Provedor de Segurança - Usuário Local¶
O tipo de provedor de segurança do Usuário Local é um provedor de autenticação baseado em formulários. Ele permite que os usuários façam login App Builder usando um nome de usuário e uma senha. As senhas são armazenadas dentro App Builder.
Configuração¶
O provedor de segurança do Usuário Local é habilitado por padrão. Ele não pode ser desabilitado. No entanto, usuários individuais devem ter a opção Permitir Autenticação Local habilitada.
Parâmetros¶
O provedor de segurança do Usuário Local define os seguintes parâmetros.
| Parâmetro | Padrão | Descrição |
|---|---|---|
| AccountLockoutThreshold | Número máximo de tentativas com falha antes que a conta seja bloqueada. Um valor de zero (0) indica que o recurso de bloqueio de conta está desabilitado. | |
| AccountLockoutDuration | O período de tempo (em minutos) pelo qual a conta permanecerá bloqueada. Um valor de zero (0) indica que a conta permanecerá bloqueada até que um Administrador desbloqueie manualmente a conta. | |
| AccountLockoutReset | O período de tempo (em minutos) após o qual o contador de tentativas com falha é reiniciado. Um valor de zero (0) indica que o contador não será reiniciado. |
Armazenamento de Senha¶
Conforme observado acima, ao usar o provedor de segurança do usuário local, as senhas são armazenadas em App Builder. As senhas são armazenadas de forma criptograficamente segura. Especificamente, App Builder usa o seguinte esquema:
| ----------------------- | -------- |
| Função de derivação de chave | PBKDF2 |
| Algoritmo Hash | SHA-256 |
| Comprimento da chave | 16 bytes |
| Iterações | 10.000 |
| Comprimento do sal | 16 bytes |
Bloqueio de Conta¶
Consulte Bloqueio de conta (3.2, 3.3) para obter informações sobre o recurso de bloqueio de conta.