- Manual do Usuário
×
Menu
Index
Search
 
   
   
   
 
  (c) Becomex, 2018

SFE - Melhorias de Segurança

 
 
Mudarmos os critérios de segurança dentro a SFE visando melhor segurança para os nossos usuários. Ganho esperado: Maior segurança para login na SFE
 
Criados 2 parâmetros nos parâmetros internos do banco a fim de prover melhor segurança:
 
ExigeSenhaForte: Define se será exigida uma senha forte para os usuários (20 caracteres, 2 numéricos, 1 caracter especial, letras maiúsculas e minúsculas). Valores possíveis, 0 ou 1, onde 0 é igual a não e 1 igual a sim.
 
TempoExpiracaoSenha: Tempo definido em meses para expiração das senhas de usuários na SFE no momento do login. Valor inteiro. Padrão igual a 0 (não irá expirar senha)
 
Alteradas as telas de definição de senha para que possamos atender a mais alguns critérios de acordo com o que está sendo mencionado acima a fim de que possa ser criada uma senha forte por nossos usuários e também termos um controle de tempos de expiração da senha.
 
Os comportamentos do sistema serão de acordo com os parâmetros:
 
ExigeSenhaForte.
Caso sim (1) será exigida uma senha forte de acordo com os seguintes critérios: 20 caracteres, 2 numéricos, 1 caracter especial, letras maiúsculas e minúsculas. Se não for atendido ao critério será demonstrada uma mensagem de erro: "Senha deve ser considerada Forte (mínimo de 20 caracteres, ao menos 1 caracter especial, ao menos 2 numéricos, letras maiúsculas e minúsculas)"
 
Caso não (0). Não serão exigidos os requisitos de senha forte como a sugestão, neste caso será apenas mantido o padrão que temos hoje na SFE, que é de 6 caracteres (para este caso já temos uma mensagem de erro que é exibida)
 
TempoExpiracaoSenha:
Caso o valor do parâmetro seja igual a zero (0) não efetuaremos o controle de expiração de senha.
 
Caso o valor do parâmetro seja maior que zero efetuaremos o controle, em meses, de quando será expirada a senha. Para esta situação será feito o controle a partir de cada login na SFE do tempo em que foi feita a última alteração de senha e contados os meses a partir dessa data para saber se houve a expiração da senha ou não.
 
Se o tempo de expiração de senha for ultrapassado, o usuário será direcionado para a tela de alteração de senha (Esse comportamento já existe atualmente na SFE).
 
A tela foi alterada, pois como será exigido pelo menos 20 caracteres o campo era pequeno. Também foi alterado o campo de login e senha. Deixando o login numa linha e a senha noutra. Assim os caracteres ficarão dispostos a fim de atender ao tamanho exigido.
 
Implementada uma forma de que o usuário consiga ver a senha que está sendo digitada. Como já temos em sites do mercado.
 
Outro ponto implementado é que agora a SFE permite que seja conectado mais de um AD (Active Directory) no caso de empresas que possuem mais de um domínio.
 
Já temos atualmente a possibilidade de se integrar e autenticar com o AD mas apenas com um domínio. Iremos implementar a possibilidade de se integrar com dois ou mais ADs tantos quantos necessários para nossos clientes com múltiplos domínios. Lembrando que não serão acessos simultâneos, mas um de cada vez.
 
Criar no banco de dados para que possa ser armazenada as configurações de AD necessárias com: Domínio, usuário e senha. Assim a manutenção vai ser via banco.
 
Criado parâmetro interno do sistema para que seja possível controlar se iremos utilizar a integração com o AD. Nome: UtilizaIntegracaoAd Texto Explicativo: Indica se a aplicação irá utilizar integração com o AD da empresa
 
Na tela de login caso o parâmetro UtilizaIntegracaoAd estiver igual a sim, iremos demonstrar uma lista com os domínios cadastrados para que o usuário possa selecionar o seu domínio:
 
 
No caso de ser o primeiro login do usuário e não tiver qualquer vínculo de domínio. Será considerado o domínio informado no login para que seja tentado efetuar a autenticação e se for bem-sucedido, fazer o vínculo do usuário ao domínio. Se o usuário já tiver um vínculo com domínio, primeiramente será tentado fazer o login com o vínculo efetuado. Caso a autenticação falhe, será considerado o domínio que foi informado em tela.
 
Na tela de controle de acesso > Perfil no usuário admglobal criado mais um campo onde será demonstrada a lista dos domínios que foram criados.
 
 
Novas Funcionalidades:
 
- Implementada melhoria no grau de segurança das senhas da SFE para uma senha forte.
- Implementada a possibilidade de se conectar a mais de um AD(Active Directory) de forma não-simultânea