Acesso e autenticação

No Waidok, o acesso ao sistema é feito exclusivamente através de uma conta de utilizador baseada em correio eletrónico e palavra-passe, não existindo nesta versão qualquer autenticação de dois factores. Os principais pontos desse processo são os seguintes:

• Ponto de acesso
  O acesso ao sistema é efectuado através do URL de início de sessão:
  https://waidok.cloud

• Credenciais necessárias

  • Correio eletrónico: utilizado como identificador único.

  • Palavra-passe: definida pelo utilizador na primeira vez que inicia sessão (ou atribuída pelo administrador).

• Provisionamento de contas

  1. O administrador cria a conta de utilizador a partir do módulo "Gestão de utilizadores", indicando o e-mail, o nome e a função.

  2. É enviado automaticamente um e-mail com uma ligação única para definir a palavra-passe (válida durante 24 horas).

  3. O utilizador define a sua palavra-passe e pode então iniciar sessão no sistema.

• Política de palavras-passe

  • Comprimento mínimo de 8 caracteres.

  • Deve incluir maiúsculas, minúsculas, números e um carácter especial.

  • Histórico que impede a reutilização das últimas 5 palavras-passe.

  • Bloqueio da conta após 5 tentativas falhadas (desbloqueio automático após 15 minutos ou pelo administrador).

• Gestão de sessões

  • As sessões expiram após 30 minutos de inatividade (configurável).

  • O utilizador pode terminar a sessão manualmente; isto invalida todos os tokens no servidor.

  • O número de sessões simultâneas por utilizador pode ser limitado para aumentar a segurança.

• Futuras opções de integração
  Embora não haja dois factores nesta versão, a Waidok está preparada para a integração numa fase posterior:

  • LDAP/Active Diretory: delegação de autenticação empresarial.

  • SSO/SAML: início de sessão único a partir de portais externos, respeitando funções e grupos.