Boa tarde Pessoal,
Gostaria de fazer uma espécie de “benchmark” sobre o uso ou não do Identity.
No momento não fazemos utilização, mas o controle de usuários que o Fluig oferece é limitado. Troca de senha no primeiro acesso, requisitos de complexidade ou até mesmo MFA poderão ser necessários.
Queria opinião dos colegas devs, o que acham do Identity e se recomendam.
O Identity potencializa ainda mais o uso da Plataforma, além que, quando o cliente contrata o Fluig, tem a mesma quantidade de licenças no Identity sem custos adicionais. Dai é so integrar, você consegue configurar parâmetros de segurança de senhas no Identity, inclusive MFA.
Essa parte de MFA e outras regras é bem legal. Aqui, por enquanto, só utilizamos a integração com o AD. Mas também ele não gera automaticamente os usuários no Fluig, somente gera se o usuário tentar efetuar o login pela primeira vez no Fluig (ainda vamos trabalhar em alguma forma de puxar os usuários automaticamente).
Realmente o Identity ajuda em muitas coisas, porém tem seus pontos negativos.
Quando o sistema caí você fica totalmente sem acesso ao Fluig e sequer é possível abrir chamado pra TOTVS, pois precisa do Identity pra entrar no sistema de chamados. E teve uma época nesse ano que o Identity estava com muita instabilidade.
Até é possível desabilitar o Identity, mas aí tem que resetar a senha local de todos e dá uma boa dor de cabeça.
No ambiente de desenvolvimento/homologação não usamos o Identity pela queda de performance nas exportações, e de certa forma nem tem justificativa pra ter Identity nele, embora tenhamos o serviço tanto pra produção quanto homologação.
No caso em que o cliente não consegue acessar o Portal de Chamados (TOTVS CST) a TOTVS disponibiliza um e-mail para realizar essa abertura de chamados. Mas, o método oficial é pelo portal.
