Caso o usuário tenha privilégios de permissão de acesso (Central de liberação de usuários bloqueados e permissão de acesso) irá aparecer a mensagem que será exibida após o login no SetaERP para usuários do grupo Administrador. Caso deseje mais informações, basta clicar no botão 'Saiba mais' onde será redirecionado para esta pagina atual. Após clicar em 'Entendido', o termo de aceite não será exibido novamente. Vale ressaltar que essa tela não será exibida para os demais usuários. 
| Aviso |
|---|
Não será possível sair dessa tela. Para logar no sistema o usuário administrador deve escolher uma das opções listadas. Caso escolha a última opção, no próximo login a tela de aceite ainda aparecerá para todos os usuários que são administradores até algum usuário definir qual política de segurança será adotada pela empresa. Vamos explicar cada uma! |
1.Opção 1: Habilitar a autenticação em 2 fatores (2FA) Image Removed
- Essa mensagem só irá aparecer para usuários que possui privilégios de administrador (Central de liberação de usuários bloqueados e permissão de acesso). Usuário que não possui permissão não serão notificados.
- Essa opção confirma a ativação do 2FA para todas as lojas das quais o administrador faz parte. Portanto todo funcionário que estiver logado a esta loja que está ativo o 2FA deverá usar no primeiro acesso do dia o PIN para poder logar no sistema.
- Se houver três lojas da mesma base ou rede e um gerente for administrador apenas da Loja 01 e aprovar o 2FA, apenas os funcionários dessa loja utilizarão o 2FA.
- Exige a revisão de todos os cadastros de funcionários para garantir que tenham um e-mail válido e acessível a fim de realizar o login no sistema.
2.Opção 2: Não habilitar o 2FA Image Removed
3. Opção 3: Adiar a decisão Image Removed
- Declara que está ciente das mudanças, mas prefere analisar e decidir depois.
- Essa mensagem continuará aparecendo em todos os acessos de qualquer administrador que escolher esta opção que tem acesso a essa loja.
- Apenas desaparecerá quando um administrador optar por habilitar o 2FA (Opção 1) ou confirmar que não deseja ativá-lo (Opção 2).
Login do usuário em uma empresa que o 2FA está ativo - No primeiro acesso do usuário, insira o usuário e senha válido.
- Será aberto a tela de 'Autenticação Duplo Fator'.
- Informe o código de 6 dígitos que tem validade de até 10 minutos que chegará no seu e-mail
 Image Removed
- Você receberá um e-mail com esse padrão de mensagem
 Image Removed
- Caso queira Reenviar o código, clique no botão 'Reenviar Código' e aguarde chegar no seu e-mail
| Dica |
|---|
Obs.: Se clicar em Reenviar código, o primeiro PIN enviado não será mais válido, perderá sua validade. Obs.: Se passar de 10 minutos também, não será mais possível utilizar o último PIN enviado para o seu e-mail, PIN vai está expirado Obs.: Caso clique em 'Cancelar' na tela de Autenticação Duplo Fator não será possível realizar o login no sistema. Você deve inserir usuário e senha novamente, irá abrir novamente a tela para informar o PIN e não esqueça que agora o Sistema está enviando um novo código para o seu e-mail e é este que está valido e deve ser informado na tela |
- Após inserir o código válido, clique em ok
 Image Removed
- Depois que confirmar, você estará logado no sistema
- Agora na segunda vez que você acessar o sistema no dia, não precisará mais usar o 2FA.
- Se não tiver uma configuração do serviço de e-mail, nós tratamos a mensagem. Caso apareça essa mensagem é provável que o serviço ou não foi contratado ou foi configurado de forma incorreta.
 Image Removed
4. OPÇÃO PARA ATIVAR/DESATIVAR O 2FA- Caso você ativou o 2FA pela tela de aceite, mas queira desativar é possível pela central de liberação de usuário bloqueados
- Caso você ainda não ativou o 2FA, porque escolheu a 2º opção da tela de aceite, mas queira ativar pela central de liberação de usuários bloqueados é possível. Lembrando que você deve decidir pelo menos a 2º opção da tela de aceite para poder ativar o 2FA na central de liberação de usuários bloqueados e que tenha decidido também o aceite de todas as lojas que você tem acesso.
A permissão necessária para Ativar/Desativar o 2FA no retaguarda, acesse Retaguarda→ Configurações→ Permissões de acesso  Image Removed
Obs.: Lembrando que, se o usuário não aceitar os termos da política de segurança pela tela de aceite e querer ativar pelo retaguarda, não será possível. É preciso que ele tome essa decisão primeiro pela tela de aceite ao logar no seta. Então vamos para o fluxo principal: Usuário decidiu ativar, mas deseja Desativar o 2FA - Usuário ainda não tomou uma decisão do 2FA na tela de aceite e decidiu escolher a 2º opção. (Obs.: Caso ele escolha o 2FA ou a 2º opção, todas as empresas que ele tem acesso terão o 2FA ativo)
 Image Removed
2. A tela acima (termo de aceite das políticas de segurança) não irá aparecer mais para este usuário e nem para outro administrador que tem acesso a essa loja. Ela irá aparecer apenas uma única vez mesmo que o administrador queira ativar novamente após desativar pela central de liberação de usuário bloqueados.
3. Login do usuário em uma empresa que o 2FA está ativo - No primeiro acesso do usuário, insira o usuário e senha válido.
- Será aberto a tela de 'Autenticação Duplo Fator'.
- Informe o código de 6 dígitos que tem validade de até 10 minutos que chegará no seu e-mail
Image Added - Você receberá um e-mail com esse padrão de mensagem
Image Added - Caso queira Reenviar o código, clique no botão 'Reenviar Código' e aguarde chegar no seu e-mail
| Dica |
|---|
Obs.: Se clicar em Reenviar código, o primeiro PIN enviado não será mais válido, perderá sua validade. Obs.: Se passar de 10 minutos também, não será mais possível utilizar o último PIN enviado para o seu e-mail, PIN vai está expirado Obs.: Caso clique em 'Cancelar' na tela de Autenticação Duplo Fator não será possível realizar o login no sistema. Você deve inserir usuário e senha novamente, irá abrir novamente a tela para informar o PIN e não esqueça que agora o Sistema está enviando um novo código para o seu e-mail e é este que está valido e deve ser informado na tela |
- Após inserir o código válido, clique em ok
Image Added - Depois que confirmar, você estará logado no sistema
- Agora na segunda vez que você acessar o sistema no dia, não precisará mais usar o 2FA.
- Se não tiver uma configuração do serviço de e-mail, nós tratamos a mensagem. Caso apareça essa mensagem é provável que o serviço ou não foi contratado ou foi configurado de forma incorreta.
Image Added 4. OPÇÃO PARA ATIVAR/DESATIVAR O 2FAA permissão necessária para Ativar/Desativar o 2FA no retaguarda, acesse Retaguarda→ Configurações→ Permissões de acesso Image Added Caso o Administrador escolha para ativar o 2FA e queira desativar o 2FA, ele deve acessar o retaguarda, manutenção, central de liberação de usuários bloqueados, clicar em Ativ./Desativar 2FA 
Quando clica no botão Ativ./Desat, irá aparecer a tela para inserir o usuário que tem permissão. 
As empresas que aparece nessa nova tela (Ativação/Desativação Duplo Fator) são as empresas pelo qual o usuário que foi informado na tela de autorização tem acesso. Não esqueça disso. 
Não esqueça que o sistema irá validar o usuário que foi colocado na hora de dar permissão, não irá validar o usuario logado. Então vamos para o fluxo principal: Usuário decidiu ativar, mas deseja ativar o 2FA - Usuário tomou uma decisão na tela de aceite. Ele escolheu a 1º opção.
Image Removed 2. , não irá validar o usuário logado. Caso o Administrador queira desativar o 2FA, ele deve acessar o retaguarda, manutenção, central de liberação de usuários bloqueados, clicar em Ativ./Desativar 2FA
3. Quando clica no botão Ativ./Desat, irá aparecer a tela para inserir o usuário que tem permissão.
4. As As empresas que aparece nessa nova tela (Ativação/Desativação Duplo Fator) são as empresas pelo qual o usuário que foi informado na tela de autorização tem acesso. Não esqueça disso. É possível tanto ativar como desativar o 2FA dessa loja. 
Comportamento do Sistema – Central de Liberação e Duplo Fator 1. Cenário Inicial - O sistema permite que usuários ativem ou desativem o duplo fator de autenticação (2FA) para cada loja à qual têm acesso.
- Usuários podem ser administradores de uma loja específica ou ter acesso a múltiplas lojas. 2. Fluxo de Aceite do Duplo Fator - Ao acessar o sistema, caso o usuário ainda não tenha definido sua escolha sobre o duplo fator para uma loja, é exibida uma tela de aceite.. 2. Fluxo de Aceite do Duplo Fator - O usuário pode optar por ativar ou não o duplo fator para cada loja.
- Enquanto o usuário não fizer essa escolha, o usuário não pode ativar/desativar na central de liberação para aquela loja. 3. Registro de Decisão- Ao tomar uma decisão (aceitar ou recusar o duplo fator), o sistema registra a escolha na base de dados, vinculando o usuário à loja e à decisão tomada.
- Após a decisão, a tela de aceite não é mais exibida para aquele usuário/loja. - Caso o usuário escolha não ativar o duplo fator, ele poderá ativar futuramente pela central de liberação. 4. Restrições e Permissões - Se o usuário não definiu a configuração do duplo fator para todas as lojas vinculadas ao seu acesso, não é possível ativar/desativar o duplo fator pela central de liberação.
- Usuários com acesso a todas as lojas precisam definir o aceite para cada loja individualmente.
- Se o duplo fator estiver desativado para uma loja pela tela de aceite ( 2º opção ), a política de segurança não será exibida para usuários adm que acessarem essa loja. 5. Comportamento de Registro - Cada decisão (ativar/desativar) gera um único registro por usuário/loja.
- Quando o usuário concorda com o duplo fator para todas as lojas, a decisão é propagada para todas as lojas às quais ele tem acesso. --- Resumo:
O sistema controla o aceite e a ativação do duplo fator por usuário e loja, garantindo que cada decisão seja única e não gere registros duplicados. O fluxo impede ações enquanto não houver definição do aceite, e a ativação/desativação pode ser feita posteriormente pela central, respeitando as permissões e decisões já tomadas.
|