Conceito

O duplo fator de proteção, também conhecido como autenticação em duas etapas (2FA), é um recurso de segurança que adiciona uma camada extra de verificação no momento do login.
Além do e-mail de acesso, o sistema solicita a digitação de um PIN temporário (código numérico) enviado para o seu próprio endereço de e-mail.

Tela de Aceite para usuários administradores

Caso o usuário tenha privilégios de permissão de acesso (Central de liberação de usuários bloqueados e permissão de acesso) irá aparecer a mensagem que será exibida após o login no SetaERP para usuários do grupo Administrador.

Caso deseje mais informações, basta clicar no botão 'Saiba mais' onde será redirecionado para esta pagina atual.

Após clicar em 'Entendido', o termo de aceite não será exibido novamente para nenhum dos administradores. 

Lembrando que após a confirmação, o 2FA ainda não será ativo.

Obs.: Para quem não é administrador, vale ressaltar que essa tela não será exibida 

É muito importante que, ao ativar o 2FA, todos os funcionários tenham e-mail válidos e devidamente cadastrados no sistema.

Acesse o Retaguarda, Cadastros, Funcionários, e no campo e-mail informe os dados 

  • Caso não tenha e-mail cadastrado o sistema irá validar e o usuário não irá conseguir logar no sistema, por isso é muito importante validar todos os e-mail dos usuários

OPÇÃO PARA ATIVAR/DESATIVAR O 2FA

Permissão de acesso

A permissão necessária para Ativar/Desativar o 2FA no retaguarda, acesse Retaguarda→ Configurações→ Permissões de acesso 

Ativar o 2FA

  Caso o Administrador escolha para ativar o 2FA ele deve acessar o retaguarda, manutenção, central de liberação de usuários bloqueados, clicar em Ativ./Desativar 2FA 

Quando clica no botão Ativ./Desat, irá aparecer a tela para inserir o usuário que tem permissão. 

As empresas que aparece nessa nova tela (Ativação/Desativação Duplo Fator) são as empresas pelo qual o usuário que foi informado na tela de autorização de acesso. Não esqueça disso. 

Não esqueça que o sistema irá validar o usuário que foi colocado na hora de dar permissão, não irá validar o usuário logado.

Desativar o 2FA

Caso o Administrador queira desativar o 2FA, ele deve acessar o retaguarda, manutenção, central de liberação de usuários bloqueados, clicar em Ativ./Desativar 2FA 

Quando clica no botão Ativ./Desat, irá aparecer a tela para inserir o usuário que tem permissão. 

As empresas que aparece nessa nova tela (Ativação/Desativação Duplo Fator) são as empresas pelo qual o usuário que foi informado na tela de autorização tem acesso. Não esqueça disso. É possível tanto ativar como desativar o 2FA dessa loja.


 Comportamento do Sistema – Central de Liberação e Duplo Fator

 1. Cenário Inicial

- O sistema permite que usuários ativem ou desativem o duplo fator de autenticação (2FA) para cada loja à qual têm acesso.
- Usuários podem ser administradores de uma loja específica ou ter acesso a múltiplas lojas.

 2. Fluxo de Aceite do Duplo Fator

- O usuário pode optar por ativar ou não o duplo fator para cada loja.
- Enquanto o usuário não fizer essa escolha, o usuário não pode ativar/desativar na central de liberação para aquela loja.

3. Registro de Decisão

- Caso o usuário escolha não ativar o duplo fator, ele poderá ativar futuramente pela central de liberação.

 4. Restrições e Permissões

- Se o usuário não definiu a configuração do duplo fator para todas as lojas vinculadas ao seu acesso, não é possível ativar/desativar o duplo fator pela central de liberação.
- Usuários com acesso a todas as lojas precisam definir o aceite para cada loja individualmente.
- Se o duplo fator estiver desativado para uma loja pela tela de aceite ( 2º opção ), a política de segurança não será exibida para usuários adm que acessarem essa loja.

 5. Comportamento de Registro

- Cada decisão (ativar/desativar) gera um único registro por usuário/loja.
- Quando o usuário concorda com o duplo fator para todas as lojas, a decisão é propagada para todas as lojas às quais ele tem acesso.

---

Resumo:
O sistema controla o aceite e a ativação do duplo fator por usuário e loja, garantindo que cada decisão seja única e não gere registros duplicados. O fluxo impede ações enquanto não houver definição do aceite, e a ativação/desativação pode ser feita posteriormente pela central, respeitando as permissões e decisões já tomadas.


Login do usuário em uma empresa que o 2FA está ativo

  • No primeiro acesso do usuário no dia, insira o usuário e senha válido.
  • Caso não tenha e-mail cadastrado o sistema irá validar 

  • Será aberto a tela de 'Autenticação Duplo Fator'.
  • Informe o código de 6 dígitos que tem validade de até 10 minutos que chegará no seu e-mail

  • Você receberá um e-mail com esse padrão de mensagem

  • Caso queira Reenviar o código, clique no botão 'Reenviar Código' e aguarde chegar no seu e-mail

Obs.: Se clicar em Reenviar código, o primeiro PIN enviado não será mais válido, perderá sua validade.

Obs.: Se passar de 10 minutos também, não será mais possível utilizar o último PIN enviado para o seu e-mail, PIN vai está expirado

Obs.: Caso clique em 'Cancelar' na tela de Autenticação Duplo Fator não será possível realizar o login no sistema. Você deve inserir usuário e senha novamente, irá abrir novamente a tela para informar o PIN e não esqueça que agora o Sistema está enviando um novo código para o seu e-mail e é este que está valido e deve ser informado na tela

  • Após inserir o código válido, clique em ok

  • Depois que confirmar, você estará logado no sistema
  • Agora na segunda vez que você acessar o sistema no dia, não precisará mais usar o 2FA.
  • Se não tiver uma configuração do serviço de e-mail, nós tratamos a mensagem. Caso apareça essa mensagem é provável que o serviço ou não foi contratado ou foi configurado de forma incorreta. 


Atenção

❌ Nenhuma configuração de e-mail foi encontrada para o envio do PIN de autenticação em dois fatores (2FA). Entre em contato com o suporte.

[OK]

  • Sem rótulos