LogarAuth - Guia Completo do Sistema

O que é o LogarAuth?

O LogarAuth é um sistema desenvolvido especialmente para escritórios de advocacia e empresas que precisam acessar portais externos (como sistemas de tribunais, governo, cartórios) que exigem códigos de autenticação temporários.

Você já deve ter visto aplicativos como Google Authenticator ou Microsoft Authenticator que geram códigos de 6 dígitos que mudam a cada 30 segundos. O problema é que esses aplicativos funcionam apenas em um celular por vez, dificultando o compartilhamento entre a equipe.

                🎯 Solução: O LogarAuth centraliza todos esses códigos em um único lugar seguro, permitindo que várias pessoas autorizadas da sua equipe possam acessar os mesmos códigos, tudo com controle total e registro de quem acessou, quando e qual código foi utilizado.
            

Por que usar o LogarAuth?

Problema Atual

Imagine a seguinte situação comum em escritórios de advocacia:

O escritório tem uma conta no sistema do tribunal que exige autenticação em duas etapas
O código de autenticação está no celular do Dr. João
Dr. João está em audiência ou de férias
A Dra. Maria precisa protocolar um recurso urgente mas não consegue acessar o sistema
Perda de prazo processual, estresse e prejuízo para o cliente

Solução LogarAuth

Com o LogarAuth, esse problema não existe mais:

Todos os códigos de autenticação ficam centralizados em um sistema seguro
Qualquer advogado ou assistente autorizado pode gerar o código quando precisar
Acesso disponível 24/7 de qualquer lugar (computador ou celular)
Tudo é registrado: quem acessou, quando e qual código foi usado
Conformidade com LGPD e normas de compliance

Como funciona a estrutura do sistema?

O LogarAuth funciona em três níveis de acesso, como uma hierarquia de permissões. Vamos explicar cada um de forma simples:

⭐

Nível 1: Logar (Master)

Gerencia todo o sistema e todas as organizações

→

👑

Nível 2: Escritório (Organização)

Gerencia os usuários e códigos do escritório

→

👤

Nível 3: Usuário Final

Gera os códigos autorizados para uso

⭐ Nível 1: Conta Master (Logar)

Esta é a conta administrada pela Logar, a empresa responsável pelo desenvolvimento e manutenção do sistema. A Logar tem acesso total ao sistema para:

Criar e configurar a conta da sua organização (escritório)
Criar o primeiro usuário administrador do seu escritório
Fornecer suporte técnico quando necessário
Realizar backups e garantir a segurança dos dados
Monitorar a saúde do sistema e prevenir problemas

📌 Importante: A Logar tem acesso técnico ao sistema mas não visualiza nem usa os códigos de autenticação do seu escritório. Nosso papel é garantir que tudo funcione perfeitamente e de forma segura.

👑 Nível 2: Conta da Organização (Escritório)

Este é o administrador do seu escritório. Geralmente é o sócio-gerente, gerente de TI ou pessoa de confiança designada. Este usuário tem poderes dentro da sua organização para:

Cadastrar contas de sistemas externos (tribunais, cartórios, governo, etc.)
Criar usuários do escritório (advogados, assistentes, estagiários)
Definir quem pode acessar cada código (controle de permissões)
Visualizar relatórios de quem acessou quais códigos e quando
Exportar logs de auditoria para compliance e fiscalização
Ativar ou desativar usuários (funcionário saiu da empresa, férias, etc.)
Arquivar contas antigas que não são mais utilizadas

                🎯 Exemplo Prático: O Dr. Roberto é o administrador. Ele cadastra a conta do TJ-SP no sistema, depois autoriza que a Dra. Maria e o assistente João possam gerar códigos dessa conta. Já a estagiária Ana não terá acesso a essa conta específica.
            

👤 Nível 3: Usuário Final

São os usuários do dia a dia: advogados, assistentes jurídicos, secretários, estagiários, etc. Eles podem:

Ver apenas as contas autorizadas pelo administrador
Gerar códigos de 6 dígitos quando precisar acessar os sistemas
Usar de qualquer dispositivo (computador do escritório, notebook, celular)
Acessar 24/7 de qualquer lugar com internet

O usuário final não pode:

Cadastrar novas contas de sistemas
Ver códigos de contas não autorizadas
Criar ou modificar outros usuários
Acessar relatórios ou logs de auditoria

Como usar no dia a dia?

Para o Administrador do Escritório

Receber acesso inicial
A Logar cria sua organização e envia login e senha do administrador
Cadastrar contas externas
Entre no sistema e cadastre cada conta que precisa de autenticação (ex: TJ-SP, e-CAC, cartório online). O sistema vai gerar um QR Code que você escaneia com o aplicativo autenticador para capturar a "chave secreta".
Criar usuários
Cadastre cada pessoa da equipe que vai precisar acessar os códigos (nome completo, email, telefone)
Definir permissões
Para cada usuário, marque quais contas ele pode acessar. Dr. João pode acessar TJ-SP e TJ-RJ, mas Ana só TJ-SP.
Monitorar acessos
Consulte os relatórios para ver quem está acessando o quê, quando e com qual frequência

Para o Usuário Final

Receber credenciais
O administrador cria seu usuário e envia login e senha
Fazer login
Acesse auth.logar.com.br e entre com suas credenciais
Ver suas contas
Você verá apenas as contas que foram autorizadas para você
Gerar código
Clique na conta desejada (ex: TJ-SP) e o sistema mostrará o código de 6 dígitos e quanto tempo falta para ele expirar
Usar o código
Copie o código e use no sistema externo. Pronto!

⏱️ Atenção: Os códigos mudam a cada 30 segundos. O sistema mostra uma contagem regressiva. Se o código expirar enquanto você está digitando, basta atualizar a página para ver o novo código.

Segurança e Proteção dos Dados

A segurança é a nossa prioridade número 1. Entendemos que você está confiando ao LogarAuth o acesso a sistemas críticos do seu escritório. Por isso, implementamos múltiplas camadas de proteção:

🔐 Criptografia Militar

As "chaves secretas" dos seus códigos são armazenadas com criptografia AES-256-GCM, o mesmo padrão usado por bancos e forças armadas. Mesmo se alguém invadir o servidor, não conseguirá ler os dados.

🔒 HTTPS (TLS 1.3)

Toda comunicação entre seu navegador e o servidor é criptografada com certificado SSL Let's Encrypt. Seus dados nunca trafegam "em aberto" pela internet.

🛡️ Senhas Protegidas

As senhas dos usuários são protegidas com Argon2, o algoritmo mais moderno e recomendado para proteção de senhas. Nem a Logar consegue ver sua senha.

📋 Auditoria Completa

Tudo é registrado: quem acessou, quando, de qual IP, qual código foi gerado. Os logs são imutáveis (não podem ser alterados ou apagados) para garantir compliance.

🎯 Acesso Controlado

Cada usuário só vê o que foi autorizado para ele. Dr. João não vê os códigos da Dra. Maria. Princípio do menor privilégio aplicado.

⏰ Sessões com Tempo

Por segurança, sua sessão expira após 8 horas de inatividade. Você precisará fazer login novamente, evitando acesso não autorizado se esquecer a sessão aberta.

💾 Backup Automático

Realizamos backup diário do banco de dados. Se algo der errado, seus dados podem ser recuperados. Backup criptografado e armazenado com segurança.

🔄 Códigos de Recuperação

Cada conta cadastrada recebe 10 códigos de recuperação. Se o sistema ficar fora do ar, você ainda pode acessar os sistemas externos usando esses códigos.

                🏆 Conformidade: O LogarAuth foi desenvolvido seguindo as melhores práticas de segurança da OWASP (Top 10), LGPD (Lei Geral de Proteção de Dados) e princípios de segurança da informação como ISO 27001.
            

Backup e Recuperação de Desastres

💾 Estratégia de Backup

Implementamos uma estratégia robusta de proteção dos seus dados:

Backup Diário Automático: Todo dia às 3h da manhã (horário de menor uso)
Retenção de 30 dias: Mantemos os últimos 30 backups diários
Backup Criptografado: Arquivos de backup protegidos com criptografia
Armazenamento Redundante: Cópias em diferentes locais físicos
Testes Mensais: Testamos a restauração para garantir que funciona

🆘 Códigos de Recuperação

Quando você cadastra uma nova conta no sistema, o LogarAuth gera automaticamente 10 códigos de recuperação que funcionam como "backup offline":

Cada código pode ser usado uma única vez
Funcionam mesmo se o LogarAuth estiver offline
Devem ser impressos e guardados em local seguro (cofre, envelope lacrado)
São a última linha de defesa em caso de emergência

⚠️ Importante: Guarde os códigos de recuperação com o mesmo cuidado que você guarda documentos importantes. Se alguém tiver acesso a esses códigos, poderá acessar seus sistemas externos.

🔧 Tempo de Recuperação

Em caso de falha catastrófica (incêndio no datacenter, ataque hacker, etc.), nosso plano de recuperação de desastres garante:

RTO (Recovery Time Objective): Sistema restaurado em até 4 horas
RPO (Recovery Point Objective): Perda máxima de 24 horas de dados (último backup)
Comunicação Imediata: Você será notificado por email e telefone
Uso dos Códigos de Recuperação: Durante a restauração, use os códigos offline

Controle de Acesso e Permissões

🎯 Princípio do Menor Privilégio

Aplicamos o princípio de segurança "menor privilégio possível": cada usuário tem acesso apenas ao que é estritamente necessário para seu trabalho. Isso reduz riscos e melhora a segurança.

👥 Gestão de Usuários

O administrador do escritório tem controle total sobre quem pode fazer o quê:

Criar/Editar Usuários: Adicione novos colaboradores, atualize informações
Ativar/Desativar: Funcionário de férias? Desative temporariamente. Saiu da empresa? Desative permanentemente.
Permissões Granulares: Defina conta por conta quem pode acessar
Auditoria Completa: Veja tudo que cada usuário fez no sistema

📊 Relatórios de Acesso

O administrador pode gerar relatórios detalhados:

Quem acessou quais códigos (com data e hora)
Frequência de uso por usuário
Tentativas de acesso não autorizado
Histórico de login e logout
Exportação para Excel/CSV para análise externa

📈 Compliance: Esses relatórios são fundamentais para auditorias internas, externas e fiscalização da OAB. Você consegue provar quem acessou o quê, quando e de onde.

🔍 Rastreabilidade Total

Cada ação no sistema gera um registro imutável de auditoria contendo:

Quem: Nome e identificação do usuário
O quê: Qual ação foi realizada (login, gerou código, criou usuário, etc.)
Quando: Data e hora precisa (até o segundo)
Onde: Endereço IP de origem
Como: Navegador, sistema operacional, dispositivo
Resultado: Sucesso ou falha (e por que falhou)

                🔒 Garantia: Os logs de auditoria são imutáveis - uma vez gravados, não podem ser alterados nem deletados, nem mesmo pelo administrador ou pela Logar. Isso garante a integridade da cadeia de evidências.
            

🔐 Integração com Active Directory (AD/LDAP)

Para aumentar ainda mais a segurança e facilitar o gerenciamento, estamos implementando a integração com o Active Directory da sua rede interna. Isso trará benefícios significativos:

✅ Vantagens da Integração AD/LDAP

🏢 Acesso Restrito à Rede

Apenas usuários conectados à rede interna do escritório (seja presencialmente ou via VPN) poderão acessar o LogarAuth. Acesso de fora da rede será bloqueado automaticamente.

🔑 Login Único (SSO)

Os usuários usarão o mesmo login e senha que já usam para acessar o computador e email do escritório. Não precisa decorar mais uma senha.

⚡ Sincronização Automática

Quando um funcionário sai da empresa e sua conta é desativada no AD, ele perde acesso ao LogarAuth automaticamente. Não precisa desativar manualmente em dois lugares.

👤 Gestão Centralizada

O departamento de TI gerencia usuários em um único lugar (Active Directory) e todas as aplicações ficam sincronizadas automaticamente.

🔄 Como Funcionará

Configuração Inicial
A Logar fará a configuração técnica conectando o LogarAuth ao servidor Active Directory do escritório (requer acesso do TI)
Mapeamento de Usuários
Os usuários já cadastrados no LogarAuth serão vinculados às suas contas do Active Directory através do email ou username
Autenticação Unificada
A partir daí, o login no LogarAuth usará as credenciais do Active Directory. Se o usuário mudar a senha do Windows, automaticamente muda no LogarAuth também
Controle de Rede
Configuraremos regras para permitir acesso apenas de IPs da rede interna ou VPN corporativa

🔐 Credenciais Temporárias

Com a integração AD/LDAP ativa, as credenciais atuais do LogarAuth se tornarão temporárias:

📅 Período de Transição:

Durante 30 dias após a ativação do AD, ambos os métodos funcionarão (credenciais antigas e AD)
Isso permite uma transição suave sem interrupção de serviço
Após 30 dias, apenas autenticação via Active Directory será aceita
As senhas antigas do LogarAuth serão desativadas automaticamente

🚀 Benefícios para o Escritório

Maior Segurança: Acesso restrito à rede interna reduz drasticamente o risco de ataques externos
Menos Senhas: Usuários não precisam lembrar de mais uma senha - usam a mesma do Windows
Gestão Simplificada: TI gerencia usuários em um único lugar
Conformidade: Políticas de senha do escritório (complexidade, expiração) aplicam-se automaticamente
Rastreabilidade: Logs do AD complementam os logs do LogarAuth para auditoria completa

⚙️ Requisitos Técnicos:

Escritório precisa ter Active Directory configurado (Windows Server)
Conexão de rede estável entre LogarAuth e servidor AD
Abertura de porta específica no firewall (LDAP: 389 ou LDAPS: 636)
VPN corporativa configurada para acesso externo (home office)

A equipe técnica da Logar auxiliará em toda a configuração necessária.

📞 Suporte e Contato

🆘 Canais de Atendimento

Em caso de dúvidas, problemas ou solicitações, entre em contato conosco:

Email: comercial@logar.com.br (resposta em até 4 horas úteis)
WhatsApp: +55 51 3022-8339 (atendimento em horário comercial)
Telefone: +55 51 3022-8339

⚡ SLA (Acordo de Nível de Serviço)

Disponibilidade: 99.5% de uptime (máximo 3.6 horas de indisponibilidade/mês)
Resposta a Incidentes Críticos: 1 hora
Resposta a Solicitações: 4 horas úteis
Resolução de Problemas: 24 horas (casos críticos) | 72 horas (casos normais)

📚 Materiais de Apoio

Manual do Usuário: Passo a passo com screenshots
Vídeo Tutoriais: Como usar cada funcionalidade
FAQ: Perguntas e respostas frequentes
Base de Conhecimento: Artigos técnicos e melhores práticas

                🎓 Treinamento: Oferecemos treinamento presencial ou remoto para sua equipe. Entre em contato para agendar uma sessão personalizada para o seu escritório.
            

❓ Perguntas Frequentes

1. E se eu esquecer minha senha?

Antes da integração AD: O administrador pode resetar sua senha. Após integração AD: Use a recuperação de senha do Windows/Active Directory do escritório.

2. Posso acessar de casa?

Antes da integração AD: Sim, de qualquer lugar com internet. Após integração AD: Sim, mas precisará estar conectado à VPN corporativa do escritório.

3. E se o sistema ficar fora do ar?

Use os códigos de recuperação que foram gerados quando a conta foi cadastrada. Eles funcionam mesmo com o sistema offline. Além disso, você pode usar aplicativos como Google Authenticator com os QR Codes que foram salvos.

4. Posso usar no celular?

Sim! O sistema é responsivo e funciona perfeitamente em smartphones e tablets. Basta acessar auth.logar.com.br pelo navegador do seu celular.

5. Quantos usuários posso criar?

Ilimitado! Você pode criar quantos usuários precisar, sem custo adicional.

6. E se um funcionário sair da empresa?

O administrador deve desativar o usuário imediatamente no LogarAuth. Após integração AD, isso acontece automaticamente quando a conta é desativada no Active Directory.

7. Posso exportar os relatórios?

Sim! Todos os relatórios podem ser exportados em formato CSV para análise no Excel ou importação em outros sistemas.

8. Os dados ficam onde?

Em servidores seguros no Brasil, em conformidade com a LGPD. Os dados nunca saem do país.

9. Vocês têm acesso aos nossos códigos?

Tecnicamente, a Logar tem acesso ao servidor, mas os códigos estão criptografados com chaves que só o sistema conhece. Nossa equipe não visualiza nem usa seus códigos. Todos os acessos da equipe Logar são registrados em logs separados para auditoria.

10. Quanto custa?

Entre em contato com nosso comercial para um orçamento personalizado baseado no tamanho da sua equipe e necessidades específicas.

🎯 Conclusão

O LogarAuth foi desenvolvido especificamente para resolver o problema de compartilhamento seguro de códigos de autenticação em ambientes profissionais como escritórios de advocacia.

Combinamos segurança de nível bancário com facilidade de uso, permitindo que sua equipe trabalhe com eficiência sem comprometer a proteção dos acessos críticos do escritório.

Com a futura integração ao Active Directory, elevamos ainda mais o nível de segurança, restringindo acessos à rede interna e simplificando o gerenciamento de usuários.

✅ Segurança | ✅ Controle | ✅ Auditoria | ✅ Simplicidade

Proteja seu escritório. Use LogarAuth.

🔐 LogarAuth