Versões comparadas

Versão antiga 3

changes.mady.by.user Anderson Igor Leal Costa

Gravado em

comparado com

Nova versão 4

changes.mady.by.user Anderson Igor Leal Costa

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Expandir

Caso o usuário tenha privilégios de permissão de acesso (Central de liberação de usuários bloqueados e permissão de acesso) irá aparecer a mensagem

Veja como será mostrado ao usuário 

Aviso

Não será possível sair dessa tela. Para logar no sistema o usuário administrador deve escolher uma das opções listadas. Caso escolha a última opção, no próximo login a tela de aceite ainda aparecerá para todos os usuários que são administradores até algum usuário definir qual política de segurança será adotada pela empresa. Vamos explicar cada uma!

1.Opção 1: Habilitar a autenticação em 2 fatores (2FA)

    • Essa mensagem só irá aparecer para usuários que possui privilégios de administrador (Central de liberação de usuários bloqueados e permissão de acesso). Usuário que não possui permissão não serão notificados.
    • Essa opção confirma a ativação do 2FA para todas as lojas das quais o administrador faz parte. Portanto todo funcionário que estiver logado a esta loja que está ativo o 2FA deverá usar no primeiro acesso do dia o PIN para poder logar no sistema.
    • Se houver três lojas da mesma base ou rede e um gerente for administrador apenas da Loja 01 e aprovar o 2FA, apenas os funcionários dessa loja utilizarão o 2FA.
    • Exige a revisão de todos os cadastros de funcionários para garantir que tenham um e-mail válido e acessível a fim de realizar o login no sistema.

2.Opção 2: Não habilitar o 2FA

    • Essa mensagem só irá aparecer para usuários que possui privilégios de administrador. Usuário que não possui permissão não serão notificados.

    • Reconhece a importância do 2FA, mas opta por não ativá-lo no momento.
    • Confirma que entende a necessidade de segurança e a importância dessas medidas para proteger o sistema e as informações.
    • Será possível ativar o 2FA depois pelo retaguarda, manutenção, central de liberação de usuários bloqueados, botão ativar/desativar 2FA. Caso o usuário queira ativar pelo retaguarda, deverá primeiro aceitar essa opção escolhendo essa opção.
    • Ao escolher esta opção, a mensagem não será mais exibida nos próximos acessos para este administrador e para nenhum outro usuário administrador.

  3. Opção 3: Adiar a decisão

    • Declara que está ciente das mudanças, mas prefere analisar e decidir depois.
    • Essa mensagem continuará aparecendo em todos os acessos de qualquer administrador que escolher esta opção que tem acesso a essa loja.
    • Apenas desaparecerá quando um administrador optar por habilitar o 2FA (Opção 1) ou confirmar que não deseja ativá-lo (Opção 2).

Login do usuário em uma empresa que o 2FA está ativo

  • No primeiro acesso do usuário, insira o usuário e senha válido.
  • Será aberto a tela de 'Autenticação Duplo Fator'.
  • Informe o código de 6 dígitos que tem validade de até 10 minutos que chegará no seu e-mail

  • Você receberá um e-mail com esse padrão de mensagem

  • Caso queira Reenviar o código, clique no botão 'Reenviar Código' e aguarde chegar no seu e-mail
Dica

Obs.: Se clicar em Reenviar código, o primeiro PIN enviado não será mais válido, perderá sua validade.

Obs.: Se passar de 10 minutos também, não será mais possível utilizar o último PIN enviado para o seu e-mail, PIN vai está expirado

Obs.: Caso clique em 'Cancelar' na tela de Autenticação Duplo Fator não será possível realizar o login no sistema. Você deve inserir usuário e senha novamente, irá abrir novamente a tela para informar o PIN e não esqueça que agora o Sistema está enviando um novo código para o seu e-mail e é este que está valido e deve ser informado na tela

  • Após inserir o código válido, clique em ok

  • Depois que confirmar, você estará logado no sistema
  • Agora na segunda vez que você acessar o sistema no dia, não precisará mais usar o 2FA.
  • Se não tiver uma configuração do serviço de e-mail, nós tratamos a mensagem. Caso apareça essa mensagem é provável que o serviço ou não foi contratado ou foi configurado de forma incorreta. 

4. OPÇÃO PARA ATIVAR/DESATIVAR O 2FA

  • Caso você ativou o 2FA pela tela de aceite, mas queira desativar é possível pela central de liberação de usuário bloqueados
  • Caso você ainda não ativou o 2FA, porque escolheu a 2º opção da tela de aceite, mas queira ativar pela central de liberação de usuários bloqueados é possível. Lembrando que você deve decidir pelo menos a 2º opção da tela de aceite para poder ativar o 2FA na central de liberação de usuários bloqueados e que tenha decidido também o aceite de todas as lojas que você tem acesso.

A permissão necessária para Ativar/Desativar o 2FA no retaguarda, acesse Retaguarda→ Configurações→ Permissões de acesso 

Obs.: Lembrando que, se o usuário não aceitar os termos da política de segurança pela tela de aceite e querer ativar pelo retaguarda, não será possível. É preciso que ele tome essa decisão primeiro pela tela de aceite ao logar no seta.

Então vamos para o fluxo principal: Usuário decidiu ativar, mas deseja Desativar o 2FA

  1. Usuário ainda não tomou uma decisão do 2FA na tela de aceite e decidiu escolher a 2º opção.  (Obs.: Caso ele escolha o 2FA ou a 2º opção, todas as empresas que ele tem acesso terão o 2FA ativo)

       2. A tela acima (termo de aceite das políticas de segurança) não irá aparecer mais para este usuário e nem para outro administrador que tem acesso a essa loja. Ela irá aparecer apenas uma única vez mesmo que o administrador queira ativar novamente após desativar pela central de liberação de usuário bloqueados.

       3. Caso o Administrador escolha para ativar o 2FA e queira desativar o 2FA, ele deve acessar o retaguarda, manutenção, central de liberação de usuários bloqueados, clicar em Ativ./Desativar 2FA 

Quando clica no botão Ativ./Desat, irá aparecer a tela para inserir o usuário que tem permissão. 

As empresas que aparece nessa nova tela (Ativação/Desativação Duplo Fator) são as empresas pelo qual o usuário que foi informado na tela de autorização tem acesso. Não esqueça disso. 

Não esqueça que o sistema irá validar o usuário que foi colocado na hora de dar permissão, não irá validar o usuario logado.

Então vamos para o fluxo principal: Usuário decidiu ativar, mas deseja ativar o 2FA

  1. Usuário tomou uma decisão na tela de aceite. Ele escolheu a 1º  opção. 

       2. Caso o Administrador queira desativar o 2FA, ele deve acessar o retaguarda, manutenção, central de liberação de usuários bloqueados, clicar em Ativ./Desativar 2FA 

        3. Quando clica no botão Ativ./Desat, irá aparecer a tela para inserir o usuário que tem permissão. 

        4. As empresas que aparece nessa nova tela (Ativação/Desativação Duplo Fator) são as empresas pelo qual o usuário que foi informado na tela de autorização tem acesso. Não esqueça disso. É possível tanto ativar como desativar o 2FA dessa loja.

 Comportamento do Sistema – Central de Liberação e Duplo Fator

 1. Cenário Inicial

- O sistema permite que usuários ativem ou desativem o duplo fator de autenticação (2FA) para cada loja à qual têm acesso.
- Usuários podem ser administradores de uma loja específica ou ter acesso a múltiplas lojas.

 2. Fluxo de Aceite do Duplo Fator

- Ao acessar o sistema, caso o usuário ainda não tenha definido sua escolha sobre o duplo fator para uma loja, é exibida uma tela de aceite.
- O usuário pode optar por ativar ou não o duplo fator para cada loja.
- Enquanto o usuário não fizer essa escolha, o usuário não pode ativar/desativar na central de liberação para aquela loja.

3. Registro de Decisão

- Ao tomar uma decisão (aceitar ou recusar o duplo fator), o sistema registra a escolha na base de dados, vinculando o usuário à loja e à decisão tomada.
- Após a decisão, a tela de aceite não é mais exibida para aquele usuário/loja.
- Caso o usuário escolha não ativar o duplo fator, ele poderá ativar futuramente pela central de liberação.

 4. Restrições e Permissões

- Se o usuário não definiu a configuração do duplo fator para todas as lojas vinculadas ao seu acesso, não é possível ativar/desativar o duplo fator pela central de liberação.
- Usuários com acesso a todas as lojas precisam definir o aceite para cada loja individualmente.
- Se o duplo fator estiver desativado para uma loja pela tela de aceite ( 2º opção ), a política de segurança não será exibida para usuários adm que acessarem essa loja.

 5. Comportamento de Registro

- Cada decisão (ativar/desativar) gera um único registro por usuário/loja.
- Quando o usuário concorda com o duplo fator para todas as lojas, a decisão é propagada para todas as lojas às quais ele tem acesso.

---

Resumo:
O sistema controla o aceite e a ativação do duplo fator por usuário e loja, garantindo que cada decisão seja única e não gere registros duplicados. O fluxo impede ações enquanto não houver definição do aceite, e a ativação/desativação pode ser feita posteriormente pela central, respeitando as permissões e decisões já tomadas.


...

Expandir
  • As senhas dos usuários devem expirar automaticamente após 90 dias
Dica

Lembre-se: se um prazo inferior a 90 dias for definido para um grupo de usuários na tela de permissão de acesso, todos os usuários vinculados a esse grupo seguirão esses prazos.

Acesse o retaguarda, configurações, permissões de acesso, escolha um grupo de usuário

Caso queira colocar um valor maior de 90 dias, por exemplo, 120 dias, há uma validação que não permite essa inclusão.

Por favor, não insira valor negativo nesse campo.

Aviso sobre Expiração de Senha

  • Faltando 10 dias para expirar a senha conforme a regra utilizada pela empresa, o sistema irá exibir um aviso ao usuário sempre que ele tentar realizar login:

Obs.: O prazo de expiração de senha só vai aparecer depois que ele colocar a senha

  • Lembrando que nesse período antes da expiração da senha, é possível ainda realizar a troca da senha no botão 'Redefinir Senha' ( só possível se o usuário for administrador ),

  • Caso seja um usuário que não tenha permissões, deve ser realizar a alteração em retaguarda, cadastros, funcionários, campo 'Cadastrar Senha'

  • Lembrando que no dia que a senha expirar, o usuário que não é administrador ainda não será bloqueado e receberá mais um alerta para atualizar a sua senha

Bloqueio por Expiração de Senha

  • A regra é que usuários que possui privilégios de administrador não sejam bloqueados após a senha ter expirado;
  • Apenas os usuários que não são administradores serão bloqueados ao logar no SetaERP ou qualquer aplicativo ou plataforma WEB.

Senha Expirada para usuários Administrador

Quando realizar o login no sistema, irá aparecer a mensagem abaixo:


Dica

Apenas usuários administradores(precisa ter acesso a permissões e central de liberação de usuários bloqueados) podem redefinir a senha na hora do login

Após informar a senha atual, defina uma senha com base nos critérios de segurança.

A partir dessa nova senha o sistema irá contar o prazo de 90 dias por padrão ou com base no tempo que foi definido em permissão de acesso, grupo de usuários.

Nota

Caso você acesse qualquer aplicativo Linx Seta Digital ou o SetaWEB, Portal Fornecedor e a senha já está expirada, o sistema não irá bloquear o usuário que é administrador na hora do login, será informado que deve ser direcionado ao SetaERP para redefinir a senha. 

Não esqueça que o SetaERP é o único local onde é realizado a gestão das senhas. Nenhum aplicativo ou plataforma web do seta permite realizar redefinição de senhas.

Senha Expirada para usuários que não é Administrador

Na hora de realizar o login com usuário e senha irá aparecer a mensagem abaixo e os usuários que podem realizar a liberação

Nota

Caso você acesse qualquer aplicativo Linx Seta Digital ou o SetaWEB, Portal Fornecedor e a senha já está expirada, o sistema irá bloquear o usuário na hora do login e não será possível logar em nenhuma plataforma, pois está bloqueado por expiração.

Usuário Bloqueado por expiração de senha não pode realizar Liberações

É importante ressaltar que, se o usuário estiver bloqueado, o SETAERP irá bloquear liberações por usuários com senha expirada ou bloqueados por tentativas de login. A liberação só será permitida após o reset da senha. A validação será aplicada a todas as telas que exigem autorização administrativa. Com a implementação dessa regra garantiremos que apenas usuários devidamente autenticados possam realizar liberações e desbloqueios no sistema, evitando acessos indevidos e fraudes.

  1. Com a implantação dos critérios de segurança, usuários bloqueados por tentativas de login ou expiração de senha não poderão mais realizar liberações até que redefinam sua senha.

  2. A senha deverá seguir critérios de complexidade e comprimento mínimo.

  3. O sistema deverá bloquear automaticamente tentativas de liberação por usuários que não redefiniram a senha.

  4. O desbloqueio deverá ser realizado por um administrador através da tela Retaguarda -> Manutenção -> Central de liberação de usuários bloqueados, gerando uma senha provisória.

  5. A senha provisória não poderá ser usada para liberações; apenas a senha permanente.

Principais Telas Impactadas

  • Liberação de venda com estoque negativo

  • Liberação de vendas no crediário para cliente com limite ultrapassado

  • Autorização de vendas na central de liberação remota

  • Autorização de descontos em baixas do crediário

  • E qualquer outra tela que exija a liberação de um usuário administrador que esteja bloqueado por critérios de segurança(É necessário mapear todas as telas do sistema onde solicita a liberação).

O exemplo de validação caso o usuário esteja bloqueado

Como realizar o desbloqueio com usuário que não é administrador?

  1. Entre com login e senha com um dos usuários administrador, acesse o retaguarda, manutenção, Central de Liberação de Usuários Bloqueados

       2. Selecione o usuário e clique em 'F4- Autorizar' e use as credenciais de permissão

       3. Irá aparecer a mensagem abaixo:

       4. Selecione o usuário e clique em 'Copiar Senha' 

       5. Peça ao usuário entrar com usuário e a senha provisória.

Nota

Obs.: A senha provisória só será usada para gerar a nova senha, jamais será usada para logar no sistema.

Obs.: A senha provisória também não poderá ser usada para outro usuário bloqueado. A redefinição de senha para usuário bloqueado por expiração de senha terá uma senha provisória para seu usuário. Quando for usada, perderá seu uso e não será mais usada novamente caso o mesmo usuário tenha seu usuário bloqueado novamente. Terá que gerar uma nova senha provisória.

Obs.: A senha provisória também não poderá ser usada para outro usuário bloqueado. A redefinição de senha para usuário bloqueado por expiração de senha terá uma senha provisória para seu usuário. Quando for usada, perderá seu uso e não será mais usada novamente caso o mesmo usuário tenha sua usuário bloqueado novamente. Terá que gerar uma nova senha provisória.

Obs.: A senha provisória não tem prazo de validade, mas será usada apenas uma vez e para o usuário desbloqueado.

       6. No campo 'Senha Atual', insira a senha provisória. Nos campos 'Nova Senha' e 'Valida Senha', insira a nova senha que será utilizada, desde que atenda aos critérios estabelecidos.

       7. É possível visualizar a sua senha clicando no botão indicado abaixo

Dica

Outra forma de liberar o usuário bloqueado por expiração da senha é acessar o retaguarda, cadastros, funcionários, clicar em 'Cadastrar Senha' e realizar a alteração. O sistema já irá considerar a senha nova e irá atualizar o prazo para + 90 dias, salvo o prazo grupo de usuário em permissões de acesso.


...

Expandir
  • Há um número máximo de 5 tentativas de login por usuário garantindo segurança adicional contra tentativas de acesso não autorizadas;
  • Usuário administrador (possui acesso a permissões e central de liberação de usuários bloqueados) que for bloqueado por tentativa de login ao acessar qualquer app, plataforma web ou setaerp deve ser desbloqueado por um outro administrador;
  • Se houver apenas um único administrador na loja (possui acesso a permissões e central de liberação de usuários bloqueados) e for acessar o SetaERP, ele será informado que é o único administrador e poder redefinir sua senha por meio do Duplo Fator (Usuário administrador ao acessar o SetaERP e errar todas as tentativas de login nunca será bloqueado ao acessar o SetaERP).
  • Caso usuário seja o único administrador e erre todas as tentativas e acesse qualquer app, plataforma web, este será bloqueado mas deve se direcionar ao SetaERP para redefinição. Ao logar no ERP, o sistema irá enviar um PIN ao e-mail do usuário administrador, este insere o PIN na tela de login do ERP e redefine a sua senha. Mas não esqueça, esse cenário só irá acontecer se existir apenas um único administrador naquela loja
  • Usuário que não é administrador (não possui acesso a permissões e central de liberação de usuários bloqueados) e que for bloqueado por tentativa de login ao acessar qualquer app, plataforma web ou setaerp deve ser desbloqueado por um outro administrador;

Aviso por Tentativa de Login

  • Caso o usuário informe uma senha incorreta, o sistema irá exibir a mensagem personalizada com o número de tentativas restantes, conforme abaixo:

  • Caso não consiga realizar o login nas tentativas restantes será bloqueado 


Nota

🔐 Importante sobre tentativas de login

Cada erro de senha, seja em qualquer aplicativo, plataforma web ou no SetaERP, conta como uma tentativa de login. Essas tentativas são compartilhadas entre todos os sistemas. Veja como funciona:

📌 Exemplo:

  1. Você acessa o Aplicativo Inventário+ e erra a senha → restam 4 tentativas.
  2. Depois, acessa o Aplicativo Analytics e erra novamente → restam 3 tentativas.
  3. Em seguida, entra no SetaERP e erra mais uma vez → restam 2 tentativas.

Ou seja, as tentativas são somadas entre os sistemas. Não importa onde o erro acontece, ele será contabilizado.

⚠️ Atenção:

  • Cada erro de senha conta como uma tentativa.
  • Se você sair e tentar novamente com a senha errada, será mais uma tentativa.
  • Se você acertar a senha antes de ser bloqueado, a contagem de tentativas é zerada.

Bloqueio por Tentativa de Login

Bloqueio por Tentativa de Login - usuário que não é administrador

Obs.: Usuário que é administrador e for bloqueado por tentativa de Login, não poderá redefinir sua senha na tela de login como funciona o bloqueio por expiração de senha. Por exemplo, se o usuário Gerente I que é administrador for bloqueado por tentativa de login, não irá aparecer o nome dele entre os usuário que tem permissão, pois ele já tem permissão. Portanto, será necessário solicitar que outro usuário administrador entre com o login e faça a liberação da senha provisória na central de liberação de usuários bloqueados para redefinição de senha

Nota

Após o bloqueio por tentativa de login, mesmo que você lembre sua senha, não será possível realizar o login no sistema


Nota

Mesmo que você altere a sua senha em retaguarda, cadastros, funcionários, botão 'Cadastrar senha' e tente entrar no sistema não será possível.

Usuário que é o único administrador da loja e foi bloqueado por tentativa de login ao logar no SetaERP

Se existir apenas o único adm da loja, foi realizado um tratamento para ele conseguir realizar o desbloqueio por meio do 2FA.

Quando aparecer a tela de política de segurança para usuário administrador, se houver apenas um único adm para aquela loja, e se ele decidir adotar o 2FA na loja, irá aparecer um campo para colocar um e-mail

Obs.: Atenção ao informar essa senha, pois não será possível alterar esse e-mail ou excluir.

Obs.: Caso o único administrador erre todas as tentativas de login ao logar no SetaERP, o PIN será enviado ao e-mail informado a tela acima a fim de realizar a redefinição de senha

Obs.: Caso o único administrador assuma a loja em outro momento e já foi realizado o aceite da política de segurança, caso erre todas as tentativas, o sistema irá validar o e-mail que foi informado no cadastro de funcionário.

Caso o usuário errar todas as tentativas de login ao logar no SetaERP e for o único administrador, irá aparecer a mensagem abaixo:

Depois será aberto a tela do 2FA

E por fim, ele vai poder Redefinir a sua senha

Obs.: Essa observação é muito importante, porque se o usuário for o único adm e logar no seta, irá aparecer um aviso, mas não irá bloquear o usuário.

Se o usuário é único adm da loja e se bloquear por tentativa de login ao acessar qualquer app ou setaweb irá aparecer que o usuário está bloqueado, então ele deve ir para Seta realizar o desbloqueio.

Usuário é bloqueado por tentativa de login ao acessar qualquer app ou plataforma web e é o único adm

Quando acessar o seta aparece a mensagem abaixo

Após clicar em 'ok', é aberto a tela do 2FA e é necessário informar o PIN válido 

Após a confirmação do PIN, prosseguir para a tela de redefinição de senha

Obs.: Se o único ADM clicar no botão 'Cancelar' e tentar logar novamente irá enviar um novo PIN para o e-mail. Ele só terá seu usuário desbloqueado quando colocar o PIN válido e redefinir sua senha.


Desbloqueio por Tentativa de Login - usuário não é administrador ou é um usuário administrador mas há mais de um adm na loja

  • Acesse o retaguarda, manutenção, central de liberação de usuários bloqueados
  • Selecione o usuário para o desbloqueio, clique em 'F4-Autorizar'

  • Irá aparecer a mensagem abaixo

  • Clique em 'Copiar Senha' no menu lateral e peça ao usuário desbloqueado para logar no sistema e informar a senha provisória para redefinir a mesma
  • Após o desbloqueio pelo administrador, o sistema irá obrigar o usuário a criar uma nova senha que atenda aos requisitos de segurança antes de permitir o login novamente.



...