# Authentication

## Requisitos

* **Linux Control Center**: versão **2.12.X** ou superior
* **Provedor de Single Sign-On (SSO)** pré-configurado

***

## Overview

O **Linux Control Center (LCC)** permite que os seus usuários configurem de forma centralizada seu serviço de autenticação através do menu **"Config Authentication"**.\
Através deste serviço, é possível:

* Controlar a criação de usuários através de provedores externos de autenticação integrados ao LCC
* Definir configurações de **TOTP**
* Gerenciar **provedores ativos**
* Criar regras de autenticação para **grupos** e **usuários**
* Realizar outras configurações de segurança

***

### Painel de Autenticação

1. Acesse o painel **Authentication** através da opção **Config** no menu lateral.
2. Clique na opção **Authentication**.

![](/files/WBIOmuETMO5ApBfLBQdu)

***

### Configuração Inicial

Configure os parâmetros iniciais conforme sua necessidade:

![](/files/b7lcqFhWgPx34U6iiRf3)

* **Default Provider ID**: Identificador do provedor padrão, usado caso o usuário não selecione um diferente no momento da autenticação
* **TOTP Time Tolerance**: Tempo de tolerância para validar o código TOTP após iniciar o login
* **TOTP Time Tmp Token Login Validation**: Tempo de tolerância para uso de um token TOTP rotacionado
* **Local Login All Users**: Aplica as regras deste painel a todos os usuários locais do LCC
* **Providers Auto Create User**: Permite que o LCC crie o usuário autenticado via provider localmente, caso ele ainda não exista
* **TOTP Force All Users**: Obriga todos os usuários a utilizarem TOTP para login, independentemente do provider selecionado

***

### Seleção de Usuários e Grupos

1. Clique em **Next** para selecionar os **usuários** que terão regras aplicadas durante o login.

![](/files/R0xnN36qzFVnOjQ3FvLF)

2. Na aba de **grupos**, selecione os grupos que também terão as regras aplicadas.

![](/files/IfVUrADOnuEW93MlSsuu)

***

### Seleção de Providers

Na aba de **Providers**, defina quais provedores ficarão disponíveis para login.

![](/files/bOcP741EEO8VWg6HxVQy)

***

### TOTP por Usuário e Grupo

1. Selecione individualmente os usuários que deverão logar via **TOTP**.

![](/files/RaglQeqiSoNYJBBu5gIc)

2. Clique em **Next** para definir os **grupos** que também deverão utilizar TOTP no login.

![](/files/l0BQTElwRGZ4orBX1zB5)

3. Clique em **Save** para salvar as configurações e aplicar elas na Console do LCC.

***

> 💡 **Hint**: Ao definir usuários individualmente e **desabilitar a flag `TOTP Force All Users`**, os demais usuários ainda poderão ativar o TOTP manualmente em seu painel de **Profile** para utilizá-lo no login.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.linuxcontrolcenter.com.br/conf-integrations/user-management/autentication.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.