Histórico da Página
...
Nesta sessão listamos as novidades e correções que estão disponíveis em nosso ambiente de homologação (customerfi.com) que em breve estarão aplicadas no ambiente de produção.
Painel | ||
---|---|---|
| ||
Julho
...
- Ajustes realizados para sanar inconsistência no acesso ao aplicativo Fluig pelo Lauchpad.
Acesso direto na empresa desejada
Informações | ||
---|---|---|
| ||
Para mais detalhes, consulte as documentações abaixo: |
- Correção realizada para permitir a edição de aplicativo SAML.
Novidade fresquinha direto da Central colaborativa!
No ano passado lançamos a configuração de provedores, para possibilitar o login no Identity por meio de redes sociais diversas. Esse recurso está ainda mais completo, pois agora conta com a opção de cadastrar a imagem do provedor, nos casos em que o provedor é genérico.
O cadastro de uma imagem personalizada visa facilitar a identificação de qual o provedor utilizado no momento do login, trazendo melhor usabilidade para os usuários finais do sistema.
Multimedia name Cadastro de logo do provedor.mp4 width 100% page Identity | Provedores autostart true height 5%
Informações | ||
---|---|---|
| ||
Para mais detalhes, consulte a documentação Identity - Provedores. |
Mais facilidade no desbloqueio de usuários
Nas configurações da política de senha, existe a possibilidade de definir uma quantidade máxima de tentativas de login para os usuários de sua empresa. Caso a quantidade estabelecida seja excedida, o usuário que tentou autenticar-se sem sucesso será bloqueado.
Para não onerar os administradores, o próprio usuário que foi bloqueado agora consegue realizar o desbloqueio de sua conta e voltar a acessar o Identity em poucos instantes. Isso ocorre por meio da opção Esqueci a senha na tela de login. Confira como funciona:
Multimedia name Desbloqueio de usuário no reset.mp4 width 100% page Identity | Login autostart true height 5%
Informações | ||
---|---|---|
| ||
Para mais detalhes, consulte as documentações abaixo: |
- Alteração na restrição de quantidade de caracteres no campo Usuário (login sem e-mail), que agora passa a aceitar até 150 caracteres. Para mais detalhes, consulte a documentação Identity | Usuários.
Junho
...
- Correção realizada para que seja apresentado o botão de login com o provedor genérico cadastrado.
- Ajuste realizado na criação e edição de aplicativo do tipo GoodData, para salvar corretamente ao marcá-lo como navegável.
- Correção realizada no tempo de expiração do login do Identity quando configurada a integração com a plataforma Fluig.
- Correção de inconsistência identificada na criação de conta trial do Collab por empresas que já são clientes TOTVS.
- Correção de inconsistência apresentada na autenticação de usuário convidado após a configuração de política de senha.
Maio
...
- Ajuste na opção "Aceitar Todos os Usuários Pendentes" para que a importação de usuários do Active Directory ocorra corretamente.
- Correção realizada na busca de aplicativos para associar ao usuário.
- Correção realizada na busca de grupos para associar ao usuário.
- Correção realizada na busca de usuários para associar ao grupo.
- Correção de inconsistência que causava lentidão na busca de usuários do Identity.
Abril
...
- Efetuados ajustes para que a sessão de um usuário que já está autenticado não seja perdida a cada renovação do token de autenticação.
- Feitas correções para habilitar os campos de credenciais e o botão "Salvar" ao configurar o Skype selecionando o modo de login "Aplicativo Thick".
Bloqueio de acessos - uma segurança adicional para os seus usuários
Agora os administradores da empresa podem configurar uma quantidade máxima de tentativas de login para os usuários de sua empresa. Funciona assim: caso a quantidade estabelecida seja excedida, o usuário que tentou autenticar-se sem sucesso será bloqueado e só conseguirá acessar o sistema novamente após o desbloqueio realizado por um administrador. Esse é mais um reforço de segurança a ser habilitado na política da empresa, para evitar ataques como o de força bruta e proteger a segurança dos seus usuários.
Acompanhe os usuários que foram bloqueados
Recentemente lançamos o recurso de exportar usuários, o que já agilizou o trabalho dos administradores para terem uma visão completa de seus usuários. Com esse novo recurso de limitação das tentativas de acesso e o bloqueio de usuários, é possível filtrar pela situação Bloqueados e acompanhar no relatório apenas os usuários que estão impedidos de acessar o sistema.
Tela de usuários atualizada e mais funcional
Além das novidades acima, o layout da tela de usuários foi totalmente reformulado, está mais simples, intuitivo e voltado às suas necessidades. Confira!
- Ajuste de parâmetros para permitir excluir usuários corretamente.
- Correção de inconsistência no nome da empresa apresentado no Launchpad.
Março
...
Fevereiro
...
Janeiro
...
- Correção de inconsistência ao desassociar grupo everyone de aplicativo.
- Ajuste realizado para que aplicativos que estão com a URL de acesso direto habilitada utilizem captcha invisível.
- Correção de inconsistência no login com senha temporária.
- Correção realizada para apresentar a credencial do usuário ao clicar em credenciais no aplicativo no novo launchpad.
2023
...
Estado | ||||
---|---|---|---|---|
|
Simplificamos as configurações de usuário
As opções de perfil dos usuários básicos e administradores estão com um novo visual, agora agrupadas na tela de Configurações do usuário. Por meio dessa tela, você consegue alterar suas informações pessoais, alterar as configurações de autenticação multifator e acessar os links para obter os plugins e aplicativos que você necessita.
Acesse suas configurações de usuário e confira!
Deck of Cards | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||
|
Informações | ||
---|---|---|
| ||
Para mais informações, consulte a documentação abaixo: |
Launchpad mais simples e funcional
O launchpad é o espaço inicial do Identity, a partir de onde são realizados os acessos a todos os aplicativos que foram atribuídos.
Pensando em facilitar ainda mais o uso do launchpad, trouxemos um layout mais moderno e simplificado, para que você encontre as opções e configurações de maneira rápida e fácil. Além disso, o launchpad pessoal foi vinculado ao launchpad corporativo, e você pode escolher os aplicativos que irão aparecer nessa tela, a partir da lista de aplicativos navegáveis.
Aproveite essa facilidade e configure seus aplicativos!
Informações | ||
---|---|---|
| ||
Para mais informações, consulte as documentações abaixo: |
Mais segurança para sua empresa e seus usuários
Por padrão, o TOTVS Identity já tem uma série de critérios que os usuários devem respeitar na hora de trocar a senha. A novidade é que os requisitos de complexidade de senha podem ser personalizados, permitindo que se definam requisitos específicos para que a senha informada seja considerada válida. Confira alguns deles:
Deck of Cards | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||
|
Informações | ||
---|---|---|
| ||
Para mais informações, consulte as documentações abaixo: |
Exportar usuários
A página de usuários recebeu uma novidade: agora o Identity permite que você exporte a lista de usuários da empresa. O recurso é muito prático, você solicita a exportação e recebe um link no seu e-mail, para concluir o download do arquivo CSV com os dados dos usuários.
Informações | ||
---|---|---|
| ||
Para mais informações, consulte a documentação abaixo: |
Acompanhe os usuários que aceitaram o termo de consentimento
O termo de consentimento é um documento escrito com o objetivo de apresentar as cláusulas para garantir que o usuário esteja ciente de suas responsabilidades e das responsabilidades da empresa, das regras de uso do sistema, da privacidade dos seus dados pessoais, entre outras informações.
Agora, além de configurar um termo de consentimento no TOTVS Identity, você pode consultar os usuários que ainda não deram aceite nesse termo configurado, e também pode consultar o momento em que um usuário específico aceitou o termo. Tudo isso por meio de um relatório, que também pode ser exportado para melhor acompanhamento.
Informações | ||
---|---|---|
| ||
Para mais informações, consulte as documentações abaixo: |
Novas opções de provisionamento e autenticação
Agora você pode permitir o login com redes sociais (Linkedin, Google, Facebook, etc) para os usuários de sua empresa. Aproveite e confira também a nova tela de Segurança, muito mais organizada e fácil de usar.
Nova tela de configurações de segurança
Localizar uma determinada configuração de segurança da empresa no Identity era uma tarefa difícil? Agora está muito mais fácil! O layout da tela de Segurança foi aprimorado e os recursos de configuração aparecem todos organizados à esquerda, basta escolher o recurso e somente suas opções serão apresentadas.
Já pensou... logar no Identity com suas redes sociais?
Que tal acessar o Identity com sua conta no Linkedin, Google, Facebook...? E permitir que os usuários de sua empresa criem uma conta no Identity a partir dessas redes? Esse novo recurso veio para facilitar muito a autenticação dos seus usuários.
Inúmeras opções de provedores
Você escolhe as redes sociais que serão utilizadas para login na sua empresa. Além do Linkedin, do Google e do Facebook, você pode incluir os provedores que desejar, basta ter acesso à documentação do provedor, que o cadastro é realizado em poucos passos, com o preenchimento de alguns campos.
Informações | ||
---|---|---|
| ||
Para saber mais, consulte as documentações abaixo: |
Facilitamos a integração com o AD
Configurar e administrar a integração do TOTVS Identity com o Active Directory era complicado? Faltavam recursos para gerenciar os seus usuários e grupos? Então temos novidades... confira!
Mais recursos de configuração do Active Directory
A tela de configuração do Active Directory no Identity foi aprimorada, para que a administração possa gerenciar as importações, fazendo o aceite ou a rejeição de usuários e grupos. Continua sendo possível habilitar o aceite automático de usuários, ao ativá-lo os usuários serão aceitos automaticamente. Agora também é possível configurar filtros de importação.
Outra novidade é que o diretório pode ser desabilitado, e com essa ação os usuários já cadastrados serão desvinculados temporariamente do Active Directory, ou seja, não será possível autenticar-se com esses usuários até que o diretório seja habilitado novamente.
Deck of Cards | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
|
Novo SmartSync
O aplicativo SmartSync foi totalmente remodelado, com o objetivo de oferecer total facilidade nas suas configurações. Na verdade, as configurações essenciais você faz dentro do Identity, depois disso só copia um token com os dados e informa no SmartSync, de forma muito rápida e intuitiva.
Além disso, a arquitetura do Novo SmartSync foi otimizada, evitando o consumo de muitos recursos do Identity. Agora as chamadas ao Identity acontecem apenas quando realmente houverem alterações a serem enviadas.
Atenção! O download do instalador do SmartSync continua sendo feito pela página de configuração de Active Directory no TOTVS Identity, e agora você não precisa mais desinstalar a versão que utiliza na sua máquina, antes de instalar a nova, isso é feito automaticamente durante a instalação da nova versão.
Informações | ||
---|---|---|
| ||
Para mais detalhes, consulte as documentações abaixo: |
Troca de subdomínio
Incluída configuração para alterar o subdomínio da empresa. Para solicitar a alteração, entre em contato com o nosso atendimento em suporte.fluig.com. Quando for feita a alteração do subdomínio, os usuários devem realizar as autenticações no novo domínio.
Estado | ||||
---|---|---|---|---|
|
- Resolvida inconsistência no provisionamento de usuários do Identity para o Protheus, que causava duplicação do usuário no Protheus.
- Correção de inconsistência no reenvio de e-mail de convite.
- Ajuste realizado na nova Launchpad para corrigir impacto em aplicativos que dependem do Desktop Launcher.
- Atualização do recurso de captcha para usar reCAPTCHA invisível, melhorando a usabilidade ao executar o processo de validação.
- Correção de inconsistência no acesso ao aplicativo do tipo plugin.
- Correção realizada no login após a alteração de senha.
- Correção de inconsistência no login com captcha ativado.
- Ajuste realizado para que, ao atribuir o aplicativo do Fluig Plataforma no grupoEveryone, os usuários sejam criados corretamente quando o modo de provisionamento está ativado.
- Realizada a correção dos aplicativos duplicados no cadastro do usuário.
- Ajuste efetuado para que os aplicativos vinculados aos grupos de usuário sejam apresentados corretamente.
- Ajuste realizado para que seja preenchido automaticamente o e-mail do usuário ao definir o login SAML no aplicativo.
- Correção de inconsistência ao acessar a tela de aplicativos por usuário.
- Corrigida inconsistência na regra de MFA para que seja exigido no momento de autenticação, quando for obrigatório para um grupo no qual o usuário faça parte.
- Ajustes na tela de login para que a aplicação leitora identifique os textos no reset de senha.
- Desenvolvimento de API para possibilitar o cadastro de campos customizados da empresa e dos usuários.
- Inclusão de parâmetro nas configurações gerais do Active Directory, para escolher se deve ser bloqueada a autenticação com senha pessoal para usuários importados do Active Directory.
- Realizadas melhorias na sincronização de usuários entre o Identity e o Manager, para melhorar a performance nos casos de empresas com muitos usuários.
- Realizada correção para possibilitar o login no aplicativo My Fluig com o MFA ativo.
- Realizada correção do redirecionamento do aplicativo SAML.
- Inclusão de campos na configuração de aplicativos SAML, para que seja possível alterar o nome das propriedades nome, sobrenome e e-mail no SAMLRequest permitindo a integração com aplicações que requerem um nome específico nessas propriedades.
- Ajustes na tela de login para que seja adaptada para aplicações leitoras. O objetivo é tornar o sistema mais acessível, e em breve outras telas devem receber a adaptação também.
- Realizada a correção para permitir que seja cadastrado um novo termo de consentimento.
- Correção de inconsistência no login após a recuperação de senha.
- Correção realizada na exportação de registros de relatório, onde a quantidade de registros estava inconsistente com o que era apresentado em tela.
- Correção de inconsistência na autenticação com senha pessoal.
- Incluída configuração para alterar o atributo Same Site dos tokens gerados. Para mais detalhes, consulte a documentação do recurso.
2022
...
- Correção de inconsistência detectada ao excluir o cadastro de um usuário.
- Ajuste realizado para que, na inclusão de um novo usuário, seja apresentado um informativo caso seja inserido um e-mail já existente na empresa.
- Corrigida a inconsistência no momento do login de usuário do Azure AD.
- Realizada melhoria no menu Relatórios, que agora acessa diretamente os relatórios disponíveis no sistema. Os dashboards disponíveis agora passam a ser acessados pelo ícone no canto superior direito da tela.
- Ajustes nas mensagens de sucesso e de erro ao informar as credenciais na tela do Launchpad.
- Correção de inconsistência na tela de cadastro do recurso de segurança.
- Correção de inconsistência que ocorria no primeiro login de usuários criados pelo Azure AD.
- Implementado uma nova API para que os endereços de e-mails com letras maiúsculas no cadastro do CAS sejam transformados automaticamente em letras minúsculas, evitando assim, inconsistências ao realizar o login no CAS.
- Ajustes realizados na criação de APIs para manipulação e busca de ligações entre usuários e aplicações.
- Implementado o recurso do Certificado SAML RSA 2048, para que o usuário possa obtê-lo em seu contexto criado no Fluig Identity. O novo certificado se destaca pelo nível de segurança de sua criptografia, contando com uma chave de 2048 bits.
- Ajustes realizados ao efetuar o login do TOTVS Identity em um dispositivo móvel, para que a tela seja apresentada devidamente alinhada ao usuário.
- Realizado ajustes ao excluir um aplicativo no TOTVS Identity, para que após a exclusão os usuários sejam redirecionados para a tela de listagem dos aplicativos.
- Realizado ajustes no layout de algumas telas do TOTVS Identity, para que sejam apresentadas corretamente aos usuários.
- Ajustes realizados para que o usuário consiga remover um aplicativo no TOTVS Identity.
- Correção realizada para que o usuário consiga trocar a logo do aplicativo no TOTVS Identity.
- Corrigida inconsistência no layout da tela de login do TOTVS Identity.
- Corrigida inconsistência para que o logout seja realizadocorretamente, após um período de inatividade da tela do TOTVS Identity.
- Ajustes realizados no processo de recuperação de senha do TOTVS Identity.
- Ajustes realizados ao criar um novo aplicativo do tipo SAML. O ajuste promoveu a criação do campo "Enviar grupos pelo SAMLResponse" para que quando marcado, este enviará as tags "GroupId" e "Groupname" na requisição SAML, as quais conterão os IDs e os nomes dos grupos que o usuário está associado no TOTVS Identity.
- Corrigida inconsistência para que seja possível a correta visualização dos grupos configurados para as empresas no TOTVS Identity. 5159
- Ajustes realizados para Autenticação CAS. Implementado campos para preenchimento do nome, sobrenome e e-mail.
- Ajustes realizados ao realizar o login no CAS. Implementado uma tela demonstrando o motivo da falha no login, caso o e-mail esteja inserido incorretamente.
- Realizado ajustes no token de acesso ao realizar o login no TOTVS Identity.
...
- Ajustes realizados para efetuar o logout do usuário ao alterar a empresa no TOTVS Identity. O logout do usuário será efetuado de uma empresa sem AD para uma empresa com AD.
- Ajustes realizados na descrição do parâmetro de habilitar senha pessoal. O ajuste também promoveu a implementação da seguinte mensagem: "Não é possível adicionar usuários quando a senha pessoal está desativada. Verifique as configurações do menu Segurança."
Abril
...
- Corrigida inconsistência ao exportar relatório de auditoria no
...
...
- Realizado atualização das libs para segurança. Para mais detalhes, clique aqui.
...
- Ajustes realizados para apresentar a autenticação multifator (MFA) ao acessar o link direto do aplicativo.
- Corrigida inconsistência apresentada ao gerar senha temporária de um usuário sem e-mail.
- Ajustes realizados após aceitar o termo de consentimento do TOTVS Identity. Com os ajustes, uma animação de loading será apresentada enquanto a requisição está sendo processada.
- Ajustes realizados ao consultar informações do Active Directory no Dashboard. Com os ajustes, será apresentado as informações dos AD's cadastrados para empresa, independente se houver sincronização ou não com o SmartSync. Ajustes realizados nos relatórios de acesso. O ajuste promoveu a remoção da coluna de "Localização" dos relatórios de "Acessos com falha", "Acessos bem sucedidos" e "Acessos de aplicativos".
- Ajustes realizados ao adicionar usuário no TOTVS Identity. Com os ajustes, o novo usuário cadastrado será vinculado somente aos aplicativos que estão no grupo Everyone.
- Corrigida inconsistência ao adicionar usuário no TOTVS Identity com um e-mail já cadastrado para outro usuário. Com a correção, retornará a seguinte mensagem: "Já existe outro usuário com o mesmo endereço de e-mail na empresa."
...
- Realizado ajustes na mensagem apresentada antes de remover um grupo no TOTVS Identity. Com o ajuste, a mensagem passa a informar a quantidade de usuários e aplicativos associados ao grupo a ser excluído.
...
- Corrigida inconsistência ao acessar um aplicativo da plataforma TOTVS Apps. Com a correção, o nome do aplicativo passa a ser apresentado na página de login do TOTVS Identity.
- Correção de vulnerabilidade no TOTVS Identity. A correção promoveu a alteração dos cookies "IDMELB" e "JSESSIONID" para não permitir que sejam atribuídos na resposta retornada os mesmos valores arbitrários enviados na requisição.
- Correção de inconsistência apresentada na tela de validação do captcha. A correção promoveu a correta visualização dos caracteres do captcha ao tentar redefinir ou desbloquear a senha através do
...
- Inconsistência corrigida na aba Segurança do TOTVS Identity. O usuário que possui acesso a mais de uma empresa e caso tenha termo de consentimento para aceitação, será realizado logout para que no próximo login, seja apresentado o termo de consentimento para aceitação ou não.
- Corrigida inconsistência apresentada nos dados dos usuários ao utilizar o TOTVS Identity com ativação do Gerenciamento das autenticações multifator.
- Correção de inconsistência ao aceitar um usuário no Active Directory. Com a correção o usuário aceito do Active Directory no Identity passa a ser exibido no manager.
- Corrigida inconsistência apresentada na tentativa de acesso do usuário ao aplicativo Fluig Analytics.
- Realizado ajustes na tela de alteração da parametrização do SAML. Com os ajustes, uma mensagem solicitando a confirmação das alterações será apresentada.
- Inconsistência corrigida ao importar usuários à plataforma e sincronizando-os ao aplicativo TOTVS aplicativo TOTVS Learning.
- Correção realizada ao atualizar o campo global Nome do Executável ou Atalho, na aba Entrar em configurações do aplicativo Protheus. Com a correção o valor pessoal do usuário também é atualizado de acordo com as informações do campo global.
- Corrigidos pontos de instabilidade no login AD do Identity.
...
- Com a correção, ao cadastrar um usuário no manager que já possui e-mail associado à alguma conta do Identity, a mensagem a seguir será apresentada: "Identificamos que este usuário já está vinculado a uma conta TOTVS Identity. Para acessar o sistema, será necessário utilizar a senha cadastrada".
- as configurações de integração com AD estiverem incorretas ou quando houver problema de comunicação entre Smartsync e Identity.
...
Para mais detalhes, acesse as documentações de Segurança do usuário e Login.
Correções
- Corrigida inconsistência que fazia os aplicativos serem desvinculados do usuário.
- Correção de inconsistência no relatório de auditoria.
...
...
- Retirada a opção Meu Perfil do menu de Perfil dos administradores de contexto. As informações desta página ainda podem ser consultadas na página [arquivada] Identity | Gerenciar conta. Para usuários comuns, a opção permanece.
...
- Implementada a exclusão automática dos registros de usuários cadastrados em empresas desativadas no fluig Identity há mais de 18 meses.
- Redesenho da tela Adicionar Novo Usuário.
Agosto
...
Disponível em
...
- Retirados os campos Cargo, Endereço corporativo e Telefone corporativo da tela Adicionar Usuário para torná-la mais simples e enxuta. Os campos ainda estão disponíveis na tela Gerenciar Usuário e também são preenchidos via integração com o Active Directory.
...
- O valor do ObjectGUID dos usuários importados e aceitos a partir de um Active Directory será exibido na página Gerenciar Usuário, acionando a opção Mais Detalhes.
...
- Removida a opção HTTPS Type da aba FluigIdentity Server nas configurações do SmartSync, pois o protocolo SSL3 não é mais suportado, apenas o TLS.
...
- Retirado o campo Telefone de recuperação da página Identity | Meu perfilConfigurações do usuário dos usuários básicos devido à descontinuação do recurso.
...
- Adicionados os links para download do safe id nas páginas Identity | Meu perfilConfigurações do usuário (Usuário Básico) / Gerenciar Conta (Administrador).
...
- Corrigida a atualização do status na página Gerenciar Usuário ao reativar um indivíduo cujo status era Inativo. Para aplicar esta correção é necessário atualizar o SmartSync para a versão 4.1.3.
...
Para configurar, é só baixar o safe id da loja do seu smartphone, escanear o código fornecido pelo fluig Identity e pronto! O acesso à empresa estará protegido por uma camada adicional de segurança, mas continuará extremamente simples: o fluig Identity irá solicitar o token gerado pelo safe id durante o login, logo após o e-mail e senha.
...
- O funcionamento da importação de usuários do Active Directory foi ajustado para que este procedimento seja realizado sempre que o serviço do SmartSync for iniciado, tanto pela aplicação (Start/Stop Service) quanto como serviço do sistema operacional. Com isso não é mais necessário alterar o nome ou sobrenome de um usuário para iniciar sua importação para o fluig Identity, basta reiniciar o serviço. Para aplicar a correção, deve-se instalar o SmartSync 3.0.6 para Windows ou Linux.
master-55
...
O recurso de redefinição de senhas por imagem agora permite configurar quando uma notificação será enviada por e-mail caso o usuário falhe ao tentar redefinir a senha. Para saber mais sobre este recurso e configuração, acesse Habilitar e Configurar o Serviço.
Correções
- Liberação do método clone na API REST v2 do fluig Identity para permitir a clonagem de aplicativos. Os parâmetros necessários para a realizar a clonagem são o companyID (ID da Empresa) e o appID (Código do aplicativo).
...