Saltar al contenido principal

Configuración de los valores de seguridad del usuario

Los valores de seguridad de la cuenta de usuario configuran la contraseña, el inicio de sesión y los valores de sesión de usuario para usuarios locales.-

Más información
enlace de videoCómo configurar los valores de seguridad del usuario

Procedimiento

Para configurar los valores de seguridad para los usuarios locales, lleve a cabo los pasos siguientes.

  1. En la barra de menú de XClarity Orchestrator, haga clic en Administración (Icono de Administración) > Seguridad y luego haga clic en Valores de seguridad de la cuenta en el panel de navegación izquierdo para mostrar la tarjeta Valores de seguridad de cuenta.
  2. Configure los siguientes valores de seguridad.
    Valor de seguridadDescripciónValores permitidosValores predeterminados
    Periodo de caducidad de la contraseñaCantidad de tiempo, en días que un usuario puede utilizar una contraseña antes de que tenga que cambiarla

    Los valores menores reducen la cantidad de tiempo que los piratas informáticos tienen para adivinar las contraseñas.

    Si se establece en 0, las contraseñas no caducan nunca.

    		03650
    Periodo de advertencia de caducidad de la contraseñaCantidad de tiempo, en días, antes de la fecha de caducidad de la contraseña en que los usuarios empiezan a recibir advertencias sobre una inminente caducidad de la contraseña de usuario.

    Si se establece en 0, los usuarios no reciben advertencias.

    		0300
    Ciclo mínimo de reutilización de la contraseñaNúmero mínimo de veces que un usuario debe especificar una contraseña única cuando se cambia la contraseña antes de poder empezar a reutilizar contraseñas

    Si se establece en 0, los usuarios pueden reutilizar las contraseñas inmediatamente.

    		0105
    Intervalo mínimo de cambio de contraseñaCantidad mínima de tiempo, en horas, que debe transcurrir antes de que un usuario pueda volver a cambiar una contraseña una vez que la ha cambiado anteriormente.

    El valor especificado no puede superar el valor especificado en el valor Periodo de caducidad de la contraseña.

    Si se establece en 0, los usuarios pueden cambiar las contraseñas inmediatamente.

    		02401
    Número máximo de errores de inicio de sesiónNúmero máximo de veces que un usuario puede intentar iniciar la sesión con una contraseña incorrecta antes de que la cuenta de usuario se bloquee
    Nota
    Intentos de inicio de sesión consecutivos con el mismo nombre de usuario y contraseña que un solo inicio de sesión fallido.

    Si se establece en 0, las cuentas no se bloquean nunca.

    		0105
    Error al restablecer el contador de inicio de sesiónCantidad de tiempo transcurrido desde el último intento de inicio de sesión con error antes de que el contador de Número máximo de errores de inicio de sesión se restablezca en 0.

    Si se establece en 0, el contador no se restablece nunca. Por ejemplo, si el número máximo de errores de inicio de sesión es 2 y comete un error de inicio de sesión y luego vuelve a cometer un error de inicio de sesión 24 horas después, el sistema registrará que se ha equivocado dos veces y su cuenta se bloqueará.

    Nota
    Esta configuración solo se aplica cuando el valor Número máximo de errores de inicio de sesión se establece en 1 o más.
    		06015
    Periodo de bloqueo tras superar el número máximo de errores de inicio de sesiónCantidad mínima de tiempo, en minutos, después del cual un usuario bloqueado pueda intentar iniciar sesión de nuevo

    Una cuenta de usuario que está bloqueado no se pueden utilizar para acceder a XClarity Orchestrator aunque se proporcione una contraseña válida.

    Si se establece en 0, las cuentas de usuario no se bloquean nunca.

    Nota
    Esta configuración solo se aplica cuando el valor Número máximo de errores de inicio de sesión se establece en 1 o más.
    		0288060
    Tiempo de espera por inactividad de sesión webCantidad de tiempo, en minutos, que una sesión de usuario establecida con el servidor de organización puede permanecer inactiva antes de que la sesión del usuario caduque y el usuario salga de la sesión automáticamente. Este tiempo de espera se aplica a todas las acciones (como abrir una página, actualizar la página actual o modificar datos).

    Este es el tiempo de espera principal para la sesión de usuario.

    Cuando una sesión está activa, este temporizador se restablece cada vez que el usuario realiza cualquier acción. Una vez que se supera el valor del tiempo de espera, se muestra la página de inicio de sesión la próxima vez que el usuario intenta realizar una acción.

    Si se establece en 0, este tiempo de espera se deshabilita.

    Nota
    Cambiar esta configuración afecta inmediatamente a todas las sesiones de usuario, independientemente del tipo de autenticación. Las sesiones existentes que han estado inactivas por un tiempo mayor al nuevo valor del tiempo de espera han caducado.

    0, 60 – 1440

    		1440
    Tiempo de espera por inactividad web para operaciones completasCantidad de tiempo, en minutos, que una sesión de usuario establecida con el servidor organizador puede estar inactiva antes de que las acciones que modifican los datos (como la creación, la actualización o la eliminación de un recurso) estén deshabilitadas

    Este es un tiempo de espera secundario opcional y es más corto que el valor de Tiempo de espera por inactividad de sesión web principal.

    Cuando una sesión está activa, este temporizador se restablece cada vez que el usuario realiza cualquier acción. Si se supera este valor de tiempo de espera pero no se supera el valor de Tiempo de espera por inactividad de sesión web principal, el usuario está restringido a acciones de solo lectura (como abrir o actualizar una página) hasta que se supere el valor de Tiempo de espera por inactividad de sesión web principal; sin embargo, si el usuario intenta realizar una acción que modifica los datos, la sesión del usuario caduca y se muestra la página de inicio de sesión.

    Si se establece en 0, este tiempo de espera se deshabilita.

    Nota
    Cambiar esta configuración afecta inmediatamente a todas las sesiones de usuario, independientemente del tipo de autenticación. Las sesiones existentes que han estado inactivas por un tiempo mayor al nuevo valor del tiempo de espera han caducado.

    0, 15 – 60

    		30
    Duración máxima con que una sesión basada en web pueda estar abiertaCantidad de tiempo, en horas, que una sesión de usuario establecida con el servidor de Orchestrator puede permanecer abierta antes de que el usuario salga de la sesión automáticamente, sin importar la actividad del usuario
    Nota
    Cambiar esta configuración afecta inmediatamente a todas las sesiones de usuario, independientemente del tipo de autenticación. Las sesiones existentes que han estado inactivas por un tiempo mayor al nuevo valor del tiempo de espera han caducado.

    24240

    		24
    Longitud mínima de la contraseñaNúmero mínimo de caracteres que se pueden utilizar para especificar una contraseña válida8256256
    Longitud máxima de la contraseñaNúmero máximo de caracteres que se pueden utilizar para especificar una contraseña válida8128128
    Máximo de sesiones activas simultáneas para un usuario específicoNúmero máximo de sesiones activas simultáneas para un usuario específico que se permiten a la vez. Cuando se alcanza el número máximo, se quita la sesión activa más antigua de un usuario (según la marca de tiempo de creación) antes de crear una nueva sesión para dicho usuario.

    Si se define en 0, se permite un número ilimitado de sesiones activas para un usuario específico.

    Nota
    Solo se ven afectadas las sesiones de usuario que se inician después de cambiar el valor.
    		02020
    Número reglas de complejidad que se deben seguir al crear una contraseña nuevaNúmero reglas de complejidad que se deben seguir al crear una contraseña nueva

    Las reglas se aplican comenzando con la regla 1 y hasta el número de reglas especificado. Por ejemplo, si la complejidad de la contraseña está configurada en 4, entonces se deben seguir las reglas 1, 2, 3 y 4. Si la complejidad de la contraseña está configurada en 2, entonces se deben seguir las reglas 1 y 2.

    XClarity Orchestrator admite las siguientes reglas de complejidad de contraseña.

    • Debe contener al menos un carácter alfabético y no debe tener más de dos caracteres secuenciales, incluidas las secuencias de caracteres alfabéticos, dígitos y las teclas del teclado QWERTY (por ejemplo “abc”, “123” y “asd” no están permitidos)
    • Debe contener por lo menos un número
    • Deben contener al menos dos de los siguientes caracteres.
      • Caracteres alfabéticos en mayúscula (A - Z)
      • Caracteres alfabéticos en minúscula (a - z)
      • Caracteres especiales ; @ _ ! ' $ & +

      Los espacios en blanco no están permitidos.

    • No se debe repetir ni invertir el nombre de usuario.
    • No debe contener más de dos caracteres iguales consecutivamente (por ejemplo, “aaa”, “111” y “...” no están permitidos).

    Si se establece en 0, las contraseñas no se requieren para cumplir con ninguna regla de complejidad.

    		054
    Obligar al usuario a cambiar la contraseña en el primer accesoIndica si se requiere que el usuario cambie la contraseña cuando inicie sesión en XClarity Orchestrator por primera vez. o No
  3. Haga clic en Aplicar.

    Una vez que se aplican los cambios, los nuevos valores surten efecto de inmediato. Si cambia las políticas de la contraseña, dichas políticas se aplicarán la próxima vez que el usuario inicie sesión o cambie la contraseña.

Después de finalizar

Puede realizar la siguiente acción desde la tarjeta Valores de seguridad de la cuenta.

  • Para restablecer estos valores a los valores predeterminados, haga clic en Restaurar valores predeterminados.