Navigation:  Arquitetura de segurança >

Solução

 Previous  Top  Next

Esse tópico possui detalhes dos principais aspectos de segurança no acesso do SoftExpert Suite à camada de persistência e serviços utilizados.

 

Banco de Dados

O SoftExpert Suite conecta-se com o banco de dados usando autenticação básica, através de usuário e senha. As configurações de conexão com o banco de dados são armazenadas em arquivos de configuração encriptados, usando algoritmo de encriptação do SoftExpert Suite.

 

E-mail

Para o envio de notificações por e-mail, o SoftExpert Suite é parametrizado para se conectar ao servidor de e-mail utilizando autenticação básica através de usuário e senha, ou autenticação OAuth, através de contas da Microsoft ou Google. Esses dados são armazenados no banco de dados por meio do algoritmo de encriptação do SoftExpert Suite.

 

Diretório

O SoftExpert Suite pode ser configurado para armazenar documentos em diretórios, para isso é necessário ter permissão de leitura e de gravação para o SoftExpert Suite (usuário local ou de domínio configurado no IIS ou NGinx) ou para o Serviço File Manager, sendo este último utilizado apenas em diretório remoto. Os usuários não precisam ter acesso nesses diretórios.

 

LDAP

Para realizar a conexão do serviço LDAP, seja para autenticar ou sincronizar dados de usuários, o SoftExpert Suite utiliza um usuário válido do AD, o qual é informado em sua parametrização. Em caso de uso da funcionalidade de sincronização e autenticação LDAP, deve-se assegurar que regras para acesso aos serviços do servidor de domínio da empresa sejam criadas no firewall. As portas comumente utilizadas para realizar a conexão com estes serviços estão listadas abaixo:

389/TCP

 

NTLMv2

Para realizar a autenticação de usuários com o SoftExpert Suite utilizando o protocolo NTLMv2, deve-se assegurar que as regras para acesso aos serviços do servidor de domínio da empresa sejam criadas no firewall. As portas comumente utilizadas para realizar a conexão com estes serviços estão listadas abaixo:

445 TCP

445 UDP

 

SAML

Para realizar a autenticação de usuários com o SoftExpert Suite utilizando o protocolo SAML, deve-se assegurar que as regras para acesso aos serviços do servidor de domínio da empresa sejam criadas no firewall. As portas comumente utilizadas para realizar a conexão com estes serviços estão listadas abaixo:

443 TCP