01. Visão Geral

O TOTP (Time-Based One-Time Password), é um algoritmo que gera uma senha de uso único e temporária (normalmente válida por 30 ou 60 segundos) combinando uma chave secreta compartilhada com o horário atual do sistema.
No ecossistema do RM, a implementação do TOTP atua como um fluxo de contingência de segurança e segundo fator de autenticação (2FA) para usuários que realizam o login utilizando o provedor de identidade OIDC (OpenID Connect).

02. Funcionamento do Fluxo no RM

A tela é invocada de forma automática somente uma vez logo após o login de sucesso do usuário, sob a condição estrita de que o usuário esteja parametrizado e apto a logar via OIDC e ainda não possua uma chave secreta TOTP configurada no sistema.

Caso o usuário opte por clicar em "Cancelar" e decida não configurar o TOTP naquele momento, o sistema apresentará uma mensagem informativa alertando sobre a alta relevância da segurança desse recurso e informando que a configuração deverá ser feita por um supervisor.

03. Guia de Configuração Passo a Passo

Ao se deparar com a tela de ativação do TOTP após o login, o usuário deve seguir o roteiro abaixo composto por três etapas lógicas:

3.1.Download do Aplicativo de Autenticação

O usuário deve realizar o download e instalação de um aplicativo autenticador em seu smartphone ou dispositivo móvel. O sistema recomenda nativamente o aplicativo My Safe ID (disponível via instâncias da Google Play Store e Apple App Store), porém o fluxo é perfeitamente compatível com qualquer gerador de tokens de mercado, tais como Google Authenticator, Microsoft Authenticator ou extensões de navegadores homologadas.

Linha RM > Autenticação TOTP > image-2026-5-18_18-41-42.png

3.2.Leitura do QR ou Cópia da Chave Eletrônica

O usuário deve abrir o aplicativo autenticador escolhido, acionar a opção de adicionar nova conta ("+") e realizar um dos seguintes procedimentos:

Leitura Óptica: Apontar a câmera do celular para realizar a leitura do QR Code dinâmico renderizado na tela do RM.
Entrada Manual: Caso possua limitações na câmera, o usuário pode copiar a Chave Eletrônica textual exibida em formato alfanuméricoe colá-la diretamente no aplicativo.

Linha RM > Autenticação TOTP > image-2026-5-18_18-43-57.png

3.3.Inserção do Código e Ativação

Uma vez feita a leitura ou inserção da chave, o aplicativo passará a gerar códigos numéricos aleatórios de 6 dígitos que expiram periodicamente. O usuário deve:

Visualizar o código atual de 6 dígitos no aplicativo móvel.
Digitar este código no campo de entrada "Código de Autenticação" da tela do RM.
Clicar no botão "Ativar autenticação" para consolidar o vínculo de segurança.

Linha RM > Autenticação TOTP > image-2026-5-18_18-46-49.png

04. Gerenciamento e Reset de TOTP via Visão de Usuários

Além do fluxo de configuração automática no primeiro login, o sistema disponibiliza uma funcionalidade de gerenciamento centralizado diretamente na Visão de Usuários do RM. O acesso à interface de configuração ocorre por meio de uma Action de WebView integrada como um anexo estendido na listagem principal de registros. Esse anexo é disponibilizado apenas para usuários supervisores.

4.1.Regras de Validação e Pré-requisitos de Tela

Se o registro selecionado falhar em qualquer um dos critérios estruturais abaixo, a tela de configuração NÃO DEVE ser exibida e o RM retornará a seguinte mensagem de aviso:

⚠️ "O usuário não está ativo ou não possui OIDC habilitado para utilizar autenticação TOTP"

Flag "Ativo": O usuário selecionado deve estar obrigatoriamente marcado como Ativo em seu cadastro de Identificação. Se a flag estiver desmarcada, a execução é bloqueada.
Flag "Login OIDC" : O usuário deve possuir a flag de integração com o provedor de identidade ativada. Usuários que utilizam a autenticação nativa padrão do RM não são elegíveis ao uso ou gerenciamento do TOTP neste fluxo.