Caminho da Funcionalidade no Sistema:

Gestão de Acessos > Políticas de Segurança

Permissões de Usuário: 

2409 – Políticas de Segurança – Consultar

2643 – Políticas de Segurança – Editar

Através do módulo Políticas de Segurança, é possível parametrizar diversas configurações de senhas dos usuários, desde a quantidade mínima de caracteres até os dias para expiração automática da senha.

(Clique no botão de para abrir as abas + )

Políticas

Políticas para login

Tempo máximo de inatividade / sessão

Informe o tempo máximo de inatividade / sessão dos usuários. O valor deve estar entre 10 e 60 minutos. As alterações só são válidas para sessões abertas após a modificação.


Bloquear usuário após tentativas mal-sucedidas de acesso

Informe o número de vezes que o usuário pode errar a senha antes de ser bloqueado automaticamente. Deixe em branco para desativar. O valor deve estar entre 5 e 10. Valor sugerido: 5.

Caso o usuário ultrapasse a quantidade máxima de tentativas mal-sucedidas de acesso, o mesmo será bloqueado e deverá informar ao administrador do sistema:


Desbloqueando um usuário bloqueado

Para desbloquear o usuário, devemos acessar o cadastro do mesmo através do e ativa-lo novamente:


Permitir recuperação de senha pelo usuário

Caso ativo, um link na tela de login aparecerá para o usuário poder recuperar sua senha via e-mail. Além disso, caso ativo, quando um usuário for bloqueado por tentativas mal-sucedidas de acesso, o mesmo receberá um e-mail para gerar uma nova senha e desbloquear o usuário. Atenção: Essa opção é válida apenas para usuários com e-mail principal cadastrado.

Link na tela inicial habilitado para solicitar uma nova senha:

A mensagem será enviada para o e-mail principal incluído no cadastro do usuário:

Caso o usuário não tenha um e-mail principal cadastrado, o e-mail não será enviado para nenhum outro e-mail alternativo.

Para ajustar o e-mail principal o usuário deverá selecionar o nome de usuário localizado no canto superior à direita e em seguida selecionar a opção: Editar Perfil.

Em seguida, deverá informar um e-mail no campo, conforme exemplo abaixo:

Ao salvar o e-mail principal, o usuário deverá ativá-lo através de uma confirmação que será recebida na caixa de entrada do e-mail principal cadastrado.


Exibir modal de sessão próxima da expiração

Caso ativo, um modal avisando o usuário que a sessão irá expirar caso nenhuma ação seja executada aparecerá ao faltar 2 minutos.

Atenção: Este modal só é válido para a janela principal do ERP.

Exigir preenchimento de CAPTCHA para conectar-se no sistema

Ative caso deseje forçar o preenchimento de CAPTCHA para conectar-se no sistema. Valor sugerido: Ativo.

Versão Desktop

Versão Desktop (Google CAPTCHA)

Versão Mobile

Versão Mobile (Google CAPTCHA)

Versão PDA


Exigir autenticação de 2 fatores para conectar-se no sistema

Caso ativo, exige que os usuários habilitem a autenticação de dois fatores após o login.

Para mais detalhes sobre como habilitar esse parâmetro, clique aqui.


Políticas para login via SAML

Habilitar login via SAML:

Ative caso deseje habilitar configurações para login via SAML.


Texto para botão de login (obrigatório):

O texto a ser exibido no botão, na página de login.

Login no ERP via Desktop

Login no ERP via Mobile

Login no ERP via PDA (coletor de dados)


URL de metadados (obrigatório):

A URL com os metadados do servidor para login.


Tipo de atributo (obrigatório):

O tipo do atributo retornado para realizar o login. É possível configurar como Username ou E-mail.


Nome do atributo retornado

O nome do atributo contendo o valor para utilizar ao realizar o login. Mantenha vazio para utilizar o Subject NameID.


Políticas para criação de senha

Tamanho mínimo de senha:

Campo obrigatório para definir a quantidade mínima de caracteres. A quantidade mínima pode ser informada entre 5 até 99 caracteres.


Dias para expiração automática da senha:

Através deste campo é possível informar o número mínimo de dias para troca de senha. Caso necessário, é possível definir um valor menor no cadastro de usuários. O valor deve estar entre 5 e 90. Para não utilizar esta opção apenas deixe em branco.


Número de senhas antigas não permitidas:

Informe neste campo o número de senhas antigas que não poderão ser reutilizadas. Deixe em branco para desativar. Lembrando que o valor deve estar entre 1 e 15.


Exigir ao menos uma letra maiúscula:

Habilitando esta opção, o usuário que for registrar uma nova senha deverá ter obrigatoriamente ao menos uma letra maiúscula em sua senha.


Exigir ao menos uma letra minúscula:

Habilitando esta opção, o usuário que for registrar uma nova senha deverá ter obrigatoriamente ao menos uma letra minúscula em sua senha.


Exigir ao menos um número:

Habilitando esta opção, o usuário que for registrar uma nova senha deverá ter obrigatoriamente ao menos um número em sua senha.


Exigir ao menos um caractere especial:

Habilitando esta opção, o usuário que for registrar uma nova senha deverá ter obrigatoriamente ao menos um caractere especial em sua senha.


Após realizar as devidas configurações, clique no botão para SALVAR para efetivar as alterações.


Configurações abaixo das recomendações de segurança

Caso as configurações de segurança do ERP estejam abaixo do recomendado, uma mensagem será exibida ao usuário:


Para usuários que possuem a permissão 2409 – Políticas de Segurança – Consultar, será exibida também uma mensagem no Menu Central do ERP:


Ocorrências

Através da aba Ocorrências é possível visualizar os registros de alterações realizadas neste módulo, com informações da opção alterada, data/hora e o nome de usuário com um link direcionado ao Cadastro de Usuários.


Atenção

Se o valor informado no campo Trocar senha a cada X dias do Cadastro de usuários for MENOR que o Dias para expiração automática da senha, o mesmo será ignorado.

2 Responses to “Políticas de Segurança”

  1. Thiago

    A partir de qual versão esta opção estará disponível?

    Responder
    • Renan Ferreira

      Boa tarde!
      Thiago.

      Estará disponível a partir da versão r201.01

      Att

      Responder

Leave a Reply