Esse prazo pode ser sobreposto a senha que foi informada nas permissões de acesso

Você não precisará colocar a sua senha atual. Apenas coloque a nova senha.

É importante lembrar que você pode usar sua senha normal sem complexidade de senha após atualizar o sistema com os critérios de segurança, por exemplo a senha 123.

Quando essa senhas simples 123 expirar ou você for bloqueado por tentativa de login que deverá ter apenas senha com complexidade de senha.

Regra de criação de senha

• A senha não poderá mais ser cadastrada manualmente por terceiros no cadastro de funcionários.
• Ao acessar seu próprio cadastro, o usuário irá poder visualizar o botão 'Cadastrar Senha' 

Image Added

Quando o usuário for administrador para as issue de segurança ele poderá:

• Gerar senha provisória para qualquer funcionário

Image Added

• Se o usuário adm escolher um funcionário e clicar em 'Gerar senha provisória' ele poderá copiar essa senha e enviar o usuário

Image Added

• Também será possível acessar o retaguarda, manutenção, central de liberação de usuários bloqueados e validar a senha provisória que foi gerada pelo sistema

Image Added

• Essa senha é de uso único, que será forçadamente trocada no primeiro login.

O usuário que foi gerado a senha provisória deve acessar o seta com o seu login 

Image Added

Inserir a senha provisória informada pelo administrador

Image Added

Agora insira a senha provisória no campo Senha Atual e a Nova senha desde que cumpra os requisitos de segurança, veja um exemplo abaixo

Image Added

Clique em Ok

Image Added

Caso o usuário que teve sua senha provisória gerada não faça esse processo de redefinição não irá conseguir acessar o sistema

Os usuários que não são administradores não poderá gerar senha provisória, portanto ao acessar o sistema e tentar gerar alguma senha para um usuário, não será possível.

Image Added

Os usuários que não são administradores caso queiram copiar a senha de algum usuário que já foi gerado senha provisória por algum usuário administrador também não será possível

Image Added

As novas senhas terão que obedecer a novas regras:

• Regras de segurança para senhas:

  • Pelo menos 1 letra maiúscula.

  • Pelo menos 1 letra minúscula.

  • Pelo menos 1 número.

  • Pelo menos 1 caractere especial.

  • Comprimento mínimo de 8 caracteres.

1) Retaguarda, cadastro, funcionários, botão Cadastrar Senha

Image Added

Obs.: Campo Senha atual fica desabilitado.

No campo Nova Senha e Valida Senha deve ser informado uma senha que preencha os critérios de segurança.

Obs.: É possível também visualizar a senha informada clicando sobre o ícone indicado

Image Added

Caso queira ocultar, basta clicar novamente

Image Added

2) Na tela inicial do Linx Seta Digital, a tela de 'Redefinir Senha' aparecerá para usuários bloqueados por tentativas de login ou senha expirada. Esta tela será exibida para usuários que possuem autorização com uma senha provisória ou para administradores, e aparecerá após o login

Image Added

Foi implementado também o limite de caracteres a ser informado no campo senha. Deve ser informado até 12 caracteres.

Image Added

Um dos Requisitos de Segurança é que deve ser informado no mínimo 8 caracteres no campo Nova Senha e Valida Senha. Caso não seja atendido, mesmo que seja atingido os demais critérios não será possível criar ou alterar uma nova senha.

VALIDAÇÕES DURANTE A CRIAÇÃO OU ALTERAÇÃO DA SENHA

• Não será possível:
  • Criar senha com espaços vazios;
  • Nova Senha igual a Senha Atual;
  • Inserir Senhas diferentes nos campos Nova Senha e Valida Senha;
  • Deixar o campo vazio em Nova Senha e um campo preenchido em Valida Senha;
  • Deixar o campo preenchido em Nova Senha e o campo vazio em Valida Senha;

• Será Salvo o histórico de senhas de cada usuário no sistema e caso tente usar a mesma credencial em senhas futuras não será possível. Por exemplo, sua senha era A$55a@@DDSS e Alterou para A$55a@@, se usar na próxima alteração a A$55a@@DDSS não será possível, pois a primeira senha salva está salva no sistema.

CRIAÇÃO DE NOVA SENHA 

A partir da criação da nova senha, será contado 90 dias para esta expirar, este prazo será sobreposto se houve um prazo menor no grupo de usuários que este faz parte em retaguarda, permissão de acesso, grupo de usuário, campo de inserir a data

Image Added

Caso o usuário tenha privilégios de permissão de acesso (Central de liberação de usuários bloqueados e permissão de acesso) irá aparecer a mensagem que será exibida após o login no SetaERP para usuários do grupo Administrador. Caso deseje mais informações, basta clicar no botão 'Saiba mais' onde será redirecionado para esta pagina atual. Após clicar em 'Entendido', o termo de aceite não será exibido novamente. Vale ressaltar que essa tela não será exibida para os demais usuários.

Image Added

Login do usuário em uma empresa que o 2FA está ativo

• No primeiro acesso do usuário, insira o usuário e senha válido.
• Será aberto a tela de 'Autenticação Duplo Fator'.
• Informe o código de 6 dígitos que tem validade de até 10 minutos que chegará no seu e-mail

Image Added

• Você receberá um e-mail com esse padrão de mensagem

Image Added

• Caso queira Reenviar o código, clique no botão 'Reenviar Código' e aguarde chegar no seu e-mail

• Após inserir o código válido, clique em ok

Image Added

• Depois que confirmar, você estará logado no sistema
• Agora na segunda vez que você acessar o sistema no dia, não precisará mais usar o 2FA.
• Se não tiver uma configuração do serviço de e-mail, nós tratamos a mensagem. Caso apareça essa mensagem é provável que o serviço ou não foi contratado ou foi configurado de forma incorreta. 

4. OPÇÃO PARA ATIVAR/DESATIVAR O 2FA

A permissão necessária para Ativar/Desativar o 2FA no retaguarda, acesse Retaguarda→ Configurações→ Permissões de acesso 

Image Added

  Caso o Administrador escolha para ativar o 2FA e queira desativar o 2FA, ele deve acessar o retaguarda, manutenção, central de liberação de usuários bloqueados, clicar em Ativ./Desativar 2FA 

Image Added

Quando clica no botão Ativ./Desat, irá aparecer a tela para inserir o usuário que tem permissão. 

Image Added

As empresas que aparece nessa nova tela (Ativação/Desativação Duplo Fator) são as empresas pelo qual o usuário que foi informado na tela de autorização tem acesso. Não esqueça disso. 

Image Added

Não esqueça que o sistema irá validar o usuário que foi colocado na hora de dar permissão, não irá validar o usuário logado.

Caso o Administrador queira desativar o 2FA, ele deve acessar o retaguarda, manutenção, central de liberação de usuários bloqueados, clicar em Ativ./Desativar 2FA 

Quando clica no botão Ativ./Desat, irá aparecer a tela para inserir o usuário que tem permissão. 

Image Added

 As empresas que aparece nessa nova tela (Ativação/Desativação Duplo Fator) são as empresas pelo qual o usuário que foi informado na tela de autorização tem acesso. Não esqueça disso. É possível tanto ativar como desativar o 2FA dessa loja.

Image Added

 Comportamento do Sistema – Central de Liberação e Duplo Fator

 1. Cenário Inicial

- O sistema permite que usuários ativem ou desativem o duplo fator de autenticação (2FA) para cada loja à qual têm acesso.
- Usuários podem ser administradores de uma loja específica ou ter acesso a múltiplas lojas.

 2. Fluxo de Aceite do Duplo Fator

- O usuário pode optar por ativar ou não o duplo fator para cada loja.
- Enquanto o usuário não fizer essa escolha, o usuário não pode ativar/desativar na central de liberação para aquela loja.

3. Registro de Decisão

- Caso o usuário escolha não ativar o duplo fator, ele poderá ativar futuramente pela central de liberação.

 4. Restrições e Permissões

- Se o usuário não definiu a configuração do duplo fator para todas as lojas vinculadas ao seu acesso, não é possível ativar/desativar o duplo fator pela central de liberação.
- Usuários com acesso a todas as lojas precisam definir o aceite para cada loja individualmente.
- Se o duplo fator estiver desativado para uma loja pela tela de aceite ( 2º opção ), a política de segurança não será exibida para usuários adm que acessarem essa loja.

 5. Comportamento de Registro

- Cada decisão (ativar/desativar) gera um único registro por usuário/loja.
- Quando o usuário concorda com o duplo fator para todas as lojas, a decisão é propagada para todas as lojas às quais ele tem acesso.

---

Resumo:
O sistema controla o aceite e a ativação do duplo fator por usuário e loja, garantindo que cada decisão seja única e não gere registros duplicados. O fluxo impede ações enquanto não houver definição do aceite, e a ativação/desativação pode ser feita posteriormente pela central, respeitando as permissões e decisões já tomadas.

• As senhas dos usuários devem expirar automaticamente após 90 dias

Aviso sobre Expiração de Senha

• Faltando 10 dias para expirar a senha conforme a regra utilizada pela empresa, o sistema irá exibir um aviso ao usuário sempre que ele tentar realizar login:

Image Added

Obs.: O prazo de expiração de senha só vai aparecer depois que ele colocar a senha

• Lembrando que nesse período antes da expiração da senha, é possível ainda realizar a troca da senha no botão 'Redefinir Senha' ( só possível se o usuário for administrador ),

Image Added

• Caso seja um usuário que não tenha permissões, deve ser realizar a alteração em retaguarda, cadastros, funcionários, campo 'Cadastrar Senha'

Image Added

• Lembrando que no dia que a senha expirar, o usuário que não é administrador ainda não será bloqueado e receberá mais um alerta para atualizar a sua senha

Image Added

Bloqueio por Expiração de Senha

• A regra é que usuários que possui privilégios de administrador não sejam bloqueados após a senha ter expirado;
• Apenas os usuários que não são administradores serão bloqueados ao logar no SetaERP ou qualquer aplicativo ou plataforma WEB.

Senha Expirada para usuários Administrador

Quando realizar o login no sistema, irá aparecer a mensagem abaixo:

Image Added

Após informar a senha atual, defina uma senha com base nos critérios de segurança.

Image Added

A partir dessa nova senha o sistema irá contar o prazo de 90 dias por padrão ou com base no tempo que foi definido em permissão de acesso, grupo de usuários.

Senha Expirada para usuários que não é Administrador

Na hora de realizar o login com usuário e senha irá aparecer a mensagem abaixo e os usuários que podem realizar a liberação

Image Added

Usuário Bloqueado por expiração de senha não pode realizar Liberações

É importante ressaltar que, se o usuário estiver bloqueado, o SETAERP irá bloquear liberações por usuários com senha expirada ou bloqueados por tentativas de login. A liberação só será permitida após o reset da senha. A validação será aplicada a todas as telas que exigem autorização administrativa. Com a implementação dessa regra garantiremos que apenas usuários devidamente autenticados possam realizar liberações e desbloqueios no sistema, evitando acessos indevidos e fraudes.

1. Com a implantação dos critérios de segurança, usuários bloqueados por tentativas de login ou expiração de senha não poderão mais realizar liberações até que redefinam sua senha.

2. A senha deverá seguir critérios de complexidade e comprimento mínimo.

3. O sistema deverá bloquear automaticamente tentativas de liberação por usuários que não redefiniram a senha.

4. O desbloqueio deverá ser realizado por um administrador através da tela Retaguarda -> Manutenção -> Central de liberação de usuários bloqueados, gerando uma senha provisória.

5. A senha provisória não poderá ser usada para liberações; apenas a senha permanente.

Principais Telas Impactadas

• Liberação de venda com estoque negativo

• Liberação de vendas no crediário para cliente com limite ultrapassado

• Autorização de vendas na central de liberação remota

• Autorização de descontos em baixas do crediário

• E qualquer outra tela que exija a liberação de um usuário administrador que esteja bloqueado por critérios de segurança(É necessário mapear todas as telas do sistema onde solicita a liberação).

O exemplo de validação caso o usuário esteja bloqueado

Image Added

Como realizar o desbloqueio com usuário que não é administrador?

1. Entre com login e senha com um dos usuários administrador, acesse o retaguarda, manutenção, Central de Liberação de Usuários Bloqueados

Image Added

       2. Selecione o usuário e clique em 'F4- Autorizar' e use as credenciais de permissão

Image Added

       3. Irá aparecer a mensagem abaixo:

Image Added

       4. Selecione o usuário e clique em 'Copiar Senha' 

Image Added

       5. Peça ao usuário entrar com usuário e a senha provisória.

Image Added

       6. No campo 'Senha Atual', insira a senha provisória. Nos campos 'Nova Senha' e 'Valida Senha', insira a nova senha que será utilizada, desde que atenda aos critérios estabelecidos.

       7. É possível visualizar a sua senha clicando no botão indicado abaixo

Image Added

• Há um número máximo de 5 tentativas de login por usuário garantindo segurança adicional contra tentativas de acesso não autorizadas;
• Usuário administrador (possui acesso a permissões e central de liberação de usuários bloqueados) que for bloqueado por tentativa de login ao acessar qualquer app, plataforma web ou setaerp deve ser desbloqueado por um outro administrador;
• Se houver apenas um único administrador na loja (possui acesso a permissões e central de liberação de usuários bloqueados) e for acessar o SetaERP, ele será informado que é o único administrador e pode redefinir sua senha por meio do Duplo Fator (Usuário administrador ao acessar o SetaERP e errar todas as tentativas de login nunca será bloqueado ao acessar o SetaERP).
• Caso usuário seja o único administrador e erre todas as tentativas e acesse qualquer app, plataforma web, este será bloqueado mas deve se direcionar ao SetaERP para redefinição. Ao logar no ERP, o sistema irá enviar um PIN ao e-mail do usuário administrador, este insere o PIN na tela de login do ERP e redefine a sua senha. Mas não esqueça, esse cenário só irá acontecer se existir apenas um único administrador naquela loja
• Usuário que não é administrador (não possui acesso a permissões e central de liberação de usuários bloqueados) e que for bloqueado por tentativa de login ao acessar qualquer app, plataforma web ou SetaERP deve ser desbloqueado por um outro administrador no SetaERP;

Aviso por Tentativa de Login

• Caso o usuário informe uma senha incorreta, o sistema irá exibir a mensagem personalizada com o número de tentativas restantes, conforme abaixo:

Image Added

• Caso não consiga realizar o login nas tentativas restantes será bloqueado 

Bloqueio por Tentativa de Login

Bloqueio por Tentativa de Login - usuário que não é administrador

Image Added

Obs.: Usuário que é administrador e for bloqueado por tentativa de Login, não poderá redefinir sua senha na tela de login como funciona o bloqueio por expiração de senha. Por exemplo, se o usuário Gerente I que é administrador for bloqueado por tentativa de login, não irá aparecer o nome dele entre os usuário que tem permissão, pois ele já tem permissão. Portanto, será necessário solicitar que outro usuário administrador entre com o login e faça a liberação da senha provisória na central de liberação de usuários bloqueados para redefinição de senha

Image Added

Usuário que é o único administrador da loja e foi bloqueado por tentativa de login ao logar no SetaERP

Se existir apenas o único adm da loja, foi realizado um tratamento para ele conseguir realizar o desbloqueio por meio do 2FA.

Obs.: Caso o único administrador erre todas as tentativas de login ao logar no SetaERP, o PIN será enviado ao e-mail informado no cadastro de funcionários a fim de realizar a redefinição de senha

Caso o usuário errar todas as tentativas de login ao logar no SetaERP e for o único administrador, irá aparecer a mensagem abaixo:

Image Added

Depois será aberto a tela do 2FA

Image Added

E por fim, ele vai poder redefinir a sua senha

Image Added

Obs.: Essa observação é muito importante, porque se o usuário for o único adm e logar no seta, irá aparecer um aviso, mas não irá bloquear o usuário.

Se o usuário é único adm da loja e se bloquear por tentativa de login ao acessar qualquer app ou setaweb irá aparecer que o usuário está bloqueado, então ele deve ir para Seta realizar o desbloqueio.

Usuário é bloqueado por tentativa de login ao acessar qualquer app ou plataforma web e é o único adm

Image Added

Quando acessar o seta aparece a mensagem abaixo

Image Added

Após clicar em 'ok', é aberto a tela do 2FA e é necessário informar o PIN válido 

Image Added

Após a confirmação do PIN, prosseguir para a tela de redefinição de senha

Image Added

Obs.: Se o único ADM clicar no botão 'Cancelar' e tentar logar novamente irá enviar um novo PIN para o e-mail. Ele só terá seu usuário desbloqueado quando colocar o PIN válido e redefinir sua senha.

Desbloqueio por Tentativa de Login - usuário não é administrador ou é um usuário administrador mas há mais de um adm na loja

• Acesso o sistema com usuário que tem permissão para realizar o desbloqueio (retaguarda, configurações, permissões de acesso, central de liberação de usuários bloqueados)
• Acesse o retaguarda, manutenção, central de liberação de usuários bloqueados
• Selecione o usuário para o desbloqueio, clique em 'F4-Autorizar'

Image Added

• Irá aparecer a mensagem abaixo

Image Added

• Clique em 'Copiar Senha' no menu lateral e peça ao usuário desbloqueado para logar no sistema e informar a senha provisória para redefinir a mesma
• Após o desbloqueio pelo administrador, o sistema irá obrigar o usuário a criar uma nova senha que atenda aos requisitos de segurança antes de permitir o login novamente.

Image Added

Bloqueio por tentativa de login dentro do SetaERP

Pré-condição

• Configuração ativa

Image Added

• Tem e-mail válido no cadastro de funcionário

1) Funcionário que não é adm
Se o usuário se bloquear por tentativa de login dentro do SetaERP irá aparecer  a tela abaixo

Image Added

Após clicar em 'OK', irá aparecer a tela do PIN, insira o código que recebeu no e-mail

Image Added

Após informar o PIN válido, irá aparecer a tela de redefinição de senha, insira a nova senha e o usuário será desbloqueado

Image Added

2) Funcionário que é adm

Se o usuário se bloquear por tentativa de login dentro do SetaERP irá aparecer  a tela abaixo

Image Added

Após clicar em 'OK', irá aparecer a tela do PIN, insira o código que recebeu no e-mail

Image Added

Após informar o PIN válido, irá aparecer a tela de redefinição de senha, insira a nova senha e o usuário será desbloqueado

Image Added

Bloqueio por tentativa de login em algum aplicativo mobile do seta ou setaweb

Pré-condição

• Configuração ativa
• Tem e-mail válido no cadastro de funcionário

1) Funcionário que não é adm

Image Added

Após clicar em 'OK', irá aparecer a tela do PIN, insira o código que recebeu no e-mail

Image Added

Após informar o PIN válido, irá aparecer a tela de redefinição de senha, insira a nova senha e o usuário será desbloqueado

Image Added

Bloqueio por tentativa de login em algum aplicativo mobile do seta ou setaweb

Pré-condição

• Configuração ativa
• Tem e-mail válido no cadastro de funcionário

1) Funcionário que é adm

Image Added

Após clicar em 'OK', irá aparecer a tela do PIN, insira o código que recebeu no e-mail

Image Added

Após informar o PIN válido, irá aparecer a tela de redefinição de senha, insira a nova senha e o usuário será desbloqueado

Image Added

Bloqueio por expiração de senha dentro do SetaERP

Pré-condição

• Configuração ativa
• Tem e-mail válido no cadastro de funcionário

1) Funcionário é adm

Se o usuário se bloquear por tentativa de login dentro do SetaERP irá aparecer  a tela abaixo

Image Added

Após clicar em 'OK', irá aparecer a tela do PIN, insira o código que recebeu no e-mail

Image Added

Após informar o PIN válido, irá aparecer a tela de redefinição de senha, insira a nova senha e o usuário será desbloqueado

Image Added

2) Funcionário não é adm

Se o usuário se bloquear por tentativa de login dentro do SetaERP irá aparecer  a tela abaixo

Image Added

Após clicar em 'OK', irá aparecer a tela do PIN, insira o código que recebeu no e-mail

Image Added

Após informar o PIN válido, irá aparecer a tela de redefinição de senha, insira a nova senha e o usuário será desbloqueado

Image Added

Bloqueio por expiração de senha em algum dos app mobile ou web

Pré-condição

• Configuração ativa
• Tem e-mail válido no cadastro de funcionário

1) Funcionário é adm

Se o usuário se bloquear por tentativa de login dentro do SetaERP irá aparecer  a tela abaixo

Image Added

Após clicar em 'OK', irá aparecer a tela do PIN, insira o código que recebeu no e-mail

Image Added

Após informar o PIN válido, irá aparecer a tela de redefinição de senha, insira a nova senha e o usuário será desbloqueado

Image Added

2) Funcionário não é adm

Image Added

Após clicar em 'OK', irá aparecer a tela do PIN, insira o código que recebeu no e-mail

Image Added

Após informar o PIN válido, irá aparecer a tela de redefinição de senha, insira a nova senha e o usuário será desbloqueado

Image Added

Acesse o material completo de utilização para o Linx PDV Mobile Clicando aqui

Acesse o material completo de utilização para o Linx Seta Digital Analytics Clicando aqui 

Acesse o material completo de utilização para o Linx Seta Digital Inventário + Clicando aqui 

Acesse o material completo de utilização para o Seta Web Clicando aqui