Habilitando autenticação de dois fatores
aviso
Alterar qualquer valor no alfresco-global.properties se faz necessário reiniciar os serviços.
A autenticação de dois fatores (2FA) adiciona uma camada extra de segurança ao login do HTF Apps. Após inserir usuário e senha, o sistema exige um código de 6 dígitos enviado por e-mail ou SMS antes de liberar o acesso.
Habilitando no alfresco-global.properties
htf.twofactorauthentication=true
Para desabilitar, defina como false ou remova a linha. Reinicie os serviços após a alteração.
Como funciona o fluxo de login
- O usuário acessa a tela de login e informa usuário e senha normalmente.
- Antes de enviar o formulário, clica em Request TOKEN.
- Um modal é exibido perguntando o nome de usuário e oferecendo dois canais de entrega:
- E-mail — envia o código para o endereço de e-mail cadastrado no perfil do usuário no Alfresco.
- SMS — envia o código via PapoSMS para o número de celular cadastrado no perfil (opção exibida somente se o módulo SMS estiver licenciado e configurado).
- O usuário insere o código de 6 dígitos recebido no campo TOKEN da tela de login.
- O sistema valida o código e libera o acesso.
O código gerado é numérico, de uso único e expira em 20 minutos.
Pré-requisitos por canal
E-mail
- Servidor de e-mail configurado no Alfresco (
mail.from.defaulte demais propriedades de SMTP). - Usuário com endereço de e-mail cadastrado no perfil do Alfresco.
SMS
- Integração PapoSMS configurada:
htf.paposms.tokendefinido noalfresco-global.properties. Consulte SMS. - Módulo SMS ativo na licença.
- Usuário com número de celular (campo Mobile) cadastrado no perfil do Alfresco.
dica
Em casos de perda de acesso ao e-mail ou celular, o administrador pode desabilitar temporariamente o 2FA no alfresco-global.properties para permitir o acesso do usuário, e reativar após a regularização.