Saltar al contenido

Proveedor de Seguridad - Usuario Local - Bloqueo de Cuenta

El usuario local El proveedor de autenticación admite el bloqueo de cuentas. Esta función registra los intentos de inicio de sesión fallidos. Después de N intentos fallidos, la cuenta de usuario se bloquea. Los intentos de inicio de sesión posteriores se bloquean hasta que se desbloquea la cuenta. Un intento de inicio de sesión exitoso restablece el contador de inicios de sesión fallidos.

Nota

Al utilizar autenticación externa, como el inicio de sesión único (SSO) de SAML, es responsabilidad del proveedor de identidad (IdP) protegerse contra ataques como la adivinación de contraseñas.

Habilitar Bloqueo de Cuenta

La función de bloqueo de cuenta está deshabilitada de manera predeterminada. Para habilitar el bloqueo de cuenta, comience iniciando sesión como administrador:

  1. Navegue hasta el IDE
  2. Haga clic en el botón Proveedores de seguridad
  3. En el panel Autenticación de usuario, ubique el proveedor Usuario local y haga clic en el ícono Detalles
  4. En el panel Propiedades, haga clic en el botón + Propiedad
  5. Seleccione el Parámetro (vea a continuación), proporcione un Valor y haga clic en el ícono Guardar (Marcar)

Los parámetros de bloqueo de cuenta incluyen:

  • AccountLockoutThreshold: cantidad máxima de intentos fallidos antes de que se bloquee la cuenta. Un valor de cero (0) indica que la función de bloqueo de cuenta está deshabilitada.
  • AccountLockoutDuration: el período de tiempo (en minutos) durante el cual la cuenta permanecerá bloqueada. Un valor de cero (0) indica que la cuenta permanecerá bloqueada hasta que un administrador la desbloquee manualmente.
  • AccountLockoutReset: período de tiempo (en minutos) después del cual se reinicia el contador de intentos fallidos. Un valor de cero (0) indica que el contador no se reiniciará.

Desbloquear una Cuenta

Si el usuario intenta iniciar sesión en una cuenta bloqueada, verá el siguiente mensaje:

Nombre de usuario o contraseña no válidos.

La cuenta se puede desbloquear de las siguientes maneras:

  • Automáticamente, después de que transcurra el período de restablecimiento del bloqueo de la cuenta.
  • Manualmente, por un administrador.

Para desbloquear una cuenta, comience iniciando sesión en App Builder como administrador:

  1. Navegue hasta el IDE
  2. Haga clic en el botón Administración de usuarios
  3. En el panel Usuarios, busque el usuario y haga clic en el ícono Detalles
  4. Si la cuenta está bloqueada, aparecerá la fecha y hora Bloqueada. Si la cuenta no está bloqueada, el campo no estará visible.
  5. Haga clic en el botón Desbloquear para desbloquear la cuenta