Versões comparadas

Versão antiga 4

changes.mady.by.user Anderson Igor Leal Costa

Gravado em

comparado com

Nova versão 5

changes.mady.by.user Luan Patrick Ramalho

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Expandir

Caso o usuário tenha privilégios de permissão de acesso (Central de liberação de usuários bloqueados e permissão de acesso) irá aparecer a mensagem

Image RemovedImage Removed

Veja como será mostrado ao usuário 

Image Removedque será exibida após o login no SetaERP para usuários do grupo Administrador. Caso deseje mais informações, basta clicar no botão 'Saiba mais' onde será redirecionado para esta pagina atual. Após clicar em 'Entendido', o termo de aceite não será exibido novamente. Vale ressaltar que essa tela não será exibida para os demais usuários.

Image Added

Aviso

Não será possível sair dessa tela. Para logar no sistema o usuário administrador deve escolher uma das opções listadas. Caso escolha a última opção, no próximo login a tela de aceite ainda aparecerá para todos os usuários que são administradores até algum usuário definir qual política de segurança será adotada pela empresa. Vamos explicar cada uma!

1.Opção 1: Habilitar a autenticação em 2 fatores (2FA)

    • Essa mensagem só irá aparecer para usuários que possui privilégios de administrador (Central de liberação de usuários bloqueados e permissão de acesso). Usuário que não possui permissão não serão notificados.
    • Essa opção confirma a ativação do 2FA para todas as lojas das quais o administrador faz parte. Portanto todo funcionário que estiver logado a esta loja que está ativo o 2FA deverá usar no primeiro acesso do dia o PIN para poder logar no sistema.
    • Se houver três lojas da mesma base ou rede e um gerente for administrador apenas da Loja 01 e aprovar o 2FA, apenas os funcionários dessa loja utilizarão o 2FA.
    • Exige a revisão de todos os cadastros de funcionários para garantir que tenham um e-mail válido e acessível a fim de realizar o login no sistema.

2.Opção 2: Não habilitar o 2FA

    • Essa mensagem só irá aparecer para usuários que possui privilégios de administrador. Usuário que não possui permissão não serão notificados.

    • Reconhece a importância do 2FA, mas opta por não ativá-lo no momento.
    • Confirma que entende a necessidade de segurança e a importância dessas medidas para proteger o sistema e as informações.
    • Será possível ativar o 2FA depois pelo retaguarda, manutenção, central de liberação de usuários bloqueados, botão ativar/desativar 2FA. Caso o usuário queira ativar pelo retaguarda, deverá primeiro aceitar essa opção escolhendo essa opção.
    • Ao escolher esta opção, a mensagem não será mais exibida nos próximos acessos para este administrador e para nenhum outro usuário administrador.

  3. Opção 3: Adiar a decisão

    • Declara que está ciente das mudanças, mas prefere analisar e decidir depois.
    • Essa mensagem continuará aparecendo em todos os acessos de qualquer administrador que escolher esta opção que tem acesso a essa loja.
    • Apenas desaparecerá quando um administrador optar por habilitar o 2FA (Opção 1) ou confirmar que não deseja ativá-lo (Opção 2).

Login do usuário em uma empresa que o 2FA está ativo

  • No primeiro acesso do usuário, insira o usuário e senha válido.
  • Será aberto a tela de 'Autenticação Duplo Fator'.
  • Informe o código de 6 dígitos que tem validade de até 10 minutos que chegará no seu e-mail

  • Você receberá um e-mail com esse padrão de mensagem

  • Caso queira Reenviar o código, clique no botão 'Reenviar Código' e aguarde chegar no seu e-mail
Dica

Obs.: Se clicar em Reenviar código, o primeiro PIN enviado não será mais válido, perderá sua validade.

Obs.: Se passar de 10 minutos também, não será mais possível utilizar o último PIN enviado para o seu e-mail, PIN vai está expirado

Obs.: Caso clique em 'Cancelar' na tela de Autenticação Duplo Fator não será possível realizar o login no sistema. Você deve inserir usuário e senha novamente, irá abrir novamente a tela para informar o PIN e não esqueça que agora o Sistema está enviando um novo código para o seu e-mail e é este que está valido e deve ser informado na tela

  • Após inserir o código válido, clique em ok

  • Depois que confirmar, você estará logado no sistema
  • Agora na segunda vez que você acessar o sistema no dia, não precisará mais usar o 2FA.
  • Se não tiver uma configuração do serviço de e-mail, nós tratamos a mensagem. Caso apareça essa mensagem é provável que o serviço ou não foi contratado ou foi configurado de forma incorreta. 

4. OPÇÃO PARA ATIVAR/DESATIVAR O 2FA

  • Caso você ativou o 2FA pela tela de aceite, mas queira desativar é possível pela central de liberação de usuário bloqueados
  • Caso você ainda não ativou o 2FA, porque escolheu a 2º opção da tela de aceite, mas queira ativar pela central de liberação de usuários bloqueados é possível. Lembrando que você deve decidir pelo menos a 2º opção da tela de aceite para poder ativar o 2FA na central de liberação de usuários bloqueados e que tenha decidido também o aceite de todas as lojas que você tem acesso.

A permissão necessária para Ativar/Desativar o 2FA no retaguarda, acesse Retaguarda→ Configurações→ Permissões de acesso 

Obs.: Lembrando que, se o usuário não aceitar os termos da política de segurança pela tela de aceite e querer ativar pelo retaguarda, não será possível. É preciso que ele tome essa decisão primeiro pela tela de aceite ao logar no seta.

Então vamos para o fluxo principal: Usuário decidiu ativar, mas deseja Desativar o 2FA

  1. Usuário ainda não tomou uma decisão do 2FA na tela de aceite e decidiu escolher a 2º opção.  (Obs.: Caso ele escolha o 2FA ou a 2º opção, todas as empresas que ele tem acesso terão o 2FA ativo)

       2. A tela acima (termo de aceite das políticas de segurança) não irá aparecer mais para este usuário e nem para outro administrador que tem acesso a essa loja. Ela irá aparecer apenas uma única vez mesmo que o administrador queira ativar novamente após desativar pela central de liberação de usuário bloqueados.

       3. Caso o Administrador escolha para ativar o 2FA e queira desativar o 2FA, ele deve acessar o retaguarda, manutenção, central de liberação de usuários bloqueados, clicar em Ativ./Desativar 2FA 

Quando clica no botão Ativ./Desat, irá aparecer a tela para inserir o usuário que tem permissão. 

As empresas que aparece nessa nova tela (Ativação/Desativação Duplo Fator) são as empresas pelo qual o usuário que foi informado na tela de autorização tem acesso. Não esqueça disso. 

Não esqueça que o sistema irá validar o usuário que foi colocado na hora de dar permissão, não irá validar o usuario logado.

Então vamos para o fluxo principal: Usuário decidiu ativar, mas deseja ativar o 2FA

  1. Usuário tomou uma decisão na tela de aceite. Ele escolheu a 1º  opção. 

       2. Caso o Administrador queira desativar o 2FA, ele deve acessar o retaguarda, manutenção, central de liberação de usuários bloqueados, clicar em Ativ./Desativar 2FA 

        3. Quando clica no botão Ativ./Desat, irá aparecer a tela para inserir o usuário que tem permissão. 

        4. As empresas que aparece nessa nova tela (Ativação/Desativação Duplo Fator) são as empresas pelo qual o usuário que foi informado na tela de autorização tem acesso. Não esqueça disso. É possível tanto ativar como desativar o 2FA dessa loja.

 Comportamento do Sistema – Central de Liberação e Duplo Fator

 1. Cenário Inicial

- O sistema permite que usuários ativem ou desativem o duplo fator de autenticação (2FA) para cada loja à qual têm acesso.
- Usuários podem ser administradores de uma loja específica ou ter acesso a múltiplas lojas.

 2. Fluxo de Aceite do Duplo Fator

- Ao acessar o sistema, caso o usuário ainda não tenha definido sua escolha sobre o duplo fator para uma loja, é exibida uma tela de aceite.
- O usuário pode optar por ativar ou não o duplo fator para cada loja.
- Enquanto o usuário não fizer essa escolha, o usuário não pode ativar/desativar na central de liberação para aquela loja.

3. Registro de Decisão

- Ao tomar uma decisão (aceitar ou recusar o duplo fator), o sistema registra a escolha na base de dados, vinculando o usuário à loja e à decisão tomada.
- Após a decisão, a tela de aceite não é mais exibida para aquele usuário/loja.
- Caso o usuário escolha não ativar o duplo fator, ele poderá ativar futuramente pela central de liberação.

 4. Restrições e Permissões

- Se o usuário não definiu a configuração do duplo fator para todas as lojas vinculadas ao seu acesso, não é possível ativar/desativar o duplo fator pela central de liberação.
- Usuários com acesso a todas as lojas precisam definir o aceite para cada loja individualmente.
- Se o duplo fator estiver desativado para uma loja pela tela de aceite ( 2º opção ), a política de segurança não será exibida para usuários adm que acessarem essa loja.

 5. Comportamento de Registro

- Cada decisão (ativar/desativar) gera um único registro por usuário/loja.
- Quando o usuário concorda com o duplo fator para todas as lojas, a decisão é propagada para todas as lojas às quais ele tem acesso.

---

Resumo:
O sistema controla o aceite e a ativação do duplo fator por usuário e loja, garantindo que cada decisão seja única e não gere registros duplicados. O fluxo impede ações enquanto não houver definição do aceite, e a ativação/desativação pode ser feita posteriormente pela central, respeitando as permissões e decisões já tomadas.


...