Ativação da autenticação de dois fatores (2FA) do ADFS - Metasys - LIT-12011279 - General System Information - Metasys System - 12.0

Diretrizes de rede e TI – Boletim técnico (LIT-12011279)

Product
Document type
Technical Bulletin
Document number
LIT-12011279
Version
12.0
Revision date
2023-12-06
Product status
Active

A integração do Metasys ADFS é compatível com a autenticação de dois fatores. O plugin Duo Pro MFA é um método. As etapas a seguir se referem à configuração do Duo Pro.

Procedimento

  1. Para confirmar que você tem o Duo Authentication instalado, no painel esquerdo da janela ADFS, abra a seta suspensa Service e selecione Authentication Methods. Duo Authentication deve aparecer sob o título Multi-Factor Authentication Methods.
  2. No painel esquerdo da janela ADFS, selecione Application Groups.
  3. Na janela Application Groups, selecione a versão atual do Metasys ADFS. Uma janela Metasys ADFS Properties é exibida.
  4. Na caixa Applications, selecione a versão atual do Metasys ADFS - Web API e clique em Edit. Uma janela Metasys ADFS – Web API Properties é exibida.
  5. Clique na guia Access Control Policy e selecione Permit everyone and require MFA. Na caixa de diálogo Policy, é exibido Permit users and require multi-factor authentication. Clique em OK. Isso leva você de volta à janela Metasys ADFS Properties. Clique em OK.
  6. Vá para o navegador Metasys UI e clique em LOG IN WITH MY ORGANIZATIONAL ACCOUNT (ADFS). Esta é a primeira vez que você faz login depois de configurar o MFA. Digite seu nome de usuário e senha e clique em Sign in.
  7. Um pop-up Protect Your Johnson Controls Account é exibido. Selecione Start setup.
  8. Selecione Mobile Phone (recommended) nas opções da janela What type of device are you adding. Clique em Continuar.
  9. Digite o número do seu celular e clique em Continue. Selecione a partir do tipo de opções de telefone e clique em Continue.
  10. Uma janela é exibida e solicita que você instale o aplicativo Duo Mobile em seu telefone. Abra o aplicativo e escaneie o código QR.
  11. Depois de tirar uma foto com sucesso do código QR, ele emparelha seu telefone com sua conta na nuvem para o Duo Pro. Clique em Continuar.
  12. Na janela My Settings & Devices, selecione o menu suspenso When I log in e escolha Automatically send this device a Duo Push. Clique em Continue para fazer login.
  13. Na caixa de verificação de segurança exibida, selecione Send Me a Push. Clique em Approve no seu telefone. Isso conecta você automaticamente à Metasys UI.