Blazon
Fundamentos
ApiAdmin consoleChangelogDocsFundamentosGuia do administradorWorkspaceResource adaptersPerguntas frequentesTroubleshooting
Fundamentos
ApiAdmin consoleChangelogDocsFundamentosGuia do administradorWorkspaceResource adaptersPerguntas frequentesTroubleshooting
  • Visão geral
    • O que é IAM?
    • O que é o Blazon?
  • Introdução ao Blazon
  • Diretório
    • Introdução ao diretório
    • Gerenciamento de usuários
      • Ciclo de vida
        • Criação
        • Atualização
        • Ativação
        • Inativação
        • Revogação
        • Remoção
      • Revalidação de usuários
    • Gerenciamento de recursos
    • Gerenciamento de contas
    • Gerenciamento de direitos
    • Gerenciamento de papéis
      • Alteração de um papel
      • Adição e remoção de membro
      • Atribuições automáticas
  • Sincronismo
    • Introdução ao sincronismo
    • Resource Adapters
    • Provisionamento
      • Provisionamento automático
      • Provisionamento manual
    • Reconciliação
      • Reconciliação de usuários
      • Reconciliação de contas
      • Reconciliação de direitos
      • Reconciliação de membros de direitos
  • Requisições
    • Introdução às requisições
    • Usuários
      • Novo usuário
      • Atualiza usuário
      • Revoga usuário
      • Ativa usuário
      • Inativa usuário
      • Bloqueia usuário
      • Desbloqueia usuário
      • Reset de senha
    • Contas
      • Nova conta
      • Atualiza conta
      • Ativa conta
      • Inativa conta
      • Revoga conta
      • Check-in conta administrativa
      • Check-out conta administrativa
      • Check-in conta de aplicação
    • Membros de direitos
      • Concede direito
      • Revoga direito
    • Membros de papéis
      • Concede papel
      • Revoga papel
  • Tarefas manuais
    • Introdução às tarefas manuais
  • Gerenciamento de senhas
    • Introdução ao gerenciamento de senhas
  • Certificações
    • Introdução às certificações
    • Políticas de certificação
    • Campanhas de certificação
    • Micro certificação
  • Segregação de funções
    • Introdução à segregação de funções
  • Autenticação
    • Introdução a autenticação
    • Single Sign-on
    • Múltiplos fatores de autenticação
  • Arquitetura
    • Visão geral da arquitetura
    • Segurança
  • Glossário
Fornecido por GitBook
Nesta página

Autenticação é o ato de provar a validade da identidade de um usuário de sistema. Em contraste com a identificação, o ato de indicar a identidade de uma pessoa ou coisa, a autenticação é o processo de verificar a veracidade dessa identidade, para validar se realmente o usuário é quem diz ser.

Os modos pelos quais um usuário pode ser autenticado se enquadram em três categorias: (1) algo que o usuário sabe – senha por exemplo; (2) algo que o usuário possui – um token; e (3) algo que o usuário é – biometria. Cada fator de autenticação cobre uma gama de elementos usados para autenticar ou verificar a identidade de uma pessoa antes de receber acesso, aprovar uma solicitação de transação, assinar um documento ou outro produto de trabalho, conceder autoridade a outros e estabelecer uma cadeia de autoridade.

Durante décadas, o logon se baseou no Nome do Usuário (identifica) e a Senha (algo que o usuário sabe). Com o aumento da complexidade dos ambientes computacionais e com o aumento de tentativas de ataques, com o tempo, a senha, em alguns cenários, passou a ser insuficiente. Deste modo, dependendo do contexto, pode ser que mais fatores de autenticação, além da senha, sejam necessários. A esta necessidade de vários fatores deu-se o nome de Múltiplos Fatores de Autentticação ou, simplesmente, MFA como é frequentemente referenciado. O esquema de SSO da Plataforma Blazon conta com uma Política de Autenticação que permite MFA de diversas formas além das três categorias citadas no parágrafo anterior, sendo:

  • Autenticação por meio de Usuário e Senha (modo tradicional);

  • Autenticação por meio de Perguntas Secretas (passo adicional a Usuário e Senha);

  • Segundo fator de autenticação por meio de Google Authenticator (passo adicional a Usuário e Senha);

  • Segundo fator de autenticação por meio de Canal Seguro (email) (passo adicional a Usuário e Senha);

  • A solicitação do fatores adicionais pode se dar em função de contextos, tais como:

    • Horário;

    • Local da autenticação; e

    • Dispositivos conhecidos/desconhecidos.

Por exemplo, imagine que você acesse o home banking normalmente de sua residência. Se você, eventualmente, venha a acessar o mesmo home banking de um cybercafé, a Plataforma Blazon, se configurado, exigiria um segundo fator, além da senha. Imagine que haja um saque de sua conta corrente durante madrugada, é interessante que o sistema peça um segundo fator. Isso, evidentemente, são exemplos simples.

Existem tipos de aplicações que, regulações como SOX (Sarbannes Oxley Act), exigem que MFA seja utilizado para garantir que o usuário é genuinamente quem dizer ser. Podemos encontrar similares requisitos em áreas de Saúde (HIPAA) e Segurança (ISO 27000) etc. SSO&MFA da Plataforma Blazon foi meticulosamente projetada para permitir que seu MFA suporte as mais rigorosas normas e regulações de segurança.

Atualizado há 1 ano

AnteriorSingle Sign-onPróximoVisão geral da arquitetura
  1. Autenticação

Múltiplos fatores de autenticação