Proveedor de Seguridad - Usuario Local¶
El tipo de proveedor de seguridad de usuario local es un proveedor de autenticación basado en formularios. Permite a los usuarios iniciar sesión App Builder utilizando un nombre de usuario y contraseña. Las contraseñas se almacenan en App Builder.
Configuración¶
El proveedor de seguridad de usuario local está habilitado de forma predeterminada. No se puede deshabilitar. Sin embargo, los usuarios individuales deben tener habilitada la opción Permitir autenticación local.
Parámetros¶
El proveedor de seguridad del usuario local define los siguientes parámetros.
| Parámetro | Predeterminado | Descripción |
|---|---|---|
| AccountLockoutThreshold | Número máximo de intentos fallidos antes de que se bloquee la cuenta. Un valor de cero (0) indica que la función de bloqueo de cuenta está deshabilitada. | |
| AccountLockoutDuration | El período de tiempo (en minutos) durante el cual la cuenta permanecerá bloqueada. Un valor de cero (0) indica que la cuenta permanecerá bloqueada hasta que un administrador la desbloquee manualmente. | |
| AccountLockoutReset | El período de tiempo (en minutos) después del cual se reinicia el contador de intentos fallidos. Un valor de cero (0) indica que el contador no se reiniciará. |
Almacenamiento de Contraseñas¶
Como se indicó anteriormente, al utilizar el proveedor de seguridad de usuario local, las contraseñas se almacenan dentro App Builder las contraseñas se almacenan de forma criptográficamente segura. En concreto, App Builder utiliza el siguiente esquema:
| ----------------------- | -------- |
| Función de derivación de clave | PBKDF2 |
| Algoritmo hash | SHA-256 |
| Longitud de clave | 16 bytes |
| Iteraciones | 10.000 |
| Longitud de sal | 16 bytes |
Bloqueo de Cuenta¶
Ver Bloqueo de cuenta (3.2, 3.3) para obtener información sobre la función de bloqueo de cuenta.