KCS - Validação de Acesso por Domínio/Subdomínio Whitelabel

Informações gerais do ticket.

🔒 Validação de Acesso por Domínio/Subdomínio Whitelabel

🕒 Tempo aproximado para leitura: 00:02:15 min

❓ Dúvida

Como funcionará a nova validação de segurança no fluxo de login para impedir que usuários visualizem o branding de uma organização whitelabel à qual não pertencem?

🔎 Causa (O Problema)

Atualmente, se um usuário acessar uma URL whitelabel customizada (ex: clienteA.tiflux.com ou suporte.clienteA.com), o sistema permite a autenticação mesmo que as credenciais pertençam a outra organização (ex: Cliente B).

Isso gera uma falha de conformidade visual: o usuário logado visualiza as cores, logotipos e a identidade visual do Cliente A, embora os dados de tickets e recursos carregados na sessão sejam do Cliente B.

✅ Solução Proposta

Implementar uma trava de segurança baseada no contexto da URL acessada durante o processo de autenticação.

Acesso via URL Whitelabel: O sistema identifica se o domínio/subdomínio atual está associado a uma organização específica.
Validação de Vínculo: No momento do login, o sistema checa se a organização do usuário coincide com a organização dona daquela URL.
Bloqueio e Mensagem: Caso o usuário não pertença àquela organização, o acesso é negado e a seguinte mensagem genérica de erro é exibida:
❌ “Não foi possível realizar o login. Confirme se suas credenciais pertencem a este portal.”

🔍 Palavras-chave para busca

validacao de login,
url whitelabel,
bloqueio de subdominio,
seguranca autenticacao,
login social oauth,
omniauth callbacks,
central tiflux,
branding incorreto

AnteriorOrganização PróximoFaturamento

Atualizado há 28 dias