Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Acesse a apresentação original: [No Code] Simplifique a gestão de senhas e MFA com o TOTVS Identity.pdf

HTML
    <div style="width: 90%; margin: 20px auto; text-align: center;">
        <div style="width: 100%; max-height: 200px; overflow: hidden; margin: 0 auto;">
            <img src="https://i.postimg.cc/8zv25mb2/GIFuniverso-TOTVS.gif" alt="Universo TOTVS GIF" style="max-width: 100%; height: auto;">
        </div>
    </div>

    <div style="width: 90%; margin: 20px auto; text-align: center; margin-top: 50px;background-color: #f5f5f5;">  <div style="display: inline-block;">
   
 <div style="display: inline-block; text-align: center; margin-right: 20px; margin-top: 5px; margin-bottom: 5px;">
        <img src="https://i.postimg.cc/mr9bL0Sh/Andressa.jpg" alt="Palestrante 1 - Andressa" style="width: 100px; height: 100px; border-radius: 50%; margin-bottom: 5px; object-fit: cover;">
        <p>Andressa Anton</p>
    </div>
    <div style="display: inline-block; text-align: center;">
        <img src="https://i.postimg.cc/RZrpryqg/Lucas.jpg" alt="Palestrante 2 - Lucas" style="width: 100px; height: 100px; border-radius: 50%; margin-bottom: 5px; object-fit: cover;">
        <p>Lucas Almeida</p>
    </div>
</div> 

</div>  

Resumo

Neste artigo você vai encontrar o que é o TOTVS Identity e como ele pode ajudar na gestão de usuários e senhas, e na ativação do MFA para os seus sistemas TOTVS ou não TOTVS, que forem integrados ao Identity. Além disso, é possível entender como funciona integração e login no TOTVS Fluig, TOTVS Agro Multicultivo, TOTVS RM, TOTVS Protheus e TOTVS Datasul. Também demonstraremos a configuração de um provedor de login externo para o Identity, o que permite que você use o seu provedor preferido para logar no seu sistema TOTVS, usando o TOTVS Identity como intermediário. Por fim, mostraremos como é experiência de login de um usuário a partir do launchpad do usuário no Identity.



O que é o TOTVS Identity e para que serve?


  • Acesso único a sistemas Internos e Externos
  • Crie aplicativos, usuários  e grupos  e gerencie os acessos
  • Permite integração com nuvens públicas e privadas
  • Segurança e Disponibilidade
  • Ambiente 100% monitorado

Como o TOTVS Identity vai aumentar a segurança dos acessos?


O TOTVS Identity irá atuar como um intermediário no login de todas as aplicações que forem integradas a ele, funcionando como a primeira camada de acesso. Possuímos diversos recursos de segurança e passamos por testes periódicos rigorosos para garantir a robustez da nossa aplicação.


Filtro de acesso por IPs

Bloqueie o acesso ao domínio da empresa no TOTVS Identity a todos os endereços IP externos, exceto aqueles explicitamente liberados pelo administrador.


Política de senhas personalizada

Defina a política de senhas conforme a necessidade da sua empresa.

Neste vídeo estamos demonstrando a configuração da política de senha personalizada, com o bloqueio de utilização de números e letras sequenciais e do nome próprio do usuário. Após a configuração da nova política um usuário que esteja com uma senha que não está de acordo com a política, será direcionado para o fluxo de troca de senha. Apenas após definir uma senha que atende aos requisitos configurados é que será possível realizar login.

Multimedia
name1-Politicadesenhas.mp4
width100%
height5%


Autenticação Multi Fator


Todo usuário do TOTVS Identity pode ativar o MFA em sua conta, basta ir até o seu perfil e nas configurações de segurança da conta e ativar seu MFA. Além disso, o administrador do Identity tem a possibilidade de definir grupos de usuários com MFA Obrigatório, o grupo Everyone é um grupo que contém todos os usuários do Identity e ele pode ser usado quando há a necessidade de obrigar o acesso com MFA para todos os usuários.

O TOTVS Identity possui uma aplicação própria para a geração dos tokens, que é o My Safe ID, mas também é possível utilizar outros autenticadores.

No vídeo abaixo, estamos definindo MFA Obrigatório para um grupo de usuários do Identity, onde no próximo login de um usuário deste grupo, o mesmo será direcionado a definir MFA para conseguir realizar o login.

Multimedia
name2-ativacaoMFA.mp4
width100%
height5%


Protocolos de autenticação seguros


SAML 2.0 e OIDC: são protocolos comuns, muito usado por diversas aplicações, que permitem a autenticação dos usuários sem a necessidade do tráfego das senhas dos mesmos nas requisições.

As integrações a seguir, com TOTVS Fluig, TOTVS Agro Multicultivo, TOTVS RM, TOTVS Protheus e TOTVS Datasul utilizam o protocolo SAML 2.0. Todas estas configurações possuem documentação de apoio, veja mais em Integração com ERPs TOTVS. No Fluig Academy você também encontra treinamentos com passo a passo detalhado da integração com Fluig, RM e Protheus.


Configurando a integração entreTOTVS Identity e TOTVS Fluig

Multimedia
nameintegracaoFluig.mp4
width100%
height5%


Configurando a integração entre TOTVS Identity e TOTVS Agro Multicultivo

Multimedia
name4-Integração PIMS Multicultivo.mp4
width100%
height5%


Configurando a integração entre TOTVS Identity e TOTVS RM

Multimedia
name5-integração RM.mp4
width100%
height5%


Configurando a integração entre TOTVS Identity e TOTVS Protheus

Multimedia
nameintegracaoProtheus.mp4
width100%
height5%


Autenticando no TOTVS Datasul com o TOTVS Identity

Multimedia
name7-Login no Datasul.mp4
width100%
height5%


Integração com MS Active Directory

A integração com o Active Directory usa uma aplicação nossa chamada SmartSync. Essa aplicação precisa ser instalada na rede local onde está o Active Directory, apenas com saída para a internet, pois ela irá realizar chamadas para o TOTVS Identity, mas nunca irá receber chamadas diretas, o que permite que a aplicação não tenha porta de entrada aberta na rede.


Vantagens da utilização do SmartSync com o TOTVS Identity é que não há limitação de Active Directories a serem configurados, não é requerido VPN para esta configuração e os usuários e grupos do AD são importados e mantidos sempre sincronizados, ou seja, se você criar um usuário no AD ele será criado no Identity automaticamente, se desativar esse usuário no AD, ele será desativado no Identity, se adicionar um grupo ao usuário no AD, ele receberá o vínculo do grupo também no Identity. O contrário também é possível, realizar as alterações no Identity e replicá-las no Active Directory.


Autenticação por provedor externo

É possível usar aplicações como Microsoft Entra ID, Okta, Facebook, Google, Linkedin e outros provedores que também suportem OAuth2 ou OIDC.

No vídeo abaixo, estamos usando o Microsoft Entra ID como exemplo de configuração. Clique aqui para acessar a documentação detalhada desta configuração, ou caso use outro provedor, acesse a documentação completa em Cadastro de Provedores.

Multimedia
name8-Cadastro de provedor generico.mp4
width100%
height5%

Fazendo login na url direta do TOTVS Fluig com o provedor genérico cadastrado no TOTVS Identity

Neste caso usamos o TOTVS Fluig como exemplo, mas em aplicações que possuam url direta de acesso o comportamento será o mesmo.

Multimedia
name9-LogindiretoFluig.mp4
width100%
height5%


Experiência de login de usuário

Uma vez que todas as aplicações foram configuradas no TOTVS Identity e atribuídas ao usuário, ele poderá se autenticar diretamente na aplicação como já está acostumado a fazer, pois a aplicação irá redirecionar o usuário para login no TOTVS Identity e depois de logado, voltará direto para a aplicação em questão. No entanto, o usuário também tem a possibilidade de acessar a Launchpad do Identity, onde estarão listadas todas as aplicações que o usuário tem acesso e então a partir do Launchpad, acessar as aplicações desejadas, assim todos os aplicativos de acesso ficam listados em um único local, facilitando a visualização do usuário.

Multimedia
name10-experiencia de login.mp4
width100%
height5%


Recapitulando


O custo de licenciamento do TOTVS Identity é baixo comparado a outros sistemas de gestão de identidade do mercado, entre em contato com seu EAR para mais informações a respeito.