- Criar toggle para ativação da funcionalidade. (Minimizar grandes desastres com a funcionalidade)
- Trocar
Editar Perfil
porGerenciar Conta
- Adiciona opção de segurança na edição de usuários
- Implementar tela informativa para ativação e uso da funcionalidade
-
Implementar tela de ativação com QRcode ou Token
- INATIVAÇÃO(https://app.shortcut.com/vindi-tecnologia-e-marketing/story/2021/telas-de-inativa%C3%A7%C3%A3o-para-mfa)
- 2 novos campos na tabela
User
(https://app.shortcut.com/vindi-tecnologia-e-marketing/story/2006/adiciona-novos-campos-na-tabela-de-usu%C3%A1rios-para-controle-de-mfa)- mfa_activated: campo inteiro para sinalizar mfa ativo ou inativo. Efetuar utiulizando maquina de estado.
- mfa_token: campo texto para salvar o token gerado pelo qrcode no momento da ativação do MFA. Será utilizado para validação também.
- Inserir máquina de estado para controle de ativação e inativação da funcionalidade e controle de histórico de atualização utilizando papaertrail
- ROTP: (https://github.com/mdp/rotp) Será usada para a validação do
código
do MFA repeitando regra especifica de tempo configurável. - RQRcode: (https://github.com/whomwah/rqrcode) Será usado para gerar o QRCode do MFA e o
token
.
- Edição de usuários: Nela sera necessário informar o QRcode e o Token para ativação do MFA, caso o usuário ainda não possua MFA ativo.
- Ativação de MFA: Rota responsável por validar e ativar a funcionalidade de MFA ao usuário.
- Inativação de MFA: Rota responsável por validar e inativar a funcionalidade de MFA ao usuário.