Nesta tela, são disponibilizados recursos de monitoramento do servidor de aplicações, juntamente com informações da instalação do sistema, atualização da licença, entre outros. Abaixo, iremos especificar sobre as abas disponibilizadas na tela.
Aba Notificações Aba Google Analytics
Aba Autorização para execução... Aba Telemetria
Aba Relatório de Diagnóstico Aba Extensões Instaladas
Aba Eventos Programáveis Aba Licença
Aba Avançado Aba Autorização de Acesso
Aba Geral
Na aba Geral são apresentadas as facilidades que permitirão a Manutenção do Servidor, bem como as informações referentes ao sistema.
Manutenção
Download do Log: Esta opção permite efetuar do download do log do sistema. O log possui informações detalhadas do funcionamento do sistema, e é um meio indispensável para reportar erro ou um comportamento fora do padrão por parte do sistema.
Descartar Cache: Cache é o armazenamento de informações que tem o objetivo de melhorar a performance. O recurso de descarte do cache é útil, quando uma tarefa é executada em rotinas externas ao sistema tais como, alteração de informações de banco de dados, parâmetros, entre outras. Esta não é uma opção de uso comum e seu propósito é bastante específico.
Reinicializar Sistema: Esta opção, irá reinicializar o sistema; ela é utilizada em situações específicas e em casos em que o descarte de cache não é suficiente.
Gerenciar Sessões: Através deste link, são visualizadas as sessões dos usuários logados ou não no sistema. Ao clicar sobre o link, será aberta a tela "Gerenciador de Sessões", onde serão exibidos os usuários logados no sistema. Ao visualizar esta tela, caso o campo "Nome usuário" seja exibido em branco, representa que um usuário que acessou a tela de login do sistema, mas ainda não o acessou de fato, ou também usuários que fizeram logout (saíram do sistema), e foram redirecionados automaticamente para a tela de login.
Observação: O objetivo deste recurso não é gerenciar o uso de licenças. Para isso, sugerimos a utilização do SASConsole.
Nota: Para maiores informações a respeito deste recurso, você poderá clicar no botão 
localizado na parte inferior da tela.
Observação: Quando o parâmetro "Ocultar a coluna Qtd. Licença no Geren. de Sessões na Administração do Servidor? - OCULQTDLICSAS" estiver ligado, fará com que a coluna "Qtd. Licenças" não seja apresentada no pop-up Gerenciador de Sessões.
Central de Ajuda: Esta opção permite a realização da baixa/atualização da documentação relacionada a Central de Ajuda, caso não esteja sendo utilizado o Help Online. Esta ferramenta valida a data de modificação do arquivo referente a Central de Ajuda e seu nome em um arquivo de registro que utiliza como chave o nome do arquivo; arquivos cuja a data foi atualizada ou arquivos que não existem no registro, serão enviados para o repositório de clientes na próxima execução da rotina. Se você utilizar esta opção, será aberto um pequeno pop-up, que pode assumir os seguintes estados:
Informações
No espaço destinado às informações, teremos os dados relacionados ao servidor de aplicações; dados como "Versão do Sistema", "Arquitetura da JVM", "Banco de Dados", entre outros.
Aba Personalização
Esta aba permite que os usuários que possuam acesso a tela, adicionem ou alterem a logomarca, que será exibida na tela de login, ou ainda alterem os papéis de parede do sistema, removendo-os e/ou adicionando-os.
Importante: Ao gerar imagens para planos de fundo, o cliente deve seguir a dimensão de 1920x1200 e o padrão de cores RGB.
Logomarca da página de login
Quando não há uma imagem de logomarca no sistema, o botão "+ Logo" será exibido e ao ser acionado, será aberta a janela de "Seleção de logomarca", para que seja escolhida uma logomarca na máquina do usuário.
Quando existe uma imagem salva como logomarca, esta é exibida juntamente ao botão "Alterar", que ao ser acionado, irá abrir a janela de "Seleção de logomarca", para que a imagem seja modificada caso necessário. Além disso, será apresentado o botão "Remover", que deverá ser utilizado, caso você queira excluir alguma logomarca permanentemente do sistema.
Papéis de parede
Algumas papéis de parede são disponibilizados por padrão no sistema; mas tem-se a possibilidade de acrescentar alguma imagem desejada; esta inclusão é feita clicando sobre o botão "+ Imagem", onde será aberta a tela para "Adição de um papel de parede".
Caso queira-se realizar a exclusão de uma imagem, posicionando-se o mouse sobre a imagem, será exibido um ícone de exclusão no canto superior direito da imagem.
Assim como na exclusão de uma logomarca, ao clicar sobre este ícone, será a apresentada uma mensagem de confirmação de exclusão. Os papéis de parede padrão do sistema, não podem ser removidos.
Tanto as imagens de papéis de parede, quanto a imagem da logomarca, são salvas no repositório de arquivos, na estrutura de pastas "System > Imagens > Papéis de Parede". As imagens das logomarcas, se localizam na raiz da pasta "Imagens"; já as imagens referentes aos papéis de parede inseridas manualmente, se encontram na pasta "Papéis de Parede".
É disponibilizada também no sistema, uma outra forma de adicionar papéis de parede e logomarcas, colocando ambos em uma pasta chamada "Wallpaper", dentro do diretório de modelos do servidor, definido no "Pasta de modelos para impressão - SERVDIRMOD". Logo, as imagens que estiverem na pasta Wallpaper continuarão funcionando como papéis de parede e poderão ser visualizadas e removidas na aba "Personalização", sendo que quando uma nova imagem for inserida, o destino desta será a pasta "Papeis de Parede", que é criada automaticamente no repositório.
A logomarca funciona da mesma forma, caso já exista o arquivo "logo-cliente.jpg" na pasta do parâmetro Pasta de modelos para impressão - SERVDIRMOD, ela será exibida na aba de Personalização, para que possa ser alterada. Contudo, quando uma nova logomarca for inserida, o destino desta será a pasta "Imagens" do repositório.
Aba Notificações
Através desta aba, pode-se realizar o envio de mensagens para todos os usuários do sistema. Os tipos de mensagens definem o ícone que irá ser exibido na lista de mensagens (opção disponível através do ícone numérico no canto superior direito). O tipo de mensagem "Urgente" além de ser registrado na lista de mensagens, exibe imediatamente um pop-up para cada usuário logado.
No lado esquerdo da tela, são definidos os tipos de notificação que poderão ser encaminhados aos usuários. Estas podem ser do tipo:
Informação: O usuário será notificado com uma mensagem informativa.
Atenção: Será enviada ao usuário uma notificação de alerta.
Erro: O usuário será notificado com uma mensagem de erro.
Urgente: Através deste tipo de notificação, o usuário será notificado instantaneamente com uma janela no centro da tela, independente da atividade que ele esteja desenvolvendo.
Atualização do sistema: O usuário será notificado instantaneamente com uma mensagem de atualização do sistema.
Os tipos de notificação "Informação", "Atenção" e "Erro", serão exibidos aos usuários, através do botão 
"Notificações" presente no canto superior direito da tela.
Observação: A cada 60 segundos um job é executado, recuperando os novos avisos de notificações.
Feita a definição do Tipo de Notificação que será enviada ao usuário, defina para quais usuários será encaminhada a notificação. Esta escolha é feita através da opção "Enviar para", que possui três opções:
- Todos: Através desta opção, todos os usuários irão receber a notificação.
- Grupo: Ao definir este campo com esta opção, a notificação será encaminhada apenas a um grupo de usuários. Se escolher esta opção, o filtro para escolha do grupo é imediatamente apresentado.
- Usuário: Definindo-se este campo com esta marcação, a notificação será encaminhada a um ou mais usuários específicos. De forma semelhante a opção anterior, ao escolher esta opção, o filtro para escolha do usuário é imediatamente apresentado.
Após ser feita a escolha dos destinatários da notificação, no lado direito da tela, é feita a formulação da notificação propriamente dita, onde devem ser inseridos seu "Título" e sua "Descrição".
Por fim, realizaremos o direcionamento da notificação aos usuários através dos botão "Enviar". Caso o texto da notificação esteja incorreto, através do botão "Limpar", realiza-se a exclusão das informações inseridas, podendo-se dar início a criação de uma nova notificação.
Aba Google Analytics
O Google Analytics é um analisador gratuito de aplicações Web de nível empresarial. Ele fornece uma ótima visibilidade do tráfego da aplicação, disponibilizando indicadores importantes do uso do sistema. Quando a integração do "Sistema + Google Analytics" está ativa, algumas informações referente a navegação dos usuários são enviadas para sua conta no Google Analytics. Os dados enviados dizem respeito apenas aos usuários vinculados a sua conta, não podendo ser visualizados por terceiros. Com essas informações, será possível saber quais telas estão sendo mais utilizadas, qual fluxo os usuários utilizam para executar uma determinada tarefa, qual o tempo de permanência dos usuários no sistema, que região geográfica acessa-se mais o sistema, entre outras informações.
O Google Analytics é um recurso de estatística de acesso à páginas da web, que é utilizado para se obter informações de acesso ao sistema. Estas informações limitam-se apenas aos acessos feitas às telas (cliques).
Integrar com Google Analytics
Para realizar a configuração da integração do Sankhya-Om com o Google Analytics, é necessário que se crie uma conta no Google Analytics, e o campo "ID da propriedade da web" seja preenchido com o ID da conta criada.
Ao clicar-se no ícone 
é aberta uma tela orientando sobre a obtenção do código ID:
Ao ser inserido o código da ID, o botão "Salvar" será habilitado, e uma vez salva a configuração, o botão "Desativar integração" também será habilitado.
O botão "Salvar", utiliza o valor inserido no campo "ID da propriedade da web" para inserí-lo na integração com o Google Analytics. Isso funciona de forma interna e transparente ao usuário, ou seja, é necessário apenas inserir o devido código no campo mencionado, "Salvar", e a integração já está realizada.
Vale ressaltar a informação de que o campo "ID da propriedade da web" recebe qualquer valor ali digitado. Para isso, existe um valor padrão (default) que serve como exemplo para que seja feita a digitação de forma correta do código ID. Por exemplo: UA-XXXXXXXX-X.
A desvinculação do Sankhya-Om com essa ferramenta também ocorre de maneira simples. Caso essa seja a necessidade, basta utilizar o botão "Desativar integração". Automaticamente o campo ID da propriedade da web receberá o valor padrão do Sankhya-Om e os dados não mais serão enviados para o Google Analytics.
Aprimorando o sistema
Você poderá optar pelo aprimoramento da captura de informações do sistema para disponibilização destas para a Sankhya-Om, a fim de verificar-se o desempenho do sistema e os processos para melhorias na qualidade do software.
Não existe necessidade de criação ou configuração de usuário da Google para utilização desta opção. Deve-se somente marcar ou desmarcar a opção "Permitir que o sistema aprimore minha navegação".
O Google Analytics pode ser acessado através do endereço "http://www.google.com/analytics/". No entanto, para usufruir desta solução é necessário possuir um cadastro ou conta, na Google. Esse cadastro também é gratuito e possibilita acesso não só a funcionalidade citada, como também todas as demais soluções disponibilizadas pela Google.
Aba Autorização para execução de Applets Java
Applets Java são aplicações executadas através do sistema para tarefas que estão além da capacidade dos navegadores. Por exemplo:
- Impressão automática de documentos;
- Impressão no modo texto matricial;
- Visualização segura de relatórios com as opções de impressão controlada;
- Identificação de estações;
- Visualização de Cubos de Decisão (B.I).
As devidas informações e orientações para utilização desta aba, encontram-se descritas na mesma.
Aba Telemetria
Esta aba é uma excelente ferramenta para a detecção de gargalos e análise da performance do sistema. Através dela, é possível verificar a quantidade de requisições HTTP e acessos ao banco de dados de maneira bastante detalhada.
Aba Relatório de Diagnóstico
Nesta aba são apresentadas as estatísticas do sistema.
Informações de Diagnóstico
Diretório temporário: É o diretório onde são armazenados arquivos temporários do sistema. Para saber qual é o diretório temporário, basta acessar a Aba Geral do menu de Administração do Sistema e verificar o campo "Diretório Temporário". Para este quesito o acesso é permitido para leitura e escrita do diretório.
Memória Física: É o total de memória física do servidor, ou seja, é a memória RAM da máquina.
Memória alocada para o sistema: Se refere a quantidade de memória reservada para o sistema. Através do WPM na Aba Configurações, opção Configurações de memória do JBoss é possível aumentar ou diminuir a quantidade de memória.
Tempo de CPU utilizado: Tempo de processamento do sistema em relação ao tempo total de execução do servidor de aplicações. Esta informação é obtida internamente pelo sistema.
Tempo gasto com GC: Porcentagem do tempo gasto com Garbage Collector em relação ao tempo total execução do servidor de aplicações. Esta informação é obtida internamente pelo sistema.
Acesso de usuários: Média de acessos únicos de usuários que utilizaram o Sankhya-Om nos últimos 90 dias.
Conexões concorrentes: São as estatísticas com base em conexões simultâneas; quantas conexões estão ativas em um mesmo período de tempo. Estas conexões referem-se ao banco de dados.
Espera por conexão: Estatísticas com base no tempo de espera por uma conexão. Quanto tempo o banco de dados leva para atender a solicitação de uma abertura de conexão.
As opções "Conexões concorrentes" e "Espera por conexão" são auxiliadores do DBA verificar sobre o Banco de Dados, e estes referem-se ao Sankhya-Om, ou seja, não analisam outras aplicações que estejam utilizando também a mesma base de dados.
Parâmetros de Performance
Nesta sub-aba são listados os principais parâmetros que possuem influência no desempenho do sistema; possuem um sinalizador para verificar se estão ligados, desligados ou ainda a forma que foram configurados não seja aconselhável.
Importante: Em base de dados SQL Server, tem-se os parâmetros ALLOW_SNAPSHOT_ISOLATION e READ_COMMITED_SNAPSHOT; com ambos ativados, será notada uma mudança no comportamento do banco de dados com relação a lock, de modo a obter-se um melhor desempenho no sistema. Caso um dos dois parâmetros estejam desligados, seu status será apresentado como Não Recomendado.
Aba Extensões Instaladas
Extensões são aplicações web que podem utilizar o framework do sistema e são incorporadas por ele de maneira transparente. Este recurso permite que terceiros, mediante aquisição de chave de desenvolvimento, possam desenvolver rotinas para o sistema. Através desta aba, podemos visualizar as extensões que se encontram instaladas.
Aba Eventos Programáveis
Ao utilizar esta aba você poderá controlar eventos programáveis considerando as entidades do sistema; estes eventos são mecanismos que podem ser programados para executar ações em Java ou Stored Procedure atuando como regra de negócio para lançamentos nas respectivas entidades (telas nativas ou adicionais).
- Posto isto, pode-se realizar as configurações dos eventos:
- Antes de inserir um registro (Before Insert);
- Após inserir um registro (After Insert);
- Antes de remover um registro (Before Delete);
- Depois de remover um registro (After Delete);
- Antes de atualizar um registro (Before Update);
- Depois de atualizar um registro (After Update);
- Antes de finalizar uma transação (Before Commit).
Observação: Por meio destas configurações é possível mensurar os valores que serão apresentados no banco de dados.
No lado superior esquerdo deve-se realizar a configuração do botão "ligar/desligar" considerando as seguintes especificações:
|
|
Ao clicar neste botão, será possível visualizar os status dos eventos programáveis em massa. |
|
|
Quando acionado este botão, o sistema desabilitará provisoriamente o serviço utilizado, habilitando-o novamente ao reiniciar o servidor. |
Nota: As colunas destacadas na imagem acima possuem as seguintes funcionalidades:
Ativo: Utilizando esta opção, pode-se ligar/desligar um evento específico. Deste modo, é necessário considerar que as configurações originais dos status dos eventos serão reabilitadas ao reiniciar o servidor.
Descrição: Através desta opção, iremos registrar o nome do evento.
Instância: Por meio desta opção, deve-se inserir o nome da instância a qual o evento está vinculado.
Filtro de telas: Esta opção permite analisar os ID's das telas relacionados aos eventos, sendo necessário separá-los por vírgula ao proceder com sua inserção; diante disto, é pertinente considerar:
1. Quando o evento estiver configurado para ser executado nas telas registradas, deverá seguir o padrão abaixo:
br.com.sankhya.menu.adicional.Finanlote
2. Quando o evento estiver configurado para não ser executado nas telas registradas, deverá constar o caractere (!), conforme abaixo:
!br.com.sankhya.menu.adicional.Finanlote
Tipo: Ao utilizar esta opção, deve-se inserir o tipo do evento, a rotina de banco de dados (Stored Procedure) ou a ação (Java).
Veja também as informações contidas nas telas Dicionário de Dados e Construtor de Telas.
Aba Licença
Serão apresentados nesta aba todos os dados relacionados à licença do sistema. Caso haja conexão com o SAS, a aba irá apresentar os dados do licenciado (código e nome), as empresas registradas (CNPJ's liberados), as empresas que estão com problemas de CNPJ e suas respectivas datas de bloqueio (caso exista) e a lista de produtos, módulos e opcionais licenciados agrupados por grupo e data de expiração.
Independentemente da existência ou não da conexão com o SAS, a aba Licença irá informar o IP, a porta do SAS configurado e o status da conexão, "Conectado" ou "Desconectado".
Os dados somente serão apresentados se o sistema possuir uma conexão ativa com o SAS. Caso a conexão não esteja estabelecida os dados não serão exibidos e a aba somente fornecerá o status da conexão com o SAS como Desconectado.
Desde o mês de janeiro do ano de 2017, o sistema trabalha com a Licença Online. A Licença OnLine é útil pois permite que todos os produtos, módulos e opcionais sejam definidos de forma online sem a necessidade de substituição da licença. Além disso, a renovação da licença que anteriormente ocorria de 3 a 6 meses, não será mais necessária, ou seja, não será mais necessário que a empresa entre em contato com a equipe de suporte Sankhya para geração da licença de uso.
A utilização da licença OnLine se da por meio da observância a três passos:
- SAS 3
A versão do SAS 3, possui como pré-requisito o acesso a internet; o servidor onde o SAS será instalado, deve acessar a internet e deve possuir acesso irrestrito às url's https://grupo.sankhya.com.br e https://contgrupo.sankhya.com.br, ou seja, nenhum Firewall ou outra limitação do servidor, pode bloquear o acesso a estas url's.
O instalador do SAS 3 pode ser baixado por meio do acesso ao site downloads.sankhya.com.br, onde tem-se acesso ao manual do SAS e ao instalador correspondente ao sistema operacional utilizado.
- Atualização do sistema
Uma vez instalado o SAS, realiza-se a atualização do sistema da maneira convencional como já é realizada, ou seja, por meio do acesso ao site downloads.sankhya.com.br ou através do WPM.
É importante mencionar que o Sankhya-Om para ser compatível com o SAS 3, deve estar na versão 3.16 ou superior; o SAS deve ser instalado primeiramente, em seguida o sistema.
- Informar a chave de cliente
Depois de atualizar o SAS e o Sankhya-Om, é necessário informar-se a chave do cliente. Para realização deste procedimento, deve-se acessar o Sankhya Place (https://place.sankhya.com.br), opção Portal do Cliente, opção Chave de Cliente; será apresentado um campo com este mesmo nome contendo a chave gerada; em seguida, por meio do botão localizado à frente do referido campo, copia-se a chave para a área de transferência do computador.
Feito isso, no Sankhya-Om deve-se acessar esta tela, Administração do Servidor > Aba Licença e no campo Chave do Cliente, cola-se a chave obtida. Ao clicar em "Aplicar", pode-se fazer uso do sistema normalmente.
Importante: A seguir, tem-se alguns possíveis erros do SAS, bem como seus significados e suas soluções:
MENSAGEM APRESENTADA |
O QUE SIGNIFICA |
SOLUÇÃO |
| Não foi possível conectar ao servidor de acessos (SAS), isso pode limitar telas e funcionalidades. Por favor comunique o administrador do sistema para que sejam verificados os parâmetros e configurações de acesso. | Esta mensagem significa que o parâmetro "IP do servidor de acessos - IPSERVACESS" encontra-se com o IP que não tem o SAS, ou o SAS não está inicializado. | Verificar se o parâmetro IPSERVACESS encontra-se configurado de forma correta ou se o serviço do SAS está em execução. |
|
LU0101: Falha na validação da licença de uso do sistema. Algumas telas e recursos do sistema podem ficar indisponíveis daqui a X dias e Y horas. Entre em contato com sua unidade Sankhya para evitar a indisponibilidade do sistema! |
Significa que o cliente encontra-se inadimplente mas ainda está dentro do período de carência. | Orientar que o cliente entre em contato com a unidade Sankhya para que evite o bloqueio das telas e recursos. |
|
LU0102: Falha na validação da licença de uso do sistema. Algumas telas e recursos do sistema estão indisponíveis no momento. Para mais informações, entre em contato com sua unidade Sankhya! |
O cliente encontra-se inadimplente e o período de carência se esgotou. | Solicitar que o cliente entre em contato com a unidade Sankhya para que a pendência seja negociada e as telas e recursos sejam desbloqueados. |
|
LU0103: O servidor de acesso (SAS) não possui uma 'Chave de cliente' ou a chave informada é inválida! É necessário informar esta chave para que a licença seja validada. A chave deve ser inserida na tela Administração do Servidor, aba Licença. Para obter a chave: Acesse http://place.sankhya.com.br; Efetue login; Clique na opção "Chave de Cliente". |
Através desta mensagem indica-se que o sistema não possui a chave de cliente informada. | Orientar que o cliente acesse o Portal do Cliente no SankhyaPlace, acesse a opção de chave de cliente, copie-a e, depois, acesse a Administração do Servidor, aba Licença e cole a chave copiada. |
|
LU0104: A licença de uso do sistema não pôde ser validada por falha na conexão com o serviço de validação. Por favor, comunique o administrador do sistema para que seja verificada a conexão do servidor (SAS) com a internet e possíveis bloqueios nos endereços de acesso. Permanecendo a falha na conexão, algumas telas e recursos do sistema poderão ficar indisponíveis daqui a X horas e Y minutos. |
Por meio desta mensagem, informa-se que o SAS não conseguiu conexão com o SankhyaHub e o cliente tem X horas e Y minutos pra resolver, caso contrário, as telas e recursos ficarão indisponíveis para utilização. |
Verificar se o servidor em que o SAS encontra-se instalado possui a conexão com a internet liberada e acesso às duas URLs seguintes: |
| LU0106: A versão do sistema é superior a versão liberada na licença de uso! | Esta mensagem diz que a versão do Sankhya-Om que o cliente atualizou é superior à versão permitida para atualização dele. | Encaminhar o cliente para o Departamento Financeiro da Sankhya, para que possa ser explicado o motivo pelo qual existe uma limitação da versão. |
Critérios para consumo de licenças
Para o uso de produtos do sistema é necessário que o usuário possua licenças para utilizá-las.
Referente à licença do produto "30616 - Editor de Dashboard", com o uso apenas desta, será possível lançar um DashBoard, além de conseguir visualizá-los depois de lançados, porém utilizando apenas uma licença, sendo esta a do Produto 30616 - Editor de Dashboard.
Caso tenha-se apenas a licença do produto "30647 - DashVieWer", este poderá somente visualizar os Dashboards que já foram criados, consumindo apenas esta licença.
Caso este possua as duas licenças, sendo estas dos produtos 30616 - Editor de Dashboard e 30647 - DashVieWer, ao utilizar a tela Construtor de Componentes de BI o sistema fará o uso da licença 30616 - Editor de DashBoards; se este usar a tela Construtor de DashBoards, o sistema usará a licença 30616 - Editor de Dashboards. Tem-se assim, o exemplo:
Se o usuário A acessar à tela Construtor de Componentes de BI e/ou a tela de Construtor de Dashboards, o sistema utilizará a licença 30616 - Editor de Dashboard, e ainda utilizar a opção "Adicionar Lançador", quando este Lançador for visualizado, a licença 30647 - DashVieWer que será consumida.
Nota: Caso o cliente possua uma licença para cada produto, e o usuário A esteja usando-as, e um usuário B tente utilizar uma destas telas, este não conseguirá o acesso, pois estas licenças já estarão em uso por outro usuário.
Aba Avançado
Nesta aba é possível alterar o tempo de timeout tanto do jape session quanto do tempo de transação do jboss. O tempo de transação do jboss será o valor informado no campo timeout + 30 segundos o tempo de sessão do jape será o tempo informado no campo timeout.
Caso o campo timeout esteja com o valor "-1", significa que o timeout não sofreu alterações e segue seu comportamento normal. Caso o servidor esteja configurado com o atributo de VM jape.session.timeout será feito um MAX entre este e o tempo de timeout definido. Jape.session.timeout por default é configurado com "5 minutos".
Caso seja feita a tentativa de informar-se um timeout menor que o setado no jape.session.timeout, será apresentada uma mensagem de erro.
1- O campo Valor tem o número -1 como valor inicial. Se esse campo estiver preenchido com -1 significa que o tempo de timeout ainda não foi alterado pelo usuário.
2- Timeout menor que o padrão: Quando o usuário informa um tempo menor que o tempo do atributo "jape.session.timeout", que nesse caso é 180000 ms = 3 min, o sistema apresenta a seguinte mensagem:
"Tempo mínimo para sessão nesse servidor é de 3mins"
Aba Autorização de Acesso
Nesta aba são realizadas as configurações da Agenda do Google.
As devidas informações e orientações para utilização desta aba, encontram-se descritas na mesma.
A fim de defendê-lo contra ataques de força bruta em tentativas de login no sistema, a Sankhya desenvolveu parâmetros contras esses tipos de ameaças.
Também disponibilizamos à você, links referenciais mais detalhados sobre as funcionalidades e o valor dos parâmetros, tem-se também que os parâmetros deverão seguir as especificações dentro destes. A seguir, estes habilitarão o início da proteção dos headers via HTTP:
sankhyaw.httpsecurity.enabled=true
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
sw.xframe.options="SAMEORIGIN"
https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
sw.csp.options="default-src 'self'"
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection
sw.x.xss.protection="1; mode=block"
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie
sw.set.cookie="HttpOnly"
sw.set.cookie.path="; HttpOnly"
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options
sw.content.type.options=nosniff
Portanto, teremos os parâmetros:
- login.security.active: Esse parâmetro irá ativar o protocolo de segurança de tentativa de ataque de força bruta. Todos os demais parâmetros que serão informados a seguir, serão efetivos apenas se este for ligado. O valor deste é falso, mas para ativá-lo você deverá acrescentá-lo no servidor como true, desta forma, teremos -Dlogin.security.active=true.
- login.security.header: Este será utilizado na definição do header usado pela aquisição a fim de recuperar o IP de origem. Seu valor padrão é "X-Forwarded-For". Se as informações requeridas aqui não forem recuperadas, o sistema procurará o endereço de IP do cliente ou do ultimo proxy em cabeçalhos mais comuns.
- login.security.time.attempt: Nesse parâmetro definiremos o tempo máximo de minutos que a requisição poderá tentar na verificação para bloqueio, visando que um contador de tempo é utilizado. A partir do momento que a penalidade aplicada for igual ou maior que o valor aqui informado, a requisição para aquele determinado IP será bloqueada. Destacamos ainda que seu valor padrão é de 10 minutos.
- login.security.time.penalty: Este será utilizado para a definição do tempo máximo entre a última e a nova requisição. As requisições de ataque de força bruta são praticamente simultâneas ou extremamente rápidas, além disso, para esses ataques serão utilizados um dicionário de senhas e um software. O valor padrão deste é de 1 segundo.
Importante: Este valor poderá ser alterado, mas sugerimos que permaneça com o valor padrão para que não ocorra um falso positivo ao tentar logar no sistema.
- login.security.time.unblock: Aqui será definido o tempo em que a requisição ficará bloqueada. A partir do momento em que houver o bloqueio desta, o valor aqui definido será fundamental para que esta requisição/IP possa ser retirado da lista de bloqueio. O seu valor padrão será de 60 minutos.
Para a utilização dos parâmetros descritos acima, você deverá se atentar a alguns pontos:
- Após alteração e algum destes, reinicie o servidor;
- Caso informe o parâmetro a não atribua nada a ele, este será definido com um nome padrão;
- O bloqueio não ocorrerá em mobile;
- O bloqueio ocorrerá por endereço de IP, ou seja, caso você utilize outro valor de endereço, você poderá fazer a tentativa de login novamente.
- Não temos uma tela para que um desbloqueio seja efetuado, uma vez que um endereço de IP é bloqueado, este só será desbloqueado quando o tempo de desbloqueio definido terminar ou quando o servidor for reiniciado.
Veja também:
Comentários
0 comentário
Por favor, entre para comentar.