Gerenciamento de usuários

Responsável pelo gerenciamento de usuários, o Senior Gerenciador de Usuários (SGU) é um recurso fundamental quando utilizada a XPlatform com os sistemas Senior que possui, já que a gestão de usuários deste tipo é feita diretamente pelo SGU, enquanto a plataforma tem a funcionalidade apenas de notificar as alterações desse gerenciamento dos usuários realizado.

Edição de usuários e grupos

Usuários

O funcionamento para quando ocorre alguma alteração nos dados do usuário no Senior Gerenciador de Usuários é primeiramente de remover o dado e inseri-lo atualizado na base da dados. Verificando isso, o integrador funciona com uma janela de alterações. Assim, quando é identificada essa exclusão e inclusão em uma mesma janela, uma atualização é enviada na plataforma (processo transparente).

Entretanto, caso essa exclusão e inserção sejam feitas em janelas independentes, é possível que o usuário seja excluído por alguns segundos até sejam inserido novamente na plataforma.

Grupos

Para alterações em grupos, a operação é a mesma que realizada para as alterações feitas nos dados do usuário, sendo o seu papel (grupo) atualizado de forma transparente na plataforma. A diferença ocorre quando a exclusão e inserção são feitas em janelas independentes, pois o papel que representa o grupo é excluído na XPlatform e quando recriado, as permissões definidas antes não existem mais. Ou seja, é necessário atribui-las novamente.

Permissões

As permissões atribuídas nos sistemas Senior não possuem qualquer relação com as permissões existentes na plataforma. Portanto, caso seja feita alguma alteração no sistema, a plataforma somente é impactada quando um usuário é atribuído a outro grupo. Neste caso, o usuário é replicado e também passa a pertencer a um novo grupo na XPlatform.

Acesso

Períodos de acesso

A plataforma não possui uma política de períodos de acesso integrado às soluções. Desta maneira, quando é necessário ter um período de acesso, é recomendado utilizar modelos de autenticação baseados em LDAP/AD ou SAML/ADFS. Caso já exista essa configuração no sistema e tenha a integração em funcionamento com a plataforma, é possível que ocorra indisponibilidade de logon para os usuários nos prazos estabelecidos.

Alteração de senha

Quando realizada no sistema, a replicação é feita em alguns segundos na XPlatform. Porém, quando houver uma autenticação tipo G5 e permitir a troca de senha pela plataforma, caso o usuário trocar a senha, esquecê-la e solicitar uma nova senha, é obrigatório que essa nova senha seja diferente da anterior ou, de preferência, uma senha aleatória. Se isto não for feito, a senha não é atualizada na plataforma.

Validação do usuário

A política de perguntas somente é utilizada para acessar ou recuperar senha nos sistemas. Esse recurso não é replicado na plataforma.

Usuário do sistema operacional

Quando houver integração entre plataforma e qualquer solução Senior, não assinale a opção Permitir logon com o usuário do Sistema Operacional, em Senior Gerenciador de Usuários > Segurança > Logon com usuário do Sistema Operacional.

Independentemente da forma de autenticação escolhida, não utilize espaços no nome do usuário para acesso a plataforma.

Políticas

Bloqueio de conta

A política do bloqueio de conta do sistema Senior não está presente na plataforma. Com isso, caso desejar utilizar esse tipo de política na plataforma, é recomendável o uso de LDAP/AD ou SAML/ADFS.

Porém, quando habilitada e ativada essa política na XPlatform, o usuário é bloqueado, pois há uma replicação de usuários. Portanto, é recomendável que quando houver uma integração entre solução e plataforma, a política de bloqueio de conta não seja habilitada. Assim, quando houver, o usuário com a conta bloqueada precisará desbloquear no próprio sistema. A mesma situação acontece quando o usuário é configurado para ser bloqueado todo o mês, com essa integração serão replicados os valores e usuário também na plataforma.

Senhas

A política do formato de senha do sistema não é integrado com a política de senha da plataforma. Por isso, é recomendável que ao utilizá-la, ela seja similar a que já existe no sistema, a fim de evitar possíveis problemas durante sua integração. Ou seja, é obrigatório que o Senior Gerenciador de Usuários também possua esta política, para que as senhas sejam integradas devidamente.

Usuários com a senha fora do formato não serão integrados, por isso, fica a critério de cada empresa ajustar todas as senhas depois da configuração para então realizar a integração ou configurar o novo formato de senha e reintegrar os usuários ajustados aos poucos.

Para a política de esquecimento de senhas, o comportamento é o mesmo que para a política do formato de senhas: sem integração entre Senior Gerenciador de Usuários e plataforma. Desta maneira, quando o usuário solicitar a recuperação de senha por um desses dois locais, o modelo utilizado será distinto.

• SGU: ocorre independentemente da configuração feita na XPlatform. Sendo que quando alterada nesse local, a replicação dela logo é feita na plataforma;
• XPlatform: ocorre quando configurações do inquilino, na guia Autenticação, a caixa de seleção opção Permitir alterar senha estiver habilitada. Entretanto, não é recomendável utilizar esse recurso quando houver integração com algum sistema Senior, pois essa replicação é unilateral (do sistema para plataforma). Ou seja, a troca de senha na plataforma não é replicada no SGU. Quando a solicitação for feita pela XPlatform, o usuário fica com duas senhas antigas, uma na plataforma e outra no sistema, já que essa integração ocorre apenas do Senior Gerenciador de Usuários para a plataforma.

Base de dados

Quando possuir mais de uma solução Senior, é imprescindível que as bases sejam unificadas para utilização dessa opção.

Para identificar se existe mais de uma base, acesse a Central de Configurações Senior e verifique no item Banco de Dados se existe mais de um item listado.

Bases não unificadas

Quando houver bases não unificadas significa que existem usuários diferentes e/ou com informações diferentes no seu cadastro para os itens de e-mail e senha entre os sistemas Senior. Essa situação é muito comum, pois geralmente usuários utilizam apenas o sistema Senior relacionado à sua função e não todos os instalados na empresa. Entendendo esse conceito do que significa bases não unificadas, pode-se seguir os passos abaixo para identificar precisamente as diferenças entre os usuários de cada sistema.

Para identificar as diferenças entre os usuários de cada sistema, verifique que:

• as informações de usuário que devem ser consideradas para a sincronização são: nome de usuário, senha e e-mail. Porém, por questões de segurança, não é possível exportar e comparar as senhas de usuários das bases de sistemas Senior, assim, cada empresa deve identificar se usuários com o mesmo nome, possua senhas diferentes entre os sistemas;
• por sugestão, gere os relatórios em .CSV dos nomes de usuários e e-mail de todas as bases existentes. Ao comparar essas informações em uma planilha de Excel, por exemplo, será possível identificar quais usuários existem em um sistema e em outro não, ou até usuários com o mesmo nome em sistemas diferentes mas que executam funções e possuem diferentes permissões.

Nesse momento é importante decidir qual sistema terá sua base sincronizada, pois é possível sincronizar somente uma.

Para decidir entre unificar as bases manualmente ou optar por outra forma de autenticação, verifique alguns fatores, como a quantidade de diferenças e o tempo gasto para ajustar todas elas, e até o impacto da troca de forma de autenticação na empresa.

Unificar bases

Ao optar por unificar as bases para eliminar as diferenças, a partir das informações geradas no relatório .CSV, acesse o sistema e ajuste as informações diferentes, se necessário, crie os usuários faltantes no sistema escolhido para ter a base integrada à XPlatform.