Mensagem "Credenciais de acesso inválidas" ao realizar login

TOTVS Identity Login
, ,
1

Mensagem “Credenciais de acesso inválidas” ao realizar login

2

Esse erro ocorre ao realizar login no Identity. É um dos erros genéricos mais comuns e possui várias causas associadas. Listamos abaixo os principais motivos para que essa situação ocorra e seus respectivos modos de resolução:

  1. Usuário não existe. Entre em contato com a administração da empresa para solicitar o cadastro.
  2. Senha do usuário incorreta:
    • a) Caso a senha esteja incorreta, o usuário poderá fazer a redefinição, clicando em Esqueceu sua senha? na tela de login.
  3. Usuário desativado no Identity:
    • a) Se o usuário estiver desativado no Identity, também ocorrerá o erro de "Credenciais de acesso inválidas".
    • b) Se for o caso, o Administrador Corporativo deve ir em Usuários.
    • c) Pesquisar o e-mail do usuário na tela Gerenciar usuários.
    • d) Acessar o cadastro do usuário e clicar em Mais Opções.
    • e) Acionar Ativar usuário.
  4. Mecanismo de expiração de senha no Active Directory:
    • a) O Identity respeita a configuração do Active Directory local e impede o login do usuário se a senha estiver expirada.
    • b) É necessário que o usuário defina uma nova senha no Active Directory local para efetuar o login.
  5. Usuário preso na lista de aceitos do Active Directory:
    • a) Com um usuário Administrador Corporativo no Identity, acesse a aba Usuários.
    • b) Pesquise o e-mail completo e verifique se aparece na lista de usuários do Identity (Gerenciar usuários).
    • c) Caso o e-mail NÃO seja encontrado, acesse Configurações.
    • d) Clique em Active Directory.
    • e) Acione Gerenciar Active Directories.
    • f) Busque pelo e-mail do usuário dentro do Active Directory.
    • g) Por vezes, ocorre duplicidade na base do Identity e o usuário não aparece na listagem principal, porém, dentro do Active Directory, consta como aceito.
    • h) Se isso ocorrer, solicite a alteração através de um ticket na Central de Atendimento, através das opções Nova SolicitaçãoSuporte Técnico. Assim, o time de suporte moverá o usuário para pendente através das APIs disponíveis.
  6. SmartSync e/ou Active Directory indisponíveis no contexto:
    • a) Com um usuário Administrador Corporativo no Identity, acesse Configurações.
    • b) Clique em Active Directory.
    • c) Acione Gerenciar Active Directories.
    • d) Verifique se as colunas SmartSync e AD estão com status Disponível.
    • e) Quando o usuário estiver provisionado em um Active Directory via SmartSync, é necessário que esses servidores estejam disponíveis no Identity.
    • f) Caso o SmartSync ou Active Directory estiver indisponível, inicie-o localmente.
    • g) Enquanto o status Disponível não aparecer nas configurações, ninguém da empresa conseguirá logar com a senha de rede.
  7. Valor de objectGUID divergente entre o Active Directory local e o Identity:
    • a) Com um usuário Administrador Corporativo no Identity, acesse a aba Usuários.
    • b) Pesquisar o e-mail do usuário na tela Gerenciar usuários.
    • c) Acessar o cadastro do usuário, ir nas informações de provisionamento e clicar em Mais detalhes.
    • d) Esse é o valor de objectGUID que está cadastrado no Identity.
    • e) Para encontrar o valor de objectGUID cadastrado no Active Directory local, acesse a documentação: Identity | Como obter o objectGUID de um usuário no Active Directory?
    • f) Os valores de objectGUID tanto no Identity, como no Active Directory local, precisam ser iguais. Do contrário, é necessário forçar uma sincronização para atualizar esse valor. Saiba como em: Identity | Como forçar sincronização entre o Active Directory e o Identity?
  8. Senha pessoal desativada no contexto. Acesse o menu Segurança, vá na aba Credenciais de usuário e marque o parâmetro Habilitar senha pessoal.