Configurações Importantes

Configurações do MFA

Configuração de e-mail

Diversas informações ou algumas outras funcionalidades são configuráveis. Recomendamos que ajuste os arquivos de configuração para uma maior experiência de seu usuário.

Uma das configurações recomendadas de serem realizadas, são as informações associadas a envio de e-mail.

Para isso, edite o arquivo “/opt/dashboard/mfa.properties” configurando as propriedades indicadas a seguir:

# ------------ MAIL CONFIG ------------ #
# The SMTP host. For instance smtp.institution.br #
mail.smtp.host=smtp.institution.br
# The SMTP port #
mail.smtp.port=587
# The SMTP authentication type (0 for "no auth" or 1 for "user-password auth" #
mail.authentication-type=1
# The SMTP username (only validated if authentication type is 1) #
mail.username=username
# The SMTP password (only validated if authentication type is 1) #
mail.password=password
# The SMTP friendly name (used to identify email sender) #
mail.friendly-name=CAFe - MFA
# The SMTP friendly email (the email used to identify origin - e.g. "no-reply@institution.org#) #
mail.friendly-email=suporte@instituicao.br
# The SMTP protocol encryption (0 for "none" or 1 for "TLS") #
mail.protocol-encryption=1
# The e-mail institution image to be put into body. #
mail.institution.img.fullpath=/opt/dashboard/resources/logo-cafe.png
# The e-mail institution department image to be put into body. #
mail.department.img.fullpath=/opt/dashboard/resources/logo-rnp.png
# The e-mail signature greeting to be put into header (e.g.: 'Olá, ', 'Prezado' etc). #
mail.signature.greeting=Olá,
# The e-mail signature message to be put into footer. #
mail.signature.message=Atenciosamente,
# The e-mail signature name to be put into footer. #
mail.signature.name=Equipe CAFe/MFA
# If true, all managers will be notified when a sensitive operation is performed
# If false, only the manager that invoked the sensitive operation will be notified
mail.notification.notify-all-managers=true

Outra informação sugerida a ser configurada é “institution.site.Esta informação é exibida no e-mail enviado para os usuários.

Configure caso deseje que alguma URL institucional seja exibida junto ao e-mail.

Em ambientes com redundância, as configurações em questão só precisam ser acertadas no arquivo de propriedades do Painel de Segurança do servidor principal.

Não altere nenhuma outra informação do arquivo em questão, a menos que adequadamente instruído.

Configuração de CAPTCHA

O CAPTCHA por padrão vem desabilitado. Para habilitá-lo, devem ser configuradas as suas chaves.

As configurações devem ser realizadas no arquivo “/opt/shibboleth-idp/conf/idp.properties”.

Devem ser configuradas as informações indicadas a seguir:

idp.authn.CaptchaToken.key
idp.authn.CaptchaToken.secret

Deixe os valores vazio caso não deseje habilitar o CAPTCHA.

Para obter os valores a serem preenchidos, deve ser realizado o procedimento de cadastro da junto ao Google.

Os procedimentos de cadastro podem ser encontrados em: https://www.google.com/recaptcha/admin/create

No processo de cadastro, selecione a opção “reCAPTCHA v2”.

ATENÇÃO

Ao cadastrar o domínio, certifique-se que cadastrou o FDQN do servidor IDP de sua instituição. Lembre também de configurar os dados tanto no servidor principal como nos secundários (em caso de ambiente redundante).

PreviousProcedimento de instalaçãoNextAmbiente com redundância

Last updated