Pular para conteúdo
Documentação da Megaport
Configurar Autenticação Multi-Fatores
PDF

Aplicando a Autenticação Multifator

Nota

Se você estiver tendo problemas para criar uma nova conta Megaport ou fazer login em uma conta existente, consulte as Perguntas Frequentes sobre Autenticação do Megaport Portal.

Este tópico descreve como um administrador da empresa pode tornar obrigatório ou opcional que os usuários façam login no Megaport Portal com a Autenticação Multifator (MFA). Também descreve como redefinir a MFA para seus usuários e como revisar o status da MFA de todos os usuários da sua empresa.

Sobre a Autenticação Multifator

Existem vários riscos de segurança associados à identidade enfrentados por empresas. Funcionários que usam senhas fracas ou as mesmas senhas para várias contas podem deixar as organizações vulneráveis a violações e atividades de cibercriminosos. A Autenticação Multifator (MFA) pode ajudar as organizações a lidar com esses problemas. Ela facilita a vida dos funcionários, permitindo que eles gerenciem suas diferentes contas de forma segura. Também oferece aos administradores maior visibilidade e controle sobre a gestão de identidades, além de ajudar as organizações a cumprir as regulamentações legais de proteção de dados.

A MFA é um método de autenticação e sistema de segurança que garante que todas as contas da sua empresa exijam mais de um fator de verificação antes de serem acessadas. Por exemplo, um nome de usuário e senha, e um código de um aplicativo de autenticação. A MFA é um componente central de uma política robusta de gestão de identidade e acesso (IAM) e fornece um nível extra de segurança para sua conta no Portal Megaport. Recomendamos o uso do aplicativo Google Authenticator ao proteger suas contas com MFA.

Cada usuário ativa a MFA para o login no Portal Megaport, quando necessário. Eles devem instalar um aplicativo de verificação de login (como o Google Authenticator) em seu dispositivo digital (telefone, tablet, computador, etc.). Quando os usuários fazem login, eles verificam o aplicativo de verificação de login para obter o token ou código que precisam inserir como o fator adicional.

Quando você aplica a MFA como administrador da empresa, seus usuários devem habilitar a MFA no login, se ainda não estiver configurado. Eles não poderão fazer login no Megaport Portal até que o façam. A MFA também pode ser configurada como opcional globalmente para sua empresa. Nesse caso, os usuários têm a opção de usar ou não a MFA ao fazer login no Megaport Portal. Para mais informações sobre como habilitar a MFA para sua conta de usuário e fazer login, consulte Gerenciando seu perfil de usuário e Fazendo login no Megaport Portal.

Nota

Não é recomendado acessar as APIs Megaport usando MFA com nome de usuário, senha e token. Embora isso seja tecnicamente possível, recomendamos o uso de chaves de API como o método preferido de autenticação ao utilizar as APIs Megaport. Se você atualmente tem contas de usuário sendo usadas para API, recomendamos mudar essas contas para chaves de API antes de aplicar a MFA. Para mais informações, veja Criando uma chave de API.

Benefícios da MFA

O principal benefício da MFA é que ela aprimora a segurança da sua organização ao exigir que seus usuários se identifiquem com mais do que um nome de usuário e senha. Sozinhos, nomes de usuário e senhas são vulneráveis a ataques cibernéticos e podem ser roubados por terceiros. Exigir o uso de um fator de verificação adicional, como um código de um aplicativo de autenticação, aumenta a capacidade da sua organização de se manter segura contra ataques de cibercriminosos.

Os benefícios completos da MFA incluem:

  • Maior segurança
  • Proteção contra acesso não autorizado à conta se credenciais ou dispositivos forem roubados
  • Conformidade regulatória

MFA e Login Único (SSO)

A MFA oferece segurança adicional para reduzir a possibilidade de acesso não autorizado através de credenciais roubadas, exigindo vários fatores de autenticação. O SSO permite que as organizações simplifiquem e fortaleçam a segurança, pois os usuários podem acessar todos os serviços conectados com um único login. Tanto o SSO quanto a MFA podem ser configurados e usados juntos no Megaport Portal para melhorar a segurança.

Quem pode aplicar a MFA globalmente para uma conta?

Para aplicar a MFA globalmente para uma conta, você deve ser um usuário com a função de Administrador da Empresa dentro da conta.

Importante

  • Antes de implementar a MFA, certifique-se de preparar todos os usuários associados à sua conta Megaport comunicando o que é a MFA, por que eles precisam selecionar um método de verificação e se a MFA é opcional ou obrigatória.
  • Como habilitar a MFA pode introduzir novas responsabilidades administrativas para oferecer suporte aos usuários, recomendamos fortemente que você atribua um mínimo de dois Administradores da Empresa para ajudar os usuários a resolver problemas de autenticação rapidamente.
  • O Suporte da Megaport não pode redefinir tokens de MFA em nome do cliente. Os administradores da empresa precisarão gerenciar os tokens.

Essas regras se aplicam para os diferentes tipos de contas no Megaport Portal:

Tipo de Conta Quem Pode Aplicar a MFA?
Direta Um administrador da empresa pode aplicar a MFA globalmente ou torná-la opcional.
Parceiro Um administrador da empresa pode aplicar a MFA globalmente ou torná-la opcional para sua própria conta de parceiro.

Um administrador da empresa pode aplicar a MFA globalmente ou torná-la opcional para qualquer uma de suas contas gerenciadas.
Nota: Alterar a configuração de MFA para uma conta gerenciada não afeta as outras contas gerenciadas.
Gerenciada Um administrador da empresa pode aplicar a MFA globalmente ou torná-la opcional para sua própria conta.
Nota: Parceiros podem alterar essa configuração se forem administradores da empresa.
Distribuidor Um administrador da empresa pode aplicar a MFA globalmente ou torná-la opcional apenas para sua própria conta. A configuração de MFA não pode ser alterada para nenhuma conta de parceiro ou gerenciada.

Tornando a MFA obrigatória para os usuários

Como administrador da empresa, mudar a preferência global da MFA de sua empresa de opcional para obrigatória garante que todos os usuários acessando sua empresa no Megaport Portal tenham a MFA habilitada e estejam fazendo login com segurança.

Quando você aplica a MFA e a torna obrigatória, todos os seus usuários devem habilitar a MFA no login de sua conta. Eles não poderão fazer login no Megaport Portal até que o façam. Os usuários que não habilitaram a MFA serão direcionados para uma tela de configuração de MFA na próxima tentativa de login. Para mais informações sobre como habilitar a MFA na sua conta de usuário e fazer login, veja Gerenciando seu perfil de usuário e Fazendo login no Megaport Portal.

Para tornar a MFA obrigatória para os usuários

  1. Visite o Megaport Portal e faça login.

  2. Selecione Empresa > Configurações de Segurança, depois selecione Autenticação Multifator.
    Configuração Global da Autenticação Multifator

  3. Clique no botão deslizante para LIGADO.
    Uma mensagem será exibida informando que todos os usuários da sua empresa serão solicitados a configurar a MFA durante o login.
    Configuração Global da Autenticação Multifator Definida para LIGADO

  4. Clique em Salvar.
    A MFA agora está LIGADA e aplicada globalmente. Após a aplicação da MFA, você precisará fornecer um token válido do aplicativo autenticador toda vez que fizer login no Megaport Portal, além de seu e-mail e senha.

Tornando a MFA opcional para os usuários

Quando você torna a MFA opcional para seus usuários, eles podem continuar fazendo login no Megaport Portal com a MFA se já estiverem fazendo isso, ou podem optar por não usar a MFA ao fazer login.

Nota

Opcional (DESLIGADO) é a configuração padrão da MFA, no entanto, a MFA pode ter sido aplicada para sua empresa em algum momento. Esta tarefa presume que a MFA está atualmente aplicada (LIGADO) e você deseja mudar a configuração de volta para Opcional (DESLIGADO).

Para tornar a MFA opcional para os usuários

  1. Visite o Megaport Portal e faça login.

  2. Selecione Empresa > Configurações de Segurança, depois selecione Autenticação Multifator.
    Configuração Global da Autenticação Multifator

  3. Clique no botão deslizante para DESLIGADO.
    Uma mensagem será exibida informando que a MFA ainda pode ser habilitada por usuário.
    Isso não muda o status da MFA para usuários individuais. Se um usuário já tiver a MFA habilitada, ela continuará habilitada após essa mudança.
    Configuração Global da Autenticação Multifator Definida para DESLIGADO

  4. Clique em Salvar.
    A MFA agora está DESLIGADA.

Redefinindo a MFA para seus usuários

A configuração da MFA de usuários individuais pode ser redefinida. Como administrador da empresa, você pode precisar fazer isso para que um usuário possa cadastrar um novo dispositivo. Isso desabilita o código MFA anterior e o usuário será solicitado a habilitar a MFA novamente na próxima vez que fizer login no Megaport Portal.

Você pode redefinir a MFA para seus usuários se:

  • A MFA global estiver aplicada
  • A MFA global for opcional, mas o usuário tiver a MFA habilitada
  • O usuário tiver configurado a MFA anteriormente

Para redefinir a MFA de um usuário

  1. Visite o Megaport Portal e faça login.

  2. Selecione Empresa > Gerenciar Usuários.

  3. Clique Editar perfil do usuário (Editar) para o usuário desejado.
    Redefinir MFA para o usuário

  4. Clique em Redefinir na área de Autenticação Multifator.
    Um prompt de confirmação será exibido. A conta do usuário para a qual você está redefinindo a MFA deve ser um usuário real e não configurada para qualquer processo automatizado, pois o usuário precisará fazer login novamente e habilitar a MFA para a conta.

  5. Clique em OK.

  6. Clique em Fechar para fechar a tela Editar Usuário.
    Na próxima vez que o usuário fizer login no Megaport Portal, ele precisará habilitar a MFA novamente. Para mais informações, veja Fazendo login após a MFA ter sido redefinida para o seu perfil.

Revisando o status da MFA dos seus usuários

Como administrador da empresa, você pode visualizar os papéis e as configurações de MFA de todos os usuários da sua empresa. Isso permite que você revise rapidamente o status da MFA de todos os usuários da sua empresa.

Essas opções de MFA são exibidas:

  • Opcional/Configurada – A configuração global de MFA da empresa é Opcional e o usuário tem a MFA habilitada.

  • Opcional/Não Configurada – A configuração global de MFA da empresa é Opcional e o usuário não tem a MFA habilitada.

  • Obrigatória/Configurada – A configuração global de MFA da empresa é Obrigatória e o usuário fez login e habilitou a MFA com sucesso para sua conta.

  • Obrigatória/Não Configurada – A configuração global de MFA da empresa é Obrigatória e o usuário não fez login e completou a configuração da MFA, ou iniciou o login, mas não concluiu a configuração da MFA com sucesso, nesse caso, ele verá a tela de configuração da MFA até habilitar a MFA com sucesso para sua conta.

Para revisar o status da MFA dos seus usuários

  1. Visite o Megaport Portal e faça login.

  2. Selecione Empresa > Gerenciar Usuários.
    Revisar o status da MFA para o usuário

  3. A coluna Função mostra o papel que o usuário tem dentro da empresa, e a coluna MFA mostra o status da MFA da conta do usuário. Clique nas setas para cima e para baixo ao lado do nome da coluna para ordenar por papel do usuário ou status da MFA.