O que é a senior X Platform?
Para integrar as funcionalidades dos produtos Senior, a senior X Platform centraliza o acesso às aplicações em um único lugar, facilitando a gestão das operações das empresas. É uma ferramenta simples e tem a vantagem de imediata integração entre sistemas e processos de negócios distintos. Possuindo a mesma identidade visual e processos de autenticação/autorização de usuário, agrega mais funcionalidades, segurança de informação e dinamismo para o seu negócio.
Login
Responsável por facilitar o processo de autenticação de usuários para utilização dos recursos da senior X Platform, o login fornece, através de uma interface web, a automatização da geração do token de acesso e o armazenamento em cookies para ser utilizado pelas aplicações. Para realizar login na plataforma, é necessário saber a URL e informar seu usuário e senha. Para isso, solicite seu cadastro ao administrador, que irá liberar o seu acesso e informar quando estiver pronto.
Com o intuito de facilitar a identificação de cada usuário em ambientes compartilhados, a imagem do usuário logado está disponível na parte superior da tela. Para acessar o seu perfil, basta clicar em cima da foto.
Bloqueio e esquecimento de senha
Por padrão, a tela de login possui um limite de 5 à 10 tentativas de login por minuto. Ou seja, após essa quantidade ser ultrapassada, usuário e senha serão bloqueados até o próximo minuto.
No caso de esquecimento de senha, clique em Esqueceu sua senha?, informe seu usuário e clique no botão Recuperar. Siga as instruções enviada para o e-mail cadastrado no seu usuário da senior X Platform. Caso não tenha um e-mail definido no seu cadastro de usuário, ou o usuário Administrador não configurou o servidor de e-mail, não será possível recuperar a senha.
Nota
A recuperação de senha através do botão é habilitada apenas para tenants que possuem autenticação G7 ou G5, sendo que nesta última, as instruções de recuperação de senha são enviadas para o e-mail cadastrado no Senior Gerenciador de Usuários.
Controle de login
O valor de tentativas consecutivas de falha ao fazer login é de no máximo três tentativas. Após esse número de falhas, o usuário ficará bloqueado por um minuto, e a cada novas três tentativas consecutivas com falha ele será bloqueado por um tempo ainda maior, seguindo a sequência: 1-2-3-5-8-13-20.
Se o usuário realizar o procedimento de recuperação de senha com sucesso, ele pode ser removido desse bloqueio.
Por padrão, o login da plataforma também possui um limite de logins falhos por IP. Ou seja, após essa quantidade ser ultrapassada em determinado período de tempo, o IP do usuário também ficará bloqueado para novas tentativas por alguns minutos.
Importante
Caso o usuário administrador esteja configurado no integrador com a senha incorreta, o usuário poderá ser bloqueado, sendo necessário corrigir a senha na plataforma.
Autenticação duplo fator
Caso seu usuário esteja configurado para utilizar a autenticação duplo fator, no seu primeiro acesso, no primeiro acesso desde que o recurso foi ativado ou ainda se a sua chave secreta foi renovada, será exibida uma mensagem na tela de login com um botão que solicita as instruções para instalar um aplicativo em seu dispositivo móvel:
- Clique no botão Solicitar o e-mail de configuração. Uma mensagem será enviada para o e-mail que está cadastrado no seu usuário do senior X Platform. Esse usuário será exibido no aviso que o e-mail foi enviado com sucesso;
- Confira sua caixa de e-mails e clique no link da instrução. Será exibida uma página com seu QRCode único e demais instruções de como realizar a sua configuração.
A autenticação duplo fator ajuda a proteger você, tornando mais difícil que outra pessoa faça o login em sua conta. Ela utiliza dois fatores para realizar a autenticação: sua senha e um código único de segurança gerado por um aplicativo. Dessa maneira, mesmo que alguém descubra a sua senha, essa pessoa não terá acesso a sua conta, porque não possui o código de segurança.
Caso você não tenha acesso ao aplicativo para gerar o código de segurança ou precise desabilitar essa funcionalidade na sua conta, entre em contato o administrador do sistema da sua empresa. Lembrando que não é necessário ter conexão com a internet no seu dispositivo móvel para gerar o código, apenas para instalá-lo e ativar a chave.
Usuários externos
O acesso de um usuário externo, para utilização de algumas funcionalidades restritas do sistema, pode ser realizado a partir do e-mail pessoal/corporativo ou de redes sociais.
Ao possuir dois ou mais ambientes, quando o primeiro login for feito em um e posteriormente um acesso for feito em outro ambiente, um logout do usuário seguido por um redirecionamento para a página de login deste último ambiente ocorrerá. Ou seja, o ambiente que será utilizado é o do último acessado.
Exemplo:
- minha_empresa.senior.com.br - Tenant minhaloja
- minha_empresa.senior.com.br - Tenant minhafabrica
- meu_negocio.senior.com.br
Ao realizar o login no ambiente minha_empresa.senior.com.br e, após realizar suas tarefas, acessar o domínio meu_negocio.senior.com.br sem ter saído do ambiente anterior, será realizado o logout do ambiente anterior (minha_empresa.senior.com.br) e um redirecionamento para fazer login na página desejada (meu_negocio.senior.com.br).
O logout e redirecionamento também ocorre quando fizer logout no ambiente minha_empresa.senior.com.br no tenant minhaloja, após tentar acessar minha_empresa.senior.com.br tenant minhafabrica, será realizado o logout da minhaloja e será redirecionado para a tela de login do minhafabrica.
Entretanto, não é possível acessar com o mesmo e-mail pertencente ao domínio configurado no tenant; o acesso à senior X Platform somente é possível com dois usuários distintos ao mesmo tempo, em um mesmo navegador. Se desejar, utilize navegadores diferentes para cada usuário ou uma guia anônima.
Nota
Caso os campos da tela de login estejam aparecendo em um idioma diferente do Português Brasileiro, confira as configurações de Idioma e Ordenação do idioma preferencial no seu navegador, além da parametrização do modo de internacionalização. Essa configuração no navegador pode interferir no idioma do texto exibido.
Segurança dos dados
A senior X Platform faz a encriptação dos dados em repouso e em trânsito:
- todos os bancos de dados que compõem a plataforma possuem o recurso de criptografia habilitado, oferecido pela própria AWS;
- toda transferência de dados entre os usuários e a plataforma e também entre seus componentes é realizada através de protocolos seguros como HTTPS ou AMQPS.
Geração de cookies
Cookies gerados pela plataforma:
| Cookie | Finalidade |
|---|---|
| com.senior.base.url | Armazena o endereço base da senior X Platform |
| com.senior.domain | Armazena o domínio onde a senior X Platform está hospedada |
| com.senior.services.url | Armazena a URL a ser utilizada para requisições no formato REST |
| com.senior.token | Armazena os dados do token OAuth utilizado para a autenticação do usuário na senior X Platform |
Ciclo de vida do token de acesso (autenticação)
| Ciclo de vida do token de acesso | |||
|
GERAÇÃO |
VALIDADE |
RENOVAÇÃO |
REVOGAÇÃO |
|
O token de acesso é gerado quando um usuário faz a autenticação na senior X Platform, seja pela própria tela de login da plataforma ou pela integração via API. |
O token de acesso é válido por sete dias contados a partir do momento em que é feita a autenticação. O token expira depois de sete dias independentemente de ser utilizado ou não. |
O token de acesso pode ser renovado em até 15 dias após a sua geração. Quando um token de acesso é renovado, um novo é gerado com a validade padrão de sete dias. A renovação é feita automaticamente pela própria senior X Platform, mas também pode ser causada pela integração via API. |
O token de acesso é revogado quando um usuário faz o logout da sessão, seja pelo próprio menu da plataforma ou pela integração via API. |
Tem dúvidas sobre a LGPD? Consulte a nossa documentação oficial.
Notificações
A senior X Platform possui a funcionalidade de notificações de avisos. Tais notificações podem ser visualizadas em sua totalidade, ficando em destaque as que não foram lidas. É possível configurar bloqueios para que algumas notificações não sejam mais exibidas, feitos por tipo gerencial, operacional e notícias, classificando por severidade. Para a configuração das notificações, clique em Visualizar todas as notificações > Configurar.
Ambientes
Cloud
Neste modelo, todos os componentes da senior X Platform e todos os serviços de negócio são instalados na nuvem, eliminando a necessidade de realizar qualquer tipo de instalação On-Premise.
Híbrido
Este modelo permite que parte dos componentes fiquem na Cloud e outra parte no modelo On-Premise. Trata-se de um modelo ideal para empresas que já possuem produtos Senior e quem desejam integrar com os novos serviços de senior X, com o desempenho de processamento na Nuvem.
O modelo híbrido é um pouco mais complexo, pois exige a integração entre a rede da Cloud e On-Premise, ou seja, envolve a configuração de links seguros, além de componentes da senior X Platform tanto na Cloud quanto On-Premise para dar sustentação aos serviços de negócio que estão espalhados em ambos os modelos.
Navegadores homologados
| Navegador | Versão | Dispositivo |
|---|---|---|
| Google Chrome (recomendado) | Utilize as versões liberadas em no máximo um ano | Móvel e desktop |
| Firefox | Utilize as versões liberadas em no máximo um ano | Móvel e desktop |
| Apple Safari | Utilize a versão mais recente | Móvel e desktop |
| Edge | Utilize a versão mais recente | Desktop |
| Internet Explorer | 11+ (Fim de suporte: 15/07/2022) | Desktop |
Em decorrência dos navegadores serem atualizados de maneira automática pelo próprio fabricante, a Senior não realiza homologações destes a cada versão liberada.
A Senior não recomenda a utilização do navegador Internet Explorer, por conta de problemas com vazamento de memórias causados pelo mesmo. Sugere-se a utilização do Microsoft Edge Chromium.
Nota
O usuário administrador do tenant tem acesso a todas as permissões de administração do tenant, e é de responsabilidade do cliente. A Senior não se responsabiliza pelos danos causados caso essa senha seja compartilhada para terceiros. Por essa razão, sugerimos a troca da senha após o primeiro acesso, e para facilitar o bloqueio em casos indevidos, é recomendável a criação de usuários nominais para os demais usuários da solução. No caso do usuário administrador, o e-mail deve ser atualizado para que, na hipótese de esquecimento da senha, seja possível a recuperação pelo próprio administrador, sem a necessidade de qualquer mediação da Senior.
Para definir um usuário como administrador, acesse a documentação sobre Gestão de Usuários.
English
Español
