Exigir a autenticação em duas etapas de todos os usuários na organização

Você pode exigir que todos os usuários da sua organização usem a autenticação em duas etapas para fazer login nas suas lojas na página Usuários > Segurança nas configurações do admin da Shopify. Se você não exigir que os usuários da sua organização usem autenticação em duas etapas, a escolha ficará a critério do usuário. Alguns usuários podem optar por usar a autenticação em duas etapas para segurança adicional da conta, mas alguns podem não escolher essa opção, o que pode colocar a organização em risco.

Apenas usuários qualificados podem acessar as configurações de segurança. Saiba mais sobre as funções de usuário na organização.

Considerações sobre a exigência da autenticação em duas etapas

Embora seja possível implementar a exigência da autenticação em duas etapas para todos os usuários, o recurso não pode ser exigido dos seguintes tipos de usuário:

• membro da equipe herdado
• Exclusivo do app Shopify PDV
• colaboradores
• Usuários que são obrigados a usar a autenticação Linguagem de marcação para autorização de segurança (SAML, na sigla em inglês)
• Usuários que fazem login no Shopify PDV
• Usuários que fazem login app da Shopify em versões anteriores à versão 8.72.0

Depois que a autenticação em duas etapas for implementada para todos os usuários nas configurações da organização, não será possível gerenciá-la individualmente. Se você alterar a configuração aplicada para a gestão de usuários individuais posteriormente, as exigências de login não serão revertidas, mas será possível gerenciar os usuários individualmente caso queira remover a autenticação em duas etapas.

Por exemplo, vamos supor que a autenticação em duas etapas não seja obrigatória para uma usuária chamada Marta. Num dado momento, você ativa a exigência dessa autenticação na organização, e todos os usuários, inclusive Marta, precisam usá-la ao fazer login. Mais tarde, você altera a configuração de volta para gerenciar usuários específicos. As contas de usuário da Marta ainda mantêm a definição de autenticação obrigatória em todas as lojas. Se você quiser remover essa exigência, faça a alteração na página de usuário dela.

Como é possível exigir a autenticação em duas etapas usando um provedor de identidade, os usuários sujeitos à autenticação SAML não são afetados por essa configuração. Caso a exigência da SAML seja removida, o usuário precisará usar a autenticação em duas etapas que é obrigatória na organização.

Vamos supor que você ative a exigência da autenticação em duas etapas na organização. O login de uma usuária chamada Emília exige a autenticação SAML. mas você remove essa exigência. Depois disso, a autenticação em duas etapas passará automaticamente a ser obrigatória para ela.

Aplicar autenticação em duas etapas

Etapas:

1. No admin da Shopify, acesse Configurações > Usuários.

2. Clique em Segurança.

3. Na seção Autenticação em duas etapas, clique em Alterar.

4. Selecione Obrigatório para todos os usuários.

5. Clique em Salvar.

A aplicação da autenticação em duas etapas demanda tempo e varia de acordo com o número de usuários da organização. Um banner na página Segurança indica que as alterações estão em andamento, e você receberá um e-mail após a conclusão do processo. O e-mail também indicará se houve algum erro durante a aplicação e incluirá todos os usuários aos quais a configuração não foi totalmente aplicada.

Gerenciar erros

Quando você ativa a autenticação em duas etapas obrigatória, todas as contas de usuário de todas as lojas são configuradas para exigi-la. Como resultado, é possível que o processo não seja concluído para todos os usuários e que, portanto, alguns deles tenham requisitos de login diferentes em lojas distintas.

Vamos supor que haja três lojas na organização. Você ativa a exigência da autenticação em duas etapas. Após a conclusão do processo, recebe um e-mail informando que as alterações não foram completadas para o usuário Davi. Nesse estado, todos os usuários da organização, exceto Davi, precisam usar essa autenticação no login. Isso significa que, embora a autenticação seja exigida de Davi em algumas lojas, há outras nas quais ele consegue fazer login sem usá-la.

Caso você receba um erro depois de ativar a exigência da autenticação em duas etapas, tente repetir o processo.

Etapas:

1. No admin da Shopify, acesse Configurações > Usuários.

2. Clique em Segurança.

3. Na seção Autenticação em duas etapas, clique em Tentar de novo.

Se a falha na implementação da exigência de autenticação em duas etapas para um usuário persistir, entre em contato com o Atendimento ao cliente da Shopify.

Desativar a exigência da autenticação em duas etapas

Desativar a configuração de aplicação da autenticação em duas etapas não reverte os requisitos de login existentes do seu usuário, portanto, todos os usuários afetados com autenticação em duas etapas ainda precisam fazer login usando essa opção de segurança. No entanto, ajustar essa configuração permite que os requisitos de autenticação em duas etapas dos usuários sejam gerenciados individualmente. Assim, você pode remover completamente essa opção de segurança para usuários específicos.

Não é possível remover o requisito de autenticação em duas etapas para todos os usuários em massa. É necessário tomar a medida adicional de ajustar manualmente o requisito de autenticação em duas etapas para que não seja obrigatório para cada usuário.

Etapas:

1. No admin da Shopify, acesse Configurações > Usuários.

2. Clique em Segurança.

3. Na seção Autenticação em duas etapas, clique em Alterar.

4. Selecione Usuários específicos.

5. Clique em Salvar.

6. Clique em Usuários.

7. Siga as seguintes etapas para cada usuário para o qual você quer remover o requisito de autenticação em duas etapas:

   1. Clique no nome do usuário.
   2. Na seção Autenticação em duas etapas, selecione A autenticação em duas etapas não é necessária.
   3. Clique em Salvar.