Tópico Anterior Próximo Tópico

Habilitando MFA para aplicações

Nota: SSO para aplicações está disponível apenas com o Endpoint MFA.

A aba MFA para aplicações permite configurar múltiplos fatores de autenticação para ADSelfService Plus e logins de aplicações habilitadas para SSO (iniciados pelo SP). Siga estes passos para configurar MFA para aplicações:

1. Na seção MFA para Login do ADSelfService Plus, marque a caixa ao lado de Habilitar autenticadores, insira o número de métodos de autenticação a serem aplicados e selecione os métodos de autenticação no menu suspenso.

Nota: A edição Professional do ADSelfService Plus é necessária para utilizar autenticadores avançados para MFA.

2. Clique no símbolo de asterisco (*) ao lado do método de autenticação para defini-lo como obrigatório. Você também pode reordenar os autenticadores.
3. Na seção MFA para Login em Aplicações na Nuvem, marque a caixa ao lado de Habilitar autenticadores, insira o número de métodos de autenticação a serem aplicados e selecione os métodos de autenticação no menu suspenso.
Nota: Este processo de MFA será acionado quando um usuário tentar acessar diretamente uma aplicação habilitada para SSO.
4. Clique em Salvar Configurações.

Você pode configurar ainda o limite de tempo ocioso, dispositivo confiável e outras configurações relevantes na aba Configurações Avançadas.

Login sem senha

Nota: Logins sem senha requerem a edição Professional do ADSelfService Plus com o Endpoint MFA.

Com o recurso Login sem senha do ADSelfService Plus, os usuários finalmente podem se livrar do incômodo de gerenciar senhas. Este recurso elimina a necessidade de lembrar, alterar ou redefinir senhas periodicamente para o portal ADSelfService Plus e todos os logins de aplicações empresariais via single-sign-on (SSO). Agora você pode implementar um método de autenticação muito mais forte e avançado do que senhas, como biometria, YubiKey, Google Authenticator e mais.

Como funciona o Login sem senha

1. Um usuário tenta fazer login no ADSelfService Plus ou em aplicações empresariais habilitadas para SSO com seu nome de usuário na página de login do ADSelfService Plus.
2. O ADSelfService Plus verifica o nome de usuário fornecido com o Active Directory e redireciona o usuário para a página de MFA.
Nota: Se o usuário estiver fazendo login no ADSelfService Plus pela primeira vez, será necessário completar a autenticação por senha.
3. Aqui, a identidade do usuário é verificada por múltiplos fatores de autenticação que não envolvem senhas, como Face ID, impressão digital, Google Authentication e notificações push, conforme configurado pelo administrador.
4. Se a verificação de identidade for bem-sucedida, o usuário será autenticado na aplicação.

Habilitando Login sem senha

1. Login sem senha para login no ADSelfService Plus:
• Vá para Configuração > Autoatendimento > Autenticação Multifator > Avançado > MFA para Aplicações.
• Marque a caixa ao lado de Habilitar Login sem senha em MFA para login do ADSelfService Plus.
• Clique em Salvar Configurações.
2. Login sem senha para SAML SSO:
• Vá para Configuração > Autoatendimento > Autenticação Multifator > Avançado > MFA para Aplicações.
• Marque a caixa ao lado de Habilitar Login sem senha em MFA para Login em Aplicações na Nuvem.
• Clique em Salvar Configurações.

Tópico Anterior Próximo Tópico