Versões comparadas

Versão antiga 20

changes.mady.by.user Anderson Igor Leal Costa

Gravado em

comparado com

Nova versão 21

changes.mady.by.user Anderson Igor Leal Costa

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Expandir

Foi implementado também o limite de caracteres a ser informado no campo senha. Deve ser informado até 12 caracteres.

Um dos Requisitos de Segurança é que deve ser informado no mínimo 8 caracteres no campo Nova Senha e Valida Senha. Caso não seja atendido, mesmo que seja atingido os demais critérios não será possível criar ou alterar uma nova senha.

VALIDAÇÕES DURANTE A CRIAÇÃO OU ALTERAÇÃO DA SENHA

  • Não será possível:
    • Criar senha com espaços vazios;
    • Nova Senha igual a Senha Atual;
    • Inserir Senhas diferentes nos campos Nova Senha e Valida Senha;
    • Deixar o campo vazio em Nova Senha e um campo preenchido em Valida Senha;
    • Deixar o campo preenchido em Nova Senha e o campo vazio em Valida Senha;
  • Será Salvo o histórico de senhas de cada usuário no sistema e caso tente usar a mesma credencial em senhas futuras não será possível. Por exemplo, sua senha era A$55a@@DDSS e Alterou para A$55a@@, se usar na próxima alteração a A$55a@@DDSS não será possível, pois a primeira senha salva está salva no sistema.
Aviso

É possível criar uma senha e usar esta para outro usuário, então cuidado para não permitir que ninguém use a mesma senha para todos.


CRIAÇÃO DE NOVA SENHA 

A partir da criação da nova senha, será contado 90 dias para esta expirar, este prazo será sobreposto se houve um prazo menor no grupo de usuários que este faz parte em retaguarda, permissão de acesso, grupo de usuário, campo de inserir a data

POLÍTICA DE SEGURANÇA:

Conceito

O duplo fator de proteção, também conhecido como autenticação em duas etapas (2FA), é um recurso de segurança que adiciona uma camada extra de verificação no momento do login.
Além do e-mail de acesso, o sistema solicita a digitação de um PIN temporário (código numérico) enviado para o seu próprio endereço de e-mail.

Expandir

Caso o usuário tenha privilégios de permissão de acesso (Central de liberação de usuários bloqueados e permissão de acesso) irá aparecer a mensagem que será exibida após o login no SetaERP para usuários do grupo Administrador.

Caso deseje mais informações, basta clicar no botão 'Saiba mais' onde será redirecionado para esta pagina atual.

Após clicar em 'Entendido', o termo de aceite não será exibido novamente . Vale para nenhum dos administradores. 

Lembrando que após a confirmação, o 2FA ainda não será ativo.

Image Added

Obs.: Para quem não é administrador, vale ressaltar que essa tela não será exibida para os demais usuários.Image Removedexibida 


Login do usuário em uma empresa que o 2FA está ativo

  • No primeiro acesso do usuário, insira o usuário e senha válido.
  • Será aberto a tela de 'Autenticação Duplo Fator'.
  • Informe o código de 6 dígitos que tem validade de até 10 minutos que chegará no seu e-mail

  • Você receberá um e-mail com esse padrão de mensagem

  • Caso queira Reenviar o código, clique no botão 'Reenviar Código' e aguarde chegar no seu e-mail
Dica

Obs.: Se clicar em Reenviar código, o primeiro PIN enviado não será mais válido, perderá sua validade.

Obs.: Se passar de 10 minutos também, não será mais possível utilizar o último PIN enviado para o seu e-mail, PIN vai está expirado

Obs.: Caso clique em 'Cancelar' na tela de Autenticação Duplo Fator não será possível realizar o login no sistema. Você deve inserir usuário e senha novamente, irá abrir novamente a tela para informar o PIN e não esqueça que agora o Sistema está enviando um novo código para o seu e-mail e é este que está valido e deve ser informado na tela

  • Após inserir o código válido, clique em ok

  • Depois que confirmar, você estará logado no sistema
  • Agora na segunda vez que você acessar o sistema no dia, não precisará mais usar o 2FA.
  • Se não tiver uma configuração do serviço de e-mail, nós tratamos a mensagem. Caso apareça essa mensagem é provável que o serviço ou não foi contratado ou foi configurado de forma incorreta. 


Aviso

Atenção

❌ Nenhuma configuração de e-mail foi encontrada para o envio do PIN de autenticação em dois fatores (2FA). Entre em contato com o suporte.

[OK]


4. OPÇÃO PARA ATIVAR/DESATIVAR O 2FA

A permissão necessária para Ativar/Desativar o 2FA no retaguarda, acesse Retaguarda→ Configurações→ Permissões de acesso 

  Caso o Administrador escolha para ativar o 2FA e queira desativar o 2FA, ele deve acessar o retaguarda, manutenção, central de liberação de usuários bloqueados, clicar em Ativ./Desativar 2FA 

Quando clica no botão Ativ./Desat, irá aparecer a tela para inserir o usuário que tem permissão. 

As empresas que aparece nessa nova tela (Ativação/Desativação Duplo Fator) são as empresas pelo qual o usuário que foi informado na tela de autorização tem acesso. Não esqueça disso. 

Não esqueça que o sistema irá validar o usuário que foi colocado na hora de dar permissão, não irá validar o usuário logado.

Caso o Administrador queira desativar o 2FA, ele deve acessar o retaguarda, manutenção, central de liberação de usuários bloqueados, clicar em Ativ./Desativar 2FA 

Quando clica no botão Ativ./Desat, irá aparecer a tela para inserir o usuário que tem permissão. 

 As empresas que aparece nessa nova tela (Ativação/Desativação Duplo Fator) são as empresas pelo qual o usuário que foi informado na tela de autorização tem acesso. Não esqueça disso. É possível tanto ativar como desativar o 2FA dessa loja.

 Comportamento do Sistema – Central de Liberação e Duplo Fator

 1. Cenário Inicial

- O sistema permite que usuários ativem ou desativem o duplo fator de autenticação (2FA) para cada loja à qual têm acesso.
- Usuários podem ser administradores de uma loja específica ou ter acesso a múltiplas lojas.

 2. Fluxo de Aceite do Duplo Fator

- O usuário pode optar por ativar ou não o duplo fator para cada loja.
- Enquanto o usuário não fizer essa escolha, o usuário não pode ativar/desativar na central de liberação para aquela loja.

3. Registro de Decisão

- Caso o usuário escolha não ativar o duplo fator, ele poderá ativar futuramente pela central de liberação.

 4. Restrições e Permissões

- Se o usuário não definiu a configuração do duplo fator para todas as lojas vinculadas ao seu acesso, não é possível ativar/desativar o duplo fator pela central de liberação.
- Usuários com acesso a todas as lojas precisam definir o aceite para cada loja individualmente.
- Se o duplo fator estiver desativado para uma loja pela tela de aceite ( 2º opção ), a política de segurança não será exibida para usuários adm que acessarem essa loja.

 5. Comportamento de Registro

- Cada decisão (ativar/desativar) gera um único registro por usuário/loja.
- Quando o usuário concorda com o duplo fator para todas as lojas, a decisão é propagada para todas as lojas às quais ele tem acesso.

---

Resumo:
O sistema controla o aceite e a ativação do duplo fator por usuário e loja, garantindo que cada decisão seja única e não gere registros duplicados. O fluxo impede ações enquanto não houver definição do aceite, e a ativação/desativação pode ser feita posteriormente pela central, respeitando as permissões e decisões já tomadas.


...