Configurazione delle impostazioni di sicurezza utente
Le impostazioni di sicurezza dell'account utente configurano le impostazioni di password, login e sessione utente per gli utenti locali.
Procedura
Per configurare le impostazioni di sicurezza per gli utenti locali, completare le seguenti operazioni.
- Sulla barra dei menu di XClarity Orchestrator fare clic su Amministrazione () > Sicurezza, quindi su Impostazioni di sicurezza dell'account nel riquadro di navigazione sinistro per visualizzare la scheda Impostazioni di sicurezza dell'account.
- Configurare le seguenti impostazioni di sicurezza.
Impostazioni di sicurezza Descrizione Valori consentiti Valori predefiniti Periodo di scadenza password L'intervallo di tempo (espresso in giorni) durante il quale un utente può utilizzare una password prima che sia tenuto a modificarla. Valori più piccoli riducono il periodo di tempo in cui gli utenti malintenzionati possono tentare di indovinare le password.
Se impostata su 0, le password non scadranno.
0 – 365 0 Periodo di avviso scadenza password L'intervallo di tempo (espresso in giorni) precedente alla data di scadenza della password durante il quale gli utenti ricevono avvisi relativi a un'imminente scadenza della password. Se il valore è impostato su 0, gli utenti non riceveranno avvisi.
0 – 30 0 Ciclo minimo di riutilizzo password Il numero minimo di volte che è necessario specificare una password univoca durante la modifica della password, prima che l'utente possa iniziare a utilizzare nuovamente le password. Se il valore è impostato su 0, gli utenti possono riutilizzare le password immediatamente.
0 – 10 5 Intervallo minimo di modifica password L'intervallo di tempo minimo (espresso in ore) che deve trascorrere prima che un utente possa modificare nuovamente una password già modificata in precedenza. Il valore specificato per questa impostazione non può superare il valore specificato per l'impostazione Periodo di scadenza password.
Se impostato su 0, gli utenti possono modificare le password immediatamente.
0 – 240 1 Numero massimo di errori di login Il numero massimo di volte che un utente può tentare di accedere con una password non corretta prima che l'account utente venga bloccato. NotaI tentativi di login consecutivi con gli stessi nome utente e password vengono considerati come un singolo login non riuscito.Se impostata su 0, gli account non vengono bloccati.
0 – 10 5 Reimpostazione del contatore di login non riuscita L'intervallo di tempo trascorso dall'ultimo tentativo di login non riuscito prima che il contatore Numero massimo di errori di login venga reimpostato su 0. Se impostato su 0, il contatore non verrà mai reimpostato. Ad esempio, se il numero massimo di errori di login è 2 e, dopo aver fallito una prima volta, si fallisce una seconda volta 24 ore più tardi, il sistema registra i due tentativi di login falliti e l'account viene bloccato.
Notaquesta impostazione viene applicata solo quando l'impostazioneNumero massimo di errori di login è impostata su 1 o su un valore superiore. 0 – 60 15 Periodo di blocco in seguito al numero massimo di errori di login L'intervallo minimo di tempo (espresso in minuti) trascorso il quale un utente bloccato può provare nuovamente a eseguire il login. Un account utente bloccato non può essere utilizzato per accedere a XClarity Orchestrator, anche se viene immessa una password valida.
Se impostati su 0, gli account utente non vengono mai bloccati.
Notaquesta impostazione viene applicata solo quando l'impostazioneNumero massimo di errori di login è impostata su 1 o su un valore superiore. 0 – 2880 60 Timeout sessione di inattività Web Il periodo di tempo, in minuti, in cui una sessione utente stabilita con il server Orchestrator può restare inattiva, prima che la sessione utente scada e che l'utente venga disconnesso automaticamente. Questo timeout si applica a tutte le azioni (ad esempio, l'apertura di una pagina, l'aggiornamento della pagina corrente o la modifica dei dati). Questo è il timeout principale per la sessione utente.
Quando una sessione è attiva, questo timer viene reimpostato ogni volta che l'utente esegue qualsiasi azione. Una volta superato il valore di timeout, viene visualizzata la pagina di login al successivo tentativo dell'utente di eseguire un'azione.
Se il valore è impostato su 0, questo timeout è disabilitato.
NotaLa modifica di questa impostazione ha effetto immediato su tutte le sessioni utente, indipendentemente dal tipo di autenticazione. Le sessioni esistenti che sono state inattive per un periodo di tempo superiore al nuovo valore di timeout scadono.0, 60 – 1440
1440 Timeout di inattività Web per le operazioni complete Il periodo di tempo, in minuti, in cui una sessione utente stabilita con il server Orchestrator può essere inattiva, prima che le azioni che modificano i dati (ad esempio creazione, aggiornamento o eliminazione di una risorsa) vengano disabilitate. Si tratta di un timeout secondario facoltativo ed è inferiore al valore primario Timeout sessione di inattività Web.
Quando una sessione è attiva, questo timer viene reimpostato ogni volta che l'utente esegue qualsiasi azione. Se questo valore di timeout viene superato ma il valore primario Timeout sessione di inattività Web non viene superato, l'utente è limitato ad azioni di sola lettura (ad esempio, apertura o aggiornamento di una pagina) finché non viene superato il valore Timeout sessione di inattività Web. Tuttavia se l'utente tenta di eseguire un'azione che modifica i dati, la sessione utente scade e viene visualizzata la pagina di login.
Se il valore è impostato su 0, questo timeout è disabilitato.
NotaLa modifica di questa impostazione ha effetto immediato su tutte le sessioni utente, indipendentemente dal tipo di autenticazione. Le sessioni esistenti che sono state inattive per un periodo di tempo superiore al nuovo valore di timeout scadono.0, 15 – 60
30 Tempo di scadenza obbligatorio di una sessione Web Il periodo di tempo, in ore, in cui una sessione utente stabilita con il server Orchestrator può restare aperta prima che l'utente venga disconnesso automaticamente, a prescindere dall'attività. NotaLa modifica di questa impostazione ha effetto immediato su tutte le sessioni utente, indipendentemente dal tipo di autenticazione. Le sessioni esistenti che sono state inattive per un periodo di tempo superiore al nuovo valore di timeout scadono.24 – 240
24 Lunghezza minima password Il numero minimo di caratteri che possono essere utilizzati per specificare una password valida. 8 – 256 256 Lunghezza massima password Il numero massimo di caratteri che è possibile utilizzare per specificare una password valida. 8 – 128 128 Numero massimo di sessioni attive per un utente specifico Il numero massimo di sessioni attive per un utente specifico consentito in un determinato momento. Quando viene raggiunto il numero massimo, la sessione attiva meno recente per un utente (in base al timestamp di creazione) viene eliminata prima di creare una nuova sessione per l'utente. Se il valore è impostato su 0, il numero di sessioni attive consentito per un utente specifico è illimitato.
Notariguarda solo le sessioni utente avviate dopo avere modificato l'impostazione.0 – 20 20 Numero di regole di complessità che devono essere seguite durante la creazione di una nuova password. Numero di regole di complessità che devono essere seguite durante la creazione di una nuova password. Le regole vengono applicate a partire dalla regola 1 e fino al numero di regole specificato. Ad esempio, se la complessità della password è impostata su 4, è necessario seguire le regole 1, 2, 3 e 4. Se la complessità della password è impostata su 2, è necessario seguire le regole 1 e 2.
XClarity Orchestrator supporta le seguenti regole di complessità della password.
- Deve contenere almeno un carattere alfabetico e non deve avere più di due caratteri sequenziali, tra cui sequenze di caratteri alfabetici, cifre e tasti della tastiera QWERTY (ad esempio, "abc", "123" e "asd" non sono consentiti)
- Deve contenere almeno un numero
- Deve contenere almeno due dei caratteri che seguono:
- Caratteri alfabetici maiuscoli (A - Z)
- Caratteri alfabetici minuscoli (a - z)
- Caratteri speciali ; @ _ ! ' $ & +
Gli spazi non sono consentiti.
- Non deve essere una ripetizione o l'inversione del nome utente.
- Non deve contenere consecutivamente più di due degli stessi caratteri (ad esempio, "aaa", "111" e "..." non sono ammessi).
Se impostate su 0, le password non sono necessarie per conformarsi alle regole di complessità.
0 – 5 4 Forza utente a modificare la password al primo accesso Indica se un utente deve modificare la password quando esegue per la prima volta il login a XClarity Orchestrator Sì o No Sì - Fare clic su Applica.
Una volta applicate le modifiche, le nuove impostazioni hanno effetto immediato. I criteri di modifica delle password vengono applicati al successivo login o alla successiva modifica della password da parte dell'utente.
Al termine
Nella scheda Impostazioni di sicurezza dell'account è possibile effettuare l'operazione che segue.
- Per ripristinare i valori predefiniti di queste impostazioni, fare clic su Ripristina valori predefiniti.