autenticacao

atenção

Esta página ainda está em processo de validação. O conteúdo pode sofrer alterações.

Autenticação

A autenticação é fundamental para proteger seu ambiente n8n. Neste guia, você aprenderá a configurar métodos de autenticação seguros, incluindo autenticação de dois fatores (2FA) e integração com provedores externos.

O que você aprenderá

Métodos de autenticação disponíveis no n8n
Configuração de 2FA para maior segurança
Integração com OAuth e provedores externos
Boas práticas de segurança
Troubleshooting de problemas de autenticação

Métodos de Autenticação

1. Autenticação Local

Usuário e Senha:

Método padrão do n8n
Senhas criptografadas no banco de dados
Suporte a políticas de senha

Configuração:

# Variáveis de ambiente
N8N_BASIC_AUTH_ACTIVE=true
N8N_BASIC_AUTH_USER=admin
N8N_BASIC_AUTH_PASSWORD=senha-segura

2. Autenticação de Dois Fatores (2FA)

TOTP (Time-based One-Time Password):

Códigos temporários via app (Google Authenticator, Authy)
Validação em tempo real
Backup codes para recuperação

Configuração:

Acesse Settings → Users
Selecione o usuário
Clique em Enable 2FA
Escaneie o QR code com seu app
Digite o código de verificação

3. OAuth 2.0

Provedores Suportados:

Google: Gmail, Google Workspace
Microsoft: Azure AD, Office 365
GitHub: Para desenvolvedores
SAML: Para empresas

Configuração Google OAuth:

# Variáveis de ambiente
N8N_GOOGLE_CLIENT_ID=your-client-id
N8N_GOOGLE_CLIENT_SECRET=your-client-secret
N8N_GOOGLE_CALLBACK_URL=https://your-domain.com/callback

Configuração de Segurança

1. Políticas de Senha

Configurações recomendadas:

{
  "minLength": 12,
  "requireUppercase": true,
  "requireLowercase": true,
  "requireNumbers": true,
  "requireSpecialChars": true,
  "maxAge": 90, // dias
  "preventReuse": 5 // últimas senhas
}

2. Sessões e Timeouts

Configuração de sessão:

# Tempo de sessão (em segundos)
N8N_SESSION_LIFETIME=86400 # 24 horas

# Tempo de inatividade
N8N_SESSION_TIMEOUT=3600 # 1 hora

# Renovação automática
N8N_SESSION_EXTEND_ON_ACTIVITY=true

3. Rate Limiting

Proteção contra ataques:

# Tentativas de login
N8N_LOGIN_ATTEMPTS_LIMIT=5
N8N_LOGIN_ATTEMPTS_TIMEOUT=900 # 15 minutos

# Bloqueio de IP
N8N_IP_WHITELIST=192.168.1.0/24,10.0.0.0/8

Integração com Provedores Externos

1. Google OAuth

Configuração no Google Cloud Console:

Criar projeto no Google Cloud Console
Habilitar Google+ API
Criar credenciais OAuth 2.0
Configurar URIs de redirecionamento

Variáveis de ambiente:

N8N_GOOGLE_CLIENT_ID=your-client-id
N8N_GOOGLE_CLIENT_SECRET=your-client-secret
N8N_GOOGLE_CALLBACK_URL=https://your-domain.com/callback
N8N_GOOGLE_SCOPES=email profile

2. Microsoft Azure AD

Configuração no Azure Portal:

Registrar aplicação no Azure AD
Configurar permissões necessárias
Gerar client secret
Configurar redirect URIs

Variáveis de ambiente:

N8N_MICROSOFT_CLIENT_ID=your-client-id
N8N_MICROSOFT_CLIENT_SECRET=your-client-secret
N8N_MICROSOFT_TENANT_ID=your-tenant-id
N8N_MICROSOFT_CALLBACK_URL=https://your-domain.com/callback

3. SAML 2.0

Para ambientes empresariais:

# Configuração SAML
N8N_SAML_ENABLED=true
N8N_SAML_ISSUER=your-issuer
N8N_SAML_ENTRY_POINT=https://your-idp.com/sso
N8N_SAML_CERT=path/to/certificate.pem

Boas Práticas

1. Segurança de Produção

Recomendações:

Use HTTPS em todos os ambientes
Configure 2FA para todos os usuários
Implemente políticas de senha forte
Monitore logs de autenticação
Use variáveis de ambiente para credenciais

2. Gerenciamento de Usuários

Processos recomendados:

Onboarding: Criação padronizada de contas
Offboarding: Desativação imediata
Auditoria: Revisão regular de acessos
Treinamento: Capacitação em segurança

3. Monitoramento

Alertas configurar:

Tentativas de login falhadas
Logins de IPs desconhecidos
Alterações em configurações de segurança
Falhas de autenticação

Exemplos Práticos

Exemplo 1: Configuração Google OAuth

Passo a passo:

Google Cloud Console:

# Criar projeto
gcloud projects create n8n-auth-project

# Habilitar APIs
gcloud services enable plus.googleapis.com

Criar credenciais:
- Tipo: OAuth 2.0 Client ID
- URIs autorizados:
```
https://your-domain.com
```
- URIs de redirecionamento:
```
https://your-domain.com/callback
```

Configurar n8n:

N8N_GOOGLE_CLIENT_ID=your-client-id
N8N_GOOGLE_CLIENT_SECRET=your-client-secret
N8N_GOOGLE_CALLBACK_URL=https://your-domain.com/callback

Exemplo 2: Implementação 2FA

Fluxo de configuração:

// Gerar QR code para 2FA
const qrCode = generateTOTPQRCode({
  secret: user.totpSecret,
  label: user.email,
  issuer: 'n8n'
});

// Validar código 2FA
const isValid = validateTOTPCode({
  secret: user.totpSecret,
  code: userInput,
  window: 2 // tolerância de 2 períodos
});

Exemplo 3: Rate Limiting

Implementação de proteção:

// Middleware de rate limiting
const rateLimit = {
  windowMs: 15 * 60 * 1000, // 15 minutos
  max: 5, // máximo 5 tentativas
  message: 'Muitas tentativas de login. Tente novamente em 15 minutos.'
};

// Bloqueio de IP
const ipWhitelist = ['192.168.1.0/24', '10.0.0.0/8'];
const isAllowedIP = (ip) => ipWhitelist.some(range => ipInRange(ip, range));

Troubleshooting

Problemas Comuns

Erro de login:

Verifique credenciais
Confirme se a conta está ativa
Verifique políticas de senha
Teste conectividade com provedor

2FA não funciona:

Sincronize relógio do dispositivo
Use backup codes se necessário
Reconfigure 2FA se necessário
Verifique app autenticador

OAuth falha:

Confirme URIs de redirecionamento
Verifique client ID/secret
Teste conectividade com provedor
Revise permissões da aplicação

Debugging

Logs úteis:

# Logs de autenticação
tail -f /var/log/n8n/auth.log

# Logs de OAuth
grep "oauth" /var/log/n8n/app.log

# Logs de erro
grep "error" /var/log/n8n/error.log

Ferramentas de diagnóstico:

Teste de conectividade com provedores
Validação de certificados SSL/TLS
Verificação de timezone para 2FA
Análise de logs detalhada

Próximos Passos

Configure 2FA para todos os usuários
Implemente OAuth se necessário
Configure políticas de senha
Monitore logs de autenticação
Teste cenários de recuperação

Recursos Relacionados

Criar e Editar Usuários - Gerenciamento de usuários
Roles e Permissões - Controle de acesso
Segurança - Configurações de segurança
Referência - Documentação técnica
Comunidade - Suporte e dicas

Pronto para proteger? Comece configurando 2FA para seus usuários!

title: Autenticação sidebar_position: 3 description: Configure métodos de autenticação seguros para o n8n, incluindo 2FA, OAuth e integração com provedores externos keywords: [n8n, autenticação, 2FA, OAuth, segurança, login, usuários]​

Autenticação

O que você aprenderá​

Métodos de Autenticação​

1. Autenticação Local​

2. Autenticação de Dois Fatores (2FA)​

3. OAuth 2.0​

Configuração de Segurança​

1. Políticas de Senha​

2. Sessões e Timeouts​

3. Rate Limiting​

Integração com Provedores Externos​

1. Google OAuth​

2. Microsoft Azure AD​

3. SAML 2.0​

Boas Práticas​

1. Segurança de Produção​

2. Gerenciamento de Usuários​

3. Monitoramento​

Exemplos Práticos​

Exemplo 1: Configuração Google OAuth​

Exemplo 2: Implementação 2FA​

Exemplo 3: Rate Limiting​

Troubleshooting​

Problemas Comuns​

Debugging​

Próximos Passos​

Recursos Relacionados​

title: Autenticação sidebar_position: 3 description: Configure métodos de autenticação seguros para o n8n, incluindo 2FA, OAuth e integração com provedores externos keywords: [n8n, autenticação, 2FA, OAuth, segurança, login, usuários]