Autenticando Admins

Este artigo descreve os diferentes métodos de autenticação que você pode definir para os admins se conectarem ao Aplicativo de Gerenciamento Cato (CMA). Para saber mais sobre administradores, consulte O que são Administradores e Controle de Acesso Baseado em Função (RBAC).

Visão geral

Para melhor atender aos requisitos da sua organização, você pode definir os métodos de autenticação para o CMA usando os seguintes métodos:

SSO - Autenticar com o provedor de Single-Sign On (SSO) que está configurado para a conta em Acesso > Single-Sign On
Credenciais Cato - Fazer login com o nome de usuário (e-mail do admin) e senha que você configura no CMA
MFA - Ao usar credenciais Cato, você também pode exigir que os admins usem Autenticação Multifator (MFA) com um Aplicativo de Autenticação. Esta opção é ativada por padrão para novos admins e está sempre ativada para admins em contas criadas após 10 de dezembro de 2023.

Recomendamos que você use Autenticação MFA ou SSO para contas de Administrador CMA para fornecer acesso seguro e evitar a tomada de contas e possível comprometimento.

Configurando os Métodos de Autenticação CMA

Você define qual ou quais métodos os admins do Aplicativo de Gerenciamento Cato podem usar para fazer login. Essas configurações se aplicam a todos os admins na conta.

As seguintes ferramentas são suportadas para SSO com admins da CMA:

Certifique-se de que o e-mail de cada Administrador CMA é o mesmo que o endereço de e-mail para o respectivo usuário no Provedor de SSO.

Para configurar os métodos de autenticação para administradores do CMA:

Para permitir que administradores se autentiquem com SSO:
1. Siga o procedimento para seu provedor de SSO (links acima).
3. No menu de navegação, clique em Acesso > Single Sign-On.
4. Na seção Administradores do Aplicativo de Gestão Cato, selecione Permitir login com Single Sign-On.
5. Clique em Salvar.
Para permitir que os admins autenticam com um nome de usuário e senha:
1. No menu de navegação, selecione Conta > Restrições de Login.
2. Na seção Método de Autenticação de Login para o Aplicativo de Gestão Cato, selecione Permitir login com credenciais de usuário Cato.
3. Clique em Salvar.

Usando Autenticação Multifator (MFA) para Adminis

Para fornecer segurança adicional, você pode configurar administradores para usar Autenticação Multifator (MFA) ao fazer login no CMA. A MFA usa um aplicativo de autenticação (como Google Authenticator) para gerar senhas únicas seguras (OTP) que o administrador insere como parte do processo de login. Caso contrário, o administrador não pode autenticar e fazer login no CMA.

Nota

Notas:

O MFA é suportado somente para credenciais de usuário Cato. Quando administradores fazem login com SSO, você não pode exigir que eles insiram um código MFA.
Para contas criadas após 10 de dezembro de 2023, o MFA está sempre ativado para administradores que usam autenticação de Credenciais de Usuário Cato.

Desativando Autenticação Multifator para um Administrador

Para contas que suportam desativar MFA, após criar um administrador, o MFA é ativado por padrão para esse administrador. Se o MFA está ativado, a primeira vez que o administrador faz login no CMA, ele é redirecionado para uma página da web com um código QR. O administrador usa o aplicativo de autenticação para escanear o código QR e o MFA do CMA é adicionado ao aplicativo de autenticação.

Para ativar MFA para um administrador:

No menu de navegação, clique em Conta > Administradores.
Selecione o administrador.
Na seção Detalhes de Login, selecione MFA ativado.
Clique em Salvar.

Reiniciando Autenticação Multifator

Você pode redefinir as permissões de MFA para um administrador. Após redefinir as permissões de MFA, o administrador não pode mais usar o aplicativo autenticador atual para fazer login no CMA. Na próxima vez que o administrador fizer login no CMA, ele será redirecionado para uma página da web com um código QR. O administrador usa o aplicativo de autenticação para escanear o código QR e o MFA do CMA é adicionado ao aplicativo de autenticação.

Para redefinir as permissões de MFA para um administrador:

No menu de navegação, clique em Conta > Administradores.
Selecione um ou mais administradores.
No menu suspenso Ações, selecione Redefinir MFA.
Na janela de confirmação, clique em OK. Uma notificação por e-mail é enviada para o administrador.

Gerenciando Senhas de Administradores

Por padrão, os admins são obrigados a mudar suas senhas do CMA a cada 90 dias e recebem notificações por e-mail 14 dias e 3 dias antes da data de expiração da senha. Quando você ativa a opção Senha nunca expira para um admin, esse admin nunca será obrigado a mudar sua senha.

Definindo a Expiração da Senha do Administrador

Use a configuração de Expiração da Senha na tela de Restrições de Login para definir por quanto tempo a senha do CMA é válida, até que o admin seja obrigado a mudá-la. A senha pode ser válida por 14 a 730 dias.

Esta configuração não se aplica quando a opção Senha nunca expira está ativada para um admin.

Para definir a expiração da senha para um admin:

No menu de navegação, selecione Conta > Restrições de Login.
Na seção Expiração da Senha, insira quantos dias a senha é válida.
Clique em Salvar.

Reiniciando a Senha do Administrador

Se um administrador estiver bloqueado fora da conta, use a opção Redefinir Senhas para permitir que ele faça login novamente.

Para redefinir a senha de um administrador:

No menu de navegação, clique em Conta > Administradores.
Selecione um ou mais administradores.
Clique em Ações e depois, no menu suspenso, selecione Redefinir Senha.
Na janela de confirmação, clique em OK.

O administrador recebe um e-mail com um link para alterar a senha.
No e-mail, o admin pode clicar no link Insira o código de impressão digital de 40 caracteres para ir para a janela Alterar Senha.

Se o admin receber este e-mail, mas não tiver iniciado a solicitação, clique no link It wasn't me.

Definindo Restrições de Login para Administradores

Você pode exigir que todos os administradores façam login apenas de endereços IP específicos.

Para contas que usam endereços IP de saída (IPs com NAT), você pode permitir que os admins façam login a partir desses endereços IP.

Para mais informações sobre configurações de login para administradores, consulte Autenticando Administradores.

Para configurar restrições de login para administradores:

No menu de navegação, selecione Conta > Restrições de Login.
Para permitir que os admins façam login no CMA apenas de endereços IP específicos:
1. Na seção Restrições de Login para o Aplicativo de Gerenciamento Cato, em IPs de Login Permitidos, insira o Endereço IP que deseja permitir.
2. Clique no ícone de adicionar.
  
  O endereço IP é adicionado à lista de IPs de Login Permitidos.
3. Para remover um endereço IP permitido, selecione o endereço IP e clique no ícone de deletar.
(Opcional) Para permitir que os admins façam login a partir de um IP traduzido, selecione Também permitir logins de IPs com NAT.
Clique em Salvar.

Entendendo Login Seguro com CAPTCHA

Para aumentar a segurança da conta, o fluxo de autenticação do administrador para o CMA inclui proteção CAPTCHA. A proteção CAPTCHA é invisível para o administrador e funciona em segundo plano para evitar acesso não autorizado por bots. Isso garante uma experiência mais segura sem interromper o processo regular de login. Em casos raros, os administradores podem ser solicitados a reencontrar suas credenciais para provar que são humanos e completar o login. A proteção CAPTCHA não é relevante para administradores autenticados por SSO.