Nesta sessão listamos as novidades e correções que estão disponíveis em nosso ambiente de homologação (customerfi.com) que em breve estarão aplicadas no ambiente de produção.
Quer deixar o MFA obrigatório para algumas pessoas, e opcional para outras?
Agora isso é possível! Você pode indicar a autenticação multifator como obrigatória para alguns grupos de usuários, e deixá-la como opcional para outros.
Essa novidade traz um enorme benefício para garantir a segurança de suas informações: você pode configurar para que apenas gestores que lidam diariamente com informações sigilosas sejam obrigados a informar um duplo fator de autenticação, protegendo suas contas e suas informações, sem afetar o login dos usuários comuns.
Simplificamos, agora cada pessoa pode desativar seu MFA
Para tornar a autenticação um processo ainda mais simples, cada usuário comum agora tem autonomia para desabilitar o MFA em sua própria conta, através do menu de configurações. Mas atenção: isso só é permitido se a pessoa não estiver no grupo com MFA obrigatório.
Acompanhamento mais completo da segurança
Agora quem administra a empresa pode ter um relatório de usuários que tiveram seu MFA desativado, quando o próprio usuário desativou a configuração no seu perfil ou mesmo quando essa ação foi realizada pela administração da empresa (contendo uma justificativa).
Outra informação importante que será disponibilizada e pode ser consultada por quem administra é para ver os grupos que tiveram MFA obrigatório ativado ou desativado.
MFA - Novidades para trazer segurança em dobro
Você conhece o recurso de autenticação multifator (MFA) do TOTVS Identity? Trata-se de uma configuração que permite usar um segundo fator de autenticação para acessar o contexto da empresa, sendo este um token gerado pelo aplicativo My Safe id ou outro aplicativo autenticador de sua preferência.
Agora a administração da empresa pode configurar que a autenticação multifator seja obrigatória para o grupo de usuários Everyone. Mas atenção: ao habilitar o MFA obrigatório na empresa, todas as pessoas precisarão autenticar-se via interface. Se houver alguma integração que esteja fazendo login via API, esse recurso não será suportado e a integração irá parar de funcionar.
Instruções diretamente na tela de login
Quando a opção de MFA obrigatório estiver habilitada e a pessoa que está tentando autenticar-se ainda não tiver o MFA configurado em seu perfil do Identity, na tela de login serão apresentadas orientações completas sobre o procedimento, incluindo um link para download do aplicativo My Safe id na Store e o QR code de ativação.
Ative essa opção e mantenha os dados de sua empresa ainda mais seguros!
Correções
DESTAQUES
Login sem e-mail: mais uma possibilidade de autenticação!
Atendendo a uma necessidade de clientes dos mais variados segmentos, agora é possível configurar para que um usuário faça seu acesso ao TOTVS Identity através de um nome de usuário, em vez do e-mail. Esse recurso é muito útil nos casos em que nem todos os colaboradores da empresa possuem seu próprio e-mail corporativo.
Adicionando usuários sem e-mail
Primeiramente, é necessário solicitar ao time de atendimento, para que a liberação do login com nome de usuário seja aplicada na empresa. Depois que for liberado, o administrador poderá definir se o acesso sem e-mail será permitido, durante a inclusão de novos usuários.
Sem e-mail, como fica a redefinição de senha?
Os usuários criados sem e-mail não terão como utilizar a função Esqueceu sua senha? da tela de login. Caso não se lembrem da senha informada, poderão solicitar ao administrador uma nova senha. O administrador pode acessar o cadastro do usuário, gerar uma senha temporária e repassar ao colaborador, para que ele consiga acessar o TOTVS Identity.
No mês de maio liberamos o relatório de Auditoria, com apenas duas opções de dados. Agora esse relatório está muito mais completo, trazendo as seguintes opções de dados: Aplicativos, Grupos, Perfis do usuário e Papéis. Você pode filtrar os dados conforme desejar, receber os dados em seu e-mail e ainda obter o detalhamento de cada evento apresentado em tela no formato JSON. Acesse a documentação de Auditoria e saiba mais!
Novidade! Liberamos o relatório de auditoria
O Identity lançou agora mais um recurso para trazer segurança aos seus usuários: o relatório de auditoria. Com esse relatório, os administradores podem acessar duas opções de dados: Perfis do usuário e Papéis.
Veja as telas abaixo:
Confira mais detalhes na documentação do novo recurso e confira também os outros relatórios que estão disponíveis para os administradores do Identity.
Alteração nos horários de funcionamento do customerfi
O horário de funcionamento do ambiente exclusivo para testes do Identity foi alterado! Os seus testes poderão ser executados nos seguintes horários:
Mas não se preocupe! Esses horários estarão indicados para você no momento do login. Veja:
Fluig Identity agora é TOTVS Identity!
Hoje em dia, tudo à nossa volta está em constante evolução, não é mesmo? E aqui na TOTVS não é diferente. Por isso, reformulamos nossa arquitetura de marca com o objetivo de simplificar a forma como nossos produtos são apresentados, facilitando o entendimento do nosso portfólio pelo mercado.
Isso quer dizer que, a partir de agora, o fluig Identity passa a se chamar TOTVS Identity: um aplicativo by Fluig com toda a força da marca TOTVS!
Dessa forma, a tela de login do Identity foi totalmente remodelada, para atender à nova arquitetura. Mas, pode ficar tranquilo! Você continua acessando com o mesmo endereço normalmente, somente o layout da tela que teve alterações. Veja como ficou:
E tem mais...
Integração com o Microsoft Azure
Para facilitar ainda mais o gerenciamento dos seus usuários, liberamos uma nova forma de integração com o Active Directory, por meio do Microsoft Azure. Em poucos passos você consegue adicionar um novo AD, diretamente pelas telas de configuração do Identity e do Microsoft Azure, sem a necessidade de aprimorados conhecimentos técnicos.
Consulte o passo a passo na documentação Gerenciar Active Directories e aproveite!
Pensando nas melhorias que nossos clientes nos propõem, elaboramos mais uma melhoria no fluig Identity.
A troca de e-mail pelo usuário veio para facilitar ainda mais sua experiência com a gente!
Agora o administrador da empresa poderá alterar seu e-mail, conforme desejado, através do menu Gerenciar conta. A confirmação da alteração se dará por meio de um e-mail enviado ao novo endereço de e-mail cadastrado.
E ainda tem mais!
Buscando se adequar cada vez mais nos padrões da nova LGPD criamos mais uma novidade que vai facilitar ainda mais seu dia a dia na empresa.
Agora, ao marcar dados como pessoal você terá a vantagem de realizar o gerenciamento destes dados.
Por meio de uma lista que conterá todos os campos que foram marcados como dado sensível quando cadastrados.
Além da listagem dos campos, você poderá ordená-los conforme a necessidade, além de poder visualizar cada campo com suas respectivas informações.
Também é possível realizar a edição do campo por meio do ícone de lápis. Ao abrir a edição do campo você poderá alterar a classificação e justificativa que foram usadas para aquele campo. Além de poder excluir os campos marcados como pessoal.
Novo cabeçalho Identity - mais moderno, funcional e pensado para você!
Buscando uma melhor experiência para o nosso usuário, apresentamos o novo cabeçalho reformulado do Identity. Muito mais funcional e moderno, ele traz consigo muito mais facilidade no manuseio das informações e no modo de pesquisa. Tudo isso de forma prática e visual.
Basicamente, as mudanças realizadas permitiram que os itens do menu fossem alocados na própria barra superior, dando assim maior destaque as opções mais solicitadas. O menu de configuração ganhou seu próprio espaço, contendo agora somente itens que necessitam de configuração. No perfil, agora identificado pela inicial do usuário, estão contidas todas as informações pessoais referente a empresa e ao próprio usuário.
Confira essa novidade hoje mesmo!
Dezembro
Disponível em
Cadastro de dados pessoais seguro!
Pensando nas vigências de segurança para as empresas que utilizam o fluig Identity. Apresentamos o novo cadastro de campos customizados com dado pessoal.
Agora, ao adicionar um campo customizado, você terá a opção de definir este campo como um campo que receberá um dado pessoal ou sensível.
Essa melhoria visa a segurança da empresa no Identity, como também a segurança dos usuários ao informar um dado pessoal como rg ou cpf. Pois ao incluir um campo customizado com dado pessoal definido, uma classificação e justificativa terão de ser incluídos como motivo da solicitação deste dado.
Além da opção de definir se este campo será sensível ou não por meio do botão Este dado é sensível? O administrador tem a tranquilidade e transparência no cadastro de campos customizados para seus usuários.
Gostou? Ainda tem mais novidade!
Além disso tudo, toda a tela de cadastro de campos customizadas foi modernizada, trazendo mais fluidez para sua empresa.
Disponível em
Mais segurança para sua empresa no Identity
Pensando na segurança dos dados da sua empresa, implementamos uma novidade!
A tela de Cadastro de termo de consentimento trará tranquilidade ao administrador da empresa. Por meio de um arquivo PDF contendo os requisitos e regras da sua empresa, você poderá incluir este documento que será apresentado para os usuários no momento do login.
Basta o aceite dos usuários e você garante que os dados da sua empresa estarão mais seguros.
Veja a novidade na prática!
Correções
Novembro
Correções
Disponível em
Correções
Outubro
Disponível em
Correções
Disponível em
Correções
Setembro
Disponível em
Nova opção para exportação dos dados pessoais de usuários
Uma nova opção disponibilizada no perfil dos usuários permite que o administrador exporte em um arquivo do tipo JSON os dados pessoais daquela pessoa cadastrados na empresa, como nome, sobrenome, e-mail, etc.
Disponível em
Correções
Agosto
Disponível em
Novas APIs para aceitar e rejeitar usuários importados do Active Directory
Para facilitar o desenvolvimento de soluções que utilizam os serviços oferecidos fluig Identity disponibilizamos duas novas APIs para o gerenciamento de usuários importados do Active Directory: Aceitar usuário e Rejeitar usuários.
Para utilizar as APIs é necessário gerar um access token a partir das credenciais de um administrador do contexto e informar como parâmetros o token do Active Directory do qual o usuário foi importado e o e-mail. As APIs são válidas apenas para usuários importados cujo status atual é "Pendente".
Correções
Julho
Disponível em
Acesse o Office 365 a partir do Launchpad do Identity
O fluig Identity agora suporta o Single Sign On (SSO) de usuários no Office 365. Para desfrutar desse recurso, é necessário utilizar o Office 365 em um cenário de identidade híbrida: "As soluções de identidade da Microsoft abrangem funcionalidades locais e baseadas em nuvem. Essas soluções criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente da localização. Chamamos isso de identidade híbrida."
Nessa estrutura, os usuários criados no Active Directory local são sincronizados com o Azure AD/Office 365 através da aplicação AD Connect. A cada um desses usuários é atribuído um código de identificação chamado "ImmutableID". Esses mesmos usuários também são importados para o Identity via SmartSync, que então usa o ImmutableID para identificar e autenticar os usuários no Office 365.
Para facilitar essa configuração, disponibilizamos um novo aplicativo global chamado Office 365 no Identity e preparamos uma documentação para guiá-lo no processo de ativação.
Correções
Disponível em
Correções
Junho
Disponível em
Correções
Disponível em
Correções
Abril
Disponível em
Correções
Fevereiro
Disponível em
Correções
Janeiro
Disponível em
Aceite automático de usuários do Active Directory
A partir de agora o administrador do contexto poderá configurar os diretórios do Active Directory integrados ao fluig Identity para aceitar automaticamente todos os usuários importados. Basta adicionar um novo diretório ou editar um dos diretórios existentes e ativar a opção Deseja habilitar o Aceite Automático?.
Uma vez habilitada, os usuários criados no AD e importados pelo SmartSync, ao invés de ficarem como pendentes, serão imediatamento aceitos no contexto.
Correções
Disponível em
Correções
Disponível em
Correções
release-88
Monitore o contexto da sua empresa com os novos relatórios
O mais novo recurso do fluig Identity oferece ao administrador do contexto quatro relatórios para monitorar a utilização e o acesso aos dados da empresa.
Cada relatório oferece dados específicos como o endereço IP de origem, localização, data e hora e endereço de e-mail para que o administrador possa acompanhar e rastrear as atividades realizadas pelos usuários na empresa.
Além disso, os relatórios contam com uma opção para exportá-los em um arquivo no formato CSV para que o administrador possa encaminhá-los a quem desejar.
Confira hoje mesmo a opção Relatórios no menu principal do Identity!
release-87
Disponível em
Correções
O domínio da empresa no fluig Identity é informado nos campos SSOProfileStoreRestUrl e UserStoreRestUrl. Por exemplo, https://suaempresa.fluigidentity.com. |
release-86
Disponível em
Correções
release-85
Disponível em
Correções
release-84
Disponível em
Correções
release-83
Disponível em
Correções
release-82
Disponível em
Melhorias de infraestrutura para tornar o fluig Identity ainda mais resiliente
A partir de agora o fluig Identity passa a ser hospedado em uma estrutura de contêineres, o que representa uma grande evolução na arquitetura da ferramenta e proporcionará melhorias de estabilidade e escalabilidade, beneficiando os nossos clientes e usuários.
release-80
Disponível em
Correções
release-76
Disponível em
Correções
release-69
Disponível em
Correções
release-66
Disponível em
Correções
release-64
Disponível em
Correções
release-56
Disponível em
Correções
Usuários com dados corrompidos e que não possam ser importados durante o processo de aceite serão movidos para a lista de Rejeitados. |
release-54
Disponível em
Renove facilmente o certificado SAML do seu contexto no fluig Identity
Todo contexto criado no fluig Identity possui um certificado SAML que é utilizado no processo de autorização dos usuários com aplicações que suportam esse protocolo. Após um determinado período, o certificado SAML expira e deve ser renovado pelo administrador do contexto.
Contextos criados no fluig Identity antes dessa atualização possuem certificados com validade de 5 anos. Contextos criados a partir de agora receberão certificados válidos por 10 anos. |
Para simplificar esse processo, a seção Certificado SAML da página de Segurança agora exibe a data de criação ou renovação do certificado e a data de expiração. Além disso, o administrador poderá renovar rapidamente o certificado SAML por um período de 10 anos através da opção Renovar certificado.
Após a renovação do certificado, é necessário atualizá-lo nas aplicações SAML integradas ao Identity, como o fluig, Zendesk e ERPs TOTVS, para garantir a continuidade do acesso dos usuários.
Acesse o guia "O certificado SAML do contexto vai expirar. Como fazer a renovação?" para saber como proceder quando o certificado SAML do seu contexto estiver prestes a perder a validade.
release-52
Disponível
Itens depreciados
release-49
Disponível em
Correções
release-48
Disponível em
Correções
release-45
Disponível em
Um novo design para a tela de login
A era Snowflake chegou ao fim no fluig Identity. Bem vindo à atualização fluig Waterdrop! Para acompanhar as novidades da plataforma fluig, a tela de login do Identity ganhou uma cara nova, super clean.
release-39
Disponível em
Correções
Essa correção é compatível apenas com a Atualização Waterdrop (1.6.4) ou superior da plataforma fluig. |
release-033
Disponível em
Correções
release-18
Disponível em
Correções
release-283
Disponível em
Correções
release-281
Disponível em
Correções
release-270
Disponível em
Correções
release-267
Disponível em
Correções
release-266
Disponível em
Mais proteção para a sua empresa com a Autenticação Multifator + aplicativo safe id
A autenticação multifator (do inglês Multi-Factor Authentication ou MFA) é um método de segurança que pretende garantir que apenas o dono da conta possa acessá-la, mesmo que outro indivíduo venha a descobrir a senha. No fluig Identity, essa validação ocorre com o apoio do novo aplicativo safe id para iPhone e Android.
Para configurar, é só baixar o safe id da loja do seu smartphone, escanear o código fornecido pelo fluig Identity e pronto! O acesso à empresa estará protegido por uma camada adicional de segurança, mas continuará extremamente simples: o fluig Identity irá solicitar o token gerado pelo safe id durante o login, logo após o e-mail e senha.
Basta informar o token exibido pelo app e o acesso será liberado. Apenas o usuário tem a posse do aparelho, portanto somente ele saberá qual é o token.
Consulte as documentações do Aplicativo My Safe id e Multi-Factor Authentication em que explicamos passo a passo como ativar e configurar a autenticação multifator na sua empresa e nas contas dos usuários. |
Acessar o Identity e fazer a gestão dos usuários nunca mais será igual!
Complementando a chegada da autenticação multifator, duas importantes páginas do fluig Identity ganharam um novo visual, mais moderno, simplificado e muito mais bonito: Login e Gerenciar Usuário.
|
Correções
release-264
Disponível em
Correções
release-260
Disponível em
Correções
release-247
Disponível em
SmartSync 4.1.1: Consumo de memória muito mais eficiente
O novo SmartSync 4.1.1 chegou para aliviar a pressão sobre o uso de memória do seu servidor. Com essa atualização, a importação de grandes quantidades de usuários ou grupos do Active Directory para o fluig Identity consumirá até 18 vezes menos memória RAM em relação à versão anterior da ferramenta.
No cenário abaixo, o SmartSync está fazendo a importação de 5000 usuários + 1400 grupos com 500 usuários cada do Active Directory e é possível observar a drástica diferença no consumo de memória entre as versões 3.0.7 e 4.1.1:
Reimportação de contas do diretório LDAP com apenas um clique
Além da melhoria em performance, o SmartSync 4.1.1 dispõe de um novo recurso para reimportação de usuários e grupos do diretório LDAP através do botão Reimport All.
Esta opção pode ser útil em várias situações, por exemplo, caso algum usuário cadastrado no AD não tenha sido importado no fluig Identity, o administrador pode usar este botão para forçar uma nova sincronização de usuários.
master-107
Disponível em
Correções
master-106
Disponível em
Correções
master-104
Disponível em
Gerenciamento de usuários renovado
Atendendo a pedidos, a página Gerenciar Usuários recebeu melhorias visuais e ajustes por baixo dos panos que irão aprimorar a gestão dos usuários da sua empresa no fluig Identity.
O tempo de carregamento da lista de usuários foi reduzido, especialmente em empresas com grandes quantidades de usuários, os filtros da página foram aperfeiçoados, e uma nova coluna com a função da conta (Usuário Básico ou Administrador) foi incluída para facilitar a visualização desta informação.
Se o recurso de segurança por imagens secretas for utilizado em sua empresa, fique atento: o botão Desbloquear, que era exibido após o número de tentativas erradas ser atingido, agora é apresentado na página individual dos usuários. |
Correções
master-99
Disponível em
Novos aplicativos do tipo GoodData tornam a integração com fluig Analytics e o TOTVS Analytics extremamente simples
Para tornar a configuração do acesso ao fluig Analytics e TOTVS Analytics muito, mas muito mais fácil, disponibilizamos uma nova categoria de aplicativos no fluig Identity específica para integrações com o serviço GoodData. Basta informar o código do projeto Analytics fornecido pelo fluig (ou pela TOTVS), aguardar a validação e salvar!
A criação dos usuários no projeto Analytics também pode ser feita diretamente pelo aplicativo do Identity. É só atribuir os usuários e grupos desejados ao aplicativo e cuidamos da criação e da associação ao projeto pra você de forma automática, rápida e eficiente.
Não deixe de acessar a página Aplicativos GoodData para conhecer os requisitos e saber como configurar e utilizar este novo tipo de aplicativo. |
Entre sem convite: ativação de usuários importados do Active Directory agora é instantânea
Para agilizar a ativação dos usuários sincronizados do Active Directory e tornar todo o processo de cadastro no fluig Identity mais eficiente, enxugamos o fluxo entre a importação e o primeiro acesso dos usuários ao contexto.
A partir de agora, no momento em que o administrador do contexto no fluig Identity aceitar um usuário importado, o status deste usuário torna-se imediatamente Ativo, e não mais Convidado.
Os dias de esperar o recebimento de e-mails, acessar links para autenticação e vasculhar a caixa de entrada por convites ficaram no passado.
Esta regra também é válida para ambiente integrados ao OpenLDAP. |
Correções
Itens depreciados
master-72
Disponível em
Mais segurança e flexibilidade com a configuração de proxy no SmartSync
Servidores Proxy são amplamente utilizados em ambientes corporativos com o objetivo de aumentar o controle e segurança da rede dentro de uma organização. Para auxiliar nessa tarefa, a partir da atualização 3.0.7 o SmartSync permitirá que o administrador defina as configurações de proxy que serão utilizadas pela aplicação para conectar-se ao AD Sync.
Esta novidade garante mais flexibilidade ao administrador que, por exemplo, deseje criar regras específicas para o SmartSync dentro do proxy da rede.
Clique aqui e saiba como atualizar a sua instalação.
|
O AD Sync é o serviço responsável pela sincronização do fluig Identity com o Active Directory. O endereço do AD Sync varia conforme o ambiente utilizado, ou seja, no ambiente de produção é https://app.fluigidentity.com/adsync enquanto no ambiente de homologação é https://app.customerfi.com/adsync. |
master-70
Disponível em
Correções
master-66
Disponível em
Acompanhe as empresas associadas com os relatórios de Parceiros
Os parceiros fluig Identity agora podem extrair relatórios sobre as empresas associadas com detalhes a respeito das licenças atribuídas a aplicativos, como o status, responsáveis e as datas em que foram realizadas alterações. Saiba mais acessando a documentação de Parceiros.
Correções
Para alternar entre contextos no fluig Identity, é obrigatória a utilização do botão de seleção de empresas localizado no canto superior direito das páginas, pois a troca diretamente através da URL informada na barra de endereço do navegador não é mais suportada. Esta mudança se deve a um aprimoramento na segurança da ferramenta, que visa garantir o acesso do usuário apenas ao domínio no qual está autenticado. Veja um exemplo deste comportamento nesta FAQ. |
master-62
Disponível em
Correções
master-61
Disponível em
Gerenciamento de licenças e credenciais no aplicativo do fluig
As novas abas Credenciais OAuth 2.0 e Licença disponíveis no aplicativo global Fluig oferecem a parceiros selecionados a oportunidade de gerenciar as chaves de autenticação OAuth e o licenciamento de seus clientes de forma simples e rápida.
Caso você já utilize o aplicativo Fluig em seu contexto no fluig Identity, não se preocupe: nada muda na forma como o fluig controla as licenças da sua aplicação. Esse recurso só é válido para as novas licenças adquiridas junto a parceiros específicos e não terá impacto para clientes que já usufruem da integração.
master-56
Disponível em
Correções
master-55
Disponível em
Correções
master-51
Disponível em
Controle o acesso externo ao seu contexto no fluig Identity
Para complementar a segurança dos contextos no fluig Identity, está disponível o novo Filtro de Acesso por IPs Externos. Este recurso permite que os administradores definam endereços e/ou faixas de IPs externos confiáveis, liberando o acesso ao contexto apenas a partir destes locais. Todos os demais acessos oriundos de endereços IP não cadastrados pelo administrador serão bloqueados.
Saiba como configurar e habilitar esse recurso acessando a documentação Filtro de Acesso por IPs Externos. |
Gerencie as notificações enviadas pelo recurso de redefinição de senha por imagem
O recurso de redefinição de senhas por imagem agora permite configurar quando uma notificação será enviada por e-mail caso o usuário falhe ao tentar redefinir a senha. Para saber mais sobre este recurso e configuração, acesse Habilitar e Configurar o Serviço.
Correções
master-49
Disponível em
Correções
release-113
Disponível em
Correções
release-108
Disponível em
Comunicação nas nuvens: novo servidor de e-mails garante segurança e confiabilidade
A partir desta release, as mensagens de e-mail enviadas pelo fluig Identity serão gerenciadas por um novo servidor de e-mails. Essa mudança visa garantir maior agilidade, estabilidade e segurança para os administradores e usuários da plataforma durante a utilização de recursos como o envio de convites e a recuperação de senhas.
Correções
release-103
Disponível em
Destaques
Correções
Caso a situação descrita acima ocorra na empresa, o administrador poderá ajustar o nome e o sobrenome através da página de gerenciamento do usuário. |
release-98
Disponível em
Destaques
Correções
release-81
Disponível em
Correções
release-72
Disponível em
Destaques
Correções
<script> $("b:contains('oculto')").parent().parent().hide(); </script> |