Nesta sessão listamos as novidades e correções que estão disponíveis em nosso ambiente de homologação (customerfi.com) que em breve estarão aplicadas no ambiente de produção.
Pendentes
Fevereiro
Disponível em
Correções
Efetuados diversos ajustes para prevenção de ataques e correção de falhas de segurança.
Correção de inconsistência que impedia a troca de e-mail pela tela de perfil do usuário.
Correção de inconsistência no relatório de acessos bem sucedidos.
Janeiro
Disponível em
Correções
Inclusão de bloqueios de segurança para evitar ataque de enumeração de usuários.
Realizado ajuste ao habilitar o CAPTCHA na autenticação do Identity, quando houver problema no login por credenciais inválidas, o CAPTCHA é recarregado para nova validação.
2020
DESTAQUES
Disponível em
Login sem e-mail: mais uma possibilidade de autenticação!
Atendendo a uma necessidade de clientes dos mais variados segmentos, agora é possível configurar para que um usuário faça seu acesso ao TOTVS Identity através de um nome de usuário, em vez do e-mail. Esse recurso é muito útil nos casos em que nem todos os colaboradores da empresa possuem seu próprio e-mail corporativo.
Adicionando usuários sem e-mail Primeiramente, é necessário solicitar ao time de atendimento, para que a liberação do login com nome de usuário seja aplicada na empresa. Depois que for liberado, o administrador poderá definir se o acesso sem e-mail será permitido, durante a inclusão de novos usuários.
Sem e-mail, como fica a redefinição de senha? Os usuários criados sem e-mail não terão como utilizar a função Esqueceu sua senha? da tela de login. Caso não se lembrem da senha informada, poderão solicitar ao administrador uma nova senha. O administrador pode acessar o cadastro do usuário, gerar uma senha temporária e repassar ao colaborador, para que ele consiga acessar o TOTVS Identity.
No mês de maio liberamos o relatório de Auditoria, com apenas duas opções de dados. Agora esse relatório está muito mais completo, trazendo as seguintes opções de dados: Aplicativos, Grupos, Perfisdo usuário e Papéis. Você pode filtrar os dados conforme desejar, receber os dados em seu e-mail e ainda obter o detalhamento de cada evento apresentado em tela no formato JSON. Acesse a documentação deAuditoria e saiba mais!
Disponível em
Novidade! Liberamos o relatório de auditoria
O Identity lançou agora mais um recurso para trazer segurança aos seus usuários: o relatório de auditoria. Com esse relatório, os administradores podem acessar duas opções de dados: Perfis do usuário e Papéis.
Perfis do usuário mostra os eventos de adição/remoção/edição/visualização de usuário.
Papéis apresenta os eventos de criação/remoção/edição de papel, usuário adicionado/removido de papel, grupo adicionado/removido de papel.
Alteração nos horários de funcionamento do customerfi
O horário de funcionamento do ambiente exclusivo para testes do Identity foi alterado! Os seus testes poderão ser executados nos seguintes horários:
Segunda a sexta-feira: das 7:00 às 21:00
Sábados: das 7:00 às 14:00
Mas não se preocupe! Esses horários estarão indicados para você no momento do login. Veja:
Disponível em
Fluig Identity agora é TOTVS Identity!
Hoje em dia, tudo à nossa volta está em constante evolução, não é mesmo? E aqui na TOTVS não é diferente. Por isso, reformulamos nossa arquitetura de marca com o objetivo de simplificar a forma como nossos produtos são apresentados, facilitando o entendimento do nosso portfólio pelo mercado.
Isso quer dizer que, a partir de agora, o fluig Identity passa a se chamarTOTVS Identity: um aplicativoby Fluigcom toda a força da marcaTOTVS!
Dessa forma, a tela de login do Identity foi totalmente remodelada, para atender à nova arquitetura. Mas, pode ficar tranquilo! Você continua acessando com o mesmo endereço normalmente, somente o layout da tela que teve alterações. Veja como ficou:
E tem mais...
Integração com o Microsoft Azure
Para facilitar ainda mais o gerenciamento dos seus usuários, liberamos uma nova forma de integração com o Active Directory, por meio do Microsoft Azure. Em poucos passos você consegue adicionar um novo AD, diretamente pelas telas de configuração do Identity e do Microsoft Azure, sem a necessidade de aprimorados conhecimentos técnicos.
Pensando nas melhorias que nossos clientes nos propõem, elaboramos mais uma melhoria no fluig Identity.
A troca de e-mail pelo usuário veio para facilitar ainda mais sua experiência com a gente!
Agora o administrador da empresa poderá alterar seu e-mail, conforme desejado, através do menu Gerenciar conta. A confirmação da alteração se dará por meio de um e-mail enviado ao novo endereço de e-mail cadastrado.
E ainda tem mais!
O administrador poderá habilitar essa opção para os usuários básicos do Identity, assim, com a permissão do administrador da empresa, cada usuário poderá fazer o controle dos seus dados.
Por meio do menu Meu perfil o usuário básico poderá alterar seu e-mail de acesso. Basta confirmar a alteração por meio de um e-mail enviado para o novo endereço cadastrado, e seu novo e-mail de acesso estará gravado. Fácil não? Veja as novidades:
Disponível em
Gerenciamento de dados pessoais
Buscando se adequar cada vez mais nos padrões da nova LGPD criamos mais uma novidade que vai facilitar ainda mais seu dia a dia na empresa.
Agora, ao marcar dados como pessoal você terá a vantagem de realizar o gerenciamento destes dados.
Por meio de uma lista que conterá todos os campos que foram marcados como dado sensível quando cadastrados.
Além da listagem dos campos, você poderá ordená-los conforme a necessidade, além de poder visualizar cada campo com suas respectivas informações.
Também é possível realizar a edição do campo por meio do ícone de lápis. Ao abrir a edição do campo você poderá alterar a classificação e justificativa que foram usadas para aquele campo. Além de poder excluir os campos marcados como pessoal.
Eai gostou da novidade?
Disponível em
Novo cabeçalho Identity - mais moderno, funcional e pensado para você!
Buscando uma melhor experiência para o nosso usuário, apresentamos o novo cabeçalho reformulado do Identity. Muito mais funcional e moderno, ele traz consigo muito mais facilidade no manuseio das informações e no modo de pesquisa. Tudo isso de forma prática e visual.
Basicamente, as mudanças realizadas permitiram que os itens do menu fossem alocados na própria barra superior, dando assim maior destaque as opções mais solicitadas. O menu de configuração ganhou seu próprio espaço, contendo agora somente itens que necessitam de configuração. No perfil, agora identificado pela inicial do usuário, estão contidas todas as informações pessoais referente a empresa e ao próprio usuário.
Confira essa novidade hoje mesmo!
CORREÇÕES
Disponível em
Correção de inconsistência na autenticação multifator (MFA).
Disponível em
Correção de inconsistência na sincronização de grupos do AD para o SmartSync. Instalador do SmartSync versão 4.1.12
Correção de inconsistência na inclusão de novo usuário.
Disponível em
Correção de inconsistência que impedia a exclusão de usuário.
Ajustes de layout na tela de edição do E-mail de recuperação.
Disponível em
Realizado reforço de segurança quando a autenticação utiliza CAPTCHA.
Realizado ajuste nos cookies para evitar inconsistências na renderização da widget Analytics no TOTVS Fluig Plataforma.
Disponível em
Removida da tela de Gerenciar Active Directories a exibição da quantidade de usuários e grupos pendentes. Agora é apresentada a opção Visualizar, que direciona para a tela de listagem de usuários.
Realizado ajuste para apresentar corretamente no perfil do usuário a empresa a qual pertence.
Correção realizada para apresentar o logo da empresa na página de login do Identity após alterá-lo na aba Customização.
Correção realizada para abrir a lista de aplicativos navegáveis da empresa quando os usuários acionarem o botão Adicionar aplicativo.
Realizado ajuste para apresentar corretamentea alteração de um ícone de aplicativo customizado.
Inclusão de novo script no Desktop SSO. Com isso, houve alterações nos passos de configuração do Desktop SSO. Para consultar o passo a passo atualizado, clique aqui.
Disponível em
Ajustes para que os ícones dos aplicativos sejam apresentados corretamente no Launchpad do customerfi.
Disponível em
Ajuste realizado para inserir imagens de segurança no Identity e para que a mesma seja cadastrada corretamente para o usuário selecionado.
Disponível em
Realizada correção na tela do Identity onde ao realizar uma solicitação de reset de senha que foi desabilitada, seja informado ao usuário um aviso em tela, de que esta ação não é permitida.
Aplicado ajuste na tela de reset de senha, mostrando ao usuário uma mensagem caso ele não tenha atendido os requisitos para cadastro de uma nova senha.
2019
Dezembro
Disponível em
Cadastro de dados pessoais seguro!
Pensando nas vigências de segurança para as empresas que utilizam o fluig Identity. Apresentamos o novo cadastro de campos customizados com dado pessoal.
Agora, ao adicionar um campo customizado, você terá a opção de definir este campo como um campo que receberá um dado pessoal ou sensível.
Essa melhoria visa a segurança da empresa no Identity, como também a segurança dos usuários ao informar um dado pessoal como rg ou cpf. Pois ao incluir um campo customizado com dado pessoal definido, uma classificação e justificativa terão de ser incluídos como motivo da solicitação deste dado.
Além da opção de definir se este campo será sensível ou não por meio do botão Este dado é sensível? O administrador tem a tranquilidade e transparência no cadastro de campos customizados para seus usuários.
Gostou? Ainda tem mais novidade!
Além disso tudo, toda a tela de cadastro de campos customizadas foi modernizada, trazendo mais fluidez para sua empresa.
Disponível em
Mais segurança para sua empresa no Identity
Pensando na segurança dos dados da sua empresa, implementamos uma novidade!
A tela de Cadastro de termo de consentimento trará tranquilidade ao administrador da empresa. Por meio de um arquivo PDF contendo os requisitos e regras da sua empresa, você poderá incluir este documento que será apresentado para os usuários no momento do login.
Basta o aceite dos usuários e você garante que os dados da sua empresa estarão mais seguros.
Veja a novidade na prática!
Correções
Correção do comportamento do endpoint para que não retorne mensagem de erro em casos onde o usuário já existe.
Novembro
Disponível em
Correções
Realizada correção para que as imagens de logo da empresa sejam apresentadas da tela de login do usuário de forma correta.
Corrigida a modal de login dos aplicativos SAML.
Implementado crop de imagem do logo da empresa exibido da tela de login do Identity, localizado no cabeçalho da página.
Corrigida inconsistência na tela de login, para que o campo e-mail não fique em vermelho quando o usuário tentar logar com nome de logon do AD, pois é aceito igualmente.
Disponível em
Correções
Ajustado o redirecionamento da url de aplicativo direto;
Corrigida a solicitação de senha temporária;
Corrigido erro na sincronização de email provindo do AD;
Ajustado grupos EVERYONE duplicados na base de dados;
Outubro
Disponível em
Correções
Alterado o alerta sobre a descontinuação do Internet Explorer 11 para contemplar o novo horário de funcionamento do customerfi.
Incluída opção de Exportar dados pessoais para que o administrador da empresa possa exportar os dados de um usuário do Identity, a partir do perfil deste usuário. Essa opção irá considerar apenas os dados do usuário na empresa em questão. Para saber mais acesse: Exportar dados pessoais.
A partir de 22/10/2019 a ferramenta de relatórios do Identity limitará seu período de pesquisa por data, pois o aumento de armazenamento dos logs de eventos no Elastic Search está causando impacto de consumo. Para evitar indisponibilidade iremos armazenar logs com mais de 12 meses no AWS Glacier.
Ajuste realizado para que o grupo EVERYONE seja criado apenas uma vez e na criação da empresa.
Ajuste realizado no S3 para que a imagem Default seja apresentada corretamente quando o parâmetro 'Usar URL de Acesso Direto ao Aplicativo' estiver habilitado no aplicativo. Dessa forma, ao abrir a página de login com a URL direta a imagem será apresentada corretamente no formato de ícone.
Disponível em
Correções
Correção no Desktop Launcher para permitir a autenticação em aplicativos desktop.
Setembro
Disponível em
Nova opção para exportação dos dados pessoais de usuários
Uma nova opção disponibilizada no perfil dos usuários permite que o administrador exporte em um arquivo do tipo JSON os dados pessoais daquela pessoa cadastrados na empresa, como nome, sobrenome, e-mail, etc.
Disponível em
Correções
Retirada a opção Meu Perfil do menu de Perfil dos administradores de contexto. As informações desta página ainda podem ser consultadas na página Gerenciar conta. Para usuários comuns, a opção permanece.
Correção no processo de criação do banco de dados do SmartSync para permitir o cadastro de novos domínios do Active Directory.
Implementada a exclusão automática dos registros de usuários cadastrados em empresas desativadas no fluig Identity há mais de 18 meses.
Novas APIs para aceitar e rejeitar usuários importados do Active Directory
Para facilitar o desenvolvimento de soluções que utilizam os serviços oferecidos fluig Identity disponibilizamos duas novas APIs para o gerenciamento de usuários importados do Active Directory: Aceitar usuário e Rejeitar usuários.
Para utilizar as APIs é necessário gerar um access token a partir das credenciais de um administrador do contexto e informar como parâmetros o token do Active Directory do qual o usuário foi importado e o e-mail. As APIs são válidas apenas para usuários importados cujo status atual é "Pendente".
Correções
Removida a opção "Type Ldap" das configurações de diretório no SmartSync por conta do fim do suporte ao protocolo Open LDAP no Identity anunciado em setembro/2018. Apenas diretórios do tipo Active Directory são suportados pelo fluig Identity.
Ajuste nas informações enviadas pelo SmartSync durante a importação dos usuários para evitar erros "(413) Request Entity Too Large".
Corrigida a importação de usuários cujo cadastro do campo e-mail no Active Directory possua um espaço antes ou depois do conteúdo. O espaço é removido durante a importação para que não ocorra falha na importação ou login.
Corrigida a exibição no navegador Internet Explorer 11 da página "Adicionar Apps" acessível a partir do Launchpad do administrador.
Corrigida a descrição da variável REDIRECT_URL nas opções de Notificações por e-mail do painel de Configurações.
Removido o espaço em branco exibido no abaixo do rodapé do Launchpad do administrador quando há um grande número de aplicativos adicionados.
Ajustado o retorno da tag "totalSize" do endpoint getAllApplicationUsers para que seja transmitido o valor correto.
Julho
Disponível em
Acesse o Office 365 a partir do Launchpad do Identity
O fluig Identity agora suporta o Single Sign On (SSO) de usuários no Office 365. Para desfrutar desse recurso, é necessário utilizar o Office 365 em um cenário de identidade híbrida: "As soluções de identidade da Microsoft abrangem funcionalidades locais e baseadas em nuvem. Essas soluções criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente da localização. Chamamos isso de identidade híbrida."
Nessa estrutura, os usuários criados no Active Directory local são sincronizados com o Azure AD/Office 365 através da aplicação AD Connect. A cada um desses usuários é atribuído um código de identificação chamado "ImmutableID". Esses mesmos usuários também são importados para o Identity via SmartSync, que então usa o ImmutableID para identificar e autenticar os usuários no Office 365.
Para facilitar essa configuração, disponibilizamos um novo aplicativo global chamado Office 365 no Identity e preparamos uma documentação para guiá-lo no processo de ativação.
Correções
Retirados os campos Cargo, Endereço corporativo e Telefone corporativo da tela Adicionar Usuário para torná-la mais simples e enxuta. Os campos ainda estão disponíveis na tela Gerenciar Usuário e também são preenchidos via integração com o Active Directory.
Removida a integração com o LinkedIn devido à descontinuidade das APIs utilizadas pelo Identity para a importação dos dados. Os dados previamente importados para o Identity por perfis conectados ao LinkedIn foram permanentemente excluídos.
Retirado o campo Celular do perfil dos administradores dos contextos porque esse dado não é mais utilizado por recursos da ferramenta. Os números previamente cadastrados foram permanentemente excluídos.
Disponível em
Correções
Corrigido o redirecionamento ao utilizar a widget Mini Launchpad do fluig, para que o usuário seja encaminhado diretamente ao aplicativo selecionado ao invés do Launchpad do Identity.
Junho
Disponível em
Correções
Ajuste no SmartSync para bloquear a inclusão de um segundo domínio usando o mesmo token nas configurações da ferramenta.
Disponível em
Correções
Atualização do mecanismo de geração de IDs para os novos grupos, usuários, empresas e aplicativos criados no fluig Identity. Cada código terá 32 caracteres, conforme o padrão UUID (sem hífens).
Corrigido o processo de ativação de usuário por convite quando este possuir cadastro em mais de uma empresa do Identity.
Melhorada a experiência de busca nas telas de usuários aceitos, pendentes e rejeitados do Active Directory para que o administrador possa pesquisar utilizando caracteres especiais.
Abril
Disponível em
Correções
Atualização do algoritmo de criptografia de assinatura das requisições SAML para a GoodData para SHA-2.
Versão 4.1.9 do SmartSync disponível para download com correções para ambientes que utilizam mais de um Active Directory em uma única instalação.
Incluída a opção "Excluir" na lista de usuários Rejeitados. Essa opção remove todos os dados do usuário importado de um Active Directory daquela empresa no Identity.
Fevereiro
Disponível em
Correções
O tempo de sessão para usuários comuns e administradores de contextos do fluig Identity foi ajustado para que a sessão seja encerrada após 2 horas de inatividade. Ou seja, caso o usuário deixe de interagir com o Identity por mais de 2 horas, terá que informar novamente as credenciais de acesso (e-mail/senha).
O valor do ObjectGUID dos usuários importados e aceitos a partir de um Active Directory será exibido na página Gerenciar Usuário, acionando a opção Mais Detalhes.
Janeiro
Disponível em
Aceite automático de usuários do Active Directory
A partir de agora o administrador do contexto poderá configurar os diretórios do Active Directory integrados ao fluig Identity para aceitar automaticamente todos os usuários importados. Basta adicionar um novo diretório ou editar um dos diretórios existentes e ativar a opção Deseja habilitar o Aceite Automático?.
Uma vez habilitada, os usuários criados no AD e importados pelo SmartSync, ao invés de ficarem como pendentes, serão imediatamento aceitos no contexto.
Correções
Removida a opção HTTPS Type da aba FluigIdentity Server nas configurações do SmartSync, pois o protocolo SSL3 não é mais suportado, apenas o TLS.
Ao alterar o e-mail de um usuário no Active Directory, os aplicativos do tipo SAML a que este usuário estiver associado serão atualizados com o novo e-mail automaticamente. Essa configuração é válida apenas para apps SAML que usam o e-mail do usuário no campo Mapeamento de ID.
Disponível em
Correções
Correção no provisionamento de usuários em projetos na GoodData através dos aplicativos.
Disponível em
Correções
Melhorada a performance das consultas às atualizações em grupos do Active Directory realizadas pelo SmartSync. Para aplicar esta correção é necessário atualizar o SmartSync para a versão 4.1.7.
2018
release-88
Monitore o contexto da sua empresa com os novos relatórios
O mais novo recurso do fluig Identity oferece ao administrador do contexto quatro relatórios para monitorar a utilização e o acesso aos dados da empresa.
Cada relatório oferece dados específicos como o endereço IP de origem, localização, data e hora e endereço de e-mail para que o administrador possa acompanhar e rastrear as atividades realizadas pelos usuários na empresa.
Além disso, os relatórios contam com uma opção para exportá-los em um arquivo no formato CSV para que o administrador possa encaminhá-los a quem desejar.
Confira hoje mesmo a opção Relatórios no menu principal do Identity!
release-87
Disponível em
Correções
Corrigida a validação de domínio nas tentativas de login originadas a partir do Desktop Launcher.
O domínio da empresa no fluig Identity é informado nos campos SSOProfileStoreRestUrl e UserStoreRestUrl. Por exemplo, https://suaempresa.fluigidentity.com.
Ajustada a mensagem de erro da API 1.0 em situações que o login ou senha informados para autenticação no endpoint estiverem incorretos. A mensagem de retorno será sempre "Não autorizado".
release-86
Disponível em
Correções
Alteração para permitir o aceite de um usuário convidado que já estava em outro contexto.
release-85
Disponível em
Correções
A alteração dos logos da empresa e nos aplicativos customizados, que não estava sendo aplicada no ambiente de homologação (customerfi.com), foi corrigida.
release-84
Disponível em
Correções
Corrigida a intermitência no serviço de integração AD Sync do ambiente de homologação (customerfi.com).
release-83
Disponível em
Correções
Corrigido o provisionamento de usuários incluídos em grupos, inclusive o Everyone, após a associação destes grupos a aplicativos.
release-82
Disponível em
Melhorias de infraestrutura para tornar o fluig Identity ainda mais resiliente
A partir de agora o fluig Identity passa a ser hospedado em uma estrutura de contêineres, o que representa uma grande evolução na arquitetura da ferramenta e proporcionará melhorias de estabilidade e escalabilidade, beneficiando os nossos clientes e usuários.
release-80
Disponível em
Correções
Aprimorada a mensagem de erro ao tentar adicionar um usuário com um endereço e-mail já cadastrado como e-mail pessoal em outra conta na mesma empresa.
release-76
Disponível em
Correções
Os templates de e-mail no idioma Espanhol foram reestabelecidos, bem como a habilidade do administrador de editá-los.
release-69
Disponível em
Correções
Na aba Pessoal do Launchpad, ao acionar Adicionar apps, os aplicativos disponíveis para inclusão neste launchpad serão listados automaticamente. Anteriormente era necessário clicar sobre o link Pessoal no canto superior direito da página para exibí-los.
release-66
Disponível em
Correções
Corrigida a exibição da lista de usuários pela página Gerenciar Usuários quando acessada a partir do navegador Internet Explorer 11.
release-64
Disponível em
Correções
Habilitada a troca de contextos diretamente através da URL, sem a necessidade prévia do usuário fazer logoff da empresa atual. Será apresentada uma página para confirmar a troca. Lembrando que não é permitido o acesso simultâneo a mais de uma empresa na mesma sessão. Saiba mais no Help fluig.
release-56
Disponível em
Correções
A opção de troca de contextos, que atualmente é exibida apenas quando o usuário autentica-se no fluig Identity usando a Senha pessoal ou via SmartSync, foi habilitada também para logins a partir do Desktop SSO. Lembrando que a troca de empresas só está disponível para perfis existentes em mais de um contexto.
O recurso Aceitar Todos da página de importação de usuários pendentes do Active Directory foi corrigido para que, caso algum usuário não possa ser aceito devido a uma inconsistência no cadastro, o processo não seja completamente interrompido e os demais usuários possam ser aceitos normalmente.
Usuários com dados corrompidos e que não possam ser importados durante o processo de aceite serão movidos para a lista de Rejeitados.
release-54
Disponível em
Renove facilmente o certificado SAML do seu contexto no fluig Identity
Todo contexto criado no fluig Identity possui um certificado SAML que é utilizado no processo de autorização dos usuários com aplicações que suportam esse protocolo. Após um determinado período, o certificado SAML expira e deve ser renovado pelo administrador do contexto.
Contextos criados no fluig Identity antes dessa atualização possuem certificados com validade de 5 anos. Contextos criados a partir de agora receberão certificados válidos por 10 anos.
Para simplificar esse processo, a seção Certificado SAML da página de Segurança agora exibe a data de criação ou renovação do certificado e a data de expiração. Além disso, o administrador poderá renovar rapidamente o certificado SAML por um período de 10 anos através da opção Renovar certificado.
Após a renovação do certificado, é necessário atualizá-lo nas aplicações SAML integradas ao Identity, como o fluig, Zendesk e ERPs TOTVS, para garantir a continuidade do acesso dos usuários.
A ferramenta de mapeamento de grupos será depreciada a partir desta versão.
release-49
Disponível em
Correções
Determinadas informações disponíveis no Dashboard não eram apresentadas para administradores que possuem múltiplos contextos, mas são apenas usuários básicos nas demais empresas. Essa situação foi solucionada.
release-48
Disponível em
Correções
O recurso Esqueceu Sua Senha foi corrigido para que o link de redefinição de senha seja gerado corretamente nas situações em que o usuário informa caracteres maiúsculos ao preencher o endereço de e-mail.
release-45
Disponível em
Um novo design para a tela de login
A era Snowflake chegou ao fim no fluig Identity. Bem vindo à atualização fluig Waterdrop! Para acompanhar as novidades da plataforma fluig, a tela de login do Identity ganhou uma cara nova, super clean.
release-39
Disponível em
Correções
Incluído suporte a endereços de e-mail que utilizam as novas extensões de domínio, como ".tech", ".cafe", ".bom", entre outros, para a criação de usuários, importação, acesso ao contexto e recuperação de senha.
Reestabelecido o Modo de provisionamento Fluig entre o fluig e o fluig Identity. Ao configurar esse tipo de provisionamento, a criação do usuário no fluig é realizada no momento da atribuição do aplicativo Fluig com este usuário no Identity, e não apenas no primeiro acesso.
Corrigida a atualização do status na página Gerenciar Usuário ao reativar um indivíduo cujo status era Inativo. Para aplicar esta correção é necessário atualizar o SmartSync para a versão 4.1.3.
release-281
Disponível em
Correções
O recurso de provisionamento de usuário no Active Directory foi incorporado ao novo design da página Gerenciar Usuário.
release-270
Disponível em
Correções
O componente Copiar () disponível em diversas páginas do fluig Identity, foi atualizado para não depender mais do plugin Adobe Flash habilitado no navegador.
release-267
Disponível em
Correções
Adicionada opção para editar o caminho do arquivo no aplicativo Protheus do tipo Executável SAML. Dessa forma os usuários poderão alterá-lo para um caminho diferente daquele definido pelo administrador do contexto, o que é especialmente útil para participantes que utilizam sistemas operacionais diferentes do padrão da companhia.
release-266
Disponível em
Mais proteção para a sua empresa com a Autenticação Multifator + aplicativo safe id
A autenticação multifator (do inglês Multi-Factor Authentication ou MFA) é um método de segurança que pretende garantir que apenas o dono da conta possa acessá-la, mesmo que outro indivíduo venha a descobrir a senha. No fluig Identity, essa validação ocorre com o apoio do novo aplicativo safe id para iPhone e Android.
Para configurar, é só baixar o safe id da loja do seu smartphone, escanear o código fornecido pelo fluig Identity e pronto! O acesso à empresa estará protegido por uma camada adicional de segurança, mas continuará extremamente simples: o fluig Identity irá solicitar o token gerado pelo safe id durante o login, logo após o e-mail e senha.
Basta informar o token exibido pelo app e o acesso será liberado. Apenas o usuário tem a posse do aparelho, portanto somente ele saberá qual é o token.
Consulte as documentações do Aplicativo safe id e Multi-Factor Authentication em que explicamos passo a passo como ativar e configurar a autenticação multifator na sua empresa e nas contas dos usuários.
Acessar o Identity e fazer a gestão dos usuários nunca mais será igual!
Complementando a chegada da autenticação multifator, duas importantes páginas do fluig Identity ganharam um novo visual, mais moderno, simplificado e muito mais bonito: Login e Gerenciar Usuário.
A nova tela de Login não apenas está de cara nova, como também está bem mais rápida que a anterior! A redução no tempo de carregamento entre o servidor e o navegador chega a 50%, enquanto a exibição dos elementos da página está até 27% mais ágil.
A página Gerenciar Usuário mantém todos os recursos do design anterior, mas reorganizados de uma forma mais acessível e fácil de usar - além de uma nova opção para redefinir a configuração MFA da conta.
Dá uma olhada nesse design! Não ficou incrível?
Correções
Os filtros de usuários - disponíveis em páginas como Gerenciar Usuários, Associar Usuário ao Grupo e Usuários Pendentes - foram ajustados para que nomes ou sobrenomes com acento, til, trema, etc. sejam localizados mesmo que informados sem esses sinais.
Exibição da mensagem de falha na autenticação na tela de login quando informados usuário ou senha incorretos.
Incluído botão Atualizar listagem para verificar o status do SmartSync e diretórios LDAP na página Gerenciamento do Active Directory. A partir de agora, os status de conexão serão atualizados apenas ao abrir ou atualizar a página, ou ao acionar o botão Atualizar listagem.
release-264
Disponível em
Correções
Corrigida a sincronização de usuários cujo sobrenome possui apóstrofo, por exemplo, "Sant'Anna" com o Active Directory. Para aplicar esta correção é necessário atualizar o SmartSync para a versão 4.1.2.
release-260
Disponível em
Correções
Correção na listagem das licenças existentes no recurso de Licenciamento de aplicativos, que impedia a criação de novas licenças.
release-247
Disponível em
SmartSync 4.1.1: Consumo de memória muito mais eficiente
O novo SmartSync 4.1.1 chegou para aliviar a pressão sobre o uso de memória do seu servidor. Com essa atualização, a importação de grandes quantidades de usuários ou grupos do Active Directory para o fluig Identity consumirá até 18 vezes menos memória RAM em relação à versão anterior da ferramenta.
No cenário abaixo, o SmartSync está fazendo a importação de 5000 usuários + 1400 grupos com 500 usuários cada do Active Directory e é possível observar a drástica diferença no consumo de memória entre as versões 3.0.7 e 4.1.1:
Reimportação de contas do diretório LDAP com apenas um clique
Além da melhoria em performance, o SmartSync 4.1.1 dispõe de um novo recurso para reimportação de usuários e grupos do diretório LDAP através do botão Reimport All.
Esta opção pode ser útil em várias situações, por exemplo, caso algum usuário cadastrado no AD não tenha sido importado no fluig Identity, o administrador pode usar este botão para forçar uma nova sincronização de usuários.
master-107
Disponível em
Correções
Correção na aplicação Fluig Identity Credential Provider, utilizada em conjunto com o recurso de redefinição de senha por imagens secretas.
master-106
Disponível em
Correções
Corrigido o provisionamento e desprovisionamento de usuários em aplicativos do RAC.
master-104
Disponível em
Gerenciamento de usuários renovado
Atendendo a pedidos, a página Gerenciar Usuários recebeu melhorias visuais e ajustes por baixo dos panos que irão aprimorar a gestão dos usuários da sua empresa no fluig Identity.
O tempo de carregamento da lista de usuários foi reduzido, especialmente em empresas com grandes quantidades de usuários, os filtros da página foram aperfeiçoados, e uma nova coluna com a função da conta (Usuário Básico ou Administrador) foi incluída para facilitar a visualização desta informação.
Se o recurso de segurança por imagens secretas for utilizado em sua empresa, fique atento: o botão Desbloquear, que era exibido após o número de tentativas erradas ser atingido, agora é apresentado na página individual dos usuários.
Correções
A validação dos acessos ao fluig Identity utilizando o atributo sAMAccountName do Active Directory foi alterada para desconsiderar se os caracteres foram informados em caixa alta ou baixa pelo usuário.
O acesso ao fluig através da URL em ambientes integrados ao fluig Identity e com autenticação CAS foi corrigido para que o usuário seja redirecionado corretamente para a plataforma após o login, e não para o Launchpad.
master-99
Disponível em
Novos aplicativos do tipo GoodData tornam a integração com fluig Analytics e o TOTVS Analytics extremamente simples
Para tornar a configuração do acesso ao fluig Analytics e TOTVS Analytics muito, mas muito mais fácil, disponibilizamos uma nova categoria de aplicativos no fluig Identity específica para integrações com o serviço GoodData. Basta informar o código do projeto Analytics fornecido pelo fluig (ou pela TOTVS), aguardar a validação e salvar!
A criação dos usuários no projeto Analytics também pode ser feita diretamente pelo aplicativo do Identity. É só atribuir os usuários e grupos desejados ao aplicativo e cuidamos da criação e da associação ao projeto pra você de forma automática, rápida e eficiente.
Não deixe de acessar a página Aplicativos GoodData para conhecer os requisitos e saber como configurar e utilizar este novo tipo de aplicativo.
Entre sem convite: ativação de usuários importados do Active Directory agora é instantânea
Para agilizar a ativação dos usuários sincronizados do Active Directory e tornar todo o processo de cadastro no fluig Identity mais eficiente, enxugamos o fluxo entre a importação e o primeiro acesso dos usuários ao contexto.
A partir de agora, no momento em que o administrador do contexto no fluig Identity aceitar um usuário importado, o status deste usuário torna-se imediatamente Ativo, e não mais Convidado.
Os dias de esperar o recebimento de e-mails, acessar links para autenticação e vasculhar a caixa de entrada por convites ficaram no passado.
Esta regra também é válida para ambiente integrados ao OpenLDAP.
Correções
Para que endereços de e-mail alterados no Active Directory e sincronizados com o fluig Identity também sejam atualizados no login de aplicativos SAML, foi disponibilizada a opção Sincronizar login SAML com e-mail do AD. O administrador deve acessar as configurações dos aplicativos SAML cadastrados e marcar esta opção para que a atualização sincronização dos logins seja ativada.
Itens depreciados
A ferramenta de pesquisa geral, localizada no cabeçalho das páginas, foi depreciada a partir desta versão.
master-72
Disponível em
Mais segurança e flexibilidade com a configuração de proxy no SmartSync
Servidores Proxy são amplamente utilizados em ambientes corporativos com o objetivo de aumentar o controle e segurança da rede dentro de uma organização. Para auxiliar nessa tarefa, a partir da atualização 3.0.7 o SmartSync permitirá que o administrador defina as configurações de proxy que serão utilizadas pela aplicação para conectar-se ao AD Sync.
Esta novidade garante mais flexibilidade ao administrador que, por exemplo, deseje criar regras específicas para o SmartSync dentro do proxy da rede.
Clique aqui e saiba como atualizar a sua instalação.
SystemDefault: Esta opção indica que as configurações de proxy do sistema operacional devem ser utilizadas pelo SmartSync para conexão com o AD Sync.
CustomProxy: Esta opção permite que o administrador configure manualmente os dados do proxy através dos campos Host, Port, Username e Password. Caso o proxy não exija autenticação, os campos Username e Password devem ser deixados em branco.
NoProxy: Esta opção define que o SmartSync deve tentar conectar-se diretamente ao AD Sync sem passar por um proxy.
O AD Sync é o serviço responsável pela sincronização do fluig Identity com o Active Directory. O endereço do AD Sync varia conforme o ambiente utilizado, ou seja, no ambiente de produção é https://app.fluigidentity.com/adsync enquanto no ambiente de homologação é https://app.customerfi.com/adsync.
master-70
Disponível em
Correções
Corrigido problema de redirecionamento que causava a perda dos dados da autenticação SAML. Essa inconsistência afetava o acesso direto pela URL de aplicativos como o fluig, por exemplo, o acesso ao fluig Mobile e a autenticação via Desktop SSO.
master-66
Disponível em
Acompanhe as empresas associadas com os relatórios de Parceiros
Os parceiros fluig Identity agora podem extrair relatórios sobre as empresas associadas com detalhes a respeito das licenças atribuídas a aplicativos, como o status, responsáveis e as datas em que foram realizadas alterações. Saiba mais acessando a documentação de Parceiros.
Correções
Para usuários que estão cadastrados em mais de uma empresa no fluig Identity, o recurso de troca de contextos foi corrigido para que se comporte de acordo com a regra de negócio:
O usuário autenticou-se em uma empresa com senha pessoal → Tenta acessar outra empresa, que não permite o uso da senha pessoal → Deverá informar a senha do Active Directory.
O usuário autenticou-se em uma empresa com senha do Active Directory → Tenta acessar outra empresa → Deverá informar a senha pessoal (se a empresa permitir) ou a senha do Active Directory da empresa que gostaria de acessar.
O usuário autenticou-se em uma empresa com senha pessoal → Tenta acessar outra empresa, que permite o uso da senha pessoal → Acesso imediato, sem a necessidade de informar novamente a senha.
Para alternar entre contextos no fluig Identity, é obrigatória a utilização do botão de seleção de empresas localizado no canto superior direito das páginas, pois a troca diretamente através da URL informada na barra de endereço do navegador não é mais suportada. Esta mudança se deve a um aprimoramento na segurança da ferramenta, que visa garantir o acesso do usuário apenas ao domínio no qual está autenticado.
A atribuição de permissões em recursos do Logix através do fluig Identity foi ajustada para que as configurações aplicadas aos roles sejam independentes. Dessa forma, as permissões definidas para um role específico não serão replicadas em roles de outras companhias existentes no Logix.
master-61
Disponível em
Gerenciamento de licenças e credenciais no aplicativo do fluig
As novas abas Credenciais OAuth 2.0 e Licença disponíveis no aplicativo global Fluig oferecem a parceiros selecionados a oportunidade de gerenciar as chaves de autenticação OAuth e o licenciamento de seus clientes de forma simples e rápida.
Caso você já utilize o aplicativo Fluig em seu contexto no fluig Identity, não se preocupe: nada muda na forma como o fluig controla as licenças da sua aplicação. Esse recurso só é válido para as novas licenças adquiridas junto a parceiros específicos e não terá impacto para clientes que já usufruem da integração.
master-56
Disponível em
Correções
O funcionamento da importação de usuários do Active Directory foi ajustado para que este procedimento seja realizado sempre que o serviço do SmartSync for iniciado, tanto pela aplicação (Start/Stop Service) quanto como serviço do sistema operacional. Com isso não é mais necessário alterar o nome ou sobrenome de um usuário para iniciar sua importação para o fluig Identity, basta reiniciar o serviço. Para aplicar a correção, deve-se instalar o SmartSync 3.0.6 para Windows ou Linux.
master-55
Disponível em
Correções
Após o administrador selecionar usuários pendentes para serem aceitos no fluig Identity, uma mensagem será exibida para informar quantos destes usuários estão em processo de aceite. Enquanto este procedimento estiver sendo executado, os botões "Aceitar" da página serão desabilitados.
Corrigido o contador de imagens selecionadas ao acionar a opção "Selecionar outras imagens" do recurso de redefinição de senha por imagem.
master-51
Disponível em
Controle o acesso externo ao seu contexto no fluig Identity
Para complementar a segurança dos contextos no fluig Identity, está disponível o novo Filtro de Acesso por IPs Externos. Este recurso permite que os administradores definam endereços e/ou faixas de IPs externos confiáveis, liberando o acesso ao contexto apenas a partir destes locais. Todos os demais acessos oriundos de endereços IP não cadastrados pelo administrador serão bloqueados.
Gerencie as notificações enviadas pelo recurso de redefinição de senha por imagem
O recurso de redefinição de senhas por imagem agora permite configurar quando uma notificação será enviada por e-mail caso o usuário falhe ao tentar redefinir a senha. Para saber mais sobre este recurso e configuração, acesse Habilitar e Configurar o Serviço.
Correções
Liberação do método clone na API REST v2 do fluig Identity para permitir a clonagem de aplicativos. Os parâmetros necessários para a realizar a clonagem são o companyID (ID da Empresa) e o appID (Código do aplicativo).
master-49
Disponível em
Correções
Aumento do tempo disponível para o processo de sincronização de grupos do Active Directory para o fluig Identity através do SmartSync, com o objetivo de evitar a incidência de falhas por timeout.
Remoção dos campos Servidor e Autenticação que eram exibidos na aba Visão Geral de aplicativos que possuíam o provisionamento ativado.
Correção no posicionamento da tooltip exibida ao clicar em aplicativos do tipo Plugin adicionados por usuários comuns e que ainda não foram configurados.
Funcionamento do botão Cancelar, localizado nas configurações do recurso de segurança por imagens secretas, foi ajustado para que os valores dos campos Número de imagens no cadastro e Número de imagens na seleção não sejam alterados ao acioná-lo.
Adaptação do fluig Identity às mudanças no response do serviço Zendesk, corrigindo a integração deste aplicativo em ambientes com DesktopSSO.
release-113
Disponível em
Correções
Ajuste para permitir a alteração dos nomes dos grupos cadastrados no fluig Identity.
Correção para permitir o acesso ao fluig através do aplicativo fluig Mobile para Android em ambientes integrados ao fluig Identity.
Atualização das páginas de login personalizadas.
release-108
Disponível em
Comunicação nas nuvens: novo servidor de e-mails garante segurança e confiabilidade
A partir desta release, as mensagens de e-mail enviadas pelo fluig Identity serão gerenciadas por um novo servidor de e-mails. Essa mudança visa garantir maior agilidade, estabilidade e segurança para os administradores e usuários da plataforma durante a utilização de recursos como o envio de convites e a recuperação de senhas.
Correções
Desabilitado o preenchimento automático configurado pela opção "Lembrar e-mail" na página de cadastro acessada através do e-mail de convite.
Suporte à criação de templates de e-mail com maior tamanho e quantidade de caracteres.
release-103
Disponível em
Destaques
Os endereços de e-mail listados na página Gerenciar Usuário agora são clicáveis e direcionam o administrador para o perfil do usuário selecionado.
Correções
Adaptação da página Home do fluig Identity para melhor exibição nos navegadores de dispositivos móveis, quando a opção de "Permitir Auto-inscrição" estiver habilitada na empresa.
Correção no procedimento de criação de usuários que tenham sido previamente removidos de uma empresa no fluig Identity.
Preenchimento automático dos campos Nome e Sobrenome de usuários que tiverem sido importados do Active Directory com valor nulo ou perdidos devido a uma inconsistência com o valor "Autofix".
Caso a situação descrita acima ocorra na empresa, o administrador poderá ajustar o nome e o sobrenome através da página de gerenciamento do usuário.
release-98
Disponível em
Destaques
Agora a autenticação SAML do fluig Identity é compatível com aplicativos que não exigem assinatura do Assertion. Nas configurações do aplicativo adicionamos uma nova opção que você possa definir se o Assertion será assinado ou não.
Correções
Ajuste para que os recursos de menu apresentem melhor performance na renderização.
Inclusão de registros adicionais nos logs da ferramenta para melhor rastreamento de inconsistências no carregamento dos itens de menu.
2016
release-81
Disponível em
Correções
Ajuste para que o nome da empresa seja exibido dentro do cabeçalho do fluig Identity, mesmo quando possuir muitos caracteres.
Exibição de uma barra de rolagem na lista de empresas para facilitar o acesso ao botão "Sair" para usuários cadastrados em um grande número de empresas.
Centralização da caixa que contém os campos de autenticação (E-mail/Senha) exibida na página personalizada de login SAML.
Correção do recurso "Lembrar E-mail" disponível na tela de autenticação do fluig Identity para que funcione corretamente em todos os navegadores homologados.
Nova mensagem informativa ao tentar instalar o plugin do fluig Identity através do Microsoft Edge. O usuário será alertado de que este navegador ainda não é suportado pelo plugin.
release-72
Disponível em
Destaques
Página de exibição dos grupos aprimorada com paginação para tornar o carregamento e visualização de grandes quantidades de grupos mais simples e ágil.
Correções
Ajuste no campo para inclusão do celular no perfil do usuário para que sejam aceitos números com o 9º dígito em todos os códigos DDD em que esse formato foi implementado. Além disso, o funcionamento do botão de confirmação do número foi corrigido.
Aplicado melhoria no mecanismo que garante a inclusão de todos os usuários da empresa no grupo EVERYONE.
Correção no método de validação de token OAuth (getToken) para retornar código de erro 401 quando informações de autenticação estiverem incorretas.
Inclusão do rodapé em todas as páginas do fluig Identity – tanto usuário comum quanto administrador - com os dados da versão do Identity.