Proveedor de Seguridad: Usuario Local¶
El tipo de proveedor de seguridad de usuario local es un proveedor de autenticación basado en formularios. Permite a los usuarios iniciar sesión en Vinyl utilizando un nombre de usuario y contraseña. Las contraseñas se almacenan en Vinyl.
Configuración¶
El proveedor de seguridad del usuario local está habilitado de forma predeterminada. No se puede desactivar. Sin embargo, los usuarios individuales deben tener habilitada la opción Permitir autenticación local.
Parámetros¶
El proveedor de seguridad del usuario local define los siguientes parámetros.
| Parámetro | Predeterminado | Descripción |
|---|---|---|
| Umbral de bloqueo de cuenta | Número máximo de intentos fallidos antes de que se bloquee la cuenta. Un valor de cero (0) indica que la función de bloqueo de cuenta está deshabilitada. | |
| Duración del bloqueo de cuenta | El período de tiempo (en minutos) durante el cual la cuenta permanecerá bloqueada. Un valor de cero (0) indica que la cuenta permanecerá bloqueada hasta que un administrador la desbloquee manualmente. | |
| Restablecer bloqueo de cuenta | El período de tiempo (en minutos) después del cual se restablece el contador de intentos fallidos. Un valor de cero (0) indica que el contador no se restablecerá. |
Almacenamiento de Contraseñas¶
Como se indicó anteriormente, cuando se utiliza el proveedor de seguridad de Usuario local, las contraseñas se almacenan en Vinyl. Las contraseñas se almacenan de forma criptográficamente segura. En concreto, Vinyl utiliza el siguiente esquema:
| ----------------------- | -------- |
| Función de derivación de claves | PBKDF2 |
| Algoritmo hash | SHA-256 |
| Longitud de clave | 16 bytes |
| Iteraciones | 10.000 |
| Longitud de sal | 16 bytes |
Bloqueo de Cuenta¶
Consulte Bloqueo de cuenta (3.2, 3.3) para obtener información sobre la función de bloqueo de cuenta.