Saltar al contenido

Proveedor de Seguridad - Usuario Local - Bloqueo de Cuenta

El Usuario local el proveedor de autenticación admite el bloqueo de cuentas. Esta función rastrea los intentos fallidos de inicio de sesión. Después de N intentos fallidos, la cuenta de usuario se bloquea. Se bloquearán más intentos de inicio de sesión hasta que se desbloquee la cuenta. Un intento de inicio de sesión exitoso restablece el contador de inicio de sesión fallido.

Nota

Cuando se utiliza autenticación externa, como el inicio de sesión único (SSO) de SAML, es responsabilidad del proveedor de identidad (IdP) protegerse contra ataques como la adivinación de contraseñas.

Habilitar Bloqueo de Cuenta

La función de bloqueo de cuenta está desactivada de forma predeterminada. Para habilitar el bloqueo de cuenta, comience iniciando sesión como administrador:

  1. Navegue hasta IDE
  2. Haga clic en el botón Proveedores de seguridad
  3. En el panel Autenticación de usuario, ubique el proveedor del Usuario local y haga clic en el ícono Detalles
  4. En el panel Propiedades, haga clic en el botón + Propiedad
  5. Seleccione el Parámetro (ver más abajo), proporcione un Valor y haga clic en el icono Guardar (Verificar).

Los parámetros de bloqueo de cuenta incluyen:

  • AccountLockoutThreshold: número máximo de intentos fallidos antes de que se bloquee la cuenta. Un valor de cero (0) indica que la función de bloqueo de cuenta está deshabilitada.
  • AccountLockoutDuration: el período de tiempo (en minutos) durante el cual la cuenta permanecerá bloqueada. Un valor de cero (0) indica que la cuenta permanecerá bloqueada hasta que un administrador la desbloquee manualmente.
  • AccountLockoutReset: el período de tiempo (en minutos) después del cual se restablece el contador de intentos fallidos. Un valor de cero (0) indica que el contador no se restablecerá.

Desbloquear una Cuenta

Si el usuario intenta iniciar sesión en una cuenta bloqueada, verá el siguiente mensaje:

Usuario o contraseña invalido.

La cuenta se puede desbloquear de cualquiera de las siguientes formas:

  • Automáticamente, después de la duración del restablecimiento del bloqueo de la cuenta.
  • Manualmente, por un administrador.

Para desbloquear una cuenta, comience iniciando sesión en Vinyl como administrador:

  1. Navegue hasta IDE
  2. Haga clic en el botón Administración de usuarios
  3. En el panel Usuarios, localice el usuario y haga clic en el icono Detalles.
  4. Si la cuenta está bloqueada, aparecerá la fecha y hora Bloqueada. Si la cuenta no está bloqueada, el campo no será visible.
  5. Haga clic en el botón Desbloquear para desbloquear la cuenta.