A autenticação de 2 fatores – Conheça o Novo Recurso no Engeman® 

Na Engeman levamos o tema Segurança dos Dados muito a sério! E pensando nisso, dois novos recursos de autenticação foram adicionados ao Engeman®, Autenticação via JWT/API. Confira!

Autenticação dois Fatores Engeman

O mercado tem mudado de forma bem rápida, os consumidores estão cada vez mais exigentes e buscando soluções mais rápidas sem perder a qualidade dos serviços. Para isso, ter o apoio de um software de manutenção agiliza as decisões e as torna mais assertivas. Hoje, a pandemia nos mostrou que quem está automatizado sai na frente da concorrência, e nisso o Engeman® pode te ajudar.

O Engeman® é um software de manutenção destinado a gestores e operadores de manutenção que desejam uma solução completa para gerir, com eficiência, processos como controle de documentação, planejamento de serviços, análises de causas e efeitos das ocorrências, controle de viagens, entre outras funcionalidades. 

Pensando nas constantes mudanças do mercado, nosso software sempre é atualizado e melhorado para que assim nossos clientes possam estar à frente da concorrência. Desta forma ajudamos na prática os nossos clientes a serem mais competitivos no mercado com o auxílio da nossa solução.  

Outro ponto de extrema importância e que devemos prestar muita atenção, é a segurança dos dados.  Aqui na Engeman levamos este tema muito a sério! Sendo assim, pensando da segurança dos nossos clientes, dois novos recursos de autenticação foram adicionados ao Engeman®! Conheça mais sobre cada um deles a seguir.
 

Autenticação via JWT/API

A partir de agora os clientes Engeman® poderão realizar autenticações no sistema através serviços de autenticação externos, além dos já existentes LDAPAzure B2C Auth0. 

Com este novo recurso, os administradores poderão definir os parâmetros da autenticação dentro do Engeman® de acordo com o que é fornecido pelo serviço de autenticação externo, através de dois grupos de configuração. 

16373458591 - A autenticação de 2 fatores - Conheça o Novo Recurso no Engeman® 

Figura 1 – Configurações de login via JWT/API. (Clique para ampliá-la)

 

Autenticação via JWT:

JWT é o acrônimo em inglês para JSON Web Token, que é um documento em formato JSON com informações codificadas e assinadas digitalmente pelo seu emissor, neste caso, o serviço de autenticação externo. A integridade dessas informações pode ser verificada por quem irá utilizá-las, neste caso o Engeman®. 

Funciona da seguinte maneira: 

  1. O Engeman® envia as credenciais para o serviço de autenticação externo. 
  2. O serviço responde a requisição com um token, caso as credenciais sejam válidas, ou com uma mensagem de erro caso não sejam. 
  3. Caso a resposta seja um token válido, o Engeman® permite o acesso ao sistema. 

Para que o token possa ser validado, a chave de validação do token e o algoritmo de validação devem ser informados dentro do Engeman®. 

É possível também validar o código de status da resposta da requisição. 

16373467612 - A autenticação de 2 fatores - Conheça o Novo Recurso no Engeman® 

 Figura 2 – Configurações JWT(Clique para ampliá-la)

 

Caso o serviço de autenticação externo não forneça um token JWT ou não seja compatível com o Engeman®, existe a possiblidade de realizar a autenticação via API, como mostrado abaixo. 

 

Autenticação via API: 

Similar à autenticação via JWT, a principal diferença e nesta forma de autenticação é que não há um token para ser validado e sim uma resposta esperada. Funciona da seguinte maneira: 

  1. O Engeman® envia as credenciais para o serviço de autenticação externo. 
  2. O serviço responde a requisição com um valor, que pode ser por exemplo um texto em formato JSON com uma variável “status” com o valor “ok”. 
  3. Caso a resposta seja uma resposta válida, o Engeman® permite o acesso ao sistema. 

16373469723 - A autenticação de 2 fatores - Conheça o Novo Recurso no Engeman® 

 Figura 3 – Configurações API. (Clique para ampliá-la)

 

 Em ambos os casos, autenticação via JWT ou API, o usuário deve ter o campo “Autenticação de Domínio” preenchido com um usuário válido. 

16373472314 - A autenticação de 2 fatores - Conheça o Novo Recurso no Engeman® 

Figura 4 – Usuário do domínio. (Clique para ampliá-la) 

 

No próximo login, a opção “Autenticação de Domínio” deve estar selecionada. 

16373473345 - A autenticação de 2 fatores - Conheça o Novo Recurso no Engeman® 

Figura 5 – Login com serviço de autenticação externo. (Clique para ampliá-la) 

Pensando em aumentar a ainda mais a segurança no acesso ao Engeman®, lançamos o recurso de autenticação de dois fatores, veja mais logo a seguir. 

 


Autenticação de Dois Fatores: 

Além do primeiro fator de autenticação, usuário e senha, para a acessar o Engeman® o cliente precisará informar um token de autorização, que é um código numérico aleatório, atualizado de tempo em tempo. 

Mesmo que uma tentativa de login com credenciais válidas aconteça, a ausência do token ou a inserção de um token inválido, impedirá o acesso ao sistema. 

O segundo fator de autenticação no Engeman® é gerado usando o algoritmo TOTP (Time-based One-time Password), padrão de mercado mundialmente conhecido. 

O recurso pode ser ativado dentro das configurações do sistema, conforme a tela abaixo. 

1637583048Figura 6   Ativao da autenticao em dois fatores  - A autenticação de 2 fatores - Conheça o Novo Recurso no Engeman® 

Figura 6 – Ativação da autenticação em dois fatores. (Clique para ampliá-la) 


Em seguida, o recurso deve ser ativado para o usuário ou para o grupo. 

1637583322Figura 7   Ativao da autenticao de 2 fatores para o usurio - A autenticação de 2 fatores - Conheça o Novo Recurso no Engeman® 

Figura 7 – Ativação da autenticação de 2 fatores para o usuário. (Clique para ampliá-la) 

 

No próximo login do usuário, será necessário ler o QR Code para a geração do token. O token será fornecido por um aplicativo no smartphone do cliente. Alguns exemplos de aplicativos suportados são Google AuthenticatorMicrosoft Autenticador Authy. 

1637583439Figura 8   Leitura do QR Code para a gerao do token - A autenticação de 2 fatores - Conheça o Novo Recurso no Engeman® 

Figura 8 – Leitura do QR Code para a geração do token. (Clique para ampliá-la) 


A partir disso, em todos os acessos ao Engeman®, será exigido o token como segundo fator de autenticação. 

1637583556Figura 9   Token solicitado na tentativa de login - A autenticação de 2 fatores - Conheça o Novo Recurso no Engeman® 

Figura 9 – Token solicitado na tentativa de login. (Clique para ampliá-la) 


Gostou desses recursos? Se você prioriza a sua segurança e quer otimizar a sua manutenção melhorando a qualidade do serviço e otimizando os seus custos, você precisa conhecer o Engeman®. Preparado para ter o sucesso que você tem sonhado para sua empresa? Quero conhecer o Engeman®. Fique sempre bem informado sobre a gestão e controle de manutenção seguindo nossas redes sociais: Facebook, Instagram e Telegram!

    ASSISTA A UMA DEMONSTRAÇÃO GRATUITA DO ENGEMAN®!





    Siga-nos
    Share This