TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 46

changes.mady.by.user Julia Larissa Schultz

Gravado em

comparado com

Nova versão 47

changes.mady.by.user Julia Larissa Schultz

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

outline
Índice
trueexclude.*ndice
stylenone

Falando de segurança...


...

O TOTVS Identity oferece Essa aba reúne recursos de segurança adicionais que podem ser habilitados pelo administrador da empresa para aprimorar a defesa contra acessos indesejados.

Senha Pessoal

O administrador poderá habilitar/desabilitar o uso da senha pessoal para o acesso à empresa no Identity. Nesse caso, os usuários poderão acessar o Identity apenas com a senha do Active Directory e o Launchpad pessoal será desativado.

A senha pessoal é cadastrada pelo usuário durante o primeiro acesso dele ao Identity. Para usuários importados do Active Directory, o Identity não exige o cadastro da senha pessoal, mas o usuário poderá fazê-lo através da opção Meu Perfil.

Um administrador corporativo sempre poderá autenticar-se no contexto utilizando sua senha pessoal, mesmo que essa opção tenha sido desabilitada nas configurações de segurança da empresa. Esta regra também se aplica ao recurso de troca de contextos.

Consulte a documentação completa sobre Senha pessoal para mais informações.

Informações
titleMulti-contexto

Caso o usuário possua cadastro em mais de uma empresa e tenha utilizado a senha pessoal para autenticar-se no Identity, ao tentar fazer a troca para uma empresa que não permita o login via senha pessoal o acesso será negado e ele deverá autenticar-se utilizando as credenciais de Active Directory da empresa que deseja acessar.

Segurança com CAPTCHA

...

Image Added


Acessar configurações de segurança

...

01.  Acionar o ícone Configurações Image Addedno canto superior direito.

02. Selecionar a opção Active Directory.

03. Acionar as configurações desejadas.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As configurações disponíveis nesta aba são:



Multi-Factor Authentication

A autenticação multifator fornece uma camada adicional de segurança nos acessos à sua empresa através de tokens temporários gerados pelo aplicativo autenticador safe id. Quando ativada, a autenticação multifator será oferecida como um recurso opcional para os usuários, podendo o administrador alterar esta configuração para torná-la obrigatória. A documentação completa de ativação deste recurso está disponível em Multi-Factor Authentication.

Filtro de Acesso por IPs Externos

O filtro de acesso por IPs externos permite bloquear o acesso ao domínio da empresa no Identity a todos os endereços IP externos, exceto aqueles explicitamente liberados pelo administrador.

Caso o usuário já esteja conectado a um aplicativo, a sessão continuará ativa mesmo que o filtro de acesso do Identity tenha sido habilitado e o IP externo utilizado pelo usuário não tenha sido cadastrado pelo administrador.

Nota
titleImportante

Este recurso é voltado apenas à restrição de acessos realizados via IP externo. Endereços IP internos não serão bloqueados por essa configuração.

Autenticação CAS

Para empresas que possuem um servidor de autenticação CAS (Centralized Authentication System), o Identity permite utilizar o serviço existente de autenticação para autorizar o acesso aos seus recursos. O objetivo é permitir que um servidor CAS seja o responsável pela autenticação e provisionamento de usuários ao Identity.

Consulte a documentação Autenticação CAS para obter mais informações sobre a configuração deste recurso.

Image Removed

Acessar configurações de segurança

01. Acionar o ícone Image Removed.

02. Selecionar a opção Segurança.

...

Image Removed Veja a imagem

01. No grupo Dados e privacidade, acionar a opção Dados pessoais.

02. Visualizar a listagem com os dados pessoais cadastrados.

Painel

Nessa listagem são apresentados todos os dados pessoais requisitados ao usuário que utiliza o TOTVS Identity, tanto os dados padrão do sistema quanto os customizados pelo administrador. É possível visualizar os detalhes do dado pessoal por meio do ícone VisualizarImage Removed.

Nos campos customizados, é possível ainda alterar e excluir informações de privacidade do dado:

Alterar AlterarImage Removed
Para saber mais sobre essa configuração, consulte os itens Configurar privacidade e Alterar privacidade.

Excluir ExcluirImage Removed

Para saber mais sobre a exclusão de privacidade do campo customizado, consulte o item Excluir informações de privacidade do campo customizado

...

01. No grupo Dados e privacidade, acionar a opção Termo de consentimento.

02. Incluir o documento que deve ser aceito pelos novos usuários que se autenticarem no TOTVS Identity.

Painel

Somente são aceitos documentos no formato PDF. Para incluir, é possível clicar e arrastar o documento até a área de upload ou acionar o botão Enviar.

Esse documento será utilizado como termo de consentimento, e irá aparecer para novos usuários no primeiro login, e para todos os usuários a cada vez que esse documento for alterado. Sempre que ele for apresentado ao usuário, será necessário aceitar o termo, para que o login no Identity seja efetuado com sucesso.

Habilitar uso da Senha Pessoal

01. No grupo Senha Pessoal, definir se será permitido aos usuários da empresa no Identity a escolha de uma senha pessoal.

Painel

Caso esta opção seja desabilitada o recurso de Auto-inscrição, em que os usuários cadastram-se manualmente na empresa através de um link na página de Acessando o Identity, será desativado.

...

01. No grupo Senha Pessoal, marcar Habilitar troca de e-mail para definir se os usuários da empresa poderão realizar a troca de e-mail.

Painel

Caso esta opção seja marcada, será apresentada uma mensagem de confirmação ao administrador, informando os seguintes itens:

  • O novo endereço de e-mail não é automaticamente substituído nos aplicativos associados ao usuário.
  • O novo endereço de e-mail informado pelo usuário deve ser único no Identity.
  • A troca de e-mail não é sincronizada com o Active Directory.
  • Caso o usuário esteja cadastrado em mais de uma empresa no Identity, a troca de e-mail só será efetuada se essa opção estiver habilitada em todas elas.

02. Acionar Habilitar para permitir a troca de senha.

Painel

Após habilitar essa opção, a troca de e-mail será habilitada no menu Meu Perfil do usuário. Essa troca só pode ser realizada apenas pelo próprio usuário, não por um administrador.

Habilitar segurança com CAPTCHA

01. No grupo Segurança com Captcha, definir se os usuários deverão informar um CAPTCHA ao realizar o login no Identity.

Painel

Ao assinalar esta opção, a verificação de segurança por CAPTCHA é habilitada durante a autenticação do usuário no Identity. Essa verificação também está disponível por padrão para o procedimento de recuperação de senha e não pode ser desabilitada.

Filtrar acesso por IPs externos

Image Removed Veja a imagem

01. No grupo Filtrar Acesso por IPs Externos, acionar Filtrar Acesso por IPs Externos.

02. Acionar Image Removed (Editar).

03. Acionar Adicionar na lista para incluir o IP externo da máquina que está sendo utilizada pelo administrador à lista de endereços IP permitidos.

04. Informar o endereço ou faixa de IPs permitidos no campo Endereço IP permitido.

Painel

Para adicionar um intervalo de endereços IP, utilize o seguinte padrão: 192.168.4.[0-10]. O formato "192.168.4.[0-10]" indica que todos os endereços IP entre 192.168.4.0 e 192.168.4.10 terão acesso liberado à empresa no fluig Identity.

05. Para incluir mais um endereço ou faixa de IPs, acionar Adicionar novo IP.

06. Para remover um endereço ou faixa de IPs cadastrado, acionar (menos) localizado ao lado do campo desejado.

07. Acionar Habilitar Filtro de Acesso por IPs Externos.

Painel

Ao habilitar o filtro, o acesso ao domínio da empresa no Identity a partir de IPs externos não cadastrados será bloqueado.

08. Acionar Salvar.


Habilitar autenticação CAS

...