RHMOBILE01-10077 Criptografia de Senha no Login

01. DADOS GERAIS

02. SITUAÇÃO/REQUISITO

Implementar a possibilidade de utilização de senha criptografada na base de dados para o aplicativo MeuRH, como primeira etapa de construção para o desenvolvimento de uma nova política de segurança.

Disponível a partir da release 12.1.27, visto a necessidade de existência do campo RD0_SENHAC (Tabela RD0 - Cadastro de Participantes) no dicionário de dados.

03. SOLUÇÃO

Foi criado um novo parâmetro para a liberação dessa funcionalidade, caso deseje utilizar em sua release 12.1.27, o parâmetro deverá ser criado e habilitado manualmente em sua base de dados, conforme as informações abaixo. Observe também, em seguida, as regras de funcionamento que envolvem a utilização da senha criptografada.

• Novo parâmetro:

Gestão de Senhas

Ao habilitar o modelo de utilização da senha criptografada para o app MeuRH, ativando o parâmetro MV_POLSEG com o conteúdo 1, as novas senhas criptografadas serão registradas no campo RD0_SENHAC da tabela RD0(Cadastro de Participantes).

A utilização dessa funcionalidade irá gerar senhas distintas de login para o Portal Protheus GCH (Gestão do Capital Humano) e aplicativo MeuRH, por exemplo:

• Quando o parâmetro for habilitado para criptografia, e seu colaborador realizar o login no App MeuRH pela primeira vez o campo criptografado RD0_SENHAC será atualizado automaticamente com a senha atual, evitando que algum processo de atualização necessite ser executado.
• Entretanto, caso o colaborador realize alguma alteração de senha dentro do app MeuRH, a nova senha não será atualizada por questões de segurança, para o campo de senha padrão (RD0_SENHA), sendo assim, a partir desse momento o colaborador seguirá com senhas distintas para cada produto.

Além da questão de segurança da criptografia, a nova senha poderá ter mais de 6 caracteres, diferentemente do campo de senha (RD0_SENHA) utilizado pelo Portal GCH.

Inicialmente, o novo campo de senha permitirá somente letras e números, quando o processo de politica de segurança estiver completo o cliente poderá permitir a utilização e definição de caracteres especiais.

Para as próximas releases o campo RD0_SENHAC terá o seu tamanho aumentado para que possa ser utilizado um modelo mais moderno para o hash de criptografia. 

Processos Atualizados:

• Referente as funcionalidades de login no App MeuRH, os processos abaixo sofreram apenas atualizações internas, o modelo operacional continua conforme as documentações existentes sobre o processo de login:
  
  • Funcionalidade de login na tela principal do app
  • Funcionalidade "esqueceu a senha" da tela de login
  • Alteração de senha no primeiro acesso
  • Alteração de senha dentro do aplicativo após estar logado

• Cadastro de Participantes (APDA020):
  
  • Disponível no módulo SIGAAPD (Atualizações/Participantes/Cadastro)
  • No botão "Outras ações" foi liberado a funcionalidade "Alt.Senha Criptografada"
    • Essa funcionalidade é responsável em atualizar o campo RD0_SENHAC com uma nova senha criptografada
  • A funcionalidade "Alt.Senha" continua com a sua funcionalidade original, guardando a senha no campo RD0_SENHA, limitado a 6 caracteres

• Cadastro de Participantes (TCFA130):
  
  • Disponível no módulo SIGATCF (Atualizações/Configurações/Usuários/Manutenção)
  • No botão "Outras ações", opção "Gerenciar Usuários"
    • Caso o novo parâmetro esteja com o conteúdo habilitado para utilizar criptografia
    • Sendo selecionado o modelo de processamento "Gerar Senhas"
    • A senha padrão do sistema também será gravada no campo criptografado (RD0_SENHAC)
    • Permitindo ao usuário realizar o primeiro acesso tanto no Portal GCH e no App MeuRH

04. DEMAIS INFORMAÇÕES

Documento de referência do MEURH: Documento de Referência

05. ASSUNTOS RELACIONADOS

• Para saber mais detalhes sobre as funcionalidades de login, acesse o link: informações do processo de login