Acesso do usuário |
Para que o usuário, a partir da estação de trabalho, tenha acesso ao SoftExpert Suite, o mesmo precisa autenticar-se. Para isso, o SoftExpert Suite disponibiliza os seguintes métodos de autenticação:
▪Usuário e Senha: As senhas e usuários são armazenados na base de dados utilizando a criptografia através de um algoritmo próprio do SoftExpert Suite somado ao algoritmo SHA-1. O algoritmo utilizado não permite descriptografia, aumentando a segurança da solução. ▪NTLMv2: Autentica usuários no SoftExpert Suite utilizando o protocolo NTLMv2 conectando no AD (Active Directory da Microsoft). ▪LDAP: Autentica usuários no SoftExpert Suite utilizando o protocolo LDAP conectando no AD. ▪SAML 2.0 (ADFS): Autentica usuários no SoftExpert Suite, com o usuário e senha fornecidos ao Sistema Operacional, utilizando o protocolo SAML conectando no ADFS (Active Directory Federation Service da Microsoft).
Para aumentar a segurança, o SoftExpert Suite permite que algumas políticas de segurança sejam configuradas no componente SoftExpert Configuração, de modo que aumente a segurança contra o acesso não autorizado, como por exemplo: ▪Expirar senha: requer que a senha seja mudada pelo usuário; ▪Bloquear usuário de acordo com o número de tentativas; ▪Enviar e-mail ao gestor quando um usuário for bloqueado por ter excedido o número de tentativas; ▪Controle de força: exigência de um tamanho mínimo ou de complexidade (presença de letras, números, símbolos e maiúsculas/minúsculas) em senhas.
Todas as requisições são realizadas através do protocolo HTTPS, o qual necessita de uma seção logada e aberta no servidor para enviar a resposta ao usuário. As sessões têm tempo de expiração configurável.
Controle de acessoApós o usuário se conectar, o SoftExpert Suite, através dos direitos de acesso associados para cada item de menu, permite gerenciar o controle de acesso de cada recurso individualmente através de políticas de direito de acesso. |