Português Espanhol Inglês


Speaking of users...

The user management page allows the company administrator to view the names, emails, status, quantity, and registration page of each user, as well as assign applications and associate users with groups. All changes to users are recorded in the audit report (documentation in Portuguese language).

It is also from the Manage Users page that the procedure to manually include new users in the context is initiated.

The possible status for accounts in TOTVS Identity are:

The available roles for accounts in TOTVS Identity are:


Consult users

01. Access the Users menu.

A list will be displayed with all users registered in the company context in TOTVS Identity, both those imported from an Active Directory and those created manually. Next to each user's name, you can check the account type (Regular user or Administrator) and the status in the company (Activated, Invited, Deactivated, or Blocked).


Search users

01. Access the Users menu.

02. In the Search user field, choose whether the search will be by email, by first name or last name, or by username.

03. Enter the text to be searched.


Filter users

01. Access the Users menu.

02. Click the Filter button.

03. In the Filter users area, modify the filters as needed and click the Apply filter button.

The available options are:

  • Filter by type: allows filtering by regular users or administrators.
  • Filter by status: allows filtering by status in the company (Activated, Invited, Deactivated, or Blocked).

04. To remove the applied filters and view the complete list again, click Clear filters.


Export users

01. Access the Users menu.

02. Modify the filters as needed.

03. Click the Export button.

04. In the confirmation message, click the Export option.

The records displayed on the page at the moment the Export button was clicked will be exported to a CSV file. A link valid for 48 hours is sent to the email address of the administrator who requested the report for downloading the exported file.

05. Access the email and click the link to download the report.

The browser should automatically present the option to save a file in CSV format. If this does not occur, in the open tab, click the Download option.

The CSV file contains the email, identifier, full name, role (regular user or administrator), and the current status at the time of generating the report.


Add user

These steps refer to the manual inclusion of users in a company using TOTVS Identity. To learn about importing users from Active Directory, please refer to the Active Directory documentation.

01. Access the Users menu.

02. Click the Add User button.

03. Enter the requested information in the Account Data tab.

The requested information is:

First Name
User's first name

Last Name
User's last name

Would you like to enable access with a username?
This field is displayed only if username access is enabled for the company.
By enabling this option, the user will access the system using a username instead of an email. This access method is only available for regular users.

Username
This field is displayed only if username access is enabled.
Login used for authentication in Identity and TOTVS applications. This login must meet the following requirements: be up to 150 characters long, not start or end with special characters, and be unique within the company.

Email
This field is displayed only if username access is disabled.
Email address that will be used for authentication in Identity and TOTVS applications. The email address must be valid and unique for each account in the context.

Would you like to make this user an administrator?
By enabling this option, it defines that this user will have an administrator role, managing users, groups, applications, and other settings in the Identity context.

In the Activation Options section, the method of account activation is selected. The available options are:

  • Invitation Email: When checked, account activation is performed through a link contained in the invitation sent to the user's email.
  • Temporary Password: When checked, account activation is performed as soon as the registration is completed by the administrator. To view the generated temporary password, the administrator must access the user view page. No invitation is sent via email in this activation mode.

Both activation methods require the user to create a personal password to access the context.

It is possible to configure which of the authentication methods will be pre-selected in the new user registration on the New Accounts page (documentation in Portuguese language).

The Custom Fields section is displayed only if there are fields created in the Identity Customization feature.

04. Click the Groups tab and check the groups that should be associated with the user.

By default, the user is automatically associated with the Everyone group, which includes all users in the company. It is possible to use the search to filter if there are many registered groups.

By associating the user with the groups, all linked applications will be automatically associated with the user.

05. Click the Applications tab and check the applications that should be associated with the user.

The user is automatically associated with the applications linked to the Everyone group and any other groups they are added to. It is possible to use the search to filter the desired applications.

06. Click Add User to complete the user inclusion.


View user

The user data page gathers registration information and allows the administrator to take a series of actions related to the user's account, such as resending the invitation via email, resetting the MFA configuration, changing the user type, associating groups, assigning applications, provisioning in Active Directory, deactivating the account, among others.

01. Access the Users menu.

02. Locate the desired user in the list.

03. Click on the user's name or the View icon to open the respective page with the data.

Name
Single field for the user's first and last name.

For users synchronized with Active Directory, the First Name will be considered up to the first space. The following terms will be considered Last Name. For example: If the name entered in this field is Luis Fernando da Silva, the first name will be Luis, and Fernando da Silva will be considered the last name.

Email or Username
Email or name used for the user's access to the company context in Identity.

User Type
The existing types are: administrator or regular user.

  • Administrator: this type of account ensures access to user management, groups, applications, and other settings in the Identity context.
  • Regular user: this type of account allows access to navigable applications or those assigned to the user by the administrator and to the user's personal profile.

Status
The user can be Activated, Invited, Deactivated, or Blocked. Below the status, the date of the last change in the user's status is presented.

Department
Department linked to the user.

Temporary Password
The temporary password is displayed only if the user has not yet changed the temporary password generated by the administrator.

Custom Fields
The Custom Fields section is only presented if there are fields created in the Identity Customization feature.
If there are custom fields, these fields appear for consultation below the user's registration information.

Groups
Number of groups to which the user has been associated.

Applications
Number of applications assigned to the user.

Active Directory Provisioning
Status of users imported from Active Directory. Allows for the provisioning of the account in Active Directory, if there is a directory linked to the context.

MFA Authentication
Indicates the status of multi-factor authentication access for this user: Disabled, Configured, and Not Configured.


Edit user

01. Access the Users menu.

02. Locate the desired user in the list.

03. Click the Edit icon and change the desired information.

The information that can be changed includes: Username, User Type, Department, and custom fields (if any). The email or username cannot be changed by the administrator.

04. Click Save to confirm the changes.


Exportar dados pessoais

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Acione o ícone Exportar .

04. Informe o e-mail do usuário como confirmação.

05. Acione Exportar para confirmar.

Será feito o download dos dados do respectivo usuário relacionados à empresa atual em um arquivo JSON. Neste arquivo é possível consultar todo o histórico de visualizações e alterações que houve nos dados pessoais relacionados a esse usuário.


Grupos do usuário

Associar usuário a grupos

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista apresentada.

03. Acione Mais opções localizado na linha do usuário e clique na opção Associar grupos.

É apresentada uma lista com todos os grupos cadastrados no contexto da empresa no TOTVS Identity, tanto os importados do Active Directory quanto criados manualmente.

04. Marque na área correspondente ao grupo que deve ser incluído e acione Associar grupos para confirmar.


Gerenciar grupos

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista apresentada.

03. Acione Mais opções localizado na linha do usuário e clique na opção Gerenciar grupos.

É apresentada uma lista com todos os grupos aos quais o usuário foi associado.

04. Localize os grupos dos quais deseja remover o usuário e acione Remover grupo .


Aplicativos do usuário

Adicionar aplicativos

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista apresentada.

03. Acione Mais opções localizado na linha do usuário e clique na opção Associar aplicativos.

É apresentada uma lista com todos os aplicativos cadastrados no contexto da empresa no TOTVS Identity.

04. Localize na lista os aplicativos desejados ou utilize o campo Buscar aplicativos para encontrá-los.

05. Marque na área correspondente ao aplicativo que deseja atribuir e então acione Associar aplicativos.


Gerenciar aplicativos

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista apresentada.

03. Acione Mais opções localizado na linha do usuário e clique na opção Gerenciar aplicativos.

Serão listados os aplicativos atribuídos diretamente à conta do usuário ou associados aos grupos do usuário. Somente os aplicativos associados ao usuário podem ser removidos por meio dessa tela.

04. Localize os aplicativos que deseja remover, acione Mais opções e então Remover aplicativo.


Provisionamento do Active Directory

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário. 

O quadro Provisionamento Active Directory apresenta a situação de provisionamento do usuário no Active Directory.

  • Provisionamento habilitado : Apresenta o AD no qual o usuário está provisionado e a opção Mais detalhes para consulta aos dados do Active Directory (Domínio da conta, DN Raíz, ObjectGUID e ImmutableID).
  • Provisionamento não configurado : A opção Provisionar é apresentada para que o usuário seja criado em um dos diretórios AD vinculados ao contexto do TOTVS Identity.
  • Provisionamento disponível para configuração : Caso não exista nenhum AD vinculado ao contexto da empresa no Identity, nenhuma informação será exibida no quadro e a cor de fundo apresentada será cinza.


Consultar detalhes

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário. 

04. No quadro Provisionamento Active Directory, acione o botão e então Mais detalhes.

Serão listados para consulta o Domínio da conta, DN Raíz, ObjectGUID e ImmutableID do usuário sincronizado com o Active Directory.


Provisionar usuário

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário. 

04. No quadro Provisionamento Active Directory, acione o botão e então Provisionar Active Directory.

05. Preencha os campos de dados da conta para provisionar o usuário para o Active Directory.

Os dados necessários para o provisionamento são:

Active Directory
Selecione o diretório desejado dentre aqueles que foram vinculados no Identity.

DN RaizDomínio da Conta
Os campos DN Raiz e Domínio da Conta são preenchidos automaticamente com base no Active Directory selecionado, mas podem ser editados caso desejado.

Senha provisória e Redigite a senha
Informe a senha temporária e repita a senha para confirmação. Esta senha será atribuída apenas à conta do usuário criada no Active Directory.

06. Acione Salvar.

Será enviada uma requisição para o Active Directory através do SmartSync, para que o usuário seja criado no domínio escolhido. Após o provisionamento, o usuário poderá autenticar-se com a senha do Active Directory neste contexto do Identity, caso a administração da empresa tenha habilitado este recurso.


Autenticação MFA

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário. 

O quadro Autenticação MFA apresenta a situação desse recurso de segurança para o usuário em questão.

  • Autenticação com MFA habilitada : A configuração foi realizada pelo usuário e a opção Desabilitar pode ser utilizada pelo administrador em caso de perda ou roubo do aparelho do usuário.
  • Autenticação com MFA desabilitada : O usuário ainda não configurou a autenticação multifator em sua conta.


Desativar acesso com MFA do usuário

Esta opção permite que a configuração da autenticação multifator seja feita novamente em caso de troca de aparelho ou remoção da conta previamente cadastrada no aplicativo My Safe id, por exemplo.

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário. 

04. No quadro Autenticação MFA, acione o botão e então Desabilitar.

05. Insira uma justificativa e a senha para confirmar a ação.

A justificativa é obrigatória e fica registrada em histórico, posteriormente pode ser consultada no relatório de auditoria.

05. Acione o botão Desabilitar.

Caso o usuário faça parte de um grupo com MFA obrigatório, é necessário configurar novamente a autenticação multifator para que o acesso ao Identity seja liberado.


Reenviar convite

Essa opção só é apresentada caso o usuário esteja com a situação Convidado.
01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário.

04. Em Ações, acione Mais opções e então Reenviar convite.

Uma nova mensagem de convite é enviada ao e-mail do usuário com um link para ativação da conta nesse contexto do TOTVS Identity.


Senha temporária

Essa senha é gerada para usuários criados a partir da opção de ativação por senha temporária, ou para reset de senha nos casos em que o usuário não tem e-mail cadastrado e, consequentemente, não consegue efetuar o reset de senha pela tela de login. 

Copiar senha temporária

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário.

04. Localize o campo Senha temporária e acione Copiar senha temporária .

Após acionar essa opção, a senha temporária é copiada para a área de transferência do usuário autenticado, e deve ser repassada ao usuário que necessita do acesso ao Identity. No primeiro login, o usuário é obrigado a alterar essa senha.


Resetar senha

Essa função só é permitida para usuário sem e-mail. Quando é gerada uma senha temporária para o usuário, ele automaticamente não consegue mais acessar com a senha anterior.

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário.

04. Em Ações, acione Mais opções e então Resetar senha.

Após acionar essa opção, será apresentada ao administrador uma senha temporária. Essa senha deve ser informada ao usuário, para que ele possa efetuar o login normalmente. No primeiro login, o usuário é obrigado a alterar essa senha.


Desativação temporária

Esse recurso possibilita que o usuário seja desativado por um período predefinido e após esse período, seja automaticamente reativado no TOTVS Identity.


Planejar desativação temporária

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário.

04. Em Ações, acione Mais opções e então Desativação temporária.

05. Preencha as informações necessárias. 

Data Inicial
Data em que o usuário deve ser desativado. Caso a data inicial configurada seja a atual, a desativação pode levar algumas horas para ser executada.

Data Final
Data em que o usuário deve ser reativado.

Descrição
Campo opcional, para que sejam incluídas mais informações sobre a desativação.

06. Acione Desativar.

Após salvar, o período de desativação temporária será apresentado na tela de dados do usuário.

A desativação temporária não sincroniza a situação do usuário desativado no TOTVS Identity com o Active Directory.


Alterar período de desativação temporária

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário.

04. Localize o campo Desativação temporária e acione Editar desativação.

05. Ajuste as informações necessárias.

06. Acione Desativar.

O período de desativação temporária será apresentado na tela de dados do usuário.


Remover período de desativação temporária

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário.

04. Localize o campo Desativação temporária e acione Remover desativação .

O usuário não será desativado no período definido previamente.


Desativar usuário

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário.

04. Em Ações, acione Mais opções e então Desativar usuário.

04. Confirme a desativação acionando Desativar.

Após confirmar, o usuário não terá mais acesso ao contexto em que foi desativado, a menos que seja reativado por um administrador.

Nos contextos em que a opção Sincronizar mudanças no estado do usuário do Identity para o Active Directory esteja ativada, o usuário também será desativado no Active Directory.


Reativar usuário

Essa opção só é apresentada caso o usuário esteja com a situação Desativado.

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário.

04. Em Ações, acione Mais opções e então Ativar usuário.

04. Confirme a ativação acionando Ativar.

O usuário volta a ter acesso completo à conta no contexto.


Excluir usuário

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário.

04. Em Ações, acione Excluir usuário .

04. Para confirmar a exclusão, acione Excluir.

Após confirmar, a conta do usuário será totalmente removida da empresa e não poderá ser restaurada. O usuário não terá mais acesso ao contexto do TOTVS Identity do qual foi removido.

Caso o usuário excluído tenha sido importado a partir do Active Directory, sua conta será automaticamente incluída na lista de Rejeitados.

No processo para excluir um usuário existem etapas que são assíncronas e também destacamos que remover registros pode ser oneroso em relação ao tempo do processamento do banco de dados. Com isso, pode haver variação de tempo na exclusão para cada usuário do TOTVS Identity, por este motivo, recomendamos que após a confirmação da exclusão, o usuário atualize a página para validar de fato que o usuário em questão foi removido.


Desbloquear usuário

Essa opção só é apresentada caso o usuário esteja com a situação Bloqueado, ou seja, tenha sido bloqueado por excesso de tentativas de login.

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar para abrir a respectiva página com os dados do usuário.

04. Em Ações, acione Mais opções e então Desbloquear.

05. Na janela de confirmação, acione Desbloquear.

Com isso, o usuário estará poderá voltar a tela de login para autenticar-se ou acionar a opção Esqueceu sua senha?.

Caso o usuário tenha um e-mail de reset de senha configurado, ele próprio consegue realizar o desbloqueio pela opção de recuperação de senha pessoal.



<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>