Extranet

Para aceder à Extranet, clique AQUI.

A aplicação disponibiliza as seguintes ferramentas de autenticação e segurança contra acessos abusivos:
- A possibilidade de bloquear o acesso a um utilizador devido a tentativas de login sucessivas com as credenciais incorretas;
- A utilização da ferramenta CAPTCHA;
- A possibilidade do utilizador pedir a redefinição da password no ecrã de login;
- A possibilidade de pedido de redefinição periódica da password.

Este artigo descreve as três primeiras ferramentas. Para mais informações sobre a funcionalidade de pedido de redefinição periódica da password, siga o link do artigo indicado no final deste texto em Ler também.

Bloqueio da conta

Perfil e acesso
Essa funcionalidade pode ser ativada/desativada na aplicação.

O menu para aceder a essa configuração é Configurações > Cliente e o perfil necessário é "Frota - Configurações".

Funcionamento
Com a configuração Bloqueio de conta ativa, após um número de tentativas de acesso falhadas, por defeito 3, o utilizador fica impedido de aceder à aplicação pelo período mínimo de 30 minutos. Enquanto a conta se encontrar bloqueada, por cada nova tentativa falhada é incrementado mais 1 minuto à duração do bloqueio. Em qualquer momento, o gestor de utilizadores pode desbloquear a conta de um utilizador pelo backoffice.

O número de tentativas falhadas, a duração do bloqueio da conta e o tempo de incremento por cada tentativa falhada é configurável por cliente. Para alterar as configurações, contactar a Escrita Digital.

Notificação de conta bloqueada
Quando uma conta fica bloqueada, é enviado um e-mail ao utilizador com essa informação.

Desbloqueio pela gestão
A conta de um utilizador pode ser desbloqueada pelo utilizador com o perfil "Utilizadores - Gestão", acedendo à ficha do utilizador pelo menu Configurações > Base de dados > Utilizadores.

Na pesquisa avançada de utilizadores, ao selecionar a opção "Bloqueado" são listados todos os utilizadores com a conta bloqueada. Esses utilizadores estão identificados, na listagem, com um fundo vermelho e com o ícone

no fim da linha.

Para desbloquear a conta de um utilizador:
1º clicar na linha do utilizador com conta bloqueada;
Nota: Na zona dados pessoais, junto ao campo de login, o ícone sinaliza que a conta do utilizador se encontra bloqueada.

2º clicar no botão |Desbloquear|.

Último acesso
Em frente ao campo de login do ecrã dos dados do utilizador, o gestor tem a informação do último acesso do utilizador na aplicação.

Funcionalidade CAPTCHA
Introduzimos a funcionalidade CAPTCHA para aumentar a segurança da aplicação face a ataques cibernéticos de disponibilidade. Para ativar/desativar essa funcionalidade deverá contactar a Escrita Digital.

Esta funcionalidade é ativada no ecrã de login da aplicação, por defeito, após 2 tentativas de acesso falhadas. Esta ferramenta permite validar se o acesso não está a ser feito por software automatizado, sendo pedido ao utilizador para confirmar que não é um "robô" através do reconhecimento de imagens. A funcionalidade CAPTCHA mantem-se ativa durante 5 minutos e, durante esse período, sempre que o utilizador acede à aplicação é solicitado o reconhecimento de imagens. Passado esse período de tempo, a funcionalidade fica inativa.

O número de tentativas falhadas e a duração em que a funcionalidade fica ativa são configuráveis por cliente.

Microsoft Azure
Na figura acima apresentada, que mostra o ecrã de acesso à aplicação, encontra-se ativa a funcionalidade de acesso com conta Microsoft, uma vez que a funcionalidade Microsoft Azure está, nesse caso, configurada como disponível.

Esta funcionalidade encontra-se por defeito inativa. Se pretender ativá-la contacte a Escrita Digital.

Redefinir a password no ecrã de Login
No ecrã de login, caso o utilizador se tenha esquecido das suas credenciais, existem duas possibilidades para recuperar a informação, consoante a configuração "Utilizador pode redefinir a sua password no ecrã de login" esteja ou não ativa. Essa configuração não se encontra disponível por ecrã. Caso pretenda ativar/desativar a funcionalidade deverá contactar a Escrita Digital.

Utilizador pode redefinir a password no ecrã de login
Com a funcionalidade ativa, para redefinir a password pelo ecrã de login deve:

1.º No ecrã de login, clicar no link Esqueceu a sua password;
2.º No ecrã para redefinir a password preencher os campos Login e introduzir um PIN de segurança;
3.º Se a ferramenta CAPTCHA estiver ativa, realizar o teste de reconhecimento de imagens;
4.º Clicar em CONTINUAR.

O pedido fica registado e, num período máximo de 1 minuto, recebe um e-mail no endereço associado ao login que indicou.

No e-mail recebido, deve clicar no link indicado no texto do e-mail. Esse link redireciona para o ecrã de login da aplicação onde deve introduzir o Login, o PIN de segurança e a nova password. Caso ocorram erros na redefinição da password, e após três tentativas, deve proceder a um novo pedido de redefinição de password.

De sublinhar que a password deverá ter entre 10 e 128 caracteres, não pode conter o login e deve ter letras maiúsculas, minúsculas e dígitos.

Utilizador não pode redefinir a password no ecrã de login
Se a funcionalidade para redefinir a password pelo ecrã de login não estiver ativa, fica disponível o link, em "Novo utilizador ? Não sabe a sua password ? Clique aqui.", que abre a ferramenta de correio eletrónico, com o destinatário a quem deve solicitar a informação, e com informação dos dados a fornecer para a recuperação das credenciais de acesso à aplicação.

Login/password da aplicação disponível
É possível definir se no ecrã inicial da aplicação está disponível a funcionalidade de Login, ou seja, os campos Login, Password e o botão |Login|. Esta configuração permite disponibilizar ou inibir o acesso dos utilizadores pelo login da própria aplicação.

Ler também:
Login e segurança - redefinição de password periódica