Ir para o conteúdo principal

OS 103243 - CORREÇÃO - CORPORATIVO - VALIDAÇÃO DE POLÍTICA DE SEGURANÇA AO TROCAR A SENHA E AO CONECTAR NO SISTEMA

Objetivo:

Esta alteração tem por objetivo validar a aplicação correta da Política de Segurança no que se refere à expiração de senha, garantindo que:

  1. Ao definir 0 dias, o sistema:

    • Não considere data de expiração ao conectar.

    • Permita login mesmo que exista data antiga registrada na tabela usuari06.

  2. Ao definir um valor maior que zero (ex: 999 dias), o sistema:

    • Exija troca de senha ao conectar, caso a senha esteja expirada.

    • Calcule corretamente a nova data de expiração ao trocar a senha.

Situação reportada:

  • Foi reportado que a validação da expiração de senha não estava considerando corretamente a configuração definida na Política de Segurança, apresentando os seguintes comportamentos:

    • Ao conectar no sistema, a validação de expiração era realizada mesmo quando a política estava configurada com 0 dias (não expira).

    • Ao trocar a senha, o sistema não considerava corretamente a quantidade de dias definida na Política de Segurança para cálculo da nova expiração.

Premissas:

  • Necessário o ambiente estar atualizado com a versão Corporativo de número XXXXX ou superior;

Teste realizado após a atualização

CENÁRIO 01- Política configurada com 0 dias (Senha não expira)

01.01 – Criar usuário para teste

Módulo Segurança > Cadastro de Usuário

Criar usuário: USUARIO_TESTE_EXPIRACAO
Definir senha inicial.

image.png

image.png

01.02 – Configurar Política de Segurança

Acessar: Segurança > Política de Segurança

Definir: Número de dias para expiração da senha = 0

Confirmar.

01.03 – Acessar o sistema com o novo usuário

Resultado Esperado:

✅ Sistema permite login normalmente
✅ Não solicita troca de senha
✅ Mesmo após múltiplos logins, não ocorre bloqueio por expiração

CENÁRIO 02 - Política configurada com 1 dia (Forçar validação)

(Usar 1 dia é melhor que 999 para teste funcional visível)

02.01 – Alterar Política

Definir: Número de dias para expiração da senha = 1
Confirmar.

02.02 – Realizar troca de senha

  1. Logar com o usuário

  2. Alterar senha

  3. Confirmar operação

02.03 – Simular expiração

Aguardar passar o prazo configurado
(ou ajustar data do ambiente de homologação se permitido)

02.04 – Tentar acessar novamente

Resultado Esperado:

⚠ Sistema solicita obrigatoriamente a troca da senha
⚠ Não permite acesso direto ao sistema

CENÁRIO 03 - Validação do cálculo da nova data

Após troca de senha:

Resultado Esperado:

  • Sistema permite acesso.

  • Nova contagem passa a considerar novamente a quantidade de dias definida.

  • Usuário somente será obrigado a trocar após novo período configurado.

4.png

ATENÇÃO: As informações neste documento são meramente ilustrativas e utilizadas apenas para fins de teste.

Voltar ao topo