Histórico da Página
...
Índice | ||||||
---|---|---|---|---|---|---|
|
Falando de segurança...
O fluig TOTVS Identity oferece recursos de segurança adicionais que podem ser habilitados pelo administrador da empresa para aprimorar a defesa contra acessos indesejados.
...
O administrador poderá habilitar/desabilitar o uso da senha pessoal para o acesso à empresa no fluig Identity. Nesse caso, os usuários poderão acessar o fluig Identity apenas com a senha do Active Directory e o Launchpad pessoal será desativado.
A senha pessoal é cadastrada pelo usuário durante o primeiro acesso dele ao fluig Identity. Para usuários importados do Active Directory, o fluig Identity não exige o cadastro da senha pessoal, mas o usuário poderá fazê-lo através da opção Meu Perfil.
...
Informações | ||
---|---|---|
| ||
Caso o usuário possua cadastro em mais de uma empresa e tenha utilizado a senha pessoal para autenticar-se no fluig Identity, ao tentar fazer a troca para uma empresa que não permita o login via senha pessoal o acesso será negado e ele deverá autenticar-se utilizando as credenciais de Active Directory da empresa que deseja acessar. |
...
Oobjetivo do CAPTCHA é identificar se a requisição de acesso ao fluig Identity está sendo realizada por um usuário legítimo ou um sistema automatizado malicioso. Para isso é exibido um conjunto de caracteres aleatórios que devem ser identificados e informados pelo usuário para que a autenticação na empresa seja liberada.
...
O filtro de acesso por IPs externos permite bloquear o acesso ao domínio da empresa no fluig Identity a todos os endereços IP externos, exceto aqueles explicitamente liberados pelo administrador.
Caso o usuário já esteja conectado a um aplicativo, a sessão continuará ativa mesmo que o filtro de acesso do fluig Identity tenha sido habilitado e o IP externo utilizado pelo usuário não tenha sido cadastrado pelo administrador.
...
Para empresas que possuem um servidor de autenticação CAS (Centralized Authentication System), o fluig Identity permite utilizar o serviço existente de autenticação para autorizar o acesso aos seus recursos. O objetivo é permitir que um servidor CAS seja o responsável pela autenticação e provisionamento de usuários ao fluig Identity.
Consulte a documentação Autenticação CAS para obter mais informações sobre a configuração deste recurso.
Acessar configurações de segurança
...
01. Acionar Menu ()o ícone .
02. Acionar Configuração.03. Selecionar a aba opção Segurança.
Habilitar uso da Senha Pessoal
...
01. No grupo Senha Pessoal, definir se será permitido aos usuários da empresa no fluig Identity a escolha de uma senha pessoal.
...
01. No grupo Segurança com Captcha, definir se os usuários deverão informar um CAPTCHA ao realizar o login no fluig Identity.
Painel |
---|
Ao assinalar esta opção, a verificação de segurança por CAPTCHA é habilitada durante a autenticação do usuário no fluig Identity. Essa verificação também está disponível por padrão para o procedimento de recuperação de senha e não pode ser desabilitada. |
...
Painel |
---|
Ao habilitar o filtro, o acesso ao domínio da empresa no fluig Identity a partir de IPs externos não cadastrados será bloqueado. |
...
Painel |
---|
Ao assinalar este recurso, a autorização dos usuários na empresa em questão será realizada por um servidor de autenticação CAS. Consulte a documentação Autenticação CAS para obter mais informações sobre a configuração deste recurso. |
...
01. No grupo Token REST API, consultar o ID da Empresa (companyId), único para cada contexto no fluig Identity.
02. Consultar o ID do Cliente (clientId).
03. AcionarBaixar a Chave Privada para fazer o download da chave privada da API REST v2 da empresa no fluig Identity.
Painel |
---|
Consulte a documentação Introdução à API REST para obter mais informações sobre a utilização deste recurso. |
...
Painel |
---|
Este certificado pode ser utilizado para configurar a autenticação SAML entre o fluig Identity e outras aplicações que suportem esse padrão, como o Zendesk. Os campos Renovado em e Vence em exibem, respectivamente, a data de renovação (ou criação) do certificado e a data de validade. |
...