TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 33

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Denise De Deus

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

exclude
Índice
outlinetrue
.*ndice
stylenone


Falando de segurança...

...

O fluig Identity oferece Essa tela reúne os recursos de segurança adicionais que podem ser habilitados pelo administrador pela administração da empresa para aprimorar a defesa contra acessos indesejados.

Senha Pessoal

O administrador poderá habilitar/desabilitar o uso da senha pessoal para o acesso à empresa no fluig Identity. Nesse caso, os usuários poderão acessar o fluig Identity apenas com a senha do Active Directory / Open LDAP e o Launchpad pessoal será desativado.

A senha pessoal é cadastrada pelo usuário durante o primeiro acesso dele ao fluig Identity. Para usuários importados do Active Directory / Open LDAP, o fluig Identity não exige o cadastro da senha pessoal, mas o usuário poderá fazê-lo através da opção Meu Perfil.

Um administrador corporativo sempre poderá autenticar-se no contexto utilizando sua senha pessoal, mesmo que essa opção tenha sido desabilitada nas configurações de segurança da empresa. Esta regra também se aplica ao recurso de troca de contextos.

Consulte a documentação completa sobre Senha Pessoal para mais informações.

Informações
titleMulti-contexto

Caso o usuário possua cadastro em mais de uma empresa e tenha utilizado a senha pessoal para autenticar-se no fluig Identity, ao tentar fazer a troca para uma empresa que não permita o login via senha pessoal o acesso será negado e ele deverá autenticar-se utilizando as credenciais de Active Directory / Open LDAP da empresa que deseja acessar.

Segurança com CAPTCHA

...


Acessar configurações de segurança

...

01. Acione o ícone Configurações Image Addedno canto superior direito.

02. Selecione a opção Segurança.

03. Acione as configurações desejadas.

Painel
borderColor#f2f2f2
bgColor#f2f2f2



HTML
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

Multi-Factor Authentication

A autenticação multifator fornece uma camada adicional de segurança nos acessos à sua empresa através de tokens temporários gerados pelo aplicativo autenticador safe id. Quando ativada, a autenticação multifator será oferecida como um recurso opcional para os usuários, podendo o administrador alterar esta configuração para torná-la obrigatória. A documentação completa de ativação deste recurso está disponível em Multi-Factor Authentication.

Filtro de Acesso por IPs Externos

O filtro de acesso por IPs externos permite bloquear o acesso ao domínio da empresa no fluig Identity a todos os endereços IP externos, exceto aqueles explicitamente liberados pelo administrador.

Caso o usuário já esteja conectado a um aplicativo, a sessão continuará ativa mesmo que o filtro de acesso do fluig Identity tenha sido habilitado e o IP externo utilizado pelo usuário não tenha sido cadastrado pelo administrador.

Nota
titleImportante

Este recurso é voltado apenas à restrição de acessos realizados via IP externo. Endereços IP internos não serão bloqueados por essa configuração.

Autenticação CAS

Para empresas que possuem um servidor de autenticação CAS (Centralized Authentication System), o fluig Identity permite utilizar o serviço existente de autenticação para autorizar o acesso aos seus recursos. O objetivo é permitir que um servidor CAS seja o responsável pela autenticação e provisionamento de usuários ao fluig Identity.

Consulte a documentação Autenticação CAS para obter mais informações sobre a configuração deste recurso.

Image Removed

Acessar configurações de segurança

01. Acionar Menu (Image Removed).

02. Acionar Configuração.

03. Selecionar a aba Segurança.

Habilitar uso da Senha Pessoal

01. No grupo Senha Pessoal, definir se será permitido aos usuários da empresa no fluig Identity a escolha de uma senha pessoal.

Painel

Caso esta opção seja desabilitada o recurso de Auto-inscrição, em que os usuários cadastram-se manualmente na empresa através de um link na página de Login, será desativado.

Habilitar segurança com CAPTCHA

01. No grupo Segurança com Captcha, definir se os usuários deverão informar um CAPTCHA ao realizar o login no fluig Identity.

Painel

Ao assinalar esta opção, a verificação de segurança por CAPTCHA é habilitada durante a autenticação do usuário no fluig Identity. Essa verificação também está disponível por padrão para o procedimento de recuperação de senha e não pode ser desabilitada.

Filtrar acesso por IPs externos

Image Removed Veja a imagem

01. No grupo Filtrar Acesso por IPs Externos, acionar Filtrar Acesso por IPs Externos.

02. Acionar Image Removed (Editar).

03. Acionar Adicionar na lista para incluir o IP externo da máquina que está sendo utilizada pelo administrador à lista de endereços IP permitidos.

04. Informar o endereço ou faixa de IPs permitidos no campo Endereço IP permitido.

Painel

Para adicionar um intervalo de endereços IP, utilize o seguinte padrão: 192.168.4.[0-10]. O formato "192.168.4.[0-10]" indica que todos os endereços IP entre 192.168.4.0 e 192.168.4.10 terão acesso liberado à empresa no fluig Identity.

05. Para incluir mais um endereço ou faixa de IPs, acionar Adicionar novo IP.

06. Para remover um endereço ou faixa de IPs cadastrado, acionar (menos) localizado ao lado do campo desejado.

07. Acionar Habilitar Filtro de Acesso por IPs Externos.

Painel

Ao habilitar o filtro, o acesso ao domínio da empresa no fluig Identity a partir de IPs externos não cadastrados será bloqueado.

08. Acionar Salvar.

Habilitar autenticação CAS

01. No grupo Autenticação CAS, definir se será habilitada a autenticação CAS.

Painel

Ao assinalar este recurso a autorização dos usuários na empresa em questão será realizada por um servidor de autenticação CAS. Consulte a documentação Autenticação CAS para obter mais informações sobre a configuração deste recurso.

02. Caso a autenticação CAS tenha sido habilitada, informar o endereço do serviço CAS.

03. Acionar (seleção) para confirmar o endereço do serviço CAS informado.

Obter dados da REST API v2

01. No grupo Token REST API, consultar o ID da Empresa (companyId), único para cada contexto no fluig Identity.

02. Consultar o ID do Cliente (clientId).

...

Painel

Consulte a documentação Introdução à API REST para obter mais informações sobre a utilização deste recurso.

Gerar nova chave secreta da API REST v1

01. No grupo Token REST API, acionar Gerar Novo.

Painel

Um novo ID  e uma nova chave secreta serão gerados para a empresa.

Obter certificado SAML

01. No grupo Certificado SAML, acionar Download do certificado para obter o certificado SAML da empresa.

Painel

Este certificado pode ser utilizado para configurar a autenticação SAML entre o fluig Identity e outras aplicações que suportem esse padrão, como o Zendesk.

Os campos Renovado em e Vence em exibem, respectivamente, a data de renovação (ou criação) do certificado e a data de validade.

Renovar certificado SAML

01. No grupo Certificado SAML, acionar Renovar certificado.

Painel

Leia atentamente a mensagem de confirmação antes de prosseguir com a renovação. Consulte esta FAQ para mais detalhes.

02. Marcar a opção Ok, desejo renovar o certificado.

03. Acionar Renovar certificado SAML.

Painel

Os campos Renovado em e Vence em serão atualizados, respectivamente, com a data atual em que o certificado foi renovado e a nova data de validade (30 anos após a renovação).

Obter o Gerador de Perfil para aplicações desktop

01. No grupo Gerador de Perfil para Aplicações Desktop, acionar Baixar Gerador de Perfil SSO para Fluig Identity para fazer o download da aplicação SSO Profile Generator.

Painel

Consulte a documentação Como configurar aplicativos Desktop no fluig Identity para obter mais informações sobre a instalação e configuração deste recurso.

Obter API do Recurso de Segurança

01. No grupo Recurso de Segurança, acionar Baixar API de reset de senha e desbloqueio para fazer o download da aplicação Fluig Identity Credential Provider.

Painel
A aplicação Fluig Identity Credential Provider permite a redefinição ou o desbloqueio da senha por meio da tela inicial de autenticação do Windows. Consulte a documentação Fluig Identity Credential Provider para obter mais informações sobre a instalação e configuração deste recurso.