Disponibilizamos um novo recurso de segurança no Cangooroo, para que seja possível exigir que o usuário realize o login em duas etapas com o Google Authenticator.
Com a verificação em duas etapas, também conhecida como autenticação de dois fatores, você adiciona uma camada extra de segurança ao seu Cangooroo. Depois de configurar esse recurso, os usuários cadastrados farão login em duas etapas usando:
- algo que o usuário conhece (a própria senha);
- algo que o usuário possui, como o smartphone ou uma chave de segurança.
A funcionalidade pode ser configurada para usuários de operadora, base e agência. Vale ressaltar que este tipo de recurso de segurança não pode ser utilizado em usuários API. A configuração é opcional e deve ser feita pela própria Operadora, obedecendo as seguintes regras:
Operadora | Agência | Comportamento |
Ativo | Ativo | Ativo |
Inativo | Ativo | Inativo |
Inativo | Inativo | Inativo |
Ativo | Inativo | Inativo |
- Comportamento Ativo: pedir o código do aplicativo do GA
- Comportamento Inativo: não pedir o código do aplicativo do GA
Ou seja, para que o recurso funcione, a configuração deve ser feita tanto no Cangooroo da Operadora quanto no da agência.
Após contratar a funcionalidade junto ao nosso setor Comercial, para torná-la ativa, no Cangooroo da Operadora, acesse o menu “Cadastro” e, no campo “Operadora”, clique em “Configuração”. No final da página, habilite o recurso “Habilitar Google Authenticator”:
Para configurar na agência, acesse o menu “Cadastro” e, no campo “Cliente”, clique em “B2B (Agências)”.
Selecione a agência que deseja implantar a verificação em dois passos e clique no ícone de edição 
:
No final da página de cadastro da agência, deixe ativo o campo “Habilitar Google Authenticator”:
Quando Comportamento estiver “Ativo” o sistema exigirá que o usuário informe o código gerado com o Google Authenticator no momento do login no Cangooroo. Da mesma forma, quando o usuário quiser alterar os dados cadastrais dele mesmo ou da agência, deverá informar o código GA.
Para os casos onde o comportamento estiver ativo e o usuário não tiver um token GA, seguiremos o seguinte fluxo:
- No momento do login, o sistema informará que foi enviado um link para o e-mail do usuário:
- No e-mail, o usuário receberá um link para abrir o QR Code:
- No link enviado para o e-mail, o usuário deverá visualizar um campo para inserir sua senha e clicar em “Passo 2”.
- Na sequência, será exibido o QR Code para leitura no aplicativo do celular. Basta digitar o código gerado para finalizar a associação do usuário ao GA.
É importante deixar claro que o link enviado por e-mail permanece válido por, no máximo, 30 minutos.
Ficou interessado em ativar o módulo de verificação em duas etapas em seu Cangooroo? Entre em contato com o nosso departamento Comercial através do e-mail [email protected].