Concedendo o primeiro acesso
Nos próximos passos, o senhasegura irá enviar emails e mensagens SMS para notificar os usuários. É importante que o serviço de envio de email e SMS já tenha sido configurado conforme citamos nas premissas.
Caso ocorra o erro "será necessário configurar uma conta SMTP no senhasegura .", consulte o manual Orbit Web Interface para configurar uma conta de envio de email, entender este procedimento.
Concedendo acesso aos usuários terceiros
Após fazer as primeiras configurações já será possível conceder o acesso para o usuário terceiro já cadastrado. Para fazer a concessão de acesso vá até o menu Domum Remote Access ➔ Configurações ➔ Usuários terceiros e encontre entre os registros o usuário para qual deseja conceder o acesso.
Clique no botão de ação do registro do usuário e escolha a opção Solicitar acesso
Na aba geral descreva no campo Justificativa o porquê de requisitar este acesso ao usuário.
Escolha no campo Motivo, um dos motivos registrados anteriormente.
Na aba Credenciais adicione as credenciais que o usuário poderá ter acesso.
Siga para a aba Restrição de acesso e determine o Período de permissão de acesso:
Início: Data e hora em que o acesso já poderá ser concedido
Duração: Valor e parâmetro de tempo (minutos, horas, dias e meses) que o acesso continuará válido.
Dias de permissão de acesso: Marque os dias da semana que o acesso poderá ser realizado
Horários de permissão de acesso: Marque os períodos que o acesso poderá ser realizado
Sessões: Marque se as seções podem ser ilimitadas, ou seja, poderão ser feitas mais de uma vez, caso não determine o número máximo de sessões.
Para finalizar clique em Salvar
Você pode conceder o acesso também através da tela de acesso remoto e seguir as instruções acima: Domum Remote Access ➔ Acesso Remoto ➔ Terceiros. Clique no botão de ação do relatório, na opção Novo, selecione o Fornecedor e o Usuário e clique em Avançar.
Com isto basta enviar o e-mail contendo a URL de acesso ao Domum para este usuário, então acesse o menu: Domum Remote Access ➔ Acesso remoto ➔ Terceiros.
Neste relatório encontre o registro referente ao usuário que deseja conceder o acesso e clique no botão de ação e na opção Enviar URL de acesso.
O usuário terceiro receberá o link de acesso ao Domum em seu endereço de e-mail ou SMS de acordo com o que foi configurado.
Concedendo acesso a usuários funcionários
Com o grupo de funcionários criado é possível conceder o acesso a um funcionário seguindo o menu: Domum Remote Access ➔ Acesso remoto ➔ Funcionários. Neste relatório você poderá ver a lista de funcionários que já tiveram acesso concedido e até mesmo aqueles com acesso finalizado. Para conceder o acesso siga as instruções:
Clique no botão Novo
Selecione o Grupo de funcionários, criado anteriormente, em seguida selecione o Usuário membro deste grupo que deseja conceder o acesso. Lembre-se que apenas os usuários membros do grupo selecionado estarão disponíveis para a seleção.
No campo Justificativa descreva o porquê do acesso remoto estar sendo concedido a este funcionário. Essa justificativa poderá ser visualizada nos detalhes de acesso do usuário.
Em seguida selecione um Motivo para esta concessão de acesso.
Siga para a aba Restrição de acesso. Nesta aba você deverá indicar por quanto tempo este acesso será válido. No campo Início indique a data e hora que o acesso começará a ser válido, no campo Duração indique um valor e um métrica de duração (minutos, horas, dias ou meses) para o acesso. Lembre-se que a duração será calculada a partir da data e hora inserida no campo Início.
Para finalizar clique em Salvar.
Com isso feito vá para o menu Domum Remote Access ➔ Acesso Remoto ➔ Funcionários. Neste relatório encontre o registro referente ao usuário que deseja conceder o acesso e clique no botão de ação e na opção Enviar URL de acesso. O funcionário receberá o link de acesso ao Domum em seu endereço de e-mail ou SMS de acordo com o que foi configurado.
Recebimento da URL de acesso
Após conceder o acesso ao usuário terceiro ou corporativo, este irá receber em seu e-mail (o endereço de e-mail informado no formulário de cadastro do usuário) o link de acesso para a plataforma Domum.
É importante se lembrar que este link é de uso exclusivo do usuário que o recebeu, ele não deve ser compartilhado com outros usuários já que isso pode resultar na quebra de confidencialidade e do princípio do privilégio mínimo.
Alguns segundos após o recebimento do e-mail o usuário também receberá o token para o primeiro acesso a plataforma.
Funcionários não receberão o token de acesso, sua autenticação será feita através de suas credenciais de acesso comuns. após a autenticação realizada com sucesso o cadastro de um token OTP será solicitado.
O módulo Domum não é compatível com autenticação SSO.
Clique no link ou copie e cole em seu navegador, insira o token fornecido. Após a autenticação feita com sucesso será necessário que o usuário cadastre um novo Token OTP que será requisitado em todos os seus acessos.
Caso você digite o token errado e a tela apresente uma mensagem de erro automaticamente um novo token será enviado para o usuário.
Com o cadastro do token concluído o usuário será apresentado a interface do Domum que consiste em um relatório com todas as credenciais que lhe foram concedidas para sessões remotas e visualizações de senha, tudo isto de acordo com a política do grupo que este usuário pertence.
Para funcionários após a autenticação a plataforma do senhasegura será exibida, e o usuário poderá utilizar os módulos e funcionalidades que já usa no ambiente organizacional, normalmente, de acordo com o seu permissionamento de usuário e grupo de acesso que pertence de cada módulo.
Além das ações de visualização de senhas e iniciar sessão remota também poderá conferir nesta página detalhes como: dias e horários que o acesso é permitido, número máximo de sessões que podem ser feitas, assim como a lista de credenciais que estão sob a custódia do usuário e os últimos acessos realizados.
Usuário terceiro
Ao acessar o Domum o usuário terceiro terá a visão de um relatório com a lista de todas as credenciais, as quais lhe foram concedidas pelo administrador.
Este relatório apresentará os botões de ação para visualizar a senha de uma credencial ou iniciar uma sessão remota em um dispositivo.
Além disso, estará disponível uma lista para o usuário conferir as credenciais que estão em sua custódia, e outra lista com as sessões remotas realizadas por ele.