Saltar al contenido

Bloqueo de cuenta con un proveedor de seguridad de usuario local en Jitterbit App Builder

El proveedor de autenticación Usuario local admite el bloqueo de cuentas. Esta función rastrea los intentos de inicio de sesión fallidos. Después de N intentos fallidos, la cuenta de usuario se bloquea. Se bloquean más intentos de inicio de sesión hasta que la cuenta se desbloquee. Un intento de inicio de sesión exitoso restablece el contador de intentos fallidos.

Nota

Al utilizar autenticación externa, como SAML Single Sign-On (SSO), es responsabilidad del Proveedor de Identidad (IdP) protegerse contra ataques como la adivinanza de contraseñas.

Habilitar el bloqueo de cuenta

La función de bloqueo de cuenta está deshabilitada por defecto. Para habilitar el bloqueo de cuenta, comience iniciando sesión como administrador:

  1. Navegue a la IDE
  2. Haga clic en el botón Proveedores de Seguridad
  3. En el panel de Autenticación de Usuario, localice el proveedor Usuario Local y haga clic en el ícono de Detalles
  4. En el panel de Propiedades, haga clic en el botón + Propiedad
  5. Seleccione el Parámetro (ver abajo), proporcione un Valor y haga clic en el ícono de Guardar (Check)

Los parámetros de bloqueo de cuenta incluyen:

  • AccountLockoutThreshold - Número máximo de intentos fallidos antes de que la cuenta se bloquee. Un valor de cero (0) indica que la función de bloqueo de cuenta está deshabilitada.
  • AccountLockoutDuration - El período de tiempo (en minutos) durante el cual la cuenta permanecerá bloqueada. Un valor de cero (0) indica que la cuenta permanecerá bloqueada hasta que un Administrador desbloquee manualmente la cuenta.
  • AccountLockoutReset - El período de tiempo (en minutos) después del cual se restablece el contador de intentos fallidos. Un valor de cero (0) indica que el contador no se restablecerá.

Desbloqueo de una cuenta

Si el usuario intenta iniciar sesión en una cuenta bloqueada, verá el siguiente mensaje:

Nombre de usuario o contraseña inválidos.

La cuenta puede desbloquearse de las siguientes maneras:

  • Automáticamente, después de la duración del restablecimiento del bloqueo de cuenta.
  • Manualmente, por un administrador.

Para desbloquear una cuenta, comience iniciando sesión en App Builder como administrador:

  1. Navega al IDE
  2. Haz clic en el botón Gestión de Usuarios
  3. En el panel de Usuarios, localiza al usuario y haz clic en el ícono de Detalles
  4. Si la cuenta está bloqueada, aparecerá la fecha y hora de Bloqueado. Si la cuenta no está bloqueada, el campo no será visible.
  5. Haz clic en el botón Desbloquear para desbloquear la cuenta