Imprimir

Módulos de Segurança

Fazendo uso dos módulos de segurança, podemos implementar regras de acesso para os sistemas desenvolvidos no Scriptcase. O processo de criação e configuração é rápido, fazendo com que o tempo de desenvolvimento do sistema seja reduzido.

Disponibilizamos cinco tipos de segurança, que trabalham de forma semelhantes, divergindo apenas no modo como as permissões são aplicadas.

Segurança por Usuário

Não possui nenhuma restrição aos usuários do sistema, todos os usuários têm acesso a todas as aplicações.

Neste tipo de segurança são criadas estas tabelas:

  • Usuário - Login, Senha, Nome, E-mail, Active, Código de ativação e Privilégio de Administrador
  • Logado - Login, Data de login, Sessão, Endereço de IP

A tabela logado é criada apenas ao utilizar a opção Proteger Usuário Logado na criação do módulo de segurança.

Segurança por Aplicação

Possui uma restrição de acesso as aplicações de acordo com o usuário, nesta opção o administrador deve informar quais aplicações podem ser acessadas pelo usuário.

Neste tipo de segurança são criadas estas tabelas:

  • Usuário - Login, Senha, Nome, E-mail, Active, Código de ativação e Privilégio de Administrador
  • Aplicação - Código, Descrição, Tipo de aplicação
  • Usuário / Aplicação - Login, Nome da aplicação, Privilégio de acesso, Privilégio de inserir, Privilégio de excluir, Privilégio de atualizar, Privilégio de exportação, Privilégio de imprimir
  • Logado - Login, Data de login, Sessão, Endereço de IP

A tabela logado é criada apenas ao utilizar a opção Proteger Usuário Logado na criação do módulo de segurança.

Segurança por Grupo

Possui uma restrição de acesso as aplicações de acordo com os grupos de usuários, nesta opção o administrador deve informar quais aplicações podem ser acessadas pelos grupos, e deve definir quais grupos cada usuário deve participar.

Neste tipo de segurança são criadas estas tabelas:

  • Usuário - Login, Senha, Nome, E-mail, Active, Código de ativação e Privilégio de Administrador
  • Grupo - ID e Descrição
  • Aplicação - Código, Descrição, Tipo de aplicação
  • Usuário / Grupo - Login, Código do grupo
  • Group / Application - Código do grupo, Nome da Aplicação, Privilégio de acesso, Privilégio de Inserir, Privilégio de excluir, Privilégio de atualizar, Privilégio de exportar, Privilégio de impressão
  • Logado - Login, Data de login, Sessão, Endereço de IP

A tabela logado é criada apenas ao utilizar a opção Proteger Usuário Logado na criação do módulo de segurança.

LDAP - Apenas Autenticação

Não possui nenhuma restrição aos usuários do sistema, todos os usuários têm acesso a todas as aplicações. Neste tipo de segurança, nenhuma tabela é criada.

LDAP - Controle Total

Possui uma restrição de acesso as aplicações de acordo com os grupos de usuários, nesta opção o administrador deve informar quais aplicações podem ser acessadas pelos grupos de usuários.

Neste tipo de segurança são criadas estas tabelas:

  • Usuário - Login, Senha, Nome, E-mail, Active, Código de ativação e Privilégio de Administrador
  • Aplicação - Código, Descrição, Tipo de aplicação
  • Usuário / Aplicação - Login, Nome da aplicação, Privilégio de acesso, Privilégio de inserir, Privilégio de excluir, Privilégio de atualizar, Privilégio de exportação, Privilégio de imprimir
  • Logado - Login, Data de login, Sessão, Endereço de IP

A tabela logado é criada apenas ao utilizar a opção Proteger Usuário Logado na criação do módulo de segurança.

Veja como cria-los abaixo:

Criação de Segurança por Usuário

Tipo de segurança

Primeiramente devemos selecionar o tipo de segurança desejada.

Selecione o tipo de segurança

Conexão

Após a definição do tipo de segurança, devemos selecionar a conexão que será utilizada para criar as tabelas que compõem o módulo de segurança.

Selecione a conexão que serão criadas as tabelas

  • Conexão - Define a conexão que será utilizada para a criação das tabelas de segurança.
  • Tabelas Existentes - Permite a utilização de tabelas preexistentes em sua base de dados. Estas tabelas devem possuir o mínimo de campos utilizado pela segurança do Scriptcase. Recomendamos que utilize esta aplicação caso as tabelas já tenha sido criadas pelo modulo de segurança do Scriptcase, para minimizar os erros.
  • Criar Tabelas - Define a criação de novas tabelas para serem usadas pelas aplicações de segurança.
  • Prefixo das tabelas – Prefixo que será concatenado ao nome das tabelas que serão criadas.
  • Apagar tabelas existentes - No momento da criação das novas tabelas, caso ocorra alguma duplicidade em seus nomes, as tabelas da base serão sobrescritas pelas novas tabelas.
  • Proteger usuários logados - Impede que o mesmo usuário esteja logado no sistema utilizado duas sessões diferentes.

Associação de tabelas

Nesta etapa, devemos associar os campos das aplicações aos campos das tabelas. Ao selecionar Tabelas Existentes na parte de conexão, a associação das tabelas é feita de forma manual.

Nestes casos, as tabelas existentes na base devem conter um numero mínimo de campos para que possam ser associados aos campos das aplicações de segurança.

As tabelas necessárias para cada tipo de segurança estão descritas no início deste artigo.

Ao selecionar Criar Tabelas os campos são associados automaticamente.

Configurações

Nesta etapa iremos definir as configurações do módulo de segurança.

Geral

Definimos a utilização de criptografia na senha, a pasta onde as aplicações serão criadas, o módulo de log usado entre outras coisas.

Configurações gerais

  • Prefixo das aplicações - Prefixo das aplicações que serão criadas automaticamente pelo modulo de segurança.
  • Criptografia - Criptografia utilizadas para as nas aplicações que serão incluídas no modulo de segurança posteriormente, caso a opção incluir aplicações.
  • Ativar Segurança - Ativa a flag Segurança das Aplicações de todas as aplicações do projeto.
  • Ativar Captcha - Ativa o captcha da aplicação de login do modulo de segurança. Temos três opções:
    • Não: Não exibe o captcha na aplicação de login.
    • Captcha: Utiliza a biblioteca interna do scriptcase para exibição do captcha.
    • reCAPTCHA: Utiliza o reCAPTCHA V2 do Google. Para configurar clique aqui.
  • Pasta - Nome da pasta que será criada para armazenar as aplicações criadas automaticamente pelo modulo de segurança.
  • Tema - Tema que seja utilizado nas aplicações criadas pelo modulo de segurança.
  • Log - Esta opção estará disponível caso o projeto possua um módulo de log configurado previamente. Clique aqui e veja como cria-lo.
  • Menu - Esta opção estará disponível caso o projeto possua uma aplicação de menu criado previamente.
  • Tipo de Menu - Tipo de menu que será criado pelo modulo de segurança(Opção disponível apenas se nenhum menu for selecionado no item anterior)

Login

Definimos caracteres permitidos e a quantidade de caracteres para o usuário e senha.

Definição dos caracteres do login e senha

  • Tamanho mínimo - Define a quantidade minima de caracteres utilizados pelo usuário.
  • Tamanho máximo - Define a quantidade máximo de caracteres utilizados pelo usuário.
  • Caracteres permitidos - Definir quais caracteres serão permitidos ao criar uma senha.

Recuperar Senha

Define a forma como a recuperação de senha irá funcionar no sistema.

Estas opções de recuperação de senha funciona apenas quando o sevidor SMTP é configurado corretamente, em Configurações de E-mail.

Definição da recuperação de senha

  • Enviar senha para e-mail - Permite que o usuário do sistema receba sua senha por e-mail. Esta opção funciona apenas quando não está usando criptografia(MD5), a utilização ou não de criptografia é definida na aba Geral
  • Redefinir senha e enviar novo e-mail - Permite que o sistema crie uma nova senha e a envie para o e-mail do usuário.
  • Enviar link para e-mail com nova senha - Permite que o usuário receba um link por e-mail para redefinir sua senha.

Novos Usuários

Configurações para a criação de novos usuários no sistema.

As opções ativação por e-mail e Enviar e-mail para administrador funcionam apenas quando o servidor SMTP é configurado corretamente, em Configurações de E-mail.

Criação de novos usuários no sistema

  • Permite o cadastro de novos usuários - Define a disponibilidade da opção de cadastro de usuários no login do sistema. Ao desmarcar, apenas usuários com acesso ao administrativo do sistema poderão inserir novos usuários.
  • Requer ativação por e-mail - Define se o novo usuário terá que realizar uma validação através do e-mail para ativar sua conta. (Opção disponível apenas ao configurar o SMTP)
  • Enviar e-mail para administrador - Define se o administrador do sistema receberá um e-mail, sempre que um novo usuário for criado. (Opção disponível apenas ao configurar o SMTP)

Configurações de E-mail

Onde é definido o provedor que iremos utilizar para o envio de e-mails do sistema.

Neste exemplo, estamos utilizando o SMTP do gmail.

Configuração de emails

  • Servidor SMTP - Deve ser informado o endereço do servidor SMTP.
  • Porta SMTP - Informe a porta do servidor SMTP. Esta informação deve está em conformidade com a opção Conexão Segura. Utilize 465 para SSL, 587 para TLS ou 25 para não segura. Ao omitido, o Scriptcase assumirá o valor default: 25
  • Conexão Segura - Indicativo para conexão segura. Utilize SSL ou TSL, ou deixe em branco para conexão não segura
  • SMTP Usuário - Informe o Usuário do servidor SMTP
  • Senha SMTP - Informe a Senha do servidor SMTP referente ao usuário informado.
  • SMTP e-mail - Informe o e-mail de origem das mensagens.

Usuários Logados

Define o comportamento do sistema para a proteção do login.

Esta configuração está disponível apenas se selecionarmos a opção Proteger usuário logado na etapa de conexão.

Proteger usuário logado

  • Mostrar Usuários Logados - Criar aplicação de consulta com todos os usuários logados da sessão do projeto.
  • Proteção Ataque Brute Force - Ativa/Desativa o bloqueio de usuários após algumas tentativas de acesso malsucedidas.
  • Tempo de bloqueio do Brute Force(em Minutos) - Tempo, em minutos, que o usuário irá permanecer inacessível após as várias tentativas de acesso malsucedidas.(Disponível apenas ao ativar a proteção a ataques de brute force)
  • Números de tentativas antes de bloquear - Número de tentativas de acesso malsucedidas, até que a proteção seja ativada.(Disponível apenas ao ativar a proteção a ataques de brute force)

Cadastrar primeiro Registro

Define o primeiro usuário do sistema, que terá permissões de um administrador.

Cadastrar usuário administrador

  • Login - Define o login do usuário administrador do sistema.
  • Senha - Define a senha para o usuário administrador.
  • Nome - Define um nome para o usuário administrador.
  • E-mail - E-mail do usuário administrador.
  • Grupo - Nome do grupo que receberá os privilégios de administrador e que este usuário fará parte.

A opção grupo, está disponivel apenas para segurança por grupo, nos demais módulos esta opção não será exibida.

Adicionar Aplicação

Esta opção adicionar as aplicações já criadas no projeto a tabela de aplicação.

Inserir aplicações na tabela aplicação

Salvar Perfil

Permite salvar em um perfil com todas as configurações utilizadas nas etapas anteriores. Utilizando este esquema, é possível criar um novo módulo de segurança utilizando as mesmas configurações utilizada para a criação deste.

Salvar perfil

  • Salvar Perfil - Permite salvar um perfil com todas as configurações deste modulo de seguraça.
  • Nome - Nome do perfil salvo.
  • Alvo - Define quem terá acesso ao perfil quando salvo.
    • Público - Disponível para todos os usuários em todos os projetos.
    • Projeto - Disponível para todos os usuários do projeto em que foi criado.
    • Usuário - Disponível apenas para o usuário criador.

Usar perfil salvo

Um perfil salvo, pode ser selecionano no início da criação do módulo de segurança, antes da esconha do tipo de segurança.

Usando Perfil de Segurança

Criação de Segurança por Aplicação

Tipo de segurança

Primeiramente devemos selecionar o tipo de segurança desejada.

Selecione o tipo de segurança

Conexão

Após a definição do tipo de segurança, devemos selecionar a conexão que será utilizada para criar as tabelas que compõem o módulo de segurança.

Selecione a conexão que serão criadas as tabelas

  • Conexão - Define a conexão que será utilizada para a criação das tabelas de segurança.
  • Tabelas Existentes - Permite a utilização de tabelas preexistentes em sua base de dados. Estas tabelas devem possuir o mínimo de campos utilizado pela segurança do Scriptcase. Recomendamos que utilize esta aplicação caso as tabelas já tenha sido criadas pelo modulo de segurança do Scriptcase, para minimizar os erros.
  • Criar Tabelas - Define a criação de novas tabelas para serem usadas pelas aplicações de segurança.
  • Prefixo das tabelas – Prefixo que será concatenado ao nome das tabelas que serão criadas.
  • Apagar tabelas existentes - No momento da criação das novas tabelas, caso ocorra alguma duplicidade em seus nomes, as tabelas da base serão sobrescritas pelas novas tabelas.
  • Proteger usuários logados - Impede que o mesmo usuário esteja logado no sistema utilizado duas sessões diferentes.

Associação de tabelas

Nesta etapa, devemos associar os campos das aplicações aos campos das tabelas. Ao selecionar Tabelas Existentes na parte de conexão, a associação das tabelas é feita de forma manual.

Nestes casos, as tabelas existentes na base devem conter um numero mínimo de campos para que possam ser associados aos campos das aplicações de segurança.

As tabelas necessárias para cada tipo de segurança estão descritas no início deste artigo.

Ao selecionar Criar Tabelas os campos são associados automaticamente.

Configurações

Nesta etapa iremos definir as configurações do módulo de segurança.

Geral

Definimos a utilização de criptografia na senha, a pasta onde as aplicações serão criadas, o módulo de log usado entre outras coisas.

Configurações gerais

  • Prefixo das aplicações - Prefixo das aplicações que serão criadas automaticamente pelo modulo de segurança.
  • Criptografia - Criptografia utilizadas para as nas aplicações que serão incluídas no modulo de segurança posteriormente, caso a opção incluir aplicações.
  • Ativar Segurança - Ativa a flag Segurança das Aplicações de todas as aplicações do projeto.
  • Ativar Captcha - Ativa o captcha da aplicação de login do modulo de segurança. Temos três opções:
    • Não: Não exibe o captcha na aplicação de login.
    • Captcha: Utiliza a biblioteca interna do scriptcase para exibição do captcha.
    • reCAPTCHA: Utiliza o reCAPTCHA V2 do Google. Para configurar clique aqui.
  • Pasta - Nome da pasta que será criada para armazenar as aplicações criadas automaticamente pelo modulo de segurança.
  • Tema - Tema que seja utilizado nas aplicações criadas pelo modulo de segurança.
  • Log - Esta opção estará disponível caso o projeto possua um módulo de log configurado previamente. Clique aqui e veja como cria-lo.
  • Menu - Esta opção estará disponível caso o projeto possua uma aplicação de menu criado previamente.
  • Tipo de Menu - Tipo de menu que será criado pelo modulo de segurança(Opção disponível apenas se nenhum menu for selecionado no item anterior)

Login

Definimos caracteres permitidos e a quantidade de caracteres para o usuário e senha.

Definição dos caracteres do login e senha

  • Tamanho mínimo - Define a quantidade minima de caracteres utilizados pelo usuário.
  • Tamanho máximo - Define a quantidade máximo de caracteres utilizados pelo usuário.
  • Caracteres permitidos - Definir quais caracteres serão permitidos ao criar uma senha.

Recuperar Senha

Define a forma como a recuperação de senha irá funcionar no sistema.

Estas opções de recuperação de senha funciona apenas quando o sevidor SMTP é configurado corretamente, em Configurações de E-mail.

Definição da recuperação de senha

  • Enviar senha para e-mail - Permite que o usuário do sistema receba sua senha por e-mail. Esta opção funciona apenas quando não está usando criptografia(MD5), a utilização ou não de criptografia é definida na aba Geral
  • Redefinir senha e enviar novo e-mail - Permite que o sistema crie uma nova senha e a envie para o e-mail do usuário.
  • Enviar link para e-mail com nova senha - Permite que o usuário receba um link por e-mail para redefinir sua senha.

Novos Usuários

Configurações para a criação de novos usuários no sistema.

As opções ativação por e-mail e Enviar e-mail para administrador funcionam apenas quando o servidor SMTP é configurado corretamente, em Configurações de E-mail.

Criação de novos usuários no sistema

  • Permite o cadastro de novos usuários - Define a disponibilidade da opção de cadastro de usuários no login do sistema. Ao desmarcar, apenas usuários com acesso ao administrativo do sistema poderão inserir novos usuários.
  • Requer ativação por e-mail - Define se o novo usuário terá que realizar uma validação através do e-mail para ativar sua conta. (Opção disponível apenas ao configurar o SMTP)
  • Enviar e-mail para administrador - Define se o administrador do sistema receberá um e-mail, sempre que um novo usuário for criado. (Opção disponível apenas ao configurar o SMTP)

Configurações de E-mail

Onde é definido o provedor que iremos utilizar para o envio de e-mails do sistema.

Neste exemplo, estamos utilizando o SMTP do gmail.

Configuração de emails

  • Servidor SMTP - Deve ser informado o endereço do servidor SMTP.
  • Porta SMTP - Informe a porta do servidor SMTP. Esta informação deve está em conformidade com a opção Conexão Segura. Utilize 465 para SSL, 587 para TLS ou 25 para não segura. Ao omitido, o Scriptcase assumirá o valor default: 25
  • Conexão Segura - Indicativo para conexão segura. Utilize SSL ou TSL, ou deixe em branco para conexão não segura
  • SMTP Usuário - Informe o Usuário do servidor SMTP
  • Senha SMTP - Informe a Senha do servidor SMTP referente ao usuário informado.
  • SMTP e-mail - Informe o e-mail de origem das mensagens.

Usuários Logados

Define o comportamento do sistema para a proteção do login.

Esta configuração está disponível apenas se selecionarmos a opção Proteger usuário logado na etapa de conexão.

Proteger usuário logado

  • Mostrar Usuários Logados - Criar aplicação de consulta com todos os usuários logados da sessão do projeto.
  • Proteção Ataque Brute Force - Ativa/Desativa o bloqueio de usuários após algumas tentativas de acesso malsucedidas.
  • Tempo de bloqueio do Brute Force(em Minutos) - Tempo, em minutos, que o usuário irá permanecer inacessível após as várias tentativas de acesso malsucedidas.(Disponível apenas ao ativar a proteção a ataques de brute force)
  • Números de tentativas antes de bloquear - Número de tentativas de acesso malsucedidas, até que a proteção seja ativada.(Disponível apenas ao ativar a proteção a ataques de brute force)

Cadastrar primeiro Registro

Define o primeiro usuário do sistema, que terá permissões de um administrador.

Cadastrar usuário administrador

  • Login - Define o login do usuário administrador do sistema.
  • Senha - Define a senha para o usuário administrador.
  • Nome - Define um nome para o usuário administrador.
  • E-mail - E-mail do usuário administrador.
  • Grupo - Nome do grupo que receberá os privilégios de administrador e que este usuário fará parte.

A opção grupo, está disponivel apenas para segurança por grupo, nos demais módulos esta opção não será exibida.

Adicionar Aplicação

Esta opção adicionar as aplicações já criadas no projeto a tabela de aplicação.

Inserir aplicações na tabela aplicação

Salvar Perfil

Permite salvar em um perfil com todas as configurações utilizadas nas etapas anteriores. Utilizando este esquema, é possível criar um novo módulo de segurança utilizando as mesmas configurações utilizada para a criação deste.

Salvar perfil

  • Salvar Perfil - Permite salvar um perfil com todas as configurações deste modulo de seguraça.
  • Nome - Nome do perfil salvo.
  • Alvo - Define quem terá acesso ao perfil quando salvo.
    • Público - Disponível para todos os usuários em todos os projetos.
    • Projeto - Disponível para todos os usuários do projeto em que foi criado.
    • Usuário - Disponível apenas para o usuário criador.

Usar perfil salvo

Um perfil salvo, pode ser selecionano no início da criação do módulo de segurança, antes da esconha do tipo de segurança.

Usando Perfil de Segurança

Criação de Segurança por Grupo

Tipo de segurança

Primeiramente devemos selecionar o tipo de segurança desejada.

Selecione o tipo de segurança

Conexão

Após a definição do tipo de segurança, devemos selecionar a conexão que será utilizada para criar as tabelas que compõem o módulo de segurança.

Selecione a conexão que serão criadas as tabelas

  • Conexão - Define a conexão que será utilizada para a criação das tabelas de segurança.
  • Tabelas Existentes - Permite a utilização de tabelas preexistentes em sua base de dados. Estas tabelas devem possuir o mínimo de campos utilizado pela segurança do Scriptcase. Recomendamos que utilize esta aplicação caso as tabelas já tenha sido criadas pelo modulo de segurança do Scriptcase, para minimizar os erros.
  • Criar Tabelas - Define a criação de novas tabelas para serem usadas pelas aplicações de segurança.
  • Prefixo das tabelas – Prefixo que será concatenado ao nome das tabelas que serão criadas.
  • Apagar tabelas existentes - No momento da criação das novas tabelas, caso ocorra alguma duplicidade em seus nomes, as tabelas da base serão sobrescritas pelas novas tabelas.
  • Proteger usuários logados - Impede que o mesmo usuário esteja logado no sistema utilizado duas sessões diferentes.

Associação de tabelas

Nesta etapa, devemos associar os campos das aplicações aos campos das tabelas. Ao selecionar Tabelas Existentes na parte de conexão, a associação das tabelas é feita de forma manual.

Nestes casos, as tabelas existentes na base devem conter um numero mínimo de campos para que possam ser associados aos campos das aplicações de segurança.

As tabelas necessárias para cada tipo de segurança estão descritas no início deste artigo.

Ao selecionar Criar Tabelas os campos são associados automaticamente.

Configurações

Nesta etapa iremos definir as configurações do módulo de segurança.

Geral

Definimos a utilização de criptografia na senha, a pasta onde as aplicações serão criadas, o módulo de log usado entre outras coisas.

Configurações gerais

  • Prefixo das aplicações - Prefixo das aplicações que serão criadas automaticamente pelo modulo de segurança.
  • Criptografia - Criptografia utilizadas para as nas aplicações que serão incluídas no modulo de segurança posteriormente, caso a opção incluir aplicações.
  • Ativar Segurança - Ativa a flag Segurança das Aplicações de todas as aplicações do projeto.
  • Ativar Captcha - Ativa o captcha da aplicação de login do modulo de segurança. Temos três opções:
    • Não: Não exibe o captcha na aplicação de login.
    • Captcha: Utiliza a biblioteca interna do scriptcase para exibição do captcha.
    • reCAPTCHA: Utiliza o reCAPTCHA V2 do Google. Para configurar clique aqui.
  • Pasta - Nome da pasta que será criada para armazenar as aplicações criadas automaticamente pelo modulo de segurança.
  • Tema - Tema que seja utilizado nas aplicações criadas pelo modulo de segurança.
  • Log - Esta opção estará disponível caso o projeto possua um módulo de log configurado previamente. Clique aqui e veja como cria-lo.
  • Menu - Esta opção estará disponível caso o projeto possua uma aplicação de menu criado previamente.
  • Tipo de Menu - Tipo de menu que será criado pelo modulo de segurança(Opção disponível apenas se nenhum menu for selecionado no item anterior)

Login

Definimos caracteres permitidos e a quantidade de caracteres para o usuário e senha.

Definição dos caracteres do login e senha

  • Tamanho mínimo - Define a quantidade minima de caracteres utilizados pelo usuário.
  • Tamanho máximo - Define a quantidade máximo de caracteres utilizados pelo usuário.
  • Caracteres permitidos - Definir quais caracteres serão permitidos ao criar uma senha.

Recuperar Senha

Define a forma como a recuperação de senha irá funcionar no sistema.

Estas opções de recuperação de senha funciona apenas quando o sevidor SMTP é configurado corretamente, em Configurações de E-mail.

Definição da recuperação de senha

  • Enviar senha para e-mail - Permite que o usuário do sistema receba sua senha por e-mail. Esta opção funciona apenas quando não está usando criptografia(MD5), a utilização ou não de criptografia é definida na aba Geral
  • Redefinir senha e enviar novo e-mail - Permite que o sistema crie uma nova senha e a envie para o e-mail do usuário.
  • Enviar link para e-mail com nova senha - Permite que o usuário receba um link por e-mail para redefinir sua senha.

Novos Usuários

Configurações para a criação de novos usuários no sistema.

As opções ativação por e-mail e Enviar e-mail para administrador funcionam apenas quando o servidor SMTP é configurado corretamente, em Configurações de E-mail.

Criação de novos usuários no sistema

  • Permite o cadastro de novos usuários - Define a disponibilidade da opção de cadastro de usuários no login do sistema. Ao desmarcar, apenas usuários com acesso ao administrativo do sistema poderão inserir novos usuários.
  • Requer ativação por e-mail - Define se o novo usuário terá que realizar uma validação através do e-mail para ativar sua conta. (Opção disponível apenas ao configurar o SMTP)
  • Enviar e-mail para administrador - Define se o administrador do sistema receberá um e-mail, sempre que um novo usuário for criado. (Opção disponível apenas ao configurar o SMTP)

Configurações de E-mail

Onde é definido o provedor que iremos utilizar para o envio de e-mails do sistema.

Neste exemplo, estamos utilizando o SMTP do gmail.

Configuração de emails

  • Servidor SMTP - Deve ser informado o endereço do servidor SMTP.
  • Porta SMTP - Informe a porta do servidor SMTP. Esta informação deve está em conformidade com a opção Conexão Segura. Utilize 465 para SSL, 587 para TLS ou 25 para não segura. Ao omitido, o Scriptcase assumirá o valor default: 25
  • Conexão Segura - Indicativo para conexão segura. Utilize SSL ou TSL, ou deixe em branco para conexão não segura
  • SMTP Usuário - Informe o Usuário do servidor SMTP
  • Senha SMTP - Informe a Senha do servidor SMTP referente ao usuário informado.
  • SMTP e-mail - Informe o e-mail de origem das mensagens.

Usuários Logados

Define o comportamento do sistema para a proteção do login.

Esta configuração está disponível apenas se selecionarmos a opção Proteger usuário logado na etapa de conexão.

Proteger usuário logado

  • Mostrar Usuários Logados - Criar aplicação de consulta com todos os usuários logados da sessão do projeto.
  • Proteção Ataque Brute Force - Ativa/Desativa o bloqueio de usuários após algumas tentativas de acesso malsucedidas.
  • Tempo de bloqueio do Brute Force(em Minutos) - Tempo, em minutos, que o usuário irá permanecer inacessível após as várias tentativas de acesso malsucedidas.(Disponível apenas ao ativar a proteção a ataques de brute force)
  • Números de tentativas antes de bloquear - Número de tentativas de acesso malsucedidas, até que a proteção seja ativada.(Disponível apenas ao ativar a proteção a ataques de brute force)

Cadastrar primeiro Registro

Define o primeiro usuário do sistema, que terá permissões de um administrador.

Cadastrar usuário administrador

  • Login - Define o login do usuário administrador do sistema.
  • Senha - Define a senha para o usuário administrador.
  • Nome - Define um nome para o usuário administrador.
  • E-mail - E-mail do usuário administrador.
  • Grupo - Nome do grupo que receberá os privilégios de administrador e que este usuário fará parte.

A opção grupo, está disponivel apenas para segurança por grupo, nos demais módulos esta opção não será exibida.

Adicionar Aplicação

Esta opção adicionar as aplicações já criadas no projeto a tabela de aplicação.

Inserir aplicações na tabela aplicação

Salvar Perfil

Permite salvar em um perfil com todas as configurações utilizadas nas etapas anteriores. Utilizando este esquema, é possível criar um novo módulo de segurança utilizando as mesmas configurações utilizada para a criação deste.

Salvar perfil

  • Salvar Perfil - Permite salvar um perfil com todas as configurações deste modulo de seguraça.
  • Nome - Nome do perfil salvo.
  • Alvo - Define quem terá acesso ao perfil quando salvo.
    • Público - Disponível para todos os usuários em todos os projetos.
    • Projeto - Disponível para todos os usuários do projeto em que foi criado.
    • Usuário - Disponível apenas para o usuário criador.

Usar perfil salvo

Um perfil salvo, pode ser selecionano no início da criação do módulo de segurança, antes da esconha do tipo de segurança.

Usando Perfil de Segurança

Criação de LDAP - Apenas Autenticação

Tipo de segurança

Primeiramente devemos selecionar o tipo de segurança desejada.

Selecione o tipo de segurança

Conexão

Após a definição do tipo de segurança, devemos selecionar uma conexão.

Selecione uma conexão

Configurações

Nesta etapa iremos definir as configurações do módulo de segurança.

Geral

Configurações gerais

  • Prefixo das aplicações - Prefixo das aplicações que serão criadas automaticamente pelo modulo de segurança.
  • Ativar Segurança - Ativa a flag Segurança das Aplicações de todas as aplicações do projeto.
  • Ativar Captcha - Ativa o captcha da aplicação de login do modulo de segurança.
  • Pasta - Nome da pasta que será criada para armazenar as aplicações criadas automaticamente pelo modulo de segurança.
  • Tema - Tema que seja utilizado nas aplicações criadas pelo modulo de segurança.
  • Log - Esta opção estará disponível caso o projeto possua um módulo de log configurado previamente. Clique aqui e veja como cria-lo.
  • Menu - Esta opção estará disponível caso o projeto possua uma aplicação de menu criado previamente.
  • Tipo de Menu - Tipo de menu que será criado pelo modulo de segurança(Opção disponível apenas se nenhum menu for selecionado no item anterior)

Login

Definimos caracteres permitidos e a quantidade de caracteres para o usuário e senha.

Definição dos caracteres do login e senha

  • Tamanho mínimo - Quantidade minima de caracteres utilizados pelo usuário.
  • Tamanho máximo - Tamanho máximo de caracteres utilizados pelo usuário.
  • Caracteres permitidos - Definir quais caracteres serão permitidos ao criar uma senha.

LDAP

Devemos informar os informações para conexão com o servidor LDAP corretamente.

Informações do servidor LDAP

  • Servido - Informe o IP do servidor LDAP.
  • DN - Informe os atributos de entrada.
  • Porta - Informe a porta para acesso ao servidor. Porta padrão é 389.
  • Sufixo - Informe o sufixo do usuário.

Cadastrar primeiro Registro

Neste etapa devemos informar um usuários para conectarmos com o servidor LDAP. O usuário informado terá permissão de administrador no sistema.

Primeiro usuário do sistema

  • Login - Informe o Login do usuário LDAP.
  • Senha - Informe a senha do usuário LDAP.
  • Nome - Informe um nome para usuário.
  • E-mail - Informe o e-mail do usuário.

Salvar Perfil

Permite salvar em um perfil com todas as configurações utilizadas nas etapas anteriores. Utilizando este esquema, é possível criar um novo módulo de segurança utilizando as mesmas configurações utilizada para a criação deste.

Salvar perfil

  • Salvar Perfil - Permite salvar um perfil com todas as configurações deste modulo de seguraça.
  • Nome - Nome do perfil salvo.
  • Alvo - Define quem terá acesso ao perfil quando salvo.
    • Público - Disponível para todos os usuários em todos os projetos.
    • Projeto - Disponível para todos os usuários do projeto em que foi criado.
    • Usuário - Disponível apenas para o usuário criador.

Usar perfil salvo

Um perfil salvo, pode ser selecionano no início da criação do módulo de segurança, antes da esconha do tipo de segurança.

Usando Perfil de Segurança

Criação de LDAP - Controle Total

Tipo de segurança

Primeiramente devemos selecionar o tipo de segurança desejada.

Selecione o tipo de segurança

Conexão

Após a definição do tipo de segurança, devemos selecionar a conexão que será utilizada para criar as tabelas que compõem o módulo de segurança.

Selecione a conexão que serão criadas as tabelas

  • Conexão - Define a conexão que será utilizada para a criação das tabelas de segurança.
  • Tabelas Existentes - Permite a utilização de tabelas preexistentes em sua base de dados. Estas tabelas devem possuir o mínimo de campos utilizado pela segurança do Scriptcase. Recomendamos que utilize esta aplicação caso as tabelas já tenha sido criadas pelo modulo de segurança do Scriptcase, para minimizar os erros.
  • Criar Tabelas - Define a criação de novas tabelas para serem usadas pelas aplicações de segurança.
  • Prefixo das tabelas – Prefixo que será concatenado ao nome das tabelas que serão criadas.
  • Apagar tabelas existentes - No momento da criação das novas tabelas, caso ocorra alguma duplicidade em seus nomes, as tabelas da base serão sobrescritas pelas novas tabelas.
  • Proteger usuários logados - Impede que o mesmo usuário esteja logado no sistema utilizado duas sessões diferentes.

Associação de tabelas

Nesta etapa, devemos associar os campos das aplicações aos campos das tabelas. Ao selecionar Tabelas Existentes na parte de conexão, a associação das tabelas é feita de forma manual.

Nestes casos, as tabelas existentes na base devem conter um numero mínimo de campos para que possam ser associados aos campos das aplicações de segurança.

As tabelas necessárias para cada tipo de segurança estão descritas no início deste artigo.

Ao selecionar Criar Tabelas os campos são associados automaticamente.

Configurações

Nesta etapa iremos definir as configurações do módulo de segurança.

Geral

Configurações gerais

  • Prefixo das aplicações - Prefixo das aplicações que serão criadas automaticamente pelo modulo de segurança.
  • Ativar Segurança - Ativa a flag Segurança das Aplicações de todas as aplicações do projeto.
  • Ativar Captcha - Ativa o captcha da aplicação de login do modulo de segurança.
  • Pasta - Nome da pasta que será criada para armazenar as aplicações criadas automaticamente pelo modulo de segurança.
  • Tema - Tema que seja utilizado nas aplicações criadas pelo modulo de segurança.
  • Log - Esta opção estará disponível caso o projeto possua um módulo de log configurado previamente. Clique aqui e veja como cria-lo.
  • Menu - Esta opção estará disponível caso o projeto possua uma aplicação de menu criado previamente.
  • Tipo de Menu - Tipo de menu que será criado pelo modulo de segurança(Opção disponível apenas se nenhum menu for selecionado no item anterior)

Login

Definimos caracteres permitidos e a quantidade de caracteres para o usuário e senha.

Definição dos caracteres do login e senha

  • Tamanho mínimo - Quantidade minima de caracteres utilizados pelo usuário.
  • Tamanho máximo - Tamanho máximo de caracteres utilizados pelo usuário.
  • Caracteres permitidos - Definir quais caracteres serão permitidos ao criar uma senha.

Configurações de E-mail

Onde é definido o provedor que iremos utilizar para o envio de e-mails do sistema.

Neste exemplo, estamos utilizando o SMTP do gmail.

Configuração de emails

  • Servidor SMTP - Deve ser informado o endereço do servidor SMTP.
  • Porta SMTP - Informe a porta do servidor SMTP. Esta informação deve está em conformidade com a opção Conexão Segura. Utilize 465 para SSL, 587 para TLS ou 25 para não segura. Ao omitido, o Scriptcase assumirá o valor default: 25
  • Conexão Segura - Indicativo para conexão segura. Utilize SSL ou TSL, ou deixe em branco para conexão não segura
  • SMTP Usuário - Informe o Usuário do servidor SMTP
  • Senha SMTP - Informe a Senha do servidor SMTP referente ao usuário informado.
  • SMTP e-mail - Informe o e-mail de origem das mensagens.

LDAP

Devemos informar os informações para conexão com o servidor LDAP corretamente.

Informações do servidor LDAP

  • Servido - Informe o IP do servidor LDAP.
  • DN - Informe os atributos de entrada.
  • Porta - Informe a porta para acesso ao servidor. Porta padrão é 389.
  • Sufixo - Informe o sufixo do usuário.

Usuários Logados

Define o comportamento do sistema para a proteção do login.

Esta configuração está disponível apenas se selecionarmos a opção Proteger usuário logado na etapa de conexão.

Proteger usuário logado

  • Mostrar Usuários Logados - Criar aplicação de consulta com todos os usuários logados da sessão do projeto.
  • Proteção Ataque Brute Force - Ativa/Desativa o bloqueio de usuários após algumas tentativas de acesso malsucedidas.
  • Tempo de bloqueio do Brute Force(em Minutos) - Tempo, em minutos, que o usuário irá permanecer inacessível após as várias tentativas de acesso malsucedidas.(Disponível apenas ao ativar a proteção a ataques de brute force)
  • Números de tentativas antes de bloquear - Número de tentativas de acesso malsucedidas, até que a proteção seja ativada.(Disponível apenas ao ativar a proteção a ataques de brute force)

Cadastrar primeiro Registro

Neste etapa devemos informar um usuários para conectarmos com o servidor LDAP. O usuário informado terá permissão de administrador no sistema.

Primeiro usuário do sistema

  • Login - Informe o Login do usuário LDAP.
  • Senha - Informe a senha do usuário LDAP.
  • Nome - Informe um nome para usuário.
  • E-mail - Informe o e-mail do usuário.

Adicionar Aplicação

Esta opção adicionar as aplicações já criadas no projeto a tabela de aplicação.

Inserir aplicações na tabela aplicação

Salvar Perfil

Permite salvar em um perfil com todas as configurações utilizadas nas etapas anteriores. Utilizando este esquema, é possível criar um novo módulo de segurança utilizando as mesmas configurações utilizada para a criação deste.

Salvar perfil

  • Salvar Perfil - Permite salvar um perfil com todas as configurações deste modulo de seguraça.
  • Nome - Nome do perfil salvo.
  • Alvo - Define quem terá acesso ao perfil quando salvo.
    • Público - Disponível para todos os usuários em todos os projetos.
    • Projeto - Disponível para todos os usuários do projeto em que foi criado.
    • Usuário - Disponível apenas para o usuário criador.

Usar perfil salvo

Um perfil salvo, pode ser selecionano no início da criação do módulo de segurança, antes da esconha do tipo de segurança.

Usando Perfil de Segurança

reCAPTCHA

O reCAPTCHA é uma ferramenta utilizada através de API disponibilizada pelo Google para realização de verificações de envio de formulários adicionando segurança no momento de confirmação do formulário ( impedindo que sejam utilizadas automações para submissão ).

  • Exemplo do reCAPTCHA:

    reCAPTCHA V2 em execução

Primeiramente temos que solicitar uma Chave de API para ativarmos o reCAPTCHA na aplicação do Scriptcase seguindo os passos abaixo:

  • Para obter a Chave do Site e Secret Key devemos acessar o endereço: https://www.google.com/recaptcha/admin#list. A página abaixo será exibida:

    Página inicial API ReCaptcha do Google

    • Label: Nome do projeto que será criado para armazenar as chaves do reCAPTCHA.
    • Choose the type of reCaptcha : Devemos selecionar a opção reCAPTCHA V2.
    • Domains: Podemos inserir vários domínios (um por linha) para limitarmos o uso da API.

    Após isto, devemos aceitas os temos de serviço ( “Accept the reCAPTCHA Terms of Service” ).

    Ao clicar em Register a página será atualizada com as informções de integração do reCAPTCHA. Nesta tela podemos obter os dados da Chave do Site e do Secret Key:

    Cahve de API e Secret Key reCATPCHA

Agora, podemos configurar as chaves do reCAPTCHA no módulo de segurança:

Captcha versão 2

  • Chave do Site: Chave gerada pelo google após a criação do projeto reCAPTCHA.
  • Secret Key: Chave gerada pelo google após a criação do projeto reCAPTCHA.