Primeiro fator
O primeiro fator continua a ser a Palavra-Passe utilizada no acesso ao Portal da Segurança Social Direta.
Nova obrigação de segurança
Segurança Social - Autenticação de Dois Fatores (2FA)
A Segurança Social irá introduzir novos mecanismos de autenticação no âmbito da adoção da Autenticação de Dois Fatores para cidadãos e empresas, com impacto direto em integrações, automatismos e serviços externos.
Contexto
O que é a Autenticação de Dois Fatores?
A Autenticação de Dois Fatores é um método de segurança que exige duas formas de verificação para confirmar a identidade do utilizador antes de conceder o acesso.
Segundo fator
O segundo fator será um código temporário enviado para um dos contactos validados do utilizador, nomeadamente telemóvel ou e-mail.
Importante: esta alteração afeta a forma como aplicações e serviços externos acedem ao Portal da Segurança Social, sobretudo em cenários de integração e automatização.
Impacto operacional
Impacto nas aplicações e serviços externos
As aplicações Sage, nomeadamente Salários e Gestão de Obrigações, possuem mecanismos e automatismos de ligação ao site da Segurança Social para várias operações críticas.
Operações potencialmente impactadas
- 1
Entregas de declarações de remunerações.
- 2
Obtenção de comprovativos e guias de pagamento.
- 3
Comunicações relacionadas com funcionários, incluindo admissões, vínculos e alterações de remunerações.
- 4
Automatismos que dependam de autenticação direta no Portal da Segurança Social.
Ação necessária
Criação de uma Autenticação Aplicacional
Após a adoção da Autenticação de Dois Fatores, as entidades empregadoras deverão criar no site da Segurança Social Direta uma Autenticação Aplicacional.
Como funciona
Este método funciona de forma equivalente ao modelo tradicional de NISS e Palavra-Passe, permitindo que aplicações autorizadas continuem a autenticar-se nos processos necessários.
Características principais
- Cada entidade empregadora pode ter ativa apenas uma autenticação aplicacional.
- Cada autenticação tem validade limitada de 180 dias.
- A autenticação é automaticamente revogada após expirar.
- Se o limite for atingido, é necessário revogar a autenticação antes de criar uma nova.
Configuração
Autenticação Aplicacional na Segurança Social Direta
A criação da autenticação aplicacional deve ser realizada na Segurança Social Direta pela conta principal da entidade empregadora. Esta credencial será depois utilizada nas aplicações Sage em substituição da palavra-passe tradicional.
Exemplo do ecrã de configuração
A imagem abaixo ilustra a área da Segurança Social Direta onde deverá ser criada ou gerida a autenticação aplicacional necessária para manter os automatismos de comunicação com a Segurança Social.
Passo a passo
Como criar a autenticação aplicacional
Siga os passos abaixo dentro da Segurança Social Direta para criar a autenticação aplicacional necessária para integração com as aplicações Sage.
1
Clicar em “Gerir autenticações”
Após entrar na área de autenticação da Segurança Social Direta, deverá selecionar a opção “Gerir autenticações”.
2
Escolher a aba de Autenticação Aplicacional
Na área de gestão de autenticações, deverá selecionar a aba “Autenticação Aplicacional” e clicar em “Criar autenticação aplicacional”.
3
Definir uma descrição e clicar em “Criar autenticação”
Introduza uma descrição identificativa para a autenticação aplicacional e confirme a criação clicando no botão “Criar autenticação”.
4
Copiar a palavra-passe de acesso gerada
Será gerada uma palavra-passe de acesso que deverá copiar imediatamente, clicando no botão “Copiar autenticação”. Esta palavra-passe será necessária para configurar a ligação nas aplicações Sage.
Integração Sage
Configuração da nova palavra-passe na aplicação Sage
Após gerar a autenticação aplicacional no portal da Segurança Social Direta, deverá configurar a nova palavra-passe nas aplicações Sage utilizadas para integração com a Segurança Social.
5
Guardar a palavra-passe gerada e atualizar a aplicação Sage
Esta autenticação apenas é apresentada uma vez e não poderá voltar a consultá-la posteriormente. Deve copiar imediatamente essa palavra-passe e guardá-la em segurança.
Aceda depois à sua aplicação Sage e entre na sua empresa de Salários. Nos parâmetros da empresa, no separador “Elementos para outros mapas”, apague o campo da Password do site da Segurança Social e cole a nova palavra-passe gerada no passo anterior.
Confirmação dos parâmetros
Clique em confirmar e valide os parâmetros da empresa.
Este procedimento deve ser replicado em todas as suas empresas de salários assim que estas aderirem à Autenticação de Dois Fatores (2FA) do site da Segurança Social Direta.
Nota Importante
Deve sempre garantir que tem a senha inicial do seu NISS guardada, pois irá mais tarde precisar dela quando for necessário renovar essa respetiva senha por caducidade da mesma, renovar a Autenticação Aplicacional ou efetuar qualquer outra operação diretamente no site da Segurança Social Direta.
Transição nas aplicações Sage
Tendo em consideração os critérios definidos pela Segurança Social, as aplicações Sage simplificam o processo de transição para o 2FA através da substituição da Palavra-Passe de login atual na Segurança Social Direta pela nova senha aplicacional da conta principal da entidade empregadora, e não por uma subconta.
