Objetivo:
Orientar os procedimentos para configuração da Autenticação Single Sign-On com uso de recursos multifator, para acesso aos recursos do IaaS no VCloud Director.
1) Sobre o Single Sign-On do IaaS
SSO – Single Sign-On é um método de autenticação que permite ao usuário realizar autenticação com um único ID e acessar vários sistemas. O acesso ao ambiente de Virtual Datacenter (IaaS) utiliza o referido método e inclui o recurso de autenticação multifatores que utiliza usuário e senha e token.
2) Configurando a Autenticação Multifator (apenas primeiro acesso):
-
(1) Acesse o VCD – VCloud Director pela url https://vcloudsp.dataprev.gov.br/provider/;
-
(2) Informe, nos respectivos campos, o *usuário e senha cadastrados no VCloud Director e fornecidos pela Dataprev ou por seu Gestor da Organização, e em seguida, clique em Log in conforme abaixo:
*Geralmente o Usuário Admin e senha são fornecidos pela Gestão da GovCloud, por e-mail, quando da configuração inicial da Organização Cliente; os demais usuários e senhas são cadastrados pelo próprio Gestor da Organização, na Plataforma VCloud Director.
-
(3) Em seguida, será apresentada tela para autenticação via Token:
-
Para configurar a autenticação via Token, é necessário baixar e instalar em seu celular um app authenticator. Recomendamos o FreeOTP. Utilizaremos esse app, para demonstrar a instalação e configuração no Android; após instalar o FreeOTP em seu smartphone, acesse-o e clique no ícone do QRCode (4). Em seguida, escaneie o QRCode apresentado na tela do VCloud Director (5):
-
Para finalizar o procedimento e ter acesso às Organizações e Virtuais Datacenters sob sua gestão, clique em (6) token vcloud-provider e em (7) será apresentado o código gerado. Em (8), no campo Enter the one-time code provided by the application and click Submit to finish the setup:
-
Findada a autenticação multifatores, o acesso ao ambiente é provido, conforme tela abaixo:
-
(1) Acesse o VCD – VCloud Director pela url https://vcloudsp.dataprev.gov.br/provider/;
-
(2) Informe, nos respectivos campos, o *usuário e senha cadastrados no VCloud Director e fornecidos pela Dataprev ou por seu Gestor da Organização, e em seguida, clique em Log in conforme abaixo:
3) Acessando o VCloud Director após a configuração da Autenticação Multifator
*Geralmente o Usuário Admin e senha são fornecidos pela Gestão da GovCloud, por e-mail, quando da configuração inicial da Organização Cliente; os demais usuários e senhas são cadastrados pelo próprio Gestor da Organização, na Plataforma VCloud Director.
-
Em (3) será apresentada nova tela do VCloud Director para informar o código de autenticação fornecido em tempo real pelo App Authenticator instalado em seu celular, que no exemplo deste manual, é o FreeOTP:
-
Para gerar o código necessário, basta abrir o FreeOTP em seu smartphone, selecionar o token (4) vcloud-provider e o (5) novo código será apresentado. Por fim, basta informar o código gerado no campo (6) One-time code e clicar em log in para acessar o ambiente. Visualize o processo:
-
Findada a autenticação multifatores, o acesso ao ambiente é provido, conforme tela abaixo: