Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

As propriedades relacionadas a acesso ao produto podem ser alteradas através do programa de configuração de Propriedades do Sistema (html./totvs-menu/program-html/propriedades), selecionando a opção propriedades de acesso. Conforme a tela abaixo, a área é separada entre propriedades de LDAP(1) ,  Login Automático(2) e Fluig Identity(3) .

Image RemovedImage Added



Deck of Cards
idPropriedades
Card
idLDAP
labelLDAP
Login automático

1)LDAP

      Informe Adicione ou indique edite o domínio da rede que será configurado.

Image RemovedImage Added

Ao clicar sobre Adicionar ou Editar é necessário informar os seguintes campos


Image Added

Domínio

      Informe o domínio na Lista de domínios será aberto as configurações do domínio:nome do domínio do servidor LDAP

URL

      Indica a URL do servidor LDAP onde será feito a consulta de autenticação. Exemplo de estrutura da URL: ldap://osiris.jv01.local/DC=jv01,DC=localImage Removed

Tipo

     Indica o tipo de pesquisa que será feito no serviço de LDAP:

  • Base: Caso todos os usuários se encontrem em uma mesma pasta na estrutura do LDAP.
  • Estrutura: Caso os usuários se encontrem em pastas distintas e faz-se necessária uma pesquisa prévia em toda a árvore.
Image Removed

Grupos

Grupo

     Dependendo do tipo de pesquisa informado, este campo poderá ter duas informações. No caso do tipo "Base", deverá ser informado a pasta da estrutura 

LDAP onde será feita a pesquisa. Exemplo: "OU=Participantes,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local"

Image Removed

     Já no caso do tipo de pesquisa "Estrutura", deverá ser informado a localização do usuário chave que tem permissão e fará a pesquisa em toda a estrutura do serviço 

LDAP em busca do usuário a ser autenticado. Exemplo: "CN=usuario.pequisa,OU=Diversos,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local"Image Removed


Senha

     Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado a senha do usuário chave que foi informado no campo "Grupo". Este usuário deverá ter acesso de pesquisa a árvore do serviço LDAP. Image Removed


Pesquisa 

     Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado o ponto inicial da árvore que será iniciada a busca pelo usuário a ser autenticado. Exemplo: "OU=\#TOTVS"

Image Removed

Filtro

     Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado o campo de propriedades no qual será feita a pesquisa utilizando o código do usuário. Exemplo 

"sAMAccountName={0}". * O código do usuário será substituído no valor "{0}".
Image Removed


Recuperação da senha

      Indica se a funcionalidade de recuperação de senha está ou não habilitada a ser utilizada por todos os usuários do sistema.

Image Removed

Segurança avançada

Quantidade mínima de caracteres da senha

Indica a quantidade mínima de caracteres para uma senha, sendo que o valor máximo são 16 caracteres e quando o valor for igual a 0, então o controle será desabilitado.

Proíbe senha igual ao código do usuário

Permite o bloqueio da utilização de senha igual ao usuário. Exemplo: usuário super e senha super.

Quantidade de senhas salvas não reutilizáveis

Quantidade de senhas armazenadas no histórico. O valor máximo permitido são 99 senhas e quando o valor for igual a 0, então o histórico de senhas será desabilitado. O propósito é evitar a reutilização em futuras trocas de senha. Boas práticas de segurança restringem a repetição das 10 últimas senhas, mas este limite pode ser parametrizado pelo administrador de acordo com a política de segurança da empresa. É importante ressaltar que as senhas serão armazenadas em um formato de criptografia irreversível, utilizando o mesmo mecanismo de segurança atual (SHA-1 e MD5).

Quantidade mínima de tipos de caracteres

Habilita o controle do formato da senha utilizando composição de grupos de caracteres. Os grupos de caracteres possíveis são alfabéticos, numéricos e especiais. Boas práticas de segurança indicam a utilização de até 3 grupos de caracteres utilizados na validação da composição de uma senha. O valor máximo são 3 grupos e quando o valor for igual a 0, então o controle será desabilitado.

Habilita número permitido de tentativas mal sucedidas de login

Habilita o controle de quantas vezes um usuário pode realizar tentativas de login antes de ter o seu acesso ao produto bloqueado.

Tentativas mal sucedidas de login

Quantidade de tentativas mal sucedidas de login de um usuário. O valor máximo são 99 tentativas e quando o valor for igual a 0, então o controle será desabilitado.

Minutos de bloqueio temporário de login

Habilita o controle de tempo antes de permitir novo acesso do usuário quando a quantidade limite de tentativas mal sucedidas de login for alcançada. O sistema oferece duas possibilidades para o bloqueio do usuário ao alcançar a quantidade limite de tentativas de acesso:

    1. O login do usuário será bloqueado por tempo indeterminado e somente poderá ser desbloqueado mediante a liberação pelo administrador;
    2. O login do usuário permanecerá bloqueado por um determinado período de tempo, definido em minutos. A configuração deste campo determina a ativação da segunda opção (bloqueio por período de tempo).

O valor máximo são 999 minutos e quando o valor for igual a 0 então o controle será desabilitado.

Image Removed

Senha expirada

Define qual ação será tomada quando a senha do usuário expira:

    1. Impede o login;
    2. Solicita a alteração da senha no momento do login.

Image Removed

Card
idSenha
labelSenha
Card
Login Automático
labelLogin Automático

2)

idLogin Automático
label

Login Automático

URL  (Opcional)

     Informe a URL do servidor IIS que efetuará a confirmação da autenticação do usuário no processo de login automático utilizando os dados da rede. Exemplo: "http://totvsjoi-fwk07:88/auth.aspx"

     Mais informações: Windows (Login automático)

Image RemovedImage Added

Segurança de Acesso

     Indica se a funcionalidade para bloqueio da execução de programas progress não cadastrados no produto (bas_prog_dtsul) está habilitada ou não para todos os usuários do sistema.

     Como default, será permitido a execução de programas progress não cadastrados no menu.

Image Removed

Sugerir último usuário logado

     Indica se o sistema deve sugerir o último usuário logado com sucesso no sistema.

   Image Removed

    Ao selecionar a opção, o usuário é informado por meio de um alerta sobre o risco gerado por esta opção. 

Image Removed

   (Esta opção afeta a vulnerabilidade do produto facilitando o acesso mal-intencionado porque a informação sobre o login passa a ser automaticamente apresentada na tela de login, restando adivinhar a senha do usuário).

Controle de sessões

     Indica se a funcionalidade para controle de sessões está habilitada ou não para todos os usuários do sistema.

     Como default, não será realizado o controle de sessões.

Image Removed

Quantidade de sessões permitidas

     Indica o número máximo permitido de sessões ativas por usuário. Caso o usuário realize um novo login no produto e o mesmo atinga o limite de sessões permitidas então a sessão que está a mais tempo ativa será desconectada.

Image Removed

Intervalo de verificação de situação de sessões

     Indica o intervalo de tempo (minutos) no qual será feito a verificação de sessões ativas. Esta verificação será feita para que seja desconectada a sessão mais antiga ativa no caso de ser selecionada esta opção em uma nova sessão do usuário.

Image Removed

Grupo de exceção de controle de sessões

     Grupo de usuários que será usado para exceção do controle de sessões. Os usuários presentes neste grupo não terão o controle de sessões ativas.

Image Removed

Timeout     

      Utilizado para informar o tempo até a execução do Timeout da sessão em minutos. Para desabilitar o timeout da sessão, deverá ser utilizado o número 0 (zero).

Image Removed

Mensagem de encerramento da sessão

      Campo utilizado para informar o tempo (minutos) para apresentação da mensagem de aviso que antecede a execução do Timeout, ou seja, definindo o valor como 1 (um), a mensagem de aviso será apresentada quando faltar um minuto para execução do Timeout.

Image Removed

 Exceção Grupo de segurança

Usuários pertencentes ao grupo adicionado no campo de exceção não receberão mensagens de encerramento da sessão, assim como não sofrerão timeout da sessão.

Image Removed

O controle de timeout leva em consideração as interações de mouse e teclado sobre as telas HTML e, caso o DI (Datasul Interactive) esteja aberto, qualquer interação de mouse e teclado na estação de trabalho.
Card
idAcesso
labelAcesso
Card
idTimeout
labelTimeout
Fluig Identity
labelFluig Identity