Histórico da Página

Domínio

      Informe ou indique o domínio da rede que será configurado.

Ao clicar sobre o domínio na Lista de domínios será aberto as configurações do domínio:

URL

      Indica a URL do servidor LDAP onde será feito a consulta de autenticação. Exemplo de estrutura da URL: ldap://osiris.jv01.local/DC=jv01,DC=local

Tipo

     Indica o tipo de pesquisa que será feito no serviço de LDAP:

• Base: Caso todos os usuários se encontrem em uma mesma pasta na estrutura do LDAP.
• Estrutura: Caso os usuários se encontrem em pastas distintas e faz-se necessária uma pesquisa prévia em toda a árvore.

Grupo

     Dependendo do tipo de pesquisa informado, este campo poderá ter duas informações. No caso do tipo "Base", deverá ser informado a pasta da estrutura 

LDAP onde será feita a pesquisa. Exemplo: "OU=Participantes,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local"

     Já no caso do tipo de pesquisa "Estrutura", deverá ser informado a localização do usuário chave que tem permissão e fará a pesquisa em toda a estrutura do serviço 

LDAP em busca do usuário a ser autenticado. Exemplo: "CN=usuario.pequisa,OU=Diversos,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local"

Senha

     Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado a senha do usuário chave que foi informado no campo "Grupo". Este usuário deverá ter acesso de pesquisa

a árvore do serviço LDAP. 

Pesquisa 

     Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado o ponto inicial da árvore que será iniciada a busca pelo usuário a ser autenticado. Exemplo: "OU=\#TOTVS"

Filtro

     Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado o campo de propriedades no qual será feita a pesquisa utilizando o código do usuário. Exemplo 

"sAMAccountName={0}". * O código do usuário será substituído no valor "{0}".

Recuperação da senha

      Indica se a funcionalidade de recuperação de senha está ou não habilitada a ser utilizada por todos os usuários do sistema.

Segurança avançada

Habilita mínimo de caracteres

Habilita o controle da quantidade mínima de caracteres para uma senha.

Comprimento da senha

Indica a quantidade mínima de caracteres para uma senha sendo que o valor máximo são 16 caracteres e quando o valor for igual a 0 então o controle será desabilitado.

Proíbe senha igual ao código do usuário

Permite o bloqueio da utilização de senha igual ao usuário. Exemplo: usuário super e senha super.

Habilita histórico de senhas

Ao habilitar este parâmetro, será mantido um histórico de senhas cujo proposito é evitar a reutilização em futuras trocas de senha. Boas práticas de segurança restringem a repetição das 10 últimas senhas, mas este limite pode ser parametrizado pelo administrador de acordo com a política de segurança da empresa. É importante ressaltar que as senhas são ser armazenadas em um formato de criptografia irreversível, utilizando o mesmo mecanismo de segurança atual (SHA-1 e MD5).

Histórico de senhas

Quantidade de senhas armazenadas no histórico. O valor máximo permitido são 99 senhas e quando o valor for igual a 0 então o histórico de senhas será desabilitado.

Habilita exigir senha alfanumérica

Habilita o controle do formato da senha utilizando composição de grupos de caracteres. Os grupos de caracteres possíveis são alfabéticos, numéricos e especiais. Boas práticas de segurança indicam a utilização de até 3 grupos de caracteres. A quantidade de grupos será indicada no campo Número mínimo de conjuntos de caracteres.

Número mínimo de conjuntos de caracteres

Quantidade de conjuntos de caracteres utilizados na validação da composição de uma senha. O valor máximo são 3 grupos e o quando o valor for igual a 0 então o controle será desabilitado.

Habilita número permitido de tentativas mal sucedidas de login

Habilita o controle de quantas vezes um usuário pode realizar tentativas de login antes de ter o seu acesso ao produto bloqueado.

Tentativas mal sucedidas de login

Quantidade de tentativas mal sucedidas de login de um usuário. O valor máximo são 99 tentativas e quando o valor igual a 0 então o controle será desabilitado.

Habilita tempo antes de permitir novo acesso do usuário

Habilita o controle de tempo antes de permitir novo acesso do usuário quando a quantidade limite de tentativas mal sucedidas de login forem alcançadas. O sistema oferece duas possibilidades para o bloqueio do usuário ao alcançar a quantidade limite de tentativas de acesso:

1. 1. O login do usuário será bloqueado por tempo indeterminado e somente poderá ser desbloqueado mediante a liberação pelo administrador;
   2. O login do usuário permanecerá bloqueado por um determinado período de tempo, definido em minutos. A configuração deste campo determina a ativação da segunda opção (bloqueio por período de tempo).

Tempo em minutos de bloqueio temporário de login

Tempo em minutos de bloqueio temporário quando uma tentativa de login de login é mal sucedida. O valor máximo são 999 minutos e quando o valor for igual a 0 então o controle será desabilitado.

Image Added

Senha expirada

Define qual ação será tomada quando a senha do usuário expira:

1. 1. Impede o login;
   2. Solicita a alteração da senha no momento do login.

Image Removed

Image Added

URL  (Opcional)

     Informe a URL do servidor IIS que efetuará a confirmação da autenticação do usuário no processo de login automático utilizando os dados da rede. Exemplo: "http://totvsjoi-fwk07:88/auth.aspx"

     Mais informações: Windows (Login automático)

Segurança de Acesso

     Indica se a funcionalidade para bloqueio da execução de programas progress não cadastrados no produto (bas_prog_dtsul) está habilitada ou não para todos os usuários do sistema.

     Como default, será permitido a execução de programas progress não cadastrados no menu.

Sugerir último usuário logado

     Indica se o sistema deve sugerir o último usuário logado com sucesso no sistema.

    Ao selecionar a opção, o usuário é informado por meio de um alerta sobre o risco gerado por esta opção. 

   (Esta opção afeta a vulnerabilidade do produto facilitando o acesso mal-intencionado porque a informação sobre o login passa a ser automaticamente apresentada na tela de login, restando adivinhar a senha do usuário).

Controle de sessões

     Indica se a funcionalidade para controle de sessões está habilitada ou não para todos os usuários do sistema.

     Como default, não será realizado o controle de sessões.

Quantidade de sessões permitidas

     Indica o número máximo permitido de sessões ativas por usuário. Caso seja realizado login novamente com um usuário que já está no máximo, será oferecida a opção de desligar a sessão do usuário que está ativa há mais tempo.

Intervalo de verificação de situação de sessões

     Indica o intervalo de tempo (minutos) no qual será feito a verificação de sessões ativas. Esta verificação será feita para que seja desconectada a sessão mais antiga ativa no caso de ser selecionada esta opção em uma nova sessão do usuário.

Grupo de exceção de controle de sessões

     Grupo de usuários que será usado para exceção do controle de sessões. Os usuários presentes neste grupo não terão o controle de sessões ativas.

Timeout     

      Utilizado para informar o tempo até a execução do Timeout da sessão em minutos. Para desabilitar o timeout da sessão, deverá ser utilizado o número 0 (zero).

Mensagem de encerramento da sessão

      Campo utilizado para informar o tempo (minutos) para apresentação da mensagem de aviso que antecede a execução do Timeout, ou seja, definindo o valor como 1 (um), a mensagem de aviso será apresentada quando faltar um minuto para execução do Timeout.

 Exceção Grupo de segurança

Usuários pertencentes ao grupo adicionado no campo de exceção não receberão mensagens de encerramento da sessão, assim como não sofrerão timeout da sessão.

O controle de timeout leva em consideração as interações de mouse e teclado sobre as telas HTML e, caso o DI (Datasul Interactive) esteja aberto, qualquer interação de mouse e teclado na estação de trabalho.