Configurações de autenticação

A autenticação é uma parte crítica da segurança do seu ambiente Monetization. A plataforma permite que os administradores definam como os usuários fazem login, por quanto tempo as sessões permanecem ativas e quais medidas de segurança (como a Multi-Factor Authentication) são necessárias para proteger as contas.

Para configurar as configurações de autenticação:

1. Abra o Menu (canto inferior esquerdo, clique no seu nome de usuário).
2. Selecione Business Portal.
3. Clique em Security.

A página Authentication Settings é exibida.

Figura 1: Authentication Settings Page

Configurações Disponíveis

Session Timeout

O session timeout determina quanto tempo um usuário pode permanecer inativo antes de ser desconectado automaticamente. Isso ajuda a proteger contra acesso não autorizado caso um usuário se esqueça de sair. Insira a duração em segundos (por exemplo, 300 para 5 minutos).

Single Sign-On (SSO) Providers

O Single Sign-On (SSO) permite que os usuários façam login com suas contas existentes de provedores confiáveis, reduzindo a necessidade de credenciais separadas. O Monetization suporta várias integrações de SSO de forma nativa:

• Google – Permite que os usuários se autentiquem usando sua conta do Google Workspace ou Gmail.
• Twitter – Ativa o login com credenciais do Twitter.
• Facebook – Permite a autenticação via contas do Facebook.
• Microsoft Entra ID – Integra-se ao serviço de identidade empresarial da Microsoft (anteriormente Azure AD).
• Custom OIDC Provider – Configura qualquer provedor de identidade que suporte o padrão OpenID Connect (OIDC).

Você pode ativar um ou mais provedores dependendo das necessidades da sua organização. Por exemplo, as empresas geralmente usam o Microsoft Entra ID ou o Google Workspace, enquanto aplicativos voltados para o cliente podem oferecer logins sociais como Facebook ou Twitter.

👉 Veja nosso guia passo a passo: Como configurar o Keycloak como um provedor de identidade para o Entra ID SSO

Figura 2: Create Identity Provider

Multi-Factor Authentication (MFA)

A Multi-Factor Authentication (MFA) exige que os usuários forneçam um método de verificação adicional (como um aplicativo autenticador ou código via SMS) durante o login. A ativação da MFA melhora significativamente a segurança da conta, garantindo que uma senha roubada sozinha não possa ser usada para acessar o sistema.

Para ativar a MFA, alterne a chave Multi-Factor Authentication. Uma vez ativado, todos os usuários deverão completar a MFA ao fazer login.

Password Policy

Uma política de senha forte é essencial para evitar ataques de força bruta e garantir a segurança da conta. Os administradores podem configurar as seguintes regras:

• Comprimento mínimo da senha (recomendado: 12 ou mais caracteres).
• Comprimento máximo da senha.
• Expiração da senha (idade máxima da senha em dias).
• Requisitos de complexidade:
  • Pelo menos uma letra maiúscula.
  • Pelo menos uma letra minúscula.
  • Pelo menos um dígito.
  • Pelo menos um caractere especial.
  • Restringir o uso de e-mail ou nome de usuário na senha.

Essas políticas garantem que os usuários criem senhas seguras e exclusivas que sejam mais difíceis de adivinhar ou reutilizar.

Salvando Alterações

Depois de atualizar as configurações, clique em Submit para aplicar e salvar a configuração. As alterações entram em vigor imediatamente para todos os novos logins e sessões.

Melhores Práticas

• Sempre ative a MFA para ambientes de produção.
• Use SSO sempre que possível para centralizar o gerenciamento de identidade e reduzir a fadiga de senhas.
• Defina políticas de senha fortes (comprimento mínimo de 12–16 caracteres com regras de complexidade).
• Ajuste o session timeout com base nas necessidades de conformidade ou segurança (timeouts mais curtos para contas de alta segurança).