# Logins Configuração dos métodos de autenticação suportados pelo DataDike PAM. Acesse em **Sysadmin › Políticas › Login do usuário**. ### LDAP / Active Directory Integração com servidores LDAP para autenticação centralizada. #### Configuração | Parâmetro | Descrição | Exemplo | | --------- | ---------------------------- | -------------------------- | | Servidor | IP/Hostname do servidor LDAP | ldap\://192.168.1.100:389 | | Bind DN | Conta para binding | cn=admin,dc=empresa,dc=com | | Base DN | Base de busca | ou=users,dc=empresa,dc=com | | Filtro | Filtro de busca | (uid=%(user)s) | #### Mapeamento de Atributos | DataDike PAM | LDAP | | ------------ | --------------------- | | Username | uid ou sAMAccountName | | Email | mail | | Nome | cn ou displayName | | Telefone | telephoneNumber | **Sincronização automática:** Pode sincronizar usuários e grupos LDAP periodicamente. Intervalo mínimo de 60 minutos. ### OIDC (OpenID Connect) Autenticação via provedores OIDC como Azure AD, Google Workspace, Okta, Keycloak. | Parâmetro | Descrição | | ----------------- | ---------------------------------- | | Client ID | Fornecido pelo provedor | | Client Secret | Fornecido pelo provedor | | Authorization URL | Endpoint de autorização | | Token URL | Endpoint de token | | UserInfo URL | Endpoint de informações do usuário | | Scopes | openid profile email | ### SAML2 Integração com Identity Providers SAML2 (ADFS, Shibboleth, OneLogin, PingFederate). | Parâmetro | Descrição | | ---------------- | ------------------------------ | | IDP Metadata URL | URL do metadata XML | | SP Entity ID | Identificador do DataDike PAM | | SP ACS URL | Assertion Consumer Service URL | ### CAS Central Authentication Service - protocolo para SSO acadêmico e empresarial. ### Passkey / WebAuthn / FIDO2 Autenticação sem senha usando chaves de segurança físicas (YubiKey, Titan) ou biometria integrada. ### RADIUS Autenticação via protocolo RADIUS para integração com servidores existentes. ### MFA (Autenticação Multi-Fator) Configuração global de MFA em **Sysadmin › Políticas › Login do usuário**. #### Métodos Suportados | Método | Descrição | | -------------- | ---------------------------------------------------- | | **OTP (TOTP)** | Google Authenticator, Microsoft Authenticator, Authy | | **RADIUS** | Integração com servidor RADIUS externo | | **SMS** | Código via SMS (requer configuração de provedor) | | **Email** | Código via email (requer SMTP configurado) | #### Configuração 1. Ative MFA globalmente ou por usuário/grupo 2. Selecione método(s) permitido(s) 3. Configure período de validade do token #### Backup Codes Cada usuário recebe códigos de recuperação ao ativar MFA. Usar em caso de perda do dispositivo. Cada código é válido apenas uma vez. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://wiki.datadike.com/product-guide/configuracoes/pam/sysadmin/accounts/logins.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.