O Centrium Access Manager é um Sistema de Segurança baseado em “Papéis” e seguindo os padrões de segurança OWASP.
Dentre as diversas funcionalidades dessa modalidade de controle de acessos e segurança salientamos:
- Papéis:Pode-se definir grupos de papeis como departamentos, funções, módulos e depois relacionar os usuários a estes papéis. Os papéis também podem ter políticas de segurança individuais ou cada usuário pode ter sua própria política de segurança(abaixo).
- Usuários: Diversas funcionalidades como recuperação automática de senha por e-mail e amarração de um usuário a um ou mais papéis. Pode-se também definir por usuário se sua senha expira ou não e desabilitar temporariamente um usuário.
Pode-se ainda relacionar usuários a uma dada política de segurança.
Políticas de segurança: Define regras para o comportamento dos papéis e dos usuários. Algumas funcionalidades que podem ou não ser habilitadas:
Permitir ou não várias sessões simultaneamente: Sim apenas a partir do mesmo endereço de IP, Sim para diferentes endereços de IP e Não.
Tempo limite de sessão: Tempo máximo que a sessão pode ficar inativa sem que seja derrubada automaticamente.
Período de alteração de senhas: Define o número de dias que o usuário é obrigado a alterar sua senha.
Tempo mínimo de espera entre alterações de senhas: Define o número mínimo em segundos que o usuário deve esperar para poder alterar sua senha novamente.
Tamanho mínimo de senha: Número de caracteres mínimo que uma senha pode ser considerada como válida.
Número mínimo de caracteres numéricos numa senha: Define o número mínimo de caracteres numéricos que uma senha deve possuir.
Número de caracteres maiúsculos: Define o número mínimo de caracteres maiúsculos que uma senha deve possuir.
Número de caracteres especiais: Define o número mínimo de caracteres especiais que uma senha deve possuir.
Número máximo de vezes que uma senha pode ser reutilizada
+ Segurança para sua empresa crescer.
Repositórios
Permite que os papéis, usuários e as políticas de segurança sejam amarradas às diversas empresas cadastradas no sistema de gestão.
Encriptação de URLs
Essa funcionalidade permite que todos os parâmetros passados nas Urls do sistema sejam encriptados/desencriptados diferentemente em cada sessão de acesso.
Exemplo: ../CentriumWeb/wwprnucrforn.aspx?qa26xKf0Err2FRBcdaZuZA==
Controle de horários de acesso:
Define os horários e dias que um usuário pode acessar o sistema, inclusive com restrições para sábados, domingos e feriados.
Permite também definir se um usuário pode acessar o sistema de um IP fora da rede local da empresa(quando não hospedado em nuvem) ou apenas dentro da rede local da mesma.
Id da Aplicação
O Sistema Centrium possui uma chave de identificação criptografada e somente com ela pode-se acessar o repositório de permissões e os programas do sistema.
Se eventualmente o servidor de aplicativos(IIS) for invadido, e conseguir-se usar a sessão ativa, o software invasor não terá acesso ao repositório ou execução do sistema.
Tipos de autenticação
Usuários podem se autenticar no sistema via o pré cadastro no sistema, ou via Facebook/Twitter/Google+ ou ainda através de webservices externos.
Log de Acessos
O histórico de acessos a qualquer tela do sistema é gravado identificando o usuário, data/hora e o IP de onde veio o pedido de conexão.
É hora de ter a tecnologia da Centrium a seu favor. Expanda seus negócios com mais inteligência.
Preencha o formulário e solicite um contato de nossos especialistas.