Microsoft Azure - autenticação multifator
Todos nós, em algum ponto, encontramos autenticação multifator. Por exemplo, os clientes de alguns bancos recebem uma chamada ou uma senha de uso único como mensagem de texto em seus telefones celulares enquanto acessam suas contas bancárias online. A autenticação multifator se refere ao sistema no qual mais de um sistema autentica o usuário para acessar um aplicativo. A autenticação multifator oferece melhor segurança para clientes do Azure. Ele permite que o cliente escolha se deseja usar mais de um sistema de credenciais para permitir que os usuários acessem os aplicativos. A autenticação multifator pode ser usada para proteger diretórios no local e na nuvem.
Nesse processo, o usuário primeiro faz login com o nome de usuário e a senha de maneira normal. As credenciais são verificadas e, se a autenticação automática de chamada estiver ativada, o usuário receberá uma chamada e será solicitado a confirmar a tentativa de login.
Mobile App- Aplicativos móveis para todas as plataformas (Android, iOS e Windows) estão disponíveis. Este aplicativo envia uma notificação quando uma tentativa de login é feita e o usuário pode optar por autenticar, se for uma tentativa genuína.
Text Message- Este método envia uma senha de uso único para o celular registrado do usuário. Eles respondem de seus telefones ou inserem a senha de uso único na página de login.
Automated Call - A chamada automática pede que o usuário valide a tentativa de login pressionando uma tecla no teclado de discagem do telefone.
Crie um provedor de autenticação multifator
Step 1 - Clique em 'Novo' no canto inferior esquerdo → Serviços de aplicativos → Active Directory → Provedor de autenticação multifator → Criação rápida.
Step 2 - Digite o nome do provedor.
Step 3- Selecione o modelo de uso. Vamos escolher 'Por autenticação' para este exemplo. Observe que você não poderá alterar o modelo de uso depois que o provedor de autenticação múltipla for criado. Portanto, leve em consideração suas necessidades antes de escolhê-lo.
Step 4- Em seguida, existe uma opção, se você deseja vincular o diretório existente ou não. Aqui, vamos vincular um nome de diretório existente 'tutorialspoint' que foi criado anteriormente a este provedor multifator.
Step 5- Depois de clicar em 'Criar', ele será listado em sua lista de serviços. Selecione o provedor multifator que acabou de criar e você verá a tela a seguir.
Step 6 - Selecione 'Gerenciar' na parte inferior da tela e você será levado a uma nova página, conforme mostrado na imagem a seguir.
Step 7 - Selecione 'Configurar' para escolher a autenticação.
Step 8- Você pode definir o número de tentativas, alterar o número de telefone de onde a chamada é feita (o número padrão já está lá), tempo limite de mensagem bidirecional (o padrão é 60 segundos), tempo limite de senha descartável (o padrão é 300 segundos) nas configurações gerais. Você também pode fornecer um endereço de e-mail onde será notificado se a senha descartável for ignorada.
Step 9- Role a página para baixo e você verá as configurações de fraude. Em Configuração de fraude, você pode escolher permitir que os usuários enviem alertas de fraude, bloquear o usuário se um alerta for relatado e também definir um endereço de e-mail para onde os alertas são enviados.
Depois que a autenticação multifator é ativada para os usuários, eles serão solicitados a escolher um dos três métodos (mensagem automática, mensagem de texto ou aplicativo móvel) quando entrarem em suas contas na próxima vez. O método escolhido será usado para autenticá-los sempre que fizerem login em suas contas.
Habilite a autenticação multifator para diretório existente
Uma maneira é vincular o diretório ao provedor de autenticação multifator ao criá-lo, como vimos na seção anterior. No entanto, você também pode fazer isso da seguinte maneira para um usuário específico.
Step 1 - Vá para o seu diretório escolhendo-o no painel esquerdo e clique em 'Gerenciar Autenticação MultiFator' na parte inferior da tela.
Step 2- Irá levá-lo à seguinte tela. Aqui você pode selecionar o usuário e ativar ou desativar a autenticação multifator para o usuário.
Habilitar autenticação multifator para aplicativos locais
Quando você cria um novo provedor de multi-autenticação usando o portal de gerenciamento e seleciona para gerenciá-lo, você é levado para a página conforme mostrado na primeira seção deste capítulo. Se você deseja habilitar a autenticação multifator para seu aplicativo local, você deve instalar o servidor de autenticação clicando no link destacado. Em seguida, você pode definir a configuração conforme desejado.
Step 1 - Clique no link circulado na imagem a seguir.
Step 2 - Você será levado para a tela seguinte, faça o download da configuração e gere as credenciais de ativação para fazer o login no servidor.