14

Configurações Iniciais

Última atualização há 4 meses

Cadastrando Usuários Cadastrando um Dispositivo Móvel Cadastrando Fornecedores/Empreiteiras Cadastrando Colaboradores Cadastrando Classificações dos Locais

Utilizando Login SSO e Autenticação Online no Aplicativo Móvel

Pablo A.

Última atualização há 4 meses

Este artigo explica o que são o Login SSO (Single Sign-On) e a Autenticação Online, suas diferenças, como eles impactam o acesso móvel, e como habilitar o controle de sessão no aplicativo Mobuss.

Introdução

O Login SSO e a Autenticação Online são novas formas de acesso que trazem mais segurança e controle para o uso do aplicativo móvel do Mobuss Construção.


Essa funcionalidade permite que o usuário utilize para o login um provedor de autenticação SSO (Ex: Google, Microsoft), ou que ele utilize diretamente o Portal Mobuss como provedor de SSO (através da opção “Autenticação Online”).


Além disso, os usuários administradores podem gerenciar as sessões ativas, tanto do Portal quanto do Móvel, diretamente na tela de cadastro de cada usuário no Portal.


Deve-se destacar que ambas as opções (Login SSO e Autenticação Online) exigem uma conexão com a internet para iniciar a sessão e também para finalizar/realizar o logout da sessão.


A solução é útil para empresas que buscam centralizar e trazer mais transparência para os acessos, garantindo que as políticas de segurança de sessão sejam aplicadas no momento do login e logout, seguindo as melhores práticas de segurança da informação.
Pré-Requisitos
No caso de Login SSO, o usuário administrador da construtora deverá entrar em contato com o Suporte do Mobuss indicando a intenção de utilizar a autenticação SSO. A equipe de Suporte irá solicitar as informações do provedor de autenticação (ex: Google, Microsoft, corporativo etc) para que a Plataforma Mobuss possa ser configurada para comunicar com o provedor de autenticação específico da empresa. A partir disso, os usuários da construtora podem ser cadastrados/configurados com o Login SSO.

Para que o usuário possa utilizar o Login SSO ou Autenticação Online no aplicativo móvel:


  1. O usuário deve estar devidamente cadastrado no Portal Mobuss Construção.
  2. Um administrador precisa configurar o método de autenticação na tela “Administração > Usuários” do Portal, na aba Usuário.
  3. O dispositivo móvel deve ter a versão Android 6 ou superior.

    IMPORTANTE: O Login SSO e a Autenticação Online dependem de recursos de segurança disponíveis apenas a partir do Android 6. Usuários que utilizam o método antigo de login (offline) continuarão conseguindo logar em dispositivos com Android 5.

    Como Fazer a Configuração e o Login
    1. Configurando o Usuário no Portal Web


    Para habilitar a nova forma de login para um usuário, os seguintes passos devem ser seguidos:


    1. Acesse o Portal Mobuss Construção.
    2. Vá em Administração > Usuários.
    3. Localize e edite o cadastro do usuário (ou inclua um novo).
    4. Na aba Usuário, procure pela seção de Autenticação.
      • Para Login SSO: Selecione a opção “SSO (Single Sign-On)” e preencha a Conta de Usuário com o seu e-mail corporativo ou identificador utilizado no seu provedor de autenticação (Ex: Google, Microsoft). Não utilize contas de e-mail pessoais.
      • Para Autenticação Online: Selecione a opção “Local” e marque a opção “Autenticação Online” (nesse caso, o provedor de SSO será o Portal do Mobuss Construção, e a senha digitada deverá ser a mesma quando o Portal é acessado diretamente).
    IMPORTANTE: A configuração de SSO e a Autenticação Online força o usuário a ter uma conexão com a internet para iniciar uma sessão no aplicativo. Depois da sessão iniciada, as restrições aplicadas à sessão variam conforme o tipo de sessão escolhido pelo usuário no momento do login.
    2. Realizando o Login no Aplicativo Móvel

    Após a configuração do cadastro do usuário no Portal, o usuário deve:


    1. Abrir o aplicativo Mobuss Construção no dispositivo móvel.
    2. Realizar uma Importação de dados (ícone de nuvem) para garantir que as novas configurações de usuário sejam baixadas para o dispositivo.
    3. Inserir a Conta de Usuário e escolher a Preferência de Sessão desejada:
      • “Manter-me Conectado” (conexão “Persistente”):
        • Sessão mais longa, ideal para dispositivos de uso individual.
        • O dispositivo pode ficar sem internet por até trinta dias; após isso, a sessão é encerrada por inatividade.
        • É necessário internet para realizar um logout e sair da aplicação explicitamente (utilizando a opção “Sair” no app).
        • Caso o aplicativo for fechado sem realizar antes o logout explicitamente (exemplo: quando o app é removido da memória), permite reutilizar a sessão de login já iniciada, sem precisar reinserir os dados de autenticação. Nesse caso, se uma sessão já foi iniciada com sucesso e o dispositivo não tiver internet, o usuário poderá logar na aplicação de forma offline usando a sessão já iniciada.
      • “Solicitar novo Login” (conexão “Normal”):
        • Sessão mais curta, ideal para dispositivos compartilhados no canteiro.
        • O dispositivo pode ficar sem internet por até um dia; após isso, a sessão é encerrada por inatividade.
        • É necessário internet para realizar um logout e sair da aplicação explicitamente (utilizando a opção “Sair” no app).
        • Caso o aplicativo for fechado sem realizar antes o logout explicitamente (exemplo: removendo o app da memória), no próximo acesso a aplicação o usuário será forçado a encerrar a antiga sessão para poder logar novamente.
    4. O usuário será direcionado para o navegador para realizar o login no provedor de autenticação (Portal do Mobuss Construção para “Autenticação Online”, ou provedor externo como Microsoft, Google etc para “SSO”).
    5. Com o login bem-sucedido no navegador, ele será redirecionado para a tela home do aplicativo.
    ATENÇÃO: Em dispositivos compartilhados, ao finalizar o uso do app sempre realize o logout da aplicação para evitar acesso não autorizado por outro usuário que vá utilizar o mesmo aparelho. Essa ação de segurança é de responsabilidade do usuário.
    O Que Significa Cada Configuração
    Login SSO
    Permite que você acesse o Mobuss com a mesma conta que usa em outros serviços corporativos (ex: Google, Microsoft), trazendo mais segurança e menos senhas para lembrar.


    A opção “Single Sign On (SSO)” está disponível no cadastro de usuários, aba “Usuário”, na caixa de seleção “Método de Autenticação”. Após escolher esta opção, o sistema irá solicitar que seja informado um ou mais “Provedores de Autenticação”, onde será necessário informar a conta que o usuário utiliza neste provedor, para que o Mobuss vincule o cadastro do usuário do Portal a esta conta.


    Quando habilitado no cadastro do usuário, o app do Mobuss se comportará da seguinte forma:


    • O usuário precisará estar conectado à internet para autenticar-se e também para realizar o logout.
    • Após digitar a conta de usuário no Mobuss, o usuário será redirecionado para a página de login do Provedor de Autenticação (ex: Google, Microsoft) para escolher a conta, caso já estiver logado, ou para autenticar-se digitando a senha, caso estiver deslogado do provedor. Após isso é então feita uma autenticação online utilizando o método SSO para manter a conexão entre o app do Mobuss, o Portal e o Provedor de Autenticação. A partir daí o usuário pode acessar o app do Mobuss, o Portal do Mobuss e o site do Provedor de Autenticação utilizando a mesma autenticação.
    Autenticação Online

    Permite que você acesse o app do Mobuss Construção usando o Portal do Mobuss como intermediador da autenticação.


    Quando habilitado, o usuário será obrigado a estar conectado à internet para realizar a autenticação no Aplicativo Mobuss Construção.


    Opção disponível no cadastro de usuários, aba “Usuário”, na caixa de marcação “Exigir autenticação online”.


    Quando habilitado no cadastro do usuário, o app do Mobuss se comportará da seguinte forma:
    • O usuário precisará estar conectado à internet no dispositivo móvel para autenticar-se e também para realizar o logout.
    • Caso o "Método de Autenticação" escolhido no cadastro do usuário for "Local" e a autenticação do usuário for feita através do aplicativo do Mobuss (versão smartphone ou tablet), o usuário será redirecionado para a página de login do Portal Mobuss para digitar a senha, para que seja feita uma autenticação online (neste caso, a autenticação utiliza o método SSO para manter a conexão entre o dispositivo e o Portal).
    • Caso o "Método de Autenticação" escolhido no cadastro do usuário for "Remota" e a autenticação do usuário for feita através do aplicativo do Mobuss (versão smartphone ou tablet), o usuário será redirecionado para a página de login do Portal Mobuss para digitar a senha, para que seja feita uma autenticação online (neste caso, a autenticação realiza o login direto no ambiente do cliente: AD ou ERP).
    • A partir do login o usuário pode acessar tanto o app do Mobuss quanto o Portal do Mobuss no dispositivo móvel utilizando a mesma autenticação.
    Solicitar novo Login (conexão “Normal”)

    Tipo de sessão curta, perfeita para tablets/smartphones usados por diferentes usuários no mesmo dia. Obriga um login a cada abertura do app (inclusive caso o aplicativo for fechado sem realizar antes o logout explicitamente, por exemplo quando o app é removido da memória).


    O usuário tem a possibilidade de escolher a opção “Solicitar novo Login (conexão “Normal”)”, ou a opção “Manter-me Conectado (conexão “Persistente”)”, toda vez que realiza o login no app do Mobuss utilizando o “Login SSO” e/ou a Autenticação Online.
    Manter-me Conectado (conexão “Persistente”)

    Tipo de sessão de longa duração, mais prática para uso em dispositivos pessoais ou que sejam utilizados por somente uma pessoa, pois não exige o login a cada abertura do app.


    O usuário tem a possibilidade de escolher a opção “Solicitar novo Login (conexão “Normal”)”, ou a opção “Manter-me Conectado (conexão “Persistente”)”, toda vez que realiza o login no app do Mobuss utilizando o “Login SSO” e/ou a Autenticação Online.

    Aba “Sessões Ativas” no cadastro de Usuários
    Tela no Portal Mobuss Construção (acesso: Administração > Usuários > aba Sessões Ativas) onde o administrador pode visualizar e opcionalmente encerrar remotamente uma sessão do usuário no Portal ou de um dispositivo móvel.


    Observação: caso o usuário se autenticar em um Dispositivo Móvel com o Método de Autenticação "Local" e sem marcar a opção "Exigir autenticação online", a sessão não será apresentada nesta lista, pois trata-se de uma autenticação inteiramente offline.
    Sair do App / Logout
    Realiza a desconexão do usuário do Mobuss no dispositivo móvel em questão, finalizando a sessão na plataforma (Portal e app).


    É necessário conexão com a internet para realizar a operação.


    Para garantir a segurança e evitar acesso indevido à conta do usuário, é fundamental que esta ação de logout seja realizada explicitamente em dispositivos compartilhados quando um usuário finalizar a sua atividade no Mobuss. 


    Após o logout no Mobuss, a conta dos provedores SSO eventualmente utilizada para autenticação será deslogada.


    Em cenários específicos como na Google, caso a conta do usuário estiver configurada no próprio sistema operacional do dispositivo, a conta do provedor permanecerá logada, sendo necessário que o usuário acesse explicitamente a página do provedor e a configuração do sistema operacional e deslogue do mesmo.


    Caso o usuário deslogue do provedor SSO e não deslogue do Mobuss, a sessão do Mobuss não será afetada.


    Para realizar o logout do Mobuss, deve-se sair da aplicação através da opção “Sair” do menu da tela home do app, ou realizando um “back” na tela home.
    Controle de Sessão e Segurança
    A Autenticação Online e o login via SSO introduzem um controle de sessão mais rigoroso. Veja os pontos importantes:


    • Expiração da Sessão e Conectividade: Depois que uma sessão é iniciada, se o usuário não tiver conexão com a internet, ele não poderá ser deslogado. Contudo, se a sessão for encerrada (por inatividade ou por uma ação no Portal) e posteriormente se a conexão com a internet no dispositivo for restabelecida, o usuário será forçado pelo sistema a fazer um logout. Portanto, para validar se a sessão ainda está ativa e para realização do logout é necessário que o dispositivo tenha conexão com a internet.


    • Encerramento da Sessão Anterior Devido a Novo Login: Caso um segundo usuário tente logar em um dispositivo que tenha um usuário logado via uma sessão Manter-me Conectado (conexão “Persistente”), a sessão anterior no aplicativo Mobuss será automaticamente encerrada antes que o novo login possa ser concluído. Esse encerramento automático pode demorar um pouco para ser refletido na aba de Sessões Ativas no Portal, tudo dependendo da conexão com a internet do dispositivo.


    • Encerramento Remoto de Sessão: Caso o administrador encerre a sessão pela aba Sessões Ativas no Portal, o aplicativo Mobuss forçará o Logout do usuário assim que o dispositivo tiver acesso à internet e uma verificação de sessão for realizada.


      • Intervalo de Verificação da Sessão: A verificação do status da sessão é feita de 1 em 1 hora, contando-se do início da sessão. Isso significa que, se a sessão for encerrada por um administrador no Portal (“Sessões Ativas”), pode levar até 1 hora para que o aplicativo móvel force o logout no dispositivo. O logout será forçado na próxima checagem da sessão, desde que o dispositivo tenha acesso a internet. Caso o dispositivo não tenha acesso a internet o intervalo até o logout pode ser maior.


      • Atualização do App: A sessão salva no dispositivo é perdida caso o aplicativo Mobuss Construção seja atualizado para uma nova versão. Neste caso o usuário precisará logar novamente.


      • Segurança com o Bloqueio do Usuário: Se um usuário for Bloqueado no Portal Mobuss e estiver configurado para Autenticação Online e/ou Login SSO, ele será barrado ao tentar iniciar uma nova sessão no aplicativo, dispensando a necessidade de uma nova importação de informações no dispositivo para trazer o bloqueio para a base do app.


      • Bloqueio/Inativação do Usuário no Provedor de SSO: Se um usuário for Bloqueado/Inativo no Provedor do SSO (Ex: Google, Microsoft, Sistema Corporativo), o mesmo permanecerá ativo e não bloqueado no Mobuss. Porém, após o bloqueio/inativação no Provedor SSO, o usuário não conseguirá mais iniciar uma nova sessão/logar no Mobuss através do Método de Autenticação SSO utilizando o provedor em questão.


      • Logout no Provedor de Autenticação: Ao realizar um logout no Mobuss, o sistema realiza o encerramento da sessão junto ao provedor de autenticação automaticamente. Em cenários específicos como na Google, caso a conta do usuário estiver configurada no próprio sistema operacional do dispositivo, a conta do provedor permanecerá logada, sendo necessário que o usuário acesse explicitamente a página do provedor e a configuração do sistema operacional e deslogue do mesmo. Para maior segurança, especialmente ao utilizar dispositivos compartilhados, recomenda-se confirmar se a sessão do provedor externo também foi finalizada. Caso o usuário deslogue do provedor SSO e não deslogue do Mobuss, a sessão do Mobuss não será afetada.
        Grupos de Permissões
        A funcionalidade de Login SSO e Autenticação Online está atrelada à configuração do usuário na tela Administração > Usuários. O controle de acesso a essa tela e a permissão para editar usuários é geralmente restrito aos Gestores ou Administradores do Sistema, através do Grupo de Permissões "Portal - Usuários".

         

        Este artigo foi útil?

        0 de 0 gostaram deste artigo

        Ainda precisa de ajuda? Envie-nos uma Mensagem

        Artigos relacionados

        As pessoas também leem

        Cadastrando Usuários