SecurityAutenticacao e Acesso
Autenticacao e Acesso
SSO, MFA e controles de acesso
A PetroBench oferece recursos de autenticacao e controle de acesso para proteger sua conta e seus dados.
Metodos de Autenticacao
Single Sign-On (SSO)
Clientes empresariais podem integrar a PetroBench com seu provedor de identidade:
- SAML 2.0: Integracao com provedores de identidade empresariais
- Provedores Suportados: Okta, Azure AD, OneLogin e outros provedores compativeis com SAML
- Provisionamento Just-in-Time: Usuarios provisionados automaticamente no primeiro login SSO
- SSO Obrigatorio: Administradores podem exigir SSO para todos os usuarios, desabilitando o login por senha
SSO esta disponivel para planos empresariais. Entre em contato com sales@petrobench.com para configuracao.
Autenticacao Multifator (MFA)
Adicione uma camada extra de seguranca as contas de usuario:
- Disponivel para todos os usuarios em todos os planos
- Suporta aplicativos autenticadores (TOTP): Google Authenticator, Authy, 1Password, etc.
- Pode ser aplicado no nivel da organizacao pelos administradores
- Codigos de recuperacao fornecidos na configuracao do MFA para recuperacao de conta
Requisitos de Senha
Para autenticacao baseada em senha:
| Requisito | Detalhes |
|---|---|
| Comprimento Minimo | 12 caracteres |
| Complexidade | Deve incluir maiuscula, minuscula, numero e caractere especial |
| Historico | As ultimas 5 senhas nao podem ser reutilizadas |
| Redefinicao | Redefinicao segura via link de verificacao por e-mail |
Bloqueio de Conta
| Gatilho | Acao |
|---|---|
| 5 tentativas consecutivas de login com falha | Conta bloqueada por 15 minutos |
| 10 tentativas consecutivas com falha | Conta bloqueada ate redefinicao de senha |
| Notificacao de bloqueio | E-mail enviado ao titular da conta no bloqueio |
Controle de Acesso
Controle de Acesso Baseado em Funcao (RBAC)
Controle o que os usuarios podem fazer dentro da sua organizacao:
| Funcao | Permissoes |
|---|---|
| Admin | Acesso total, gerenciamento de usuarios, configuracoes da organizacao, faturamento |
| Membro | Criar e gerenciar pocos, executar simulacoes, visualizar relatorios |
| Visualizador | Acesso somente leitura a pocos, simulacoes e relatorios |
Isolamento de Organizacao
- Usuarios so podem acessar dados dentro de sua organizacao
- Usuarios com multiplas organizacoes podem alternar o contexto conforme necessario
- Chaves de API sao restritas a organizacoes especificas
- Acesso a dados entre organizacoes nao e possivel
Gerenciamento de Sessao
| Configuracao | Detalhes |
|---|---|
| Timeout de Sessao | Timeout de inatividade configuravel (padrao: 8 horas) |
| Sessao Maxima | 30 dias (requer re-autenticacao) |
| Sessoes Simultaneas | Permitidas entre dispositivos |
| Revogacao de Sessao | Usuarios e administradores podem revogar sessoes ativas |
| Logout Forcado | Administradores podem forcar logout de qualquer usuario em sua organizacao |
Ciclo de Vida do Usuario
Provisionamento
- Convite manual pelo administrador (convite por e-mail)
- Just-in-Time via SSO (criado automaticamente no primeiro login)
Desprovisionamento
- Administrador remove o usuario da organizacao. Acesso revogado imediatamente
- Desprovisionamento SSO: desabilitar o usuario no seu provedor de identidade impede logins futuros
- Contas desativadas mantem a atribuicao de dados, mas nao podem autenticar
Seguranca da API
Para clientes que utilizam a API da PetroBench:
| Recurso | Detalhes |
|---|---|
| Autenticacao | Chaves de API obrigatorias para todas as requisicoes |
| Criptografia | Todo o trafego da API criptografado via TLS 1.2+ |
| Limitacao de Taxa | Limites de taxa por chave para prevenir abuso |
| Escopo | Chaves restritas a organizacoes especificas |
| Rotacao | Chaves podem ser rotacionadas a qualquer momento sem inatividade |
| Revogacao | Chaves comprometidas podem ser revogadas imediatamente |
Acesso a API esta disponivel em planos empresariais. Entre em contato com sales@petrobench.com para detalhes.
Logs de Auditoria
A PetroBench mantem logs de auditoria para toda a atividade da conta:
| Categoria | Eventos Rastreados |
|---|---|
| Autenticacao | Login, logout, tentativas com falha, eventos MFA, alteracoes de senha |
| Gerenciamento de Usuarios | Convites de usuario, alteracoes de funcao, desativacoes, remocoes |
| Acesso a Dados | Criacao de pocos, execucao de simulacoes, exportacao de dados, exclusao de dados |
| Administrativo | Configuracoes da organizacao, alteracoes de faturamento, gerenciamento de chaves de API |
| Retencao | Logs de auditoria retidos por 1 ano |
Clientes empresariais podem solicitar exportacoes de logs de auditoria para revisoes de conformidade ou integracao com SIEM.
Duvidas?
Para guias de integracao SSO ou documentacao de controle de acesso:
- E-mail: legal@petrobench.com
- Entre em contato com seu Executivo de Conta