Proveedor de seguridad de usuario local en Jitterbit App Builder
El proveedor de seguridad de usuario local es un proveedor de autenticación basado en formularios. Permite a los usuarios iniciar sesión en App Builder con un nombre de usuario y una contraseña. Las contraseñas se almacenan en App Builder.
Configuración
El proveedor de seguridad de usuario local está habilitado por defecto. No se puede deshabilitar. Sin embargo, los usuarios individuales deben tener habilitada la opción "Permitir autenticación local".
Parámetros
El proveedor de seguridad del usuario local define los siguientes parámetros:
| Parámetro | Predeterminado | Descripción |
|---|---|---|
| Umbral de bloqueo de cuenta | Número máximo de intentos fallidos antes de bloquear la cuenta. Un valor de cero (0) indica que la función de bloqueo de cuenta está deshabilitada. | |
| Duración del bloqueo de la cuenta | El periodo (en minutos) que la cuenta permanecerá bloqueada. Un valor de cero (0) indica que la cuenta permanecerá bloqueada hasta que un administrador la desbloquee manualmente. | |
| AccountLockoutReset | El tiempo (en minutos) tras el cual se reinicia el contador de intentos fallidos. Un valor de cero (0) indica que el contador no se reiniciará. | |
Almacenamiento de contraseñas
Como se mencionó anteriormente, al usar el proveedor de seguridad de usuario local, las contraseñas se almacenan en App Builder. Estas contraseñas se almacenan de forma criptográficamente segura. En concreto, App Builder utiliza el siguiente esquema:
| ----------------------- | -------- |
| Función de derivación de claves | PBKDF2 |
| Algoritmo hash | SHA-256 |
| Longitud de la clave | 16 bytes |
| Iteraciones | 10.000 |
| Longitud de la sal | 16 bytes |
Bloqueo de cuenta
Consulte Bloqueo de cuenta (3.2, 3.3) para obtener información sobre la función de bloqueo de cuenta.