Administração de Segurança – Celcoin

Nesta transação, você pode ajustar as configurações de segurança do sistema.

A tela de configuração de segurança (Módulo Administração, Menu Administrar, Submenu Segurança) permite o preenchimento dos seguintes campos:

- Tempo inatividade: período de tempo (em minutos) na qual o sistema será inativado, solicitando um novo acesso do usuário logado. Recomenda-se que o tempo de inatividade do usuário na aplicação, para que ela se deslogue sozinha, não seja maior que 15 minutos.

- Expiração senha: período de tempo (em dias) na qual o sistema irá expirar a senha dos usuários, forçando a alteração da senha. Recomenda-se que as senhas de usuários sejam trocadas, no mínimo, a cada 90 dias. Este processo ajuda na manutenção segura da aplicação.

- Nível da senha: nível de segurança da senha. Opções disponíveis: Alto ou Expressão Regular. Quando selecionada a opção Expressão Regular, habilitam-se dois outros campos para preenchimento: "Expressão Regular" e "Mensagem expressão regular".

- Expressão Regular: definição da expressão regular a ser considerada para criação da senha por parte dos usuários. Campo habilitado apenas quando selecionada a opção "Expressão Regular" no campo "Nível da senha".

- Mensagem expressão regular: mensagem a ser exibida ao usuário caso a senha informada não seja válida. Campo habilitado apenas quando selecionada a opção "Expressão Regular" no campo "Nível da senha".

- Restrição de IP: restringir acesso ao sistema a determinados IPs ou range de IPs. Recomenda-se que as restrições de IPs para usuários estejam sempre habilitadas. É possível retirá-las para usuários nomeados que necessitem acesso externo. Esta ação ajuda a evitar acessos externos de usuários.

- Inativação Automática: período de tempo (em dias) máximo aceito para os usuários permanecerem com situação Ativa no sistema. A partir deste período, o sistema irá inativar automaticamente os usuários sem acesso.

- Autenticação de acesso - Tipo: tipo de autenticação de acesso ao sistema. Opções disponíveis: Nativa e SAML. Os próximos campos a serem apresentados dependem do tipo selecionado.

- Autenticação de acesso - Número de tentativas: número de tentativas permitidas para acessar o sistema com senha incorreta. Após o número configurado, o acesso do usuário será bloqueado. Campo apresentado quando o tipo de autenticação de acesso é Nativa.

- Autenticação de acesso - Tempo de Bloqueio: período de tempo na qual o usuário ficará bloqueado por tentativas de acesso com senha incorreta. Opções disponíveis: Ilimitado, 5 minutos, 15 minutos, 30 minutos, 60 minutos e 120 minutos. Campo apresentado quando o tipo de autenticação de acesso é Nativa.

- Autenticação de acesso - Metadata IdP: importar o arquivo de metadata do provedor de identidade (IdP). Importante: A URL do Assertion Consumer Service (ACS) do sistema é https://{seudominio}.cobransaas.com.br/auth/saml/callback. Campo apresentado quando o tipo de autenticação de acesso é SAML.

- Autenticação de acesso - Label do acesso: nomenclatura apresentada no botão para acesso via SAML. Campo apresentado quando o tipo de autenticação de acesso é SAML.

Após preencher os campos e clicar em Salvar, será apresentada a mensagem de sucesso e os registros serão salvos.

Se o usuário clicar em Cancelar, as alterações realizadas serão canceladas e o usuário permanecerá na mesma tela.