Segurança digital como pilar da transformação
Em um cenário de alta digitalização, mobilidade e regulamentações como a LGPD, a segurança da informação deixou de ser um diferencial e passou a ser um requisito essencial. Empresas que utilizam plataformas como TOTVS Fluig, Protheus e RM precisam garantir que seus usuários estejam devidamente autenticados, com acessos controlados, rastreáveis e alinhados à política interna de TI.
A Global GCS, como consultoria homologada TOTVS, entrega soluções completas de integração com Single Sign-On (SSO), controle de identidade, autenticação segura e gerenciamento de permissões, conectando o Fluig a diretórios corporativos como Active Directory, LDAP, SAML e serviços em nuvem como Azure AD e Google Workspace.
O que é Single Sign-On (SSO)?
SSO é uma tecnologia que permite que o usuário acesse múltiplos sistemas e aplicativos com uma única autenticação. No contexto TOTVS, isso significa que ao logar no computador ou e-mail corporativo, o usuário já pode acessar o Fluig, Protheus, RM e demais sistemas sem precisar repetir senhas.
Redução do número de senhas e chamadas ao suporte
Experiência mais fluida para o colaborador
Maior controle de segurança com autenticação centralizada
Desligamentos com desativação instantânea de todos os acessos
Compliance com requisitos de auditoria e LGPD
Integrações de SSO implantadas pela Global GCS
Active Directory (AD)
Sincronização de usuários e grupos do AD com os perfis do Fluig
Autenticação única via Windows Login
Controle de permissões vinculado à unidade organizacional
Expiração de senhas e políticas herdadas do AD
Logs integrados entre servidor e Fluig
LDAP
Utilizado para empresas com estrutura de diretório baseada em Linux ou Unix
Integração com estruturas híbridas ou legadas
Acesso criptografado com certificados válidos
Autenticação centralizada com logs exportáveis
SAML 2.0 e ADFS
Integração com plataformas como Microsoft Azure AD, Google Workspace, AWS Cognito
Autenticação federada entre múltiplos domínios
Conformidade com requisitos internacionais de segurança
Suporte a autenticação multifator (MFA)
Redução do risco de phishing ou sequestro de sessão
Governança de Acessos com Fluig
Além do login, a Global GCS estrutura controle de acessos por perfil no Fluig:
Permissões por cargo, unidade, centro de custo ou projeto
Controle sobre quem pode visualizar, aprovar ou editar cada formulário
Hierarquia de aprovação com validações automáticas
Logs de acesso, rejeição, modificação e download de documentos
Revogação imediata de acessos em casos de desligamento ou troca de função
Esses controles garantem compliance com ISO 27001, LGPD e requisitos setoriais específicos, como os da área de saúde, ou financeiro.
Segurança da Informação aplicada ao TOTVS Fluig
A Global GCS configura e monitora recursos de segurança como:
Criptografia de dados em trânsito (HTTPS) e em repouso (criptografia no banco e GED)
Backup automático e replicação em nuvem
Expiração de sessão e logout por inatividade
Histórico de login com IP e horário
Monitoramento de acessos suspeitos ou tentativas inválidas
Integração com antivírus, SIEM ou firewall da empresa
Integração com ERPs e diretórios corporativos
A arquitetura da Global GCS garante:
Login único em Fluig, Protheus e RM
Perfis replicados entre todos os sistemas
Auditoria cruzada de ações do mesmo usuário
Redução de redundância e erros de cadastro
Unificação de identidade digital corporativa
Workflows específicos de TI e segurança
A Global GCS também estrutura fluxos internos de TI no Fluig para reforço da governança:
Solicitação de criação, alteração ou exclusão de usuários
Abertura de chamados para troca de senhas, problemas de acesso ou dispositivos
Controle de equipamentos e inventário (notebooks, celulares, tokens)
Solicitação de acesso temporário a ambientes críticos
Registro de entrega e devolução de ativos com termo digital
Fluxo de incidentes de segurança e violação de acesso
Indicadores e dashboards de segurança
Total de usuários ativos e inativos por sistema
Perfis com acessos não utilizados há mais de X dias
Logs de autenticações com falhas ou locais fora da política
Acessos por horário ou região geográfica
Tarefas pendentes de liberação, revogação ou auditoria
Status de backups, políticas aplicadas e incidentes reportados
Casos de uso aplicados
Colaborador inicia login no computador e acessa todos os sistemas sem repetir senha
Acesso temporário concedido a prestador com expiração automática em 3 dias
Solicitação de novo usuário aprovada via Fluig e integrada ao AD e ao RM
Revogação automática de acesso após demissão no Protheus
Dashboard da diretoria de TI com usuários fora da política de senha
Logs de aprovação de documentos sensíveis integrados ao SIEM