Pular para conteúdo
Documentação da Megaport
Aplicando autenticação multifator
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Aplicando Autenticação Multifator

Nota

Se você estiver com problemas para criar uma nova conta da Megaport, ou para fazer login em uma conta existente, consulte Perguntas frequentes (FAQs) sobre autenticação do Megaport Portal.

Este tópico descreve como um Administrador da empresa pode tornar obrigatório ou opcional que os usuários façam login no Megaport Portal com Autenticação Multifator (MFA). Também descreve como redefinir a MFA para seus usuários e como revisar o status de MFA de todos os usuários da sua empresa.

Sobre Autenticação Multifator

Há vários riscos de segurança associados a empresas que lidam com identidade. Funcionários que usam senhas fracas, ou as mesmas senhas para várias contas, podem deixar as organizações vulneráveis a violações e atividades de cibercriminosos. A Autenticação Multifator (MFA) pode ajudar as organizações a lidar com esses problemas. Ela facilita a vida dos funcionários, permitindo que gerenciem com mais facilidade e segurança suas diferentes contas. Também oferece aos administradores maior visibilidade e controle sobre o gerenciamento de identidades, e ajuda as organizações a alcançar conformidade legal com as regulamentações de dados.

MFA é um método de autenticação e um sistema de segurança que garante que todas as suas contas corporativas exijam mais de um fator de verificação antes de poderem ser acessadas. Por exemplo, um nome de usuário e uma senha, e um código de um aplicativo de autenticação. MFA é um componente essencial de uma política robusta de gerenciamento de identidade e acesso (IAM) e fornece um nível extra de segurança para a sua conta do Megaport Portal. Recomendamos que você use o aplicativo Google Authenticator ao proteger suas contas com MFA.

Cada usuário habilita MFA para seu login no Megaport Portal, quando necessário. Eles devem instalar um aplicativo de verificação de login (como o Google Authenticator) no seu dispositivo digital (telefone, tablet, computador, e assim por diante). Quando os usuários fazem login, eles verificam no aplicativo de verificação de login o token ou código que precisam inserir como o fator adicional.

Quando você impõe a MFA como Administrador da empresa, seus usuários devem habilitar a MFA no login, caso ainda não esteja configurada. Eles não poderão fazer login no Megaport Portal até que façam isso. A MFA também pode ser definida como opcional globalmente para a sua empresa. Nessa situação, os usuários têm a opção de usar ou não MFA ao fazer login no Megaport Portal. Para obter mais informações sobre habilitar a MFA para sua conta de usuário e fazer login, consulte Gerenciar seu perfil de usuário e Fazer login no Megaport Portal.

Nota

Não é recomendável acessar as APIs da Megaport usando MFA com nome de usuário, senha e token. Embora isso seja tecnicamente possível, recomendamos usar chaves de API como o método de autenticação preferencial ao utilizar as APIs da Megaport. Se você atualmente tiver alguma conta de usuário sendo usada para API, recomendamos alterá-las para chaves de API antes de impor a MFA. Para mais informações, consulte Criando uma chave de API.

Benefícios da MFA

O principal benefício da autenticação multifator (MFA) é que ela aprimora a segurança da sua organização ao exigir que seus usuários se identifiquem com mais do que um nome de usuário e uma senha. Por si sós, nomes de usuário e senhas são vulneráveis a ataques cibernéticos e podem ser roubados por terceiros. Impor o uso de um fator adicional de verificação, como um código de um aplicativo de autenticação, aumenta a capacidade da sua organização de permanecer segura contra ataques de cibercriminosos.

Os benefícios completos do MFA incluem:

  • Segurança aprimorada
  • Proteção contra acesso não autorizado à conta se credenciais ou dispositivos forem roubados
  • Conformidade regulatória

MFA e Single Sign-On (SSO)

A MFA oferece segurança adicional para reduzir a possibilidade de acesso não autorizado por credenciais roubadas, exigindo múltiplos fatores de autenticação. O SSO permite que as organizações simplifiquem e fortaleçam a segurança porque os usuários podem acessar todos os serviços conectados com um único login. Tanto o SSO quanto a MFA podem ser configurados e usados juntos no Megaport Portal para melhorar a segurança.

Quem pode aplicar a MFA globalmente para uma conta?

Para aplicar a MFA globalmente para uma conta, você deve ser um Administrador da empresa nessa conta.

Importante

  • Antes de implementar a MFA, certifique-se de preparar todos os usuários associados à sua conta da Megaport, comunicando o que é MFA, por que eles precisam selecionar um método de verificação e se a MFA é opcional ou obrigatória.
  • Como habilitar a MFA pode introduzir novas responsabilidades administrativas para dar suporte aos usuários, recomendamos fortemente atribuir no mínimo dois Administradores da empresa para ajudar os usuários a solucionar problemas e resolver rapidamente questões de autenticação.
  • O suporte da Megaport não pode redefinir tokens de MFA em nome do cliente. Os Administradores da empresa precisarão gerenciar os tokens.

Estas regras se aplicam aos diferentes tipos de contas do Megaport Portal:

Tipo de conta Quem pode aplicar a MFA?
Direto Um Administrador da empresa pode aplicar a MFA globalmente ou torná-la opcional.
Parceiro Um Administrador da empresa pode aplicar a MFA globalmente ou torná-la opcional para sua própria conta de parceiro.

Um Administrador da empresa pode aplicar a MFA globalmente ou torná-la opcional para qualquer uma de suas contas gerenciadas.
Nota: Alterar a configuração de MFA para uma conta gerenciada não afeta quaisquer outras contas gerenciadas.
Gerenciado Um Administrador da empresa pode aplicar a MFA globalmente ou torná-la opcional para sua própria conta.
Nota: Parceiros podem alterar essa configuração se forem Administradores da empresa.

Tornando a MFA obrigatória para os usuários

Como Administrador da empresa, alterar a preferência global de MFA da sua empresa de opcional para aplicada/obrigatória garante que todos os usuários que acessam sua empresa no Megaport Portal tenham a MFA habilitada e façam login com segurança.

Quando você impõe a MFA e a torna obrigatória, todos os seus usuários devem habilitar a MFA no login de suas contas. Eles não poderão fazer login no Megaport Portal até que façam isso. Os usuários que não tiverem habilitado a MFA serão direcionados a uma tela para configurar a MFA na próxima tentativa de login. Para obter mais informações sobre habilitar a MFA na sua conta de usuário e fazer login, consulte Gerenciar seu perfil de usuário e Fazer login no Megaport Portal.

Para tornar a MFA obrigatória para os usuários

  1. Acesse o Megaport Portal e faça login.

  2. Escolha Menu do usuário > Configurações de administrador > Configurações de segurança e selecione Multi-Factor Authentication (Autenticação Multifator).
    Configuração global de Autenticação Multifator

  3. Clique no botão deslizante para ON (ATIVADO).
    Uma mensagem será exibida informando que todos os usuários da sua empresa serão solicitados a configurar a MFA durante o login.
    Autenticação Multifator global definida como ON

  4. Clique em Save (Salvar).
    A MFA agora está definida como ON e aplicada globalmente. Após a MFA ser aplicada, você precisará fornecer um token válido do app autenticador toda vez que fizer login no Megaport Portal, além do seu email e senha.

Tornando a MFA opcional para os usuários

Quando você torna a MFA opcional para seus usuários, eles podem continuar fazendo login no Megaport Portal com MFA se já estiverem fazendo isso, ou podem optar por não usar MFA ao fazer login.

Nota

Opcional (OFF) é a configuração padrão de MFA; no entanto, a MFA pode ter sido aplicada à sua empresa em algum momento. Esta tarefa pressupõe que a MFA esteja atualmente aplicada (ON) e que você queira alterar a configuração de volta para Opcional (OFF).

Para tornar a MFA opcional para os usuários

  1. Acesse o Megaport Portal e faça login.

  2. Escolha Menu do usuário > Configurações de administrador > Configurações de segurança e selecione Multi-Factor Authentication (Autenticação Multifator).
    Configuração global de Autenticação Multifator

  3. Clique no botão deslizante para OFF (DESATIVADO).
    Uma mensagem é exibida informando que a MFA ainda pode ser habilitada por usuário.
    Isso não altera o status de MFA de usuários individuais. Se um usuário já tiver a MFA habilitada, ela continuará habilitada após essa alteração.
    Autenticação Multifator global definida como OFF

  4. Clique em Save (Salvar).
    A MFA agora está definida como OFF.

Redefinindo a MFA para seus usuários

A configuração de MFA de usuários individuais pode ser redefinida. Como Administrador da empresa, você pode precisar fazer isso para que um usuário possa registrar um novo dispositivo. Isso desabilita o código de MFA anterior e o usuário será solicitado a habilitar a MFA novamente na próxima vez que fizer login no Megaport Portal.

Você pode redefinir a MFA para seus usuários se:

  • A MFA global está aplicada
  • A MFA global é opcional, mas o usuário tem a MFA habilitada
  • O usuário já configurou a MFA anteriormente

Para redefinir a MFA para um usuário

  1. Acesse o Megaport Portal e faça login.

  2. Escolha Menu do usuário > Configurações de administrador > Gerenciar usuários.

  3. Localize o usuário que você deseja atualizar.

  4. Clique em Editar perfil do usuário (Editar) para o usuário desejado.
    Redefinir MFA para o usuário

  5. Clique em Reset (Redefinir) na área de Autenticação Multifator.
    Uma confirmação será exibida. A conta de usuário para a qual você está redefinindo a MFA deve ser de um usuário real e não configurada para qualquer processo automatizado, porque o usuário precisará fazer login novamente e habilitar a MFA para a conta.

  6. Clique em OK.

  7. Clique em Close (Fechar) para fechar a tela Edit User.
    Na próxima vez que o usuário fizer login no Megaport Portal, ele precisará habilitar a MFA novamente. Para mais informações, consulte Fazer login após a redefinição da MFA para o seu perfil.

Revisando o status de MFA dos seus usuários

Como Administrador da empresa, você pode visualizar as funções e as configurações de MFA de todos os usuários da sua empresa. Isso permite revisar rapidamente o status de MFA de todos os usuários da sua empresa.

Estas opções de MFA são exibidas:

  • Optional/Set (Opcional/Habilitado) – A configuração global de MFA da empresa é Opcional e o usuário tem a MFA habilitada.

  • Optional/Not Set (Opcional/Não Habilitado) – A configuração global de MFA da empresa é Opcional e o usuário não tem a MFA habilitada.

  • Enforced/Set (Obrigatório/Habilitado) – A configuração global de MFA da empresa é Obrigatória e o usuário fez login e habilitou com sucesso a MFA para sua conta.

  • Enforced/Not Set (Obrigatório/Não Habilitado) – A configuração global de MFA da empresa é Obrigatória e o usuário não fez login e concluiu a configuração da MFA, ou iniciou o login mas não concluiu com sucesso a configuração da MFA; nesse caso, a tela de configuração da MFA será mostrada até que habilite a MFA com sucesso para sua conta.

Para revisar o status de MFA dos seus usuários

  1. Acesse o Megaport Portal e faça login.

  2. Escolha Menu do usuário > Configurações de administrador > Gerenciar usuários.
    Redefinir MFA para o usuário

  3. A coluna Função mostra a função que o usuário tem dentro da empresa, e a coluna MFA mostra o status de MFA da conta do usuário. Clique nas setas para cima e para baixo ao lado do nome da coluna para classificar por função do usuário ou status de MFA.

Referências úteis