Ir para o conteúdo

Provedor de Segurança - Usuário Local - Bloqueio de Conta

O usuário local provedor de autenticação suporta bloqueio de conta. Este recurso rastreia tentativas de login com falha. Após N tentativas com falha, a conta do usuário é bloqueada. Outras tentativas de login são bloqueadas até que a conta seja desbloqueada. Uma tentativa de login bem-sucedida zera o contador de login com falha.

Nota

Ao usar autenticação externa, como SAML Single Sign-On (SSO), é responsabilidade do Provedor de Identidade (IdP) proteger-se contra ataques como adivinhação de senha.

Habilitar Bloqueio de Conta

O recurso de bloqueio de conta é desabilitado por padrão. Para habilitar o bloqueio de conta, comece fazendo login como administrador:

  1. Navegue até o IDE
  2. Clique no botão Provedores de segurança
  3. No painel Autenticação do usuário, localize o provedor Usuário local e clique no ícone Detalhes
  4. No painel Propriedades, clique no botão + Propriedade
  5. Selecione o Parâmetro (veja abaixo), forneça um Valor e clique no ícone Salvar (Verificar)

Os parâmetros de bloqueio de conta incluem:

  • AccountLockoutThreshold - Número máximo de tentativas com falha antes que a conta seja bloqueada. Um valor de zero (0) indica que o recurso de bloqueio de conta está desabilitado.
  • AccountLockoutDuration - O período de tempo (em minutos) durante o qual a conta permanecerá bloqueada. Um valor de zero (0) indica que a conta permanecerá bloqueada até que um administrador desbloqueie manualmente a conta.
  • AccountLockoutReset - O período de tempo (em minutos) após o qual o contador de tentativas com falha é reiniciado. Um valor de zero (0) indica que o contador não será reiniciado.

Desbloqueando uma Conta

Se o usuário tentar entrar em uma conta bloqueada, ele verá a seguinte mensagem:

Nome de usuário ou senha inválidos.

A conta pode ser desbloqueada:

  • Automaticamente, após a duração da redefinição do bloqueio da conta.
  • Manualmente, por um administrador.

Para desbloquear uma conta, comece entrando em App Builder como administrador:

  1. Navegue até o IDE
  2. Clique no botão Gerenciamento de usuários
  3. No painel Usuários, localize o usuário e clique no ícone Detalhes
  4. Se a conta estiver bloqueada, a data e a hora Bloqueado aparecerão. Se a conta não estiver bloqueada, o campo não estará visível.
  5. Clique no botão Desbloquear para desbloquear a conta