Histórico da Página
...
| Índice | ||||||
|---|---|---|---|---|---|---|
|
Falando de segurança...
As configurações de segurança incluem opções de acesso
O fluig Identity oferece recursos de segurança adicionais que podem ser habilitados pelo administrador da empresa para aprimorar a defesa contra acessos indesejados.
Senha Pessoal
A senha pessoal é cadastrada pelo usuário durante o primeiro acesso dele ao fluig Identity. Para usuários importados do Active Directory / Open LDAP, o fluig Identity não exige o cadastro da senha pessoal, mas o usuário poderá fazê-lo através da opção Meu Perfil.
O administrador poderá habilitar/desabilitar o uso da senha pessoal para o acesso à empresa no fluig Identity. Nesse caso, os usuários poderão acessar o fluig Identity apenas com a senha do Active Directory / Open LDAP.
O recurso de Auto-inscrição, em que os usuários cadastram-se manualmente na empresa no fluig Identity através de um link na página de login será bloqueado se o uso da senha pessoal seja desabilitado.
Um administrador corporativo sempre poderá autenticar-se no contexto utilizando sua senha pessoal, mesmo que essa opção tenha sido desabilitada nas configurações de segurança da empresa. Esta regra também se aplica ao recurso de troca de contextos.
| Informações | ||
|---|---|---|
| ||
Caso o usuário possua cadastro em mais de uma empresa e tenha utilizado a senha pessoal para autenticar-se no fluig Identity, ao tentar fazer a troca para uma empresa que não permita o login via senha pessoal o acesso será negado e ele deverá autenticar-se utilizando as credenciais de Active Directory / Open LDAP da empresa que deseja acessar. |
Segurança com CAPTCHA
Oobjetivo do CAPTCHA é identificar se a requisição de acesso ao fluig Identity está sendo realizada por um usuário legítimo ou um sistema automatizado malicioso. Para isso é exibido um conjunto de caracteres aleatórios que devem ser identificados e informados pelo usuário para que a autenticação na empresa seja liberada.
Filtro de Acesso por IPs Externos
O filtro de acesso por IPs externos permite bloquear o acesso ao domínio da empresa no fluig Identity a todos os endereços IP externos, exceto aqueles explicitamente liberados pelo administrador.
Caso o usuário já esteja conectado a um aplicativo, a sessão continuará ativa mesmo que o filtro de acesso do fluig Identity tenha sido habilitado e o IP externo utilizado pelo usuário não tenha sido cadastrado pelo administrador.
| Nota | ||
|---|---|---|
| ||
Este recurso é voltado apenas à restrição de acessos realizados via IP externo. Endereços IP internos não serão bloqueados por essa configuração. |
Caminho Básico
01. Acionar Menu ().
...
| Painel |
|---|
A aplicação Fluig Identity Credential Provider permite a redefinição ou o desbloqueio da senha por meio da tela inicial de autenticação do Windows. Consulte a documentação Fluig Identity Credential Provider para obter mais informações sobre a instalação e configuração deste recurso. |
...
Caminhos Alternativos
Filtrar acesso por IPs externos
01. No grupo Filtrar Acesso por IPs Externos, acionar Filtrar Acesso por IPs Externos.
02. Acionar 
(Editar).
03. Acionar Adicionar na lista para incluir o IP externo da máquina que está sendo utilizada pelo administrador à lista de endereços IP permitidos.
04. Informar o endereço ou faixa de IPs permitidos no campo Endereço IP permitido.
| Painel |
|---|
Para adicionar um intervalo de endereços IP, utilize o seguinte padrão: 192.168.4.[0-10]. O formato "192.168.4.[0-10]" indica que todos os endereços IP entre 192.168.4.0 e 192.168.4.10 terão acesso liberado à empresa no fluig Identity. |
05. Para incluir mais um endereço ou faixa de IPs, acionar Adicionar novo IP.
06. Para remover um endereço ou faixa de IPs cadastrado, acionar 
localizado ao lado do campo desejado.
07. Acionar Habilitar Filtro de Acesso por IPs Externos.
| Painel |
|---|
Ao habilitar o filtro, o acesso ao domínio da empresa no fluig Identity a partir de IPs externos não cadastrados será bloqueado. |
08. Acionar Salvar.
Gerar nova chave secreta da API REST v1
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas