Authentication

Requisitos

• Linux Control Center: versão 2.12.X ou superior

• Provedor de Single Sign-On (SSO) pré-configurado

Overview

O Linux Control Center (LCC) permite que os seus usuários configurem de forma centralizada seu serviço de autenticação através do menu "Config Authentication". Através deste serviço, é possível:

• Controlar a criação de usuários através de provedores externos de autenticação integrados ao LCC

• Definir configurações de TOTP

• Gerenciar provedores ativos

• Criar regras de autenticação para grupos e usuários

• Realizar outras configurações de segurança

Painel de Autenticação

1. Acesse o painel Authentication através da opção Config no menu lateral.

2. Clique na opção Authentication.

Configuração Inicial

Configure os parâmetros iniciais conforme sua necessidade:

• Default Provider ID: Identificador do provedor padrão, usado caso o usuário não selecione um diferente no momento da autenticação

• TOTP Time Tolerance: Tempo de tolerância para validar o código TOTP após iniciar o login

• TOTP Time Tmp Token Login Validation: Tempo de tolerância para uso de um token TOTP rotacionado

• Local Login All Users: Aplica as regras deste painel a todos os usuários locais do LCC

• Providers Auto Create User: Permite que o LCC crie o usuário autenticado via provider localmente, caso ele ainda não exista

• TOTP Force All Users: Obriga todos os usuários a utilizarem TOTP para login, independentemente do provider selecionado

Seleção de Usuários e Grupos

1. Clique em Next para selecionar os usuários que terão regras aplicadas durante o login.

1. Na aba de grupos, selecione os grupos que também terão as regras aplicadas.

Seleção de Providers

Na aba de Providers, defina quais provedores ficarão disponíveis para login.

TOTP por Usuário e Grupo

1. Selecione individualmente os usuários que deverão logar via TOTP.

1. Clique em Next para definir os grupos que também deverão utilizar TOTP no login.

1. Clique em Save para salvar as configurações e aplicar elas na Console do LCC.

💡 Hint: Ao definir usuários individualmente e desabilitar a flag TOTP Force All Users, os demais usuários ainda poderão ativar o TOTP manualmente em seu painel de Profile para utilizá-lo no login.