Managed autenticação de dois fatores para o Ops Manager
Nesta página
Visão geral
Os administradores podem habilitar a autenticação de dois fatores. Quando ativada, a autenticação de dois fatores exige que o usuário insira um código de verificação para fazer login e executar determinadas operações protegidas. As operações que exigem autenticação de dois fatores incluem:
restaurar e excluir snapshots,
interromper e encerrar o backup de umcluster fragmentado ou conjunto de réplicas,
convidando e adicionando usuários,
gerando novos códigos de backup de autenticação de dois fatores e
salvando números de telefone para autenticação de dois fatores.
Opcionalmente, os administradores podem configurar a autenticação de dois fatores com o Twilio. Isso permite que os usuários recebam seus códigos de autenticação via SMS.
Os usuários configuram a autenticação de dois fatores em suas contas por meio de seus MongoDB Ops Manager perfis de usuário, onde selecionam se desejam receber seus códigos de verificação por meio de chamadas de voz, mensagens de texto (SMS) ou do aplicação Google Authenticator. Se sua organização não usa o Twilio, os usuários poderão receber códigos somente por meio do Google Authenticator.
Os administradores podem redefinir contas para usuários individuais conforme necessário. A redefinição da conta de um usuário limpa as configurações existentes do usuário para autenticação de dois fatores. Quando o usuário executa em seguida uma ação que requer verificação, o Ops Manager força o usuário a inserir novamente as configurações para autenticação de dois fatores.
Procedimentos
Habilitar autenticação de dois fatores
Configure Multi-Factor Authentication (MFA).
Selecione Multi-Factor Auth Level.
NívelDescriçãoOPTIONALOs usuários podem optar por configurar a autenticação de dois fatores para sua conta do Ops Manager.
REQUIREDTodos os usuários devem configurar a autenticação de dois fatores.
REQUIRED_FOR_GLOBAL_ROLESOs usuários que possuem uma role global devem configurar a autenticação de dois fatores, enquanto a autenticação de dois fatores é opcional para todos os outros usuários.
Opcional. Selecione se os usuários podem redefinir a configuração de autenticação de dois fatores por e-mail.
Opcional. Especifique o emissor do aplicativo Autenticador. Se estiver em branco, o emissor é o nome de domínio da instalação do Ops Manager.
Opcional. Habilitar integração com o Twilio
Para permitir que os usuários recebam seus códigos de autenticação via SMS, os administradores podem habilitar opcionalmente a integração com o Twilio.
Configure o Twilio Integration.
Insira o seguinte para permitir a entrega de alertas e códigos de autenticação multifator SMS por meio do Twilio:
Observação
Se você tiver a integração Twilio, certifique-se de que os servidores MongoDB Ops Manager possam acessar o domínio twilio.com .
Campo | Descrição |
|---|---|
Account SID | ID da conta Twilio. |
Twilio Auth Token | Token de acesso à API do Twilio |
Twilio From Number | Número de telefone do Twilio a partir do qual enviar os alertas e códigos de autenticação aos usuários. |
Redefinir a conta de autenticação de dois fatores de um usuário
A redefinição da conta do usuário limpa todas as informações de autenticação de dois fatores existentes. O usuário será forçado a configurá-lo novamente no próximo login.
Você deve ter o role global user admin ou global owner para executar este procedimento.