Políticas de Autenticação

Introdução

Para que seja adaptável a diferentes realidades organizacionais, o Sistema UNUM suporta que sejam definidas políticas de autenticação para a validação da identidade de um usuário.

Criar uma política de autenticação consiste em definir qual o procedimento que o sistema realizará para validar as credenciais do usuário. Esta política é atrelada à Política de Usuário, sendo esta associada à um usuário específico ou a todo um grupo. Caso um usuário tenha várias políticas de usuários associadas, devido a este pertencer à vários grupos, será validada aquela de maior prioridade.

Atualmente são suportadas duas políticas de autenticação, a Política de Autenticação Padrão e a Política de Autenticação SSPI.

Política de Autenticação Padrão

É a política que utiliza o nome e a senha de usuário, armazenados no banco de dados do sistema, para validá-lo. Está política é realizada de forma autônoma pelo sistema.

Política de Autenticação por SSPI e Active Directory

Esta política utiliza as credenciais de domínio do Windows para realizar a autenticação do usuário. A autenticação é feita através da SSPI, sigla para Security Support Provider Interface, uma interface de programação provida pelo Windows para executar tarefas relacionadas à segurança. O cliente LDAP e o Active Directory da Microsoft fazem uso dessa API, portanto ao ativar esse recurso é possível integrar e gerenciar as senhas dos usuários por meio do Active Directory.

A autenticação é realizada de forma centralizada pelo Servidor de Aplicação do Sistema UNUM. Ao contrário da Política de Autenticação Padrão, nenhum servidor Engine consegue autenticar um usuário estando desconectado do servidor da base de dados.

Para realizar a autenticação, é utilizado o nome do usuário cadastrado que foi associado a Política de Autenticação por SSPI. É necessário que o nome deste seja igual a credencial de domínio no Windows.

Criando uma Política de Autenticação por SSPI:

Acesse o processo "UNUM > Admin > Segurança > Políticas de segurança > Políticas de autenticação"

Nesta tela defina:

  • Código: código que identifica a política no sistema.

  • Nome: nome da política de autenticação.

  • Classe: a classe deve ser Política de Autenticação SSPI.

  • Domínio: domínio da rede onde o usuário está cadastrado.

Quando utilizando uma Política de Autenticação por SSPI é importante definir uma Regra de Senha que não exija troca na Política de Usuários. Para isto acesse o processo "Admin > Segurança > Politicas de Segurança > Regras de formatação e uso de senhas" e cadastre uma nova regra de senha onde o valor do campo "Dias para troca" é "0".

Associando uma Política de Autenticação a uma Política de Usuários.

Acesse o processo "UNUM > Admin > Segurança > Políticas de segurança > Políticas de usuário"

Nesta tela é importante notar os seguintes campos:

  • Prioridade: um usuário possui uma política diretamente associada a ele e as políticas associadas aos grupos e papéis aos quais pertence, neste cenário é utilizado a política de maior prioridade, esta propriedade é definida aqui.

  • Política de Autenticação: defina aqui a política de autenticação associada à Politica de Usuário.

  • Regras de Senha: aqui se definem as regras de senha, caso esteja utilizando a Política de Autenticação Padrão.

Após definida uma Política de Usuário, esta pode ser associada a um Usuário, Grupo ou Papel acessando seu cadastro através de "UNUM > Admin > Segurança > Grupos e usuários" no campo "Política de Segurança".