Ir para o conteúdo

Bloqueio de conta com um provedor de segurança de usuário local no Jitterbit App Builder

O provedor de autenticação Usuário local suporta bloqueio de conta. Este recurso rastreia tentativas de login malsucedidas. Após N tentativas malsucedidas, a conta do usuário é bloqueada. Novas tentativas de login são bloqueadas até que a conta seja desbloqueada. Uma tentativa de login bem-sucedida redefine o contador de tentativas malsucedidas.

Nota

Ao usar autenticação externa, como SAML Single Sign-On (SSO), é responsabilidade do Provedor de Identidade (IdP) proteger contra ataques como adivinhação de senhas.

Habilitar bloqueio de conta

O recurso de bloqueio de conta está desativado por padrão. Para habilitar o bloqueio de conta, comece fazendo login como administrador:

  1. Navegue até o IDE
  2. Clique no botão Provedores de Segurança
  3. No painel Autenticação de Usuário, localize o provedor Usuário Local e clique no ícone Detalhes
  4. No painel Propriedades, clique no botão + Propriedade
  5. Selecione o Parâmetro (veja abaixo), forneça um Valor e clique no ícone Salvar (Verificar)

Os parâmetros de bloqueio de conta incluem:

  • AccountLockoutThreshold - Número máximo de tentativas malsucedidas antes que a conta seja bloqueada. Um valor de zero (0) indica que o recurso de bloqueio de conta está desativado.
  • AccountLockoutDuration - O período de tempo (em minutos) pelo qual a conta permanecerá bloqueada. Um valor de zero (0) indica que a conta permanecerá bloqueada até que um Administrador desbloqueie a conta manualmente.
  • AccountLockoutReset - O período de tempo (em minutos) após o qual o contador de tentativas malsucedidas é redefinido. Um valor de zero (0) indica que o contador não será redefinido.

Desbloqueando uma conta

Se o usuário tentar fazer login em uma conta bloqueada, ele verá a seguinte mensagem:

Nome de usuário ou senha inválidos.

A conta pode ser desbloqueada de duas maneiras:

  • Automaticamente, após a duração do reset de bloqueio de conta.
  • Manualmente, por um administrador.

Para desbloquear uma conta, comece fazendo login no App Builder como administrador:

  1. Navegue até o IDE
  2. Clique no botão Gerenciamento de Usuários
  3. No painel Usuários, localize o usuário e clique no ícone Detalhes
  4. Se a conta estiver bloqueada, a data e hora de Bloqueio aparecerão. Se a conta não estiver bloqueada, o campo não será visível.
  5. Clique no botão Desbloquear para desbloquear a conta