O que é a senior XPlatform?
Para integrar as funcionalidades dos produtos Senior, a XPlatform centraliza o acesso às aplicações em um único lugar, facilitando a gestão das operações das empresas. É uma ferramenta simples e tem a vantagem de imediata integração entre sistemas e processos de negócios distintos. Possuindo a mesma identidade visual e processos de autenticação/autorização de usuário, agrega mais funcionalidades, segurança de informação e dinamismo para o seu negócio.
Login
Responsável por facilitar o processo de autenticação de usuários para utilização dos recursos da XPlatform, o login fornece, através de uma interface web, a automatização da geração do token de acesso e o armazenamento em cookies para ser utilizado pelas aplicações. Para realizar login na plataforma, é necessário saber a URL e informar seu usuário e senha. Para isso, solicite seu cadastro ao administrador, que irá liberar o seu acesso e informar quando estiver pronto.
Com o intuito de facilitar a identificação de cada usuário em ambientes compartilhados, a imagem do usuário logado está disponível na parte superior da tela. Para acessar o seu perfil, basta clicar em cima da foto.
Bloqueio e esquecimento de senha
Por padrão, a tela de login possui um limite de 5 à 10 tentativas de login por minuto. Ou seja, após essa quantidade ser ultrapassada, usuário e senha serão bloqueados até o próximo minuto.
No caso de esquecimento de senha, clique em Esqueceu sua senha?, informe seu usuário e clique no botão Recuperar. Siga as instruções enviada para o e-mail cadastrado no seu usuário da XPlatform. Caso não tenha um e-mail definido no seu cadastro de usuário, ou o usuário Administrador não configurou o servidor de e-mail, não será possível recuperar a senha.
Nota
A recuperação de senha através do botão é habilitada apenas para tenants que possuem autenticação G7 ou G5, sendo que nesta última, as instruções de recuperação de senha são enviadas para o e-mail cadastrado no Senior Gerenciador de Usuários.
Controle de login
O valor de tentativas consecutivas de falha ao fazer login é de no máximo três tentativas. Após esse número de falhas, o usuário ficará bloqueado por um minuto, e a cada novas três tentativas consecutivas com falha ele será bloqueado por um tempo ainda maior, seguindo a sequência: 1-2-3-5-8-13-20.
Se o usuário realizar o procedimento de recuperação de senha com sucesso, ele pode ser removido desse bloqueio.
Importante
Caso o usuário administrador esteja configurado no integrador com a senha incorreta, o usuário poderá ser bloqueado, sendo necessário corrigir a senha na plataforma.
Autenticação duplo fator
Caso seu usuário esteja configurado para utilizar a autenticação duplo fator, no seu primeiro acesso, no primeiro acesso desde que o recurso foi ativado ou ainda se a sua chave secreta foi renovada, será exibida uma mensagem na tela de login com um botão que solicita as instruções para instalar um aplicativo em seu dispositivo móvel:
- Clique no botão Solicitar o e-mail de configuração. Uma mensagem será enviada para o e-mail que está cadastrado no seu usuário do XPlatform. Esse usuário será exibido no aviso que o e-mail foi enviado com sucesso;
- Confira sua caixa de e-mails e clique no link da instrução. Será exibida uma página com seu QRCode único e demais instruções de como realizar a sua configuração.
A autenticação duplo fator ajuda a proteger você, tornando mais difícil que outra pessoa faça o login em sua conta. Ela utiliza dois fatores para realizar a autenticação: sua senha e um código único de segurança gerado por um aplicativo. Dessa maneira, mesmo que alguém descubra a sua senha, essa pessoa não terá acesso a sua conta, porque não possui o código de segurança.
Caso você não tenha acesso ao aplicativo para gerar o código de segurança ou precise desabilitar essa funcionalidade na sua conta, entre em contato o administrador do sistema da sua empresa. Lembrando que não é necessário ter conexão com a internet no seu dispositivo móvel para gerar o código, apenas para instalá-lo e ativar a chave.
Usuários externos
O acesso de um usuário externo, para utilização de algumas funcionalidades restritas do sistema, pode ser realizado a partir do e-mail pessoal/corporativo ou de redes sociais.
Ao possuir dois ou mais ambientes, quando o primeiro login for feito em um e posteriormente um acesso for feito em outro ambiente, um logout do usuário seguido por um redirecionamento para a página de login deste último ambiente ocorrerá. Ou seja, o ambiente que será utilizado é o do último acessado.
Exemplo:
- minha_empresa.senior.com.br - Tenant minhaloja
- minha_empresa.senior.com.br - Tenant minhafabrica
- meu_negocio.senior.com.br
Ao realizar o login no ambiente minha_empresa.senior.com.br e, após realizar suas tarefas, acessar o domínio meu_negocio.senior.com.br sem ter saído do ambiente anterior, será realizado o logout do ambiente anterior (minha_empresa.senior.com.br) e um redirecionamento para fazer login na página desejada (meu_negocio.senior.com.br).
O logout e redirecionamento também ocorre quando fizer logout no ambiente minha_empresa.senior.com.br no tenant minhaloja, após tentar acessar minha_empresa.senior.com.br tenant minhafabrica, será realizado o logout da minhaloja e será redirecionado para a tela de login do minhafabrica.
Entretanto, não é possível acessar com o mesmo e-mail pertencente ao domínio configurado no tenant; o acesso à XPlatform somente é possível com dois usuários distintos ao mesmo tempo, em um mesmo navegador. Se desejar, utilize navegadores diferentes para cada usuário ou uma guia anônima.
Nota
Caso os campos da tela de login estejam aparecendo em um idioma diferente do Português Brasileiro, confira as configurações de Idioma e Ordenação do idioma preferencial no seu navegador, além da parametrização do modo de internacionalização. Essa configuração no navegador pode interferir no idioma do texto exibido.
Login com Google reCAPTCHA
O login na Plataforma conta com uma validação por Google reCAPTCHA. O reCAPTCHA é apresentado somente depois que o usuário errou o login por um determinado número de vezes (essa quantidade de vezes é configurada nas configurações do tenant). O bloqueio do usuário é realizado utilizando o username do usuário.
Bloqueio por excesso de tentativas com erro
Após o usuário atingir o número máximo de tentativas de login e ser bloqueado na plataforma, a tela de login passará a apresentar um reCAPTCHA para que o usuário tenha que resolver. O usuário colocando seu username e senha corretos e resolvendo o reCAPTCHA o fluxo de login irá autenticar o usuário na plataforma e irá remover o bloqueio do username.
Bloqueio por excesso de tentativas com erro via integrador
Nos casos onde um integrador está utilizando as credenciais inválidas de um usuário admin e esse usuário está sendo bloqueado devido a quantidade de tentativas de login com falha, basta o admin realizar o login resolvendo o reCAPTCHA que o bloqueio será removido.
Importante
É necessário lembrar que o usuário administrador voltará a ser bloqueado até que as credenciais utilizadas na integração sejam corrigidas.
Ataques externo/terceiros
O bloqueio de usuário pelo username existe para evitar tentativas de acesso não autorizado. Com o bloqueio do usuário por username a possibilidade de um ataque com rotacionamento de IP não existe pois após o usuário ser bloqueado ele somente será desbloqueado conforme as regras de tempo ou utilizando o reCAPTCHA no login.
Segurança dos dados
A XPlatform faz a encriptação dos dados em repouso e em trânsito:
- todos os bancos de dados que compõem a plataforma possuem o recurso de criptografia habilitado, oferecido pela própria AWS;
- toda transferência de dados entre os usuários e a plataforma e também entre seus componentes é realizada através de protocolos seguros como HTTPS ou AMQPS.
Geração de cookies
Cookies gerados pela plataforma:
| Cookie | Finalidade |
|---|---|
| com.senior.base.url | Armazena o endereço base da XPlatform |
| com.senior.domain | Armazena o domínio onde a XPlatform está hospedada |
| com.senior.services.url | Armazena a URL a ser utilizada para requisições no formato REST |
| com.senior.token | Armazena os dados do token OAuth utilizado para a autenticação do usuário na XPlatform |
Ciclo de vida do token de acesso (autenticação)
| Ciclo de vida do token de acesso | |||
|
GERAÇÃO |
VALIDADE (Access Token) |
RENOVAÇÃO (Refresh Token) |
REVOGAÇÃO |
|
O token de acesso é gerado quando um usuário faz a autenticação na XPlatform, seja pela própria tela de login da plataforma ou pela integração via API. |
O token de acesso é válido por sete dias contados a partir do momento em que é feita a autenticação. O token expira depois de sete dias independentemente de ser utilizado ou não. |
O token de acesso pode ser renovado em até 15 dias após a sua geração. Quando um token de acesso é renovado, um novo é gerado com a validade padrão de sete dias. A renovação é feita automaticamente pela própria XPlatform, mas também pode ser causada pela integração via API. |
O token de acesso é revogado em duas ocasiões:
|
Enquanto a sessão do usuário estiver válida, ele não precisará entrar com a senha. Quando a sessão expira ou o acesso for revogado, a senha será solicitada novamente.
Confira os cenários de exemplo:
- Quando um usuário faz o login na XPlatform, uma nova sessão será iniciada e permanecerá válida por sete dias contados a partir do momento do login. Durante esse período, o usuário permanecerá com o login ativo e não precisará entrar com a senha.
- Cada vez que o usuário acessa a XPlatform, a validade da sessão é renovada por mais sete dias.
- Se o usuário ficar mais do que 15 dias sem acessar, o acesso será revogado e o usuário precisará entrar com a senha novamente.
- Se o usuário ultrapassar o limite de 40 sessões ativas, a sessão mais antiga será revogada e o usuário precisará entrar com a senha novamente.
Essas regras de geração e validação do token se aplicam a todos os logins vinculados à XPlatform, tais como as soluções Senior X e aplicativos móveis que compartilhem do mesmo login.
Tem dúvidas sobre a LGPD? Consulte a nossa documentação oficial.
Notificações
A XPlatform possui a funcionalidade de notificações de avisos. Tais notificações podem ser visualizadas em sua totalidade, ficando em destaque as que não foram lidas. É possível configurar bloqueios para que algumas notificações não sejam mais exibidas, feitos por tipo gerencial, operacional e notícias, classificando por severidade. Para a configuração das notificações, clique em Visualizar todas as notificações > Configurar.
Ambientes
Cloud
Neste modelo, todos os componentes da XPlatform e todos os serviços de negócio são instalados na nuvem, eliminando a necessidade de realizar qualquer tipo de instalação On-Premise.
Híbrido
Este modelo permite que parte dos componentes fiquem na Cloud e outra parte no modelo On-Premise. Trata-se de um modelo ideal para empresas que já possuem produtos Senior e quem desejam integrar com os novos serviços de senior X, com o desempenho de processamento na Nuvem.
O modelo híbrido é um pouco mais complexo, pois exige a integração entre a rede da Cloud e On-Premise, ou seja, envolve a configuração de links seguros, além de componentes da XPlatform tanto na Cloud quanto On-Premise para dar sustentação aos serviços de negócio que estão espalhados em ambos os modelos.
Navegadores homologados
| Navegador | Versão | Dispositivo |
|---|---|---|
| Google Chrome (recomendado) | Utilize as versões liberadas em no máximo um ano | Móvel e desktop |
| Firefox | Utilize as versões liberadas em no máximo um ano | Móvel e desktop |
| Apple Safari | Utilize a versão mais recente | Móvel e desktop |
| Edge | Utilize a versão mais recente | Desktop |
| Internet Explorer | 11+ (Fim de suporte: 15/07/2022) | Desktop |
Em decorrência dos navegadores serem atualizados de maneira automática pelo próprio fabricante, a Senior não realiza homologações destes a cada versão liberada.
A Senior não recomenda a utilização do navegador Internet Explorer, por conta de problemas com vazamento de memórias causados pelo mesmo. Sugere-se a utilização do Microsoft Edge Chromium.
Nota
O usuário administrador do tenant tem acesso a todas as permissões de administração do tenant, e é de responsabilidade do cliente. A Senior não se responsabiliza pelos danos causados caso essa senha seja compartilhada para terceiros. Por essa razão, sugerimos a troca da senha após o primeiro acesso, e para facilitar o bloqueio em casos indevidos, é recomendável a criação de usuários nominais para os demais usuários da solução. No caso do usuário administrador, o e-mail deve ser atualizado para que, na hipótese de esquecimento da senha, seja possível a recuperação pelo próprio administrador, sem a necessidade de qualquer mediação da Senior.
Para definir um usuário como administrador, acesse a documentação sobre Gestão de Usuários.
English
Español
