os portais - os alunos decidem configurá-la para si
- opcional no nível superior, mas obrigatória para portais de subnível
- obrigatória no nível superior, mas opcional para portais de subnível
- obrigatória para todos os portais - cada login requer um código de 2FA
Alternar portais com 2FA
Quando a 2FA for ativada para uma conta em um portal, os usuários precisarão inserir um código de 2FA sempre que fizerem login nesse portal. Não importa se a 2FA é opcional ou obrigatória no portal. Quando se aplica ao usuário, o efeito é o mesmo.
Ao alternar entre portais:
- se o usuário passa do portal com 2FA em sua conta para um portal sem 2FA em sua conta: nenhum código é necessário
- se o usuário passa de um portal sem 2FA em sua conta para um portal com 2FA ativada em sua conta: o código é necessário
- se o usuário alterna entre portais com 2FA configuradas em ambas as contas: o código é necessário a cada vez
O uso da 2FA não afeta a senha de um usuário.
Dica: se você não tiver certeza dos efeitos da 2FA, teste-a com uma conta de aluno de amostra para ver na prática.
Consulte: