Dúvida
Como desativar o MFA (autenticação multifator) de um usuário?
Ambiente
TOTVS Identity - Acesso - Todas as versões
Solução
A autenticação multifator (MFA) é uma camada adicional de segurança que protege o acesso às contas de usuários. No entanto, em algumas situações, pode ser necessário desativá-la — por exemplo, quando o usuário perde o dispositivo configurado ou precisa ser removido de um grupo que utiliza MFA por padrão.
Quando o usuário perdeu o acesso ao dispositivo
Caso o usuário tenha perdido o acesso ao aparelho utilizado para a autenticação MFA e não possua mais as senhas de recuperação, o administrador do contexto da empresa no Identity deve realizar o procedimento de desativação.
Para isso, basta seguir os passos:
Acesse o cadastro do usuário no Identity.
No campo Autenticação MFA, clique em Desabilitar.
Esse processo remove temporariamente a exigência do segundo fator de autenticação, permitindo que o usuário volte a acessar sua conta e configure um novo token em outro aparelho.
Desativando o MFA de forma permanente
Se for necessário desabilitar a autenticação multifator de forma definitiva, além de seguir o procedimento acima, é importante remover o usuário do grupo que aplica o MFA por padrão.
💡 Importante: O grupo EVERYONE é um grupo padrão do Identity e nenhum usuário pode ser removido dele.
Portanto, se o MFA estiver habilitado para o grupo EVERYONE, a configuração será aplicada a todos os usuários. Nesse caso, será necessário desabilitar o MFA globalmente, e não apenas para um usuário específico.
Para isso, basta seguir os passos:
- Acesse o menu
e em seguida Segurança.
- Acesse Multi-Factor authentication e desabilite a configuração no grupo desejado.
0 Comentários