Dúvida
Após o usuário trocar a senha de rede (AD), ao tentar logar no TOTVS Identity o mesmo consegue entrar com a senha antiga ainda.
Ambiente
Fluig - Identity - Todas as versões
Solução
Esse comportamento ocorre devido a uma configuração habilitada no TOTVS Identity, chamada cache de senhas.
Essa funcionalidade permite que o Identity mantenha em cache a senha anterior por alguns dias. Dessa forma:
Se o usuário altera a senha e passa a utilizar a nova, o cache é automaticamente atualizado.
Caso o usuário altere a senha e continue utilizando a antiga, o sistema ainda permitirá o acesso até que a nova senha seja utilizada pela primeira vez. Após isso, a senha antiga deixa de ser aceita.
É possível desabilitar essa configuração, mas vale ressaltar que isso pode impactar o tempo de login, pois a sincronização com o Active Directory (AD) passará a ser feita diretamente a cada autenticação, o que pode causar certa lentidão no acesso dos usuários.
Reforçamos que não se trata de uma vulnerabilidade, e sim de uma funcionalidade padrão do produto.
0 Comentários