01.Visão Geral

O TOTP (Time-Based One-Time Password), é um algoritmo que gera uma senha de uso único e temporária (normalmente válida por 30 ou 60 segundos) combinando uma chave secreta compartilhada com o horário atual do sistema.
No ecossistema do RM, a implementação do TOTP atua como um fluxo de contingência de segurança e segundo fator de autenticação (2FA) para usuários que realizam o login utilizando o provedor de identidade OIDC (OpenID Connect). 

02. Funcionamento do Fluxo no RM 

A tela é invocada de forma automática

logo após o login de sucesso do usuário, sob a condição estrita de que o usuário esteja parametrizado e apto a logar via OIDC e ainda não possua uma chave secreta TOTP configurada no sistema. 

03. Guia de Configuração Passo a Passo

Ao se deparar com a tela de ativação do TOTP após o login, o usuário deve seguir o roteiro abaixo composto por três etapas lógicas:

3.1.Download do Aplicativo de Autenticação

O usuário deve realizar o download e instalação de um aplicativo autenticador em seu smartphone ou dispositivo móvel. O sistema recomenda nativamente o aplicativo My Safe ID (disponível via instâncias da Google Play Store e Apple App Store), porém o fluxo é perfeitamente compatível com qualquer gerador de tokens de mercado, tais como Google Authenticator, Microsoft Authenticator ou extensões de navegadores homologadas.

Image Modified

3.2.Leitura do QR ou Cópia da Chave Eletrônica

O usuário deve abrir o aplicativo autenticador escolhido, acionar a opção de adicionar nova conta ("+") e realizar um dos seguintes procedimentos:

• Leitura Óptica: Apontar a câmera do celular para realizar a leitura do QR Code dinâmico renderizado na tela do RM.
• Entrada Manual: Caso possua limitações na câmera, o usuário pode copiar a Chave Eletrônica textual exibida em formato alfanuméricoe colá-la diretamente no aplicativo.

Image Modified

3.3.Inserção do Código e Ativação

Uma vez feita a leitura ou inserção da chave, o aplicativo passará a gerar códigos numéricos aleatórios de 6 dígitos que expiram periodicamente. O usuário deve:

1. Visualizar o código atual de 6 dígitos no aplicativo móvel.
2. Digitar este código no campo de entrada "Código de Autenticação" da tela do RM.
3. Clicar no botão "Ativar autenticação" para consolidar o vínculo de segurança.

Image Modified

04.

Configuração do TOTP pelo Menu

Além do fluxo de configuração automática no primeiro login, o sistema disponibiliza uma funcionalidade de gerenciamento centralizado diretamente

no Menu "Configurar Autenticador (TOTP)" localizado em Gestão →  Comunicação → Login Oidc. 

Apenas usuários com Login OIDC ativado poderão configurar o TOTP.

Image Added