Authentication
Requisitos
Linux Control Center: versão 2.12.X ou superior
Provedor de Single Sign-On (SSO) prƩ-configurado
Overview
O Linux Control Center (LCC) permite que os seus usuĆ”rios configurem de forma centralizada seu serviƧo de autenticação atravĆ©s do menu "Config Authentication". AtravĆ©s deste serviƧo, Ć© possĆvel:
Controlar a criação de usuÔrios através de provedores externos de autenticação integrados ao LCC
Definir configuraƧƵes de TOTP
Gerenciar provedores ativos
Criar regras de autenticação para grupos e usuÔrios
Realizar outras configuraƧƵes de seguranƧa
Painel de Autenticação
Acesse o painel Authentication através da opção Config no menu lateral.
Clique na opção Authentication.

Configuração Inicial
Configure os parâmetros iniciais conforme sua necessidade:

Default Provider ID: Identificador do provedor padrão, usado caso o usuÔrio não selecione um diferente no momento da autenticação
TOTP Time Tolerance: Tempo de tolerância para validar o código TOTP após iniciar o login
TOTP Time Tmp Token Login Validation: Tempo de tolerância para uso de um token TOTP rotacionado
Local Login All Users: Aplica as regras deste painel a todos os usuƔrios locais do LCC
Providers Auto Create User: Permite que o LCC crie o usuÔrio autenticado via provider localmente, caso ele ainda não exista
TOTP Force All Users: Obriga todos os usuƔrios a utilizarem TOTP para login, independentemente do provider selecionado
Seleção de UsuÔrios e Grupos
Clique em Next para selecionar os usuÔrios que terão regras aplicadas durante o login.

Na aba de grupos, selecione os grupos que também terão as regras aplicadas.

Seleção de Providers
Na aba de Providers, defina quais provedores ficarĆ£o disponĆveis para login.

TOTP por UsuƔrio e Grupo
Selecione individualmente os usuÔrios que deverão logar via TOTP.

Clique em Next para definir os grupos que também deverão utilizar TOTP no login.

Clique em Save para salvar as configuraƧƵes e aplicar elas na Console do LCC.
š” Hint: Ao definir usuĆ”rios individualmente e desabilitar a flag
TOTP Force All Users
, os demais usuÔrios ainda poderão ativar o TOTP manualmente em seu painel de Profile para utilizÔ-lo no login.
Last updated