Exemplo de uso - Módulo de Administração

Nos tópicos abaixo, um exemplo de como funciona a autenticação no Módulo Administrativo utilizando o Authentication Center. De forma ilustrativa, o sistema solicitará a senha do usuário, um desafio-resposta do tipo OCRA (OATH Challenge-Response) e um desafio-resposta do tipo TAN Card.

  1. O Authentication Center solicita que o usuário identifique-se digitando o login de usuário e o domínio.Note que a senha ou OTP não é solicitada nesta etapa. Ao encontrar a configuração do processo de autenticação específico para o usuário, o Authentication Center inicia as solicitações dos fatores respeitando a ordem configurada. Neste exemplo, o primeiro fator é a senha de usuário.

  2. O Authentication Center solicita que o usuário informe sua senha.
  3. O Authentication Center solicita autenticação com OCRA (OATH Challenge-Response).
  4. O Authentication Center solicita autenticação com TAN Card.
  5. Após todos os fatores validados, o acesso ao sistema é liberado.

Como o Authentication Center decide o que solicitar ao usuário? Simples. E tudo é realizado na tela de configuração do usuário como no exemplo a seguir.

A tela de configuração possui um conjunto de itens:

  • Dados do usuário;
  • Botões de acesso a telas de gerenciamento dos autenticadores Token e TAN Card;
  • Lista de canais: aplicações cujas autenticações são realizadas via Authentication Center. No exemplo, existem quatro canais: GoogleApps, Intranet, Módulo Administrativo e Módulo de Ferramentas;

Para o Módulo Administrativo, por exemplo, é solicitada autenticação na seguinte ordem:

  1. Senha do usuário cadastrada no servidor LDAP;
  2. Mobile token OCRA, com o token de nome TKN216;
  3. TAN Card, com número com número de série 1000000017-5.

Já para o GoogleApps, é solicitada a autenticação na seguinte ordem:

  1. Senha do usuário cadastrada no servidor LDAP;
  2. Mobile token Time OTP, com o token de nome TKN216.