Segurança no SetaWEB

Aqui você encontra:

Como realizar o login no SetaWEB?

• Sempre informe o CNPJ válido cadastrado;
• Sempre informe o CPF válido válido cadastrado;
• Sempre informe a senha correta

Complexidade de Senha:

Na Tela de Login é possível inserir uma senha simples ou com base na complexidade de senha conforme informado no cadastro de funcionário no SetaERP

Tentativa de Login

Você tem 5 tentativas para acetar a senha, na primeiro erro já restam 4 tentativas

Informe: Caso saia do navegador e volte novamente e continue errando a senha, o sistema continuará diminuindo até o bloqueio

Informe 2: Caso erre a senha, mas consiga acertar antes do bloqueio, o sistema zera a contagem do número de tentativas

Bloqueado por Tentativa de Login

Após esgotar o número de tentativas, o usuário terá o acesso bloqueado

Mesmo que você acerte a senha após o bloqueio, não poderá acessar o sistema até fazer a redefinição de senha. 

Desbloqueio do Usuário por Tentativa de Login

• Realize o login com o usuário que tenha permissão ( Permissões e Central de Liberação de Usuários Bloqueados )
• Acesse o SetaERP, Retaguarda, Manutenção e Central de liberação de usuários bloqueados. O usuário bloqueado irá aparecer com as informações sobre data do bloqueio, status e outros dados importantes como é observado na imagem abaixo:

• Selecione o usuário que deseja desbloquear, clique no menu lateral 'F4-Autorizar', insira o usuário que tenha permissão e irá aparecer a mensagem abaixo:

• Agora clique em 'Copiar Senha'

• Acesse a tela de login do SetaERP e insira o usuário e senha provisória e irá aparecer a tela de Redefinição de senha, Insira a senha provisória no campo Senha Atual e crie uma senha Nova para o Usuário que foi desbloqueado

• Após a redefinição da senha no SETAERP será possível realizar o login com a nova senha em todas as plataformas (SETAWEB, SETAERP E APLICATIVOS).

Expiração de Senha

Regras básicas:

• As senhas tem um prazo de expiração de 90 dias por padrão ou conforme definido nas parametrizações das permissões de acesso por grupo de usuários.
• Tem notificações para os usuários alertando sobre a proximidade da expiração da senha, isto é, 10 dias antes deve ser mostrado ao usuário X ao dia a informação que a X dias a sua senha vai expirar e que o mesmo deve troca-la

• O ERP continuará sendo responsável pela redefinição de senha.

Aviso sobre Expiração de Senha:

• Se a senha do usuário faltar 10 dias para expirar, após logar irá aparecer uma mensagem conforme o print abaixo:

• Caso a senha irá vencer no último dia irá aparecer a mensagem abaixo:

Bloqueio por Expiração de senha

• Caso o usuário for administrador (é preciso ter liberação para o grupo de usuário que ele faz parte permissões e central de liberação de usuários bloqueados) e sua senha for expirada, o SetaERP não irá bloquear o usuário, aparece uma mensagem orientando o usuário a redefinir a senha no ERP.

• Caso não seja administrador, ele será bloqueado ao tentar logar no SETAWEB e não poderá acessar o SetaERP e os aplicativos. Irá aparecer a mensagem abaixo:

• Caso tente logar novamente, irá aparecer a mensagem abaixo:

Desbloqueio por Expiração de Senha

• Realize o login com o usuário que tenha permissão ( Permissões e Central de Liberação de Usuários Bloqueados )
• Acesse o SetaERP, Retaguarda, Manutenção e Central de liberação de usuários bloqueados. O usuário bloqueado irá aparecer com as informações sobre data do bloqueio, status e outros dados importantes como é observado na imagem abaixo:

• Selecione o usuário que deseja desbloquear, clique em 'F4-Autorizar', insira o usuário e senha que tenha permissão

• Copie a senha

• Acesse a tela de login do SetaERP e insira o usuário e senha provisória e irá aparecer a tela de Redefinição de senha, Insira a senha provisória no campo Senha Atual e crie uma senha Nova para o Usuário que foi desbloqueado

• Após a redefinição da senha no SETAERP será possível realizar o login com a nova senha em todas as plataformas (SETAWEB, SETAERP E APLICATIVOS).

Autenticação por Duplo Fator

• Irá exigir o login mediante o 2FA se a loja ( CNPJ informado na tela de login no SETAWEB ) estiver habilitado o duplo fator.
• Será adicionada a autenticação em dois fatores para o SetaWeb, utilizando e-mail como meio de verificação, portanto é muito importante que tenha um e-mail válido no cadastro do funcionário. O sistema enviará um código de 6 dígitos para o e-mail do usuário, necessário para concluir o login.

• Quando um usuário está vinculado a uma rede com múltiplas lojas no sistema SetaWEB, a exigência de autenticação em duas etapas (2FA) depende exclusivamente do CNPJ utilizado no momento do login.

  Exemplo Prático

  Considere o seguinte cenário:

  • A rede possui 3 lojas: Loja 01, Loja 02 e Loja 03.
  • O usuário X está vinculado inicialmente apenas à Loja 01.
  • Apenas a Loja 03 possui o 2FA ativado.
  • A Loja 01 não possui 2FA ativado.

  Comportamento do Sistema

  1. Se o usuário X acessar o SetaWEB utilizando o CNPJ da Loja 01, o 2FA não será exigido, pois essa loja não possui a autenticação ativada.
  2. Mesmo que o usuário X passe a ter acesso também à Loja 03 (que tem 2FA), o login com o CNPJ da Loja 01 continuará não exigindo 2FA.
  3. O 2FA só será exigido se o login for realizado com o CNPJ de uma loja que tenha o 2FA ativado.

  Importante

  A validação do 2FA é determinada pelo CNPJ informado no login, e não pelo conjunto de lojas ao qual o usuário tem acesso.

           Regras essenciais:

• A autenticação em dois fatores será ativada somente se configurada pelo administrador.

• Através do CNPJ informado deverá ser verificado se a empresa em questão habilitou o duplo fator caso sim deverá continuar o processo de autenticação.

• O código será enviado ao e-mail cadastrado do usuário.

• A verificação do código ocorrerá apenas uma vez por dia no primeiro login.

• O código gerado será único e terá validade de 10 minutos.

• O login só será permitido após a inserção correta do código enviado.