A funcionalidade de Adaptive Authentication da plataforma CoffeeBean permite ajustar o processo de autenticação com base no contexto e nível de risco associado a cada tentativa de acesso.
Esse modelo permite que a plataforma avalie diferentes informações relacionadas ao usuário, ao dispositivo utilizado e ao ambiente de acesso antes de concluir o processo de login.
Com base nessa análise, a plataforma pode aplicar diferentes níveis de verificação ou fluxos de autenticação, garantindo que acessos considerados de maior risco sejam submetidos a controles adicionais, enquanto acessos considerados confiáveis possam ocorrer de forma mais transparente para o usuário.
Portal Self-Service como ponto de autenticação
Os fluxos de Adaptive Authentication são executados por meio do Portal Self-Service da plataforma CoffeeBean AM, que atua como o ponto central de autenticação e acesso às aplicações integradas.
Esse portal é responsável por conduzir o processo de autenticação dos usuários e permite integrar diferentes mecanismos de identidade em uma experiência unificada.
Durante o processo de login, o portal pode executar diferentes etapas de autenticação ou validação, dependendo do contexto da tentativa de acesso.
Essas etapas podem incluir, por exemplo:
autenticação direta na plataforma
autenticação federada com provedores de identidade externos
autenticação com múltiplos fatores
validações adicionais de identidade
interação com o usuário para confirmação de informações
A flexibilidade do portal permite adaptar o fluxo de autenticação dinamicamente, de acordo com as políticas de segurança definidas na organização.
Análise Contextual de Acesso
Antes de permitir o acesso, a plataforma pode realizar uma avaliação contextual da tentativa de autenticação, considerando diferentes fatores que ajudam a determinar o nível de risco associado ao login.
Entre os elementos que podem ser considerados nessa análise estão:
localização da tentativa de acesso
endereço IP ou origem da rede
dispositivo ou navegador utilizado
horário da tentativa de autenticação
mudanças inesperadas de localização em curto intervalo de tempo
padrões de acesso previamente observados
limitar múltiplas sessões ou dispostivos com acessos simultâneos
Essas informações são utilizadas para determinar se o acesso está dentro de um comportamento esperado ou se exige verificações adicionais.
Mecanismos de Autenticação
A plataforma suporta diferentes métodos de autenticação que podem ser utilizados individualmente ou combinados dentro dos fluxos adaptativos.
Entre os mecanismos suportados estão:
autenticação baseada em credenciais (usuário e senha)
autenticação federada com provedores de identidade externos
autenticação multifator utilizando CoffeeBean MFA
autenticação baseada em dispositivos compatíveis com FIDO
códigos temporários gerados por aplicativos autenticadores
validações adicionais baseadas em atributos do usuário
Esses mecanismos podem ser utilizados de forma dinâmica durante o fluxo de autenticação, dependendo do nível de risco identificado ou das políticas definidas para o sistema acessado.
Fluxos Adaptativos de Autenticação
A solução de Adaptive Authentication permite configurar diferentes fluxos de resposta a eventos de autenticação.
Entre as ações que podem ser aplicadas durante o processo de login estão:
solicitação de autenticação multifator adicional
bloqueio da tentativa de acesso
envio de alertas de segurança ao usuário
notificação a administradores ou responsáveis pela segurança
registro de eventos para auditoria e análise posterior
Esses fluxos podem ser habilitados diretamente na plataforma ou configurados de forma mais avançada utilizando o CoffeeBean Workflows, que possui bibliotecas específicas para Adaptive Authentication.
Por meio desses fluxos é possível combinar diferentes fatores de contexto, atributos do usuário ou eventos do ambiente para determinar como o processo de autenticação deve ocorrer.
Políticas Baseadas na Identidade
A plataforma permite definir políticas de acesso específicas, que podem considerar diferentes fatores relacionadas a identidade do usuário para determinar o fluxo de autenticação, com uma das opções citadas acima.
Essas políticas podem levar em conta elementos como:
aplicação ou sistema acessado
perfil ou grupo do usuário
nível de risco associado à tentativa de login
risco do acesso a ser acessado
Esse modelo permite que organizações configurem regras de autenticação mais flexíveis e contextuais, utilizando informações específicas da identidade do usuário.
Configuração com CoffeeBean Workflows
Os fluxos de Adaptive Authentication são configurados a partir do CoffeeBean Workflows, permitindo automatizar respostas a eventos de autenticação ou comportamento de acesso de forma flexível.
Essa integração permite criar políticas avançadas que combinem múltiplos fatores de risco, regras de negócio e eventos provenientes de diferentes sistemas.
Dessa forma, a plataforma pode reagir automaticamente a situações específicas identificadas durante o processo de autenticação, aplicando controles adicionais sempre que necessário.