Solução |
Esse tópico possui detalhes dos principais aspectos de segurança no acesso do SoftExpert Suite à camada de persistência e serviços utilizados.
Banco de DadosO SoftExpert Suite conecta-se com o banco de dados usando autenticação básica, através de usuário e senha. As configurações de conexão com o banco de dados são armazenadas em arquivos de configuração encriptados, usando algoritmo de encriptação do SoftExpert Suite.
Para o envio de notificações por e-mail, o SoftExpert Suite é parametrizado para se conectar ao servidor de e-mail utilizando autenticação básica através de usuário e senha, ou autenticação OAuth, através de contas da Microsoft ou Google. Esses dados são armazenados no banco de dados por meio do algoritmo de encriptação do SoftExpert Suite.
DiretórioO SoftExpert Suite pode ser configurado para armazenar documentos em diretórios, para isso é necessário ter permissão de leitura e de gravação para o SoftExpert Suite (usuário local ou de domínio configurado no IIS ou NGinx) ou para o Serviço File Manager, sendo este último utilizado apenas em diretório remoto. Os usuários não precisam ter acesso nesses diretórios.
LDAPPara realizar a conexão do serviço LDAP, seja para autenticar ou sincronizar dados de usuários, o SoftExpert Suite utiliza um usuário válido do AD, o qual é informado em sua parametrização. Em caso de uso da funcionalidade de sincronização e autenticação LDAP, deve-se assegurar que regras para acesso aos serviços do servidor de domínio da empresa sejam criadas no firewall. As portas comumente utilizadas para realizar a conexão com estes serviços estão listadas abaixo: ▪389/TCP
NTLMv2Para realizar a autenticação de usuários com o SoftExpert Suite utilizando o protocolo NTLMv2, deve-se assegurar que as regras para acesso aos serviços do servidor de domínio da empresa sejam criadas no firewall. As portas comumente utilizadas para realizar a conexão com estes serviços estão listadas abaixo: ▪445 TCP ▪445 UDP
SAMLPara realizar a autenticação de usuários com o SoftExpert Suite utilizando o protocolo SAML, deve-se assegurar que as regras para acesso aos serviços do servidor de domínio da empresa sejam criadas no firewall. As portas comumente utilizadas para realizar a conexão com estes serviços estão listadas abaixo: ▪443 TCP |