Políticas de autenticação

Ao acessar a aba Sessão, os seguintes itens podem ser configurados de acordo com as necessidades da sua organização:

• Tempo de vida da sessão: Defina o valor em minutos para determinar quanto tempo o usuário ficará logado antes de precisar se autenticar novamente.

• Permitir login simultâneo: Habilite esta opção caso deseje permitir que os usuários se autentiquem em mais de um dispositivo ou navegador ao mesmo tempo.

• Forçar autenticação: Ative esta opção se for necessário que o usuário se autentique sempre, mesmo quando já houver uma sessão válida no Blazon.

Ao acessar a aba Risco três opções de configurações são exibidas: Regras, Limite e Bloqueio. Essas opções permitem configurar critérios que determinam o nível de risco associado a uma autenticação.

Configurações de Regras

A configuração de Regras permite a definição de critérios que impactam a autenticação do usuário com base em fatores de risco.

• Sempre que um usuário se autentica, as regras configuradas nesta seção são avaliadas.

• Quando uma regra é aplicável, a autenticação pode ser permitida ou negada.

• Caso a autenticação seja permitida, o risco configurado para essa regra será acumulado no perfil do usuário.

Adicionando uma regra de risco

1. Acesse a aba Risco dentro das configurações de políticas de autenticação.

2. Selecione o menu Configurações > Regras.

3. Clique no botão Adicionar regra.

4. Escolha o tipo de regra que deseja configurar (Schedule, Network, IP, Local ou Device).

5. Defina as condições para permitir ou negar a autenticação.

6. Salve as configurações.

Editando uma regra de risco

1. Acesse a aba Risco dentro das configurações de políticas de autenticação.

2. Selecione o menu Configurações > Regras.

3. Clique no botão Editar.

4. Defina as condições para permitir ou negar a autenticação. Salve as configurações.

Removendo uma regra de risco

1. Acesse a aba Risco dentro das configurações de políticas de autenticação.

2. Selecione o menu Configurações > Regras.

3. Clique no botão Remover.

4. Confirme a remoção.

Configurações de Limite

As Configurações de Limite permite definir o risco máximo aceito para autenticação dentro de uma política configurada no Blazon.

Configurando limite de risco

1. Acesse o menu Configurações > Limite dentro da aba Risco.

2. No campo Risco Máximo, insira um valor numérico adequado ao controle desejado.

3. Salve as alterações para aplicar a configuração.

Configurações de Bloqueio

As configurações de bloqueio permitem negar autenticações que atingirem o limite de risco estabelecido.

Configurando bloqueio de autenticação

1. Acesse o menu Configurações > Bloqueio dentro da aba Risco.

2. Caso deseje bloquear autenticações que excedam o limite de risco, marque a opção Negar autenticação se o risco for atingido?.

3. Salve as alterações para aplicar a configuração.

Nessa aba configuram-se os Fatores de autenticação, divididas em duas sub-seções:

• Primeiro fator,

• Segundo fator.

Primeiro fator

As configurações de primeiro fator de autenticação são de:

• Provedores: pode-se configurar uma lista de provedores de autenticação

  • Clicar no botão Adicionar provedor,

  • Preencher nome, descrição,

  • Preencher tipo de provedor:

    • Local: usa o provedor de autenticação do Blazon,

    • SAML: usa algum provedor SAML registrado,

    • OpenID Connect: usa algum provedor OpenID Connect registrado.

• Perguntas secretas: pode-se configurar o uso ou não de perguntas secretas

  • Clicar no controle Solicitar perguntas secretas, para habilitar,

  • Preencher a quantidade de perguntas que serão usadas.

Segundo fator

As configurações de segundo fator de autenticação são:

• One time password: pode-se configurar o uso de token gerado no processo de autenticação

  • Clicar no controle Solicitar one time password,

  • Determinar quando o token deve ser solicitado:

    • Sempre,

    • Quando o risco atinge o limite.

  • Definir as Opções para envio de Token via email, marcando uma ou ambas as opções:

    • E-mail,

    • Email pessoal.

  • Definir as Opções para envio de Token via SMS, marcando uma ou ambas as opções:

    • SMS para Mobile phone:

      • Preencher o provedor de SMS.

    • SMS para Primary phone:

      • Preencher o provedor SMS.

  • Definir as Opções de Token via aplicativos, marcando a opção:

    • Google autenticator.

• Configuração ausente: pode-se configurar se será permitido a autenticação ou não, caso o usuário não tenha a configuração de geração de token One time password.

Nessa aba pode-se configurar se o usuário, ao realizar o processo de login, será notificado da proximidade da troca da senha.

As configurações são:

• Habilitar a notificação: basta marcar o controle Notificar usuário,

• Período que o usuário será notificado: basta colocar o número de dias antes da troca da senha que o usuário será notificado,

• Mensagem de alerta: basta escrever a mensagem que irá notificar (alertar) o usuário da necessidade da troca da senha.

Na aba Segurança é possível configurar bloqueios de segurança com base em algumas situações durante o processo de autenticação.

As configurações permitidas envolvem definir a quantidade de tentativas, o tempo de manutenção do bloqueio além da habilitação ou não da regra.

Tipos de ações analisadas

Tipos de bloqueio

Habilitando os bloqueios de segurança

Para que os bloqueios de segurança sejam aplicados é necessário habilitar cada um.

Para isso basta clicar no botão Habilitado na linha do bloqueio correspondente que se deseja habilitar.

Gerenciando os bloqueios de segurança

Um processo interno do sistema realiza a verificação de cada bloqueio ativo e libera o bloqueio automaticamente assim que o tempo expirar.

No entanto, o administrador pode liberar manualmente um bloqueio sempre que necessário. Para gerenciar os bloqueios ativos acesse Bloqueios de segurança de autenticação.