Ir para o conteúdo

Provedor de Segurança - Usuário Local - Bloqueio de Conta

O usuário local o provedor de autenticação oferece suporte ao bloqueio de conta. Este recurso rastreia tentativas de login malsucedidas. Após N tentativas fracassadas, a conta do usuário é bloqueada. Outras tentativas de login serão bloqueadas até que a conta seja desbloqueada. Uma tentativa de login bem-sucedida redefine o contador de login com falha.

Nota

Ao usar autenticação externa, como SAML Single Sign-On (SSO), é responsabilidade do Provedor de Identidade (IdP) se proteger contra ataques como adivinhação de senha.

Ativar Bloqueio de Conta

O recurso de bloqueio de conta está desabilitado por padrão. Para ativar o bloqueio de conta, comece fazendo login como administrador:

  1. Navegue até o IDE
  2. Clique no botão Provedores de segurança
  3. No painel Autenticação do usuário, localize o provedor Usuário local e clique no ícone Detalhes
  4. No painel Propriedades, clique no botão + Propriedade
  5. Selecione o Parâmetro (veja abaixo), forneça um Valor e clique no ícone Salvar (Verificar)

Os parâmetros de bloqueio de conta incluem:

  • AccountLockoutThreshold – Número máximo de tentativas malsucedidas antes que a conta seja bloqueada. Um valor zero (0) indica que o recurso de bloqueio de conta está desativado.
  • AccountLockoutDuration - O período de tempo (em minutos) durante o qual a conta permanecerá bloqueada. Um valor zero (0) indica que a conta permanecerá bloqueada até que um administrador a desbloqueie manualmente.
  • AccountLockoutReset – O período de tempo (em minutos) após o qual o contador de tentativas com falha é redefinido. Um valor zero (0) indica que o contador não será zerado.

Desbloqueando uma Conta

Se o usuário tentar fazer login em uma conta bloqueada, ele verá a seguinte mensagem:

Nome de usuário ou senha inválidos.

A conta pode ser desbloqueada:

  • Automaticamente, após o período de redefinição do bloqueio da conta.
  • Manualmente, por um administrador.

Para desbloquear uma conta, comece entrando no Vinyl como administrador:

  1. Navegue até o IDE
  2. Clique no botão Gerenciamento de usuários
  3. No painel Usuários, localize o usuário e clique no ícone Detalhes
  4. Se a conta estiver bloqueada, a data e hora Bloqueada aparecerão. Se a conta não estiver bloqueada, o campo não ficará visível.
  5. Clique no botão Desbloquear para desbloquear a conta