Organização

Organização permite gerenciar as funcionalidades que afetam o ambiente da organização em nível global, desde a atribuição do nome na plataforma até a configuração da assistência remota.

A gestão pode ser realizada a partir das seguintes seções:

• Geral
• Branding
• Microserviços
• Autenticação
• Produtos
• Módulos
• Domínios
• Integrações SSO
• Provisionamento SCIM

Geral

Permite definir informações gerais da organização, que podem ser atualizadas a qualquer momento através do botão Editar. Os dados que podem ser modificados são os seguintes:

• Nome. Nome da organização.
• Email. Endereço de email associado.
• Idioma. Idioma configurado.
• País. País ao qual a organização pertence.
• Setor. Setor ao qual pertence.
• Descrição. Descrição da organização.

Além disso, a partir desta seção também se tem acesso às seguintes informações:

• Membros. Número de membros que a organização registrou na plataforma.
• Produtos. Quantidade de produtos da Flexxible que a organização contratou.
• Data de criação. Data em que a organização foi registrada na plataforma.
• Parceiro. Para organizações do tipo cliente, permite definir ou modificar o parceiro (partner).
• Tipo. Tipo de organização correspondente.

Branding

Facilita o armazenamento de informações vinculadas à identidade de marca da organização. Ao clicar no botão Editar configuração de marca, acessa-se um formulário projetado para o upload de arquivos com o logotipo e a imagem de capa da organização, bem como uma paleta para definir as cores corporativas em formato hexadecimal.

Esta seção também indica a data e hora da última vez que as informações foram atualizadas, bem como o nome e email do usuário que o fez.

Microserviços

Através de suas opções de configuração e classificação, permite mudar o nome da pasta que contém os microsserviços de usuário final e gerenciar as categorias predefinidas. Também mostra a data e o nome do usuário que atualizou as informações.

Configuração

Nesta seção, é mostrado o nome atribuído à pasta de microsserviços de usuário final e se a opção de usar categorias predefinidas está habilitada.

Nome da pasta

Quando os microsserviços estão habilitados para execução pelo usuário final, são adicionados automaticamente a uma pasta do dispositivo chamada Flexxible; no entanto, esse nome pode ser modificado.

Alterar o nome da pasta de microsserviços

1. Acessar Portal -> Configuração -> Organização.

2. No menu lateral esquerdo, selecionar Microsserviços

3. Clicar em Editar a configuração de microsserviços.

   

4. Escrever o novo nome no campo Nome da pasta. A estrutura deve ter entre 3 e 50 caracteres e só pode conter letras, números, hífens e underlines.

5. Clicar em Salvar.

informação

Se o dispositivo tem Windows 11 como sistema operacional e apenas um microsserviço é habilitado para um usuário final, a pasta Flexxible não será mostrada; em vez disso, no menu iniciar, só será visto o ícone do microsserviço.

Categorias predefinidas

Essa funcionalidade permite que os usuários com papel de Administrador da organização definam e gerenciem categorias de classificação para os microsserviços. A configuração só pode ser realizada a partir da organização principal e é herdada automaticamente para as suborganizações, garantindo consistência e evitando a criação de categorias aleatórias.

Ativar categorias predefinidas

1. Acessar Portal -> Configuração -> Organização.
2. Selecionar a aba Microsserviços.
3. Clicar em Editar a configuração de microsserviços.
4. Ativar o botão Usar categorias predefinidas.

5. Clicar em Salvar.

Quando a funcionalidade está ativa:

• A seção Categorias é criada automaticamente, contendo uma tabela com a lista de categorias de microsserviços da organização.

  

• As categorias também aparecem na seção Designer, de modo que os usuários só poderão selecionar entre as categorias disponíveis na lista.

  

Desativar categorias predefinidas

1. Acessar Portal -> Configuração -> Organização.
2. Selecionar a aba Microsserviços.
3. Clicar em Editar a configuração de microsserviços.
4. Desativar o botão Usar categorias predefinidas

Ao desativar esta opção, é mostrado um aviso informando ao usuário que todos os microsserviços com categorias atribuídas perderão essa associação, sendo necessário reasigná-los manualmente.

Categorias

Esta aba é habilitada somente quando a opção de categorias predefinidas está ativada. Contém uma tabela com a lista de categorias e permite criar novas ou eliminar as existentes.

Criar uma categoria predefinida

1. Acessar Portal -> Configuração -> Organização.
2. No menu, ir para Microsserviços -> Categorias.
3. Clicar em Novo e escrever o nome da nova categoria.

4. Clicar em Salvar.

O nome da categoria será mostrado tanto na tabela quanto na seção Designer.

Eliminar uma categoria predefinida

1. Acessar Portal -> Configuração -> Organização.
2. No menu, ir para Microsserviços -> Categorias.
3. Selecionar uma categoria da tabela e clicar em Eliminar.

Ao eliminar uma categoria, os microsserviços associados a ela ficarão sem categoria e será necessário atribuir uma nova categoria manualmente.

Autenticação

Nesta aba, um usuário Administrador de organização pode habilitar ou desabilitar a opção de iniciar sessão via email e senha para os usuários da organização. Caso haja suborganizações, a funcionalidade só poderá ser habilitada ou desabilitada a partir da organização principal.

O botão Habilitar autenticação por e-mail/senha ou Desabilitar autenticação por e-mail/senha, conforme o caso, permite habilitar ou desabilitar a possibilidade de que usuários membros de uma organização ou suborganização possam ter o login ativado com e-mail e senha.

aviso

Se essa opção for desabilitada, os usuários não poderão iniciar sessão com e-mail e senha nem gerenciar sua conta. Todas as credenciais de usuário serão eliminadas. Se essa função for habilitada novamente, os usuários deverão restabelecer novamente sua senha e autenticação de dois fatores.

Tabela de usuários

Mostra a lista dos membros da organização. À primeira vista, daqui pode-se saber que membros têm habilitada a opção de iniciar sessão através de e-mail e senha.

Detalhe de autenticação de um usuário

Se clicar sobre o nome de um usuário da tabela, pode-se acessar cartões com informações específicas sobre o método de autenticação que está habilitado:

• Microsoft Entra ID. Cargo, Telefone, Último login, Contagem de logins, Último endereço IP.

• Google. Último login, Contagem de logins e Último endereço IP.

• Autenticação com e-mail e senha. Último login, Contagem de logins e Último endereço IP. Além disso, daqui, o administrador pode gerenciar a Configuração de segurança de autenticação para esse usuário específico, que inclui a Autenticação em dois fatores e a Senha.

Produtos

Esta seção informa sobre os ambientes e produtos da Flexxible que a organização possui. A vista de lista mostra dados como o nome do ambiente em que o produto foi implantado, o tipo de produto que está disponível, região, data de criação dentro da organização e seu estado; o campo Ações permite consultar e editar seus dados pontuais.

Na tabela, o campo Ação mostra dois botões para acessar informações mais precisas e editar o comportamento do produto: Ver detalhe e Configuração do agente.

Ver detalhes

Esta opção permite editar os dados de cada produto que a organização possui: o ambiente em que foi implantado, a chave de sua licença, sua data de criação na organização e também seu estado, que pode ser ativo ou inativo.

Configuração do FlexxAgent

Este formulário permite fazer alterações no nível de Assistência remota e de Proxy do Analyzer.

Configuração do FlexxAgent - Assistência Remota Flexxible

Um usuário com o nível de acesso Administrador da organização no Portal pode escolher que tipo de assistência remota usará a organização a nível global. Pode ser configurada para ser interativa, não atendida, dinâmica ou para não ter acesso a ela.

Cada grupo de relatório que a organização tenha pode editar sua própria configuração de assistência remota para adaptá-la às suas necessidades.

Configuração do FlexxAgent - Proxy

FlexxAgent é composto por um serviço do Windows chamado FlexxAgent Service, o qual dirige dois processos: FlexxAgent, que é executado a nível de sistema, e FlexxAgent Analyzer, que é iniciado para cada sessão de usuário.

A configuração do proxy do FlexxAgent Analyzer nem sempre é a mesma do FlexxAgent, por isso, de acordo com o funcionamento do proxy em cada ambiente, será necessário ajustar suas configurações de forma apropriada.

Nos ajustes do FlexxAgent, um usuário com o nível de acesso Administrador de organização pode encontrar duas opções de configuração para o processo FlexxAgent:

• Configuração do proxy do sistema

  • FlexxAgent Analyzer detecta automaticamente a configuração do proxy e a utiliza.
  • Flexxible recomenda esta configuração para proxy de sistema.

• Configuração detectada pelo FlexxAgent

  • Neste caso, FlexxAgent utiliza as credenciais que se encontram no registro, se forem definidas na instalação.
  • Se não configurado, FlexxAgent detecta automaticamente a configuração do proxy.
  • FlexxAgent Analyzer utiliza a configuração detectada para a Uniform Resource Identifier (URI), o usuário e a senha.

informação

Algumas das opções de configuração do FlexxAgent não são visíveis para usuários com o papel Administrador de organização.

Módulos

Esta aba mostra uma lista dos módulos dos produtos da Flexxible disponíveis para a organização, assim como os criados pelos próprios usuários.

A tabela contém o nome do módulo, a URL correspondente e seu grau de visibilidade. De Ver detalhe é possível atribuir uma etiqueta e uma URL ao módulo selecionado, e definir se é visível como Destacado ou Secundário. Quando é destacado, aparece entre os módulos principais na seção Início do Portal; quando é secundário é mostrado como uma lista, sob o botão Ver mais.

Criar módulo

O botão Novo permite criar módulos personalizados para maximizar a utilidade da plataforma. Por exemplo, nas imagens a seguir, observa-se como foi criado um módulo para a página da documentação da Flexxible.

Domínios

O Portal permite configurar o login através da autenticação com SAML, uma tecnologia de login único (SSO) que permite às organizações conectar seus gerenciadores de identidades com a plataforma Flexxible.

Para configurar o início de sessão com este método, devem ser realizados ajustes relacionados ao reconhecimento do domínio da organização e a integração com o gerente de identidades utilizado.

A partir desta aba, um Administrador de organização pode registrar e verificar os domínios que serão utilizados. Também pode acessar a tabela com a lista de domínios e consultar sua visão de detalhe.

A tabela mostra as seguintes informações:

• Nome do domínio. Endereço web registrado pela organização.
• Estado. Verificado ou Não verificado.
• Criado em. Data e hora de criação do domínio.
• Criado por. Usuário que registrou o domínio.

Criar um domínio

Para configurar um domínio, primeiro deve ser registrado e posteriormente verificado.

1. Acessar Portal -> Organização ->

2. No menu, selecionar a aba Domínios.

3. Clicar em Criar domínio.

4. Inserir o domínio da organização (correspondente ao e-mail dos usuários que iniciarão sessão com SAML).

   

5. Clicar em Novo.

O domínio será adicionado à tabela com o estado Não verificado.

Verificar o domínio

1. Na tabela de Domínios, selecionar o domínio registrado.

2. Será exibida uma janela com as instruções para adicionar um registro TXT no DNS, necessário para verificar a propriedade.

   

3. Pressionar Verificar agora para completar o processo.

Deletar um domínio

1. Acessar Portal -> Organização.
2. No menu, selecionar a aba Domínios.
3. Selecionar na tabela o domínio que se deseja deletar.
4. Na janela de detalhe, clicar em Deletar.

Ao deletar um domínio, os usuários associados a ele não poderão mais se autenticar via SAML, até que seja registrado novamente.

Integrações SSO

As Integrações SSO permitem que usuários com endereços de e-mail de domínios específicos se autentiquem através do provedor de identidades da organização.

Criar uma conexão SSO

1. Acessar Portal -> Organização.
2. No menu, selecionar a aba Integrações SSO.
3. Clicar em Criar conexão e seguir as instruções do assistente, que guiará o Administrador de organização na configuração e teste conforme o gestor de identidades utilizado.

Os gerentes de identidades disponíveis são:

• Okta
• Entra ID
• Custom SAML

Para cada caso, estará disponível um assistente que guiará passo a passo na configuração específica dentro do gerente de identidades selecionado.

dica

Alguns dos dados solicitados durante a configuração podem ter nomes diferentes conforme o gerente de identidades. Por exemplo, em Custom SAML:

• O campo Single Sign-On URL pode aparecer no gerente de identidades como Reply URL (Assertion Consumer Service URL).
• O campo Service Provider Entity ID pode ser chamado de Identifier (Entity ID).

nota

Se surgir alguma dúvida durante o processo de configuração, por favor consulte seu contato na Flexxible.

Uma vez concluído o processo, os usuários dos domínios associados poderão iniciar sessão inserindo seu e-mail no campo correspondente e clicando em Continuar com email.

Se o sistema reconhecer o domínio como habilitado para SSO, redirecionará o usuário ao gerente de identidades da organização para autenticar-se.

Editar uma conexão SSO

A plataforma permite editar uma conexão SSO existente, seja para atualizar a configuração ou renovar o certificado em caso de expiração.

1. Acessar Portal -> Organização.

2. No menu, selecionar a aba Integrações SSO.

3. Selecionar um registro na tabela.

4. Clicar em Editar conexão.

   

Marcar a caixa Habilitar aprovisionamento de usuários SCIM é opcional. Mais informações em Aprovisionamento SCIM.

Deletar uma conexão SSO

1. Acessar Portal -> Organização.
2. No menu, selecionar a aba Integrações SSO.
3. Selecionar o registro correspondente na tabela.

Provisionamento SCIM

O sistema de administração de identidades entre domínios (SCIM) é um padrão de aprovisionamento e gestão de usuários que complementa a autenticação com SAML. É opcional e sua função é automatizar a criação, atualização e deleção de contas de usuário no Portal, mantendo sincronizada a informação entre o gerente de identidades da organização (Okta, Entra ID, etc.) e a plataforma da Flexxible.

Quando SCIM está habilitado, o gerente de identidades pode enviar ao Portal informações básicas dos usuários (nome, e-mail, grupo), o que facilita a gestão de entradas e saídas. Dessa maneira, a vida do usuário no Portal fica controlada de forma centralizada pelo gerente de identidades.

nota

A aba Provisionamento SCIM estará visível após criar grupos de usuários no gerenciador de identidades.

Habilitar SCIM no Portal

Para utilizar SCIM é indispensável ter configurado previamente a autenticação com SAML:

1. Acessar Portal -> Organização.
2. No menu, selecionar a aba Integrações SSO.
3. Na tabela, selecionar a conexão SSO correspondente.
4. Marcar a opção Habilitar aprovisionamento de usuários SCIM.

Ao ativar a opção, na parte inferior da janela de configuração aparecerão:

• Ponto de conexão SCIM (endpoint)
• Token de autenticação

aviso

Esses dados são confidenciais e devem ser armazenados de forma segura.

informação

Em ambientes com suborganizações, a integração SCIM deve ser definida no inquilino "pai".

Configurar SCIM no gerente de identidades

No gerente de identidades da organização, devem ser inseridos o ponto de conexão SCIM e o token de autenticação fornecidos no Portal.

Exemplo com Entra ID:

1. Ir para Aprovisionamento.

2. Inserir o ponto de conexão SCIM e o token de autenticação.

3. Selecionar o método de autenticação: Bearer token ou Bearer Authentication.

4. Clicar em Test connection para validar a sincronização.

5. Ativar o aprovisionamento.

   

A partir desse momento, o gerente de identidades começará a sincronizar grupos e usuários com o Portal.

informação

• Se usar Okta como provedor de identidades:
  • A funcionalidade de SCIM deve ser configurada usando a opção de Custom SAML, já que Okta não suporta SCIM se a conexão for com OIDC.
  • Ao configurar a conexão Custom SAML, é preciso indicar que o Application username format seja Email, caso contrário os usuários não poderão autenticar-se.

Criar grupos de usuários no gerente de identidades

Para integrar usuários via SCIM é indispensável criar grupos no gerente de identidades.

Considerações

• Criar grupos especialmente dedicados para o Portal com nomes claros e exclusivos (ex. MinhaOrg-Portal-L2).
• Quando são criados ou deletados grupos de usuários no gerente de identidades, também serão criados ou deletados automaticamente no Portal.
• Não criar grupos aninhados.
• Um usuário deve pertencer somente a um grupo; caso contrário, podem surgir comportamentos imprevistos: no Portal um usuário não pode ter mais de um papel.
• Não pode haver usuários sem grupo atribuído.
• Os usuários que pertencem a um grupo que não tem um papel vinculado não serão visíveis na lista de Usuários.

informação

Depois de criar grupos de usuários no gerenciador de identidades, a aba Provisionamento SCIM aparecerá automaticamente no menu.

Mapeamento de papéis no Portal

Na tabela da aba Aprovisionamento SCIM podem ser vistos os grupos criados no gerente de identidades. Isso acontece porque foi estabelecida uma sincronização unidirecional, do gerente de identidades para o Portal.

Para mapear papéis:

1. Acessar Portal -> Organização.

2. No menu, selecionar a aba Aprovisionamento SCIM.

3. Selecionar um grupo sincronizado da tabela.

4. Na janela modal, atribuir o papel correspondente.

5. Se uma organização (inquilino) tem suborganizações, escolher a que suborganização pertence esse grupo antes de atribuir-lhe um papel.

   

A partir do momento em que todos os grupos estiverem vinculados a um papel, não será necessário realizar mais configurações. Os novos usuários que forem adicionados ou deletados dos grupos no gerente de identidades serão sincronizados automaticamente no Portal.

Considerações sobre os papéis

• Todo grupo sincronizado deve ter um papel atribuído para que seus usuários sejam visíveis e funcionais no Portal.

• Pode-se atribuir o mesmo papel a diferentes grupos.

• O papel atribuído a um grupo pode ser modificado a qualquer momento seguindo os mesmos passos usados para atribuir o papel.

• Na lista de Usuários, as colunas Criado por e Atualizado por podem ser vistas para identificar os usuários gerenciados pelo SCIM.

  

Sincronização de papéis

A frequência de sincronização depende do gerente de identidades utilizado (por exemplo, Entra ID sincroniza a cada 40 minutos), embora seja possível forçar uma sincronização manual a partir do próprio gerente de identidades para fazer testes ou mudanças urgentes sem esperar pelo ciclo automático.

Para evitar depender desses intervalos, o Portal incorpora o botão Sincronizar papéis atribuídos, que permite alinhar os papéis dos usuários pertencentes aos grupos criados com SCIM.

Esta ação realiza as seguintes operações:

• Revisa todos os usuários pertencentes a grupos criados via SCIM.
• Verifica se o papel atribuído a cada usuário coincide com o papel mapeado para seu grupo.
• Se detectar discrepâncias, atualiza automaticamente o papel do usuário.

Se o papel pertence a outra suborganização, o usuário será movido automaticamente para a suborganização correspondente.

Ao finalizar o processo, é apresentado um resumo detalhado dos dados modificados.

informação

Não é necessário executar a ação Sincronizar papéis atribuídos de forma habitual. Recomenda-se utilizá-la apenas quando se fizer uma alteração nos papéis mapeados.