Autenticando Admins

Este artigo descreve os diferentes métodos de autenticação que você pode definir para os admins se conectarem ao Aplicativo de Gerenciamento Cato (CMA). Para saber mais sobre administradores, veja O que são Administradores e Controle de Acesso Baseado em Funções (RBAC).

Visão geral

Para melhor atender aos requisitos da sua organização, você pode definir os métodos de autenticação para o CMA usando os seguintes métodos:

SSO (recomendado) - Autenticar com o provedor de Single-Sign On (SSO) que está configurado para a conta em Acesso > Single-Sign On
Credenciais Cato - Faça login com o nome de usuário (e-mail do administrador) e senha que você configura no CMA
MFA - Ao usar credenciais do Cato, os administradores usam Autenticação Multifator (MFA) com um aplicativo de autenticação. Esta opção é ativada por padrão para novos administradores, e é sempre ativada para administradores em contas criadas após 10 de dezembro de 2023.

Configurando os Métodos de Autenticação CMA

Você define qual ou quais métodos os admins do Aplicativo de Gerenciamento Cato podem usar para fazer login. Essas configurações se aplicam a todos os admins na conta.

As seguintes ferramentas são suportadas para SSO com admins da CMA:

Certifique-se de que sua ferramenta tenha permitido a lista dos IPs necessários. Para detalhes, veja CMA Lista de IPs Permitidos. O e-mail de cada administrador do CMA deve ser o mesmo do endereço de e-mail do usuário correspondente no provedor de SSO.

Para configurar os métodos de autenticação para administradores do CMA:

Permitir que administradores autentiquem com SSO:
1. Siga o procedimento para seu provedor de SSO (links acima).
2. No menu de navegação, clique em Acesso > Single Sign-On.
3. Na seção Administradores do Aplicativo de Gerenciamento Cato, selecione Permitir login com Single Sign-On.
4. Clique em Salvar.
Permitir que administradores autentiquem com nome de usuário e senha:
1. No menu de navegação, selecione Conta > Restrições de Login.
2. Na seção Método de Autenticação de Login para o Aplicativo de Gerenciamento Cato, selecione Permitir login com credenciais de usuário Cato.
3. Clique em Salvar.

Usando Autenticação Multifator (MFA) para Administradores

Para fornecer segurança adicional, você pode configurar administradores para usar Autenticação Multifator (MFA) ao fazer login no CMA. A MFA usa um aplicativo de autenticação (como Google Authenticator) para gerar senhas únicas seguras (OTP) que o administrador insere como parte do processo de login. Caso contrário, o administrador não pode autenticar e fazer login no CMA.

Nota

Notas:

MFA é suportado apenas para credenciais de usuário Cato. Quando administradores fazem login com SSO, não é possível exigir que insiram um código MFA.
Para contas criadas após 10 de dezembro de 2023, o MFA é sempre ativado para administradores que usam autenticação com Credenciais de Usuário Cato.

Desativando Autenticação Multifator para um Administrador

Para contas que suportam a desativação de MFA, depois de criar um administrador, o MFA é ativado por padrão para esse administrador. Se o MFA está ativado, a primeira vez que o administrador faz login no CMA, ele é redirecionado para uma página da web com um código QR. O administrador usa o aplicativo de autenticação para escanear o código QR, e o CMA MFA é adicionado ao aplicativo de autenticação.

Para ativar o MFA para um administrador:

No menu de navegação, clique em Conta > Administradores.
Selecione o administrador.
Na seção Detalhes de Login, selecione MFA ativado.
Clique em Salvar.

Reiniciando Autenticação Multifator

Você pode redefinir as permissões de MFA para um administrador. Após redefinir as permissões de MFA, o administrador não pode mais usar o aplicativo autenticador atual para fazer login no CMA. Na próxima vez que o administrador fizer login no CMA, ele será redirecionado para uma página da web com um código QR. O administrador usa o aplicativo de autenticação para escanear o código QR e o MFA do CMA é adicionado ao aplicativo de autenticação.

Para redefinir as permissões do MFA para um administrador:

No menu de navegação, clique em Conta > Administradores.
Selecione um ou mais administradores.
No menu suspenso Ações, selecione Redefinir MFA.
Na janela de confirmação, clique em OK. Uma notificação por e-mail é enviada ao administrador.

Gerenciando Senhas de Administradores

Por padrão, administradores são obrigados a mudar suas senhas para a CMA a cada 90 dias e recebem notificações por e-mail 14 dias e 3 dias antes da data de expiração da senha. Quando você habilita a opção Senha nunca expira para um administrador, esse administrador nunca é obrigado a mudar sua senha.

Senhas de administradores devem conter uma letra minúscula, uma letra maiúscula, um número, um caractere especial, e devem ter entre 8-32 caracteres. Além disso, senhas de administradores não podem conter um endereço de e-mail ou estar na nossa lista de senhas comuns (por exemplo, "Senha123!").

Definindo a Expiração da Senha do Administrador

Use a configuração de Expiração da Senha na tela de Restrições de Login para definir por quanto tempo a senha do CMA é válida, até que o admin seja obrigado a mudá-la. A senha pode ser válida por 14 a 730 dias.

Esta configuração não se aplica quando a opção Senha nunca expira está ativada para um admin.

Para definir a expiração da senha para um administrador:

No menu de navegação, selecione Conta > Restrições de Login.
Na seção Expiração da Senha, insira quantos dias a senha é válida.
Clique em Salvar.

Reiniciando a Senha do Administrador

Se um administrador estiver bloqueado fora da conta, use a opção Redefinir Senhas para permitir que ele faça login novamente.

Para redefinir a senha de um administrador:

No menu de navegação, clique em Conta > Administradores.
Selecione um ou mais administradores.
Clique em Ações e, em seguida, no menu suspenso, selecione Redefinir Senha.
Na janela de confirmação, clique em OK.

O administrador recebe um e-mail com um link para alterar a senha.
No e-mail, o admin pode clicar no link Insira o código de impressão digital de 40 caracteres para ir para a janela Alterar Senha.

Se o admin receber este e-mail, mas não tiver iniciado a solicitação, clique no link It wasn't me.

Definindo Restrições de Login para Administradores

Você pode exigir que todos os administradores façam login apenas de endereços IP específicos.

Para contas que usam endereços IP de saída (IPs com NAT), você pode permitir que os admins façam login a partir desses endereços IP. Se você ativar a caixa de seleção para Também permitir logins de IPs NAT, você deve especificar os IPs na área de IPs de Login Permitidos. Caso contrário, os administradores acessarão a CMA de qualquer IP.

Para configurar restrições de login de administrador:

No menu de navegação, selecione Conta > Restrições de Login.
Permitir que administradores façam login no CMA apenas de endereços IP específicos:
1. Na seção Restrições de Login para o Aplicativo de Gerenciamento Cato, em IPs de Login Permitidos, insira o endereço IP a ser permitido.
2. Clique no ícone de adicionar.
  
  O endereço IP é adicionado à lista de IPs de Login Permitidos.
3. Para remover um endereço IP permitido, selecione o endereço IP e depois clique no ícone de excluir.
(Opcional) Para permitir que administradores façam login a partir de um IP traduzido, selecione Também permitir logins de IPs com NAT.
Clique em Salvar.

Entendendo Login Seguro com CAPTCHA

Para aumentar a segurança da conta, o fluxo de autenticação do administrador para o CMA inclui proteção CAPTCHA. A proteção CAPTCHA é invisível para o administrador e opera em segundo plano para evitar acesso não autorizado por bots. Isso garante uma experiência mais segura sem interromper o processo regular de login. Em casos raros, administradores podem ser solicitados a reinserir suas credenciais para provar que são humanos e completar o login. A proteção CAPTCHA não é relevante para administradores autenticados por SSO.