🐧
Linux Control Center
PT-BR
ENPT-BR
PT-BR
ENPT-BR
  • Introdução - Manual do Usuário
  • Requisitos Mínimos
    • Requisitos do Server
    • Requisitos de Client
  • Início Rápido
  • Setup e Instalação
  • Dashboard
  • Discover
    • Linux Control Center Discover
    • BeyondTrust Password Safe API
  • Ações
    • Get Info
    • Package Check Update
    • Package Update
    • Package Vulnerable Update
    • Package Hold
    • Package Install
    • Package Remove
    • Account Add
    • Account Del
    • Account Expire
    • Account Lock
    • Account UnLock
    • File Add
    • File Del
    • File Download
    • Manage Host Service
    • Host Ping
    • Host Reboot
    • Host Shutdown
    • Insert Group
    • Check Vulnerability
    • Execute Custom Playbook
    • Execute Custom Scripts
    • Tenable Launch Scan
    • Tenable Sync Results
    • Delete Hosts
  • Grupo de Hosts
  • Contas de Hosts
    • Criar Conta
  • Arquivos Gerenciados
  • 7 Library
    • Playbook Install Tenable Agent
  • 7Vulndb-API
  • Scripts
    • Scripts Linux
  • Playbooks
    • Playbooks Customizados
  • Hook Bridge
    • Token Hook Bridge
  • Workflow
    • Criar um Workflow
  • Agendamentos
  • Hosts Não Gerenciados
    • Microsoft Windows
  • Configurações e Integrações
    • Configurações
      • Licença
      • Certificado
      • Backup e Restauração
      • Parâmetros
      • Worker
      • Gerenciamento
      • Timeout do Discover
    • Integrações
      • BeyondTrust
        • Password Safe
          • Execução de Scripts com o Secrets
          • Importação de Hosts do PS
        • Privileged Remote Access
      • Tenable
        • Tenable Security Center
        • Tenable Vulnerability Management
      • VMware
      • Nutanix
    • Gerenciamento de Usuários
      • Usuários da Console
        • Criar Usuário Super User
        • Criar Grupo de Usuários
      • TOTP
      • Provedores
        • SAML
          • SAML Cisco Duo
        • LDAP
      • Authentication
  • Notas de Lançamento
Powered by GitBook
On this page
  • Requisitos
  • Overview
  • Acessando o Painel de Autenticação
  • Configuração Inicial
  • Seleção de Usuários e Grupos
  • Seleção de Providers
  • TOTP por Usuário e Grupo
  1. Configurações e Integrações
  2. Gerenciamento de Usuários

Authentication

Requisitos

  • Linux Control Center: versão 2.12.X ou superior

  • Provedor de Single Sign-On (SSO) pré-configurado

Overview

O Linux Control Center (LCC) permite que os seus usuários configurem de forma centralizada seu serviço de autenticação através do menu "Config Authentication". Através deste serviço, é possível:

  • Controlar a criação de usuários através de provedores externos de autenticação integrados ao LCC

  • Definir configurações de TOTP

  • Gerenciar provedores ativos

  • Criar regras de autenticação para grupos e usuários

  • Realizar outras configurações de segurança

Acessando o Painel de Autenticação

  1. Acesse o painel Authentication através da opção Config no menu lateral.

  2. Clique na opção Authentication.

Configuração Inicial

Configure os parâmetros iniciais conforme sua necessidade:

  • Default Provider ID: Identificador do provedor padrão, usado caso o usuário não selecione um diferente no momento da autenticação

  • TOTP Time Tolerance: Tempo de tolerância para validar o código TOTP após iniciar o login

  • TOTP Time Tmp Token Login Validation: Tempo de tolerância para uso de um token TOTP rotacionado

  • Local Login All Users: Aplica as regras deste painel a todos os usuários locais do LCC

  • Providers Auto Create User: Permite que o LCC crie o usuário autenticado via provider localmente, caso ele ainda não exista

  • TOTP Force All Users: Obriga todos os usuários a utilizarem TOTP para login, independentemente do provider selecionado

Seleção de Usuários e Grupos

  1. Clique em Next para selecionar os usuários que terão regras aplicadas durante o login.

  1. Na aba de grupos, selecione os grupos que também terão as regras aplicadas.

Seleção de Providers

Na aba de Providers, defina quais provedores ficarão disponíveis para login.

TOTP por Usuário e Grupo

  1. Selecione individualmente os usuários que deverão logar via TOTP.

  1. Clique em Next para definir os grupos que também deverão utilizar TOTP no login.

  1. Clique em Save para salvar as configurações e aplicar elas na Console do LCC.

💡 Hint: Ao definir usuários individualmente e desabilitar a flag TOTP Force All Users, os demais usuários ainda poderão ativar o TOTP manualmente em seu painel de Profile para utilizá-lo no login.

PreviousLDAPNextNotas de Lançamento

Last updated 14 days ago