Senha, quem precisa delas?
versão 4.10
Nessa versão tivemos muitas mudanças em como as senhas são gerenciadas na plataforma! São melhorias de grande impacto que vão facilitar o dia-a-dia de todos os usuários e também trazer mais segurança na ferramenta.
Single Sign On - SSO
O Single Sign On (conhecido pelo sigla SSO) é o processo e uma tecnologia que permite que pessoas de uma empresa utilizem a mesma senha corporativa, de maneira segura, para se autenticar em diversos aplicativos corporativos diferentes.
Sabe quando você vai se autenticar em algum site ou sistema e ele pergunta se você quer usar sua senha do Google, do Facebook, do Linkedin, etc? É isso!
Nesse momento, nós estamos integrando com os 2 principais provedores de autenticação corporativa (ou seja, utilizados por empresas) : o Google e a Microsoft / Azure.
Portanto, se sua empresa utiliza uma dessas plataformas para acesso a aplicativos de e-mails, planilhas, documentos, etc, você pode agora usar seu e-mail corporativo e a mesma senha. Para isso:
- Seu login / username deve ser igual ao seu endereço de e-mail corporativo
- Você deve clicar no botão na figura abaixo selecionando seu provedor de autenticação
IMPORTANTE!
Esse recurso ainda está em fase Beta. Para ser um dos primeiros usuários, avaliar e poder dar feedback, entre em contato com nosso suporte técnico solicitando que seja habilitado o SSO.
Single Sign On obrigatório
Superadministradores da ferramenta agora podem definir que um determinado usuário pode / deve se autenticar unicamente e somente via SSO corporativo. Isso significa que ele obrigatoriamente deverá usar suas credenciais corporativas no Google ou na Microsoft.
Imagine que o superadministrador criou uma conta para Paulo. Paulo passa a usar seu endereço de e-mail e senha corporativas para entrar. Se, por acaso, um dia Paulo não trabalhar mais na empresa, uma das primeiras coisas feitas é sempre desligá-lo do provedor de autenticação da empresa, bloqueando o acesso a e-mails, por exemplo. Se a conta dele está configurada para somente SSO no Orquestra / Zeev, então, no mesmo momento, ele passa a não poder mais se autenticar conosco.
Para utilizar esse recurso:
- O login login / username do usuário deve ser igual ao seu endereço de e-mail corporativo
- O "tipo de autenticação" do usuário, definido em seu cadastro, deverá estar configurado para "Somente SSO"
IMPORTANTE!
Esse recurso ainda está em fase Beta. Para ser um dos primeiros usuários, avaliar e poder dar feedback, entre em contato com nosso suporte técnico solicitando que seja habilitado o SSO.
Autenticação via AD / Active Directory / LDAP
A autenticação via AD / Active Directory / LDAP continua sendo suportada, principalmente em instalações on premises enterprise, mas não será mais evoluída.
A tendência que observamos é a de migração dos diretórios locais de autenticação para a nuvem, e acreditamos que os clientes irão se beneficiar muito mais utilizando o Single Sign On corporativo.
Autenticação local
A autenticação local é a modalidade onde a senha do usuário é armazenada dentro do nosso sistema.
Nesse cenário modificamos uma regra muito, muito importante do cadastro de novos usuários do sistema: a partir de agora, o usuário superadministrador encarregado de criar novos usuários nunca mais vai definir uma senha para o usuário que está criando.
Isso é uma melhoria muito importante do ponto de vista de segurança. A gente sabe que você não faz isso 😉 , mas observamos alguns casos onde o usuário superadministrador criou diversos outros usuários e definiu uma senha genérica muito simples, como o CPF, a data de nascimento, ou um padrão igual ou similar a todos os usuários. Com isso, quem não trocava sua senha rapidamente poderia permanecer alguns dias com uma senha fraca, gerando um problema de segurança.
A partir de agora, você não vai mais encontrar o campo "senha" no cadastro de usuários.
É claro, isso dá origem a algumas dúvidas. Vamos lá:
1 - Se não tem senha, como o usuário vai se autenticar?
Quando o superadministrador criar um usuário, o sistema irá enviar automaticamente (sempre) um e-mail ao novo usuário, apresentando o sistema a ele e convidando-o a criar uma nova senha, pessoal. Ou utilizar o SSO, se esse recurso estiver disponível.
2 - E se o usuário esquecer sua senha, o administrador não pode fazer nada?
Realmente, antes o administrador poderia entrar no cadastro do usuário e definir uma nova senha. Agora, ele não vai mais poder fazer isso. A única maneira de recuperar a senha é via o mecanismo já existente de "esqueci minha senha".