Descrição: Mesmo desativando o usuário, ainda são enviados códigos de acesso por e-mail.
Causa: Este incidente ocorre pois a autenticação e a autorização são processos distintos:
- Autenticação: Realizada pelo Auth0, verifica se o usuário existe e se a senha está correta;
- Autorização: Controlada pela licença, define se o usuário tem permissão de acesso.
Um usuário pode permanecer cadastrado no Auth0 e, ainda assim, não possuir nenhuma licença ativa. O envio do código de acesso ocorre apenas quando há tentativa de login. Como o usuário não consegue efetivamente acessar o sistema, esse registro não aparece em logs. Além disso, não é possível desativar o cadastro do usuário diretamente no Auth0.
Solução: Para este cenário, orientamos:
- Caso você não esteja tentando realizar o acesso, altere a senha do seu e-mail imediatamente para prevenir tentativas indevidas de terceiros;
- Caso queira apenas impedir o acesso à licença, mantenha a desativação do usuário já realizada — assim, mesmo que tente logar, não terá permissão para acessar o sistema, apenas receberá o código.
Atenção: O envio do código de acesso ocorre somente quando há tentativa de login no sistema. Não é possível receber o código sem tentativas.
Comentários
0 comentário
Por favor, entre para comentar.