Passa al contenuto principale

Configurazione delle impostazioni di sicurezza utente

Le impostazioni di sicurezza dell'account utente configurano le impostazioni di password, login e sessione utente per gli utenti locali.

Ulteriori informazioni
collegamento videoCome configurare le impostazioni di sicurezza utente

Procedura

Per configurare le impostazioni di sicurezza per gli utenti locali, completare le seguenti operazioni.

  1. Sulla barra dei menu di XClarity Orchestrator fare clic su Amministrazione (Icona Amministrazione) > Sicurezza, quindi su Impostazioni di sicurezza dell'account nel riquadro di navigazione sinistro per visualizzare la scheda Impostazioni di sicurezza dell'account.
  2. Configurare le seguenti impostazioni di sicurezza.
    Impostazioni di sicurezzaDescrizioneValori consentitiValori predefiniti
    Periodo di scadenza passwordL'intervallo di tempo (espresso in giorni) durante il quale un utente può utilizzare una password prima che sia tenuto a modificarla.

    Valori più piccoli riducono il periodo di tempo in cui gli utenti malintenzionati possono tentare di indovinare le password.

    Se impostata su 0, le password non scadranno.

    		03650
    Periodo di avviso scadenza passwordL'intervallo di tempo (espresso in giorni) precedente alla data di scadenza della password durante il quale gli utenti ricevono avvisi relativi a un'imminente scadenza della password.

    Se il valore è impostato su 0, gli utenti non riceveranno avvisi.

    		0300
    Ciclo minimo di riutilizzo passwordIl numero minimo di volte che è necessario specificare una password univoca durante la modifica della password, prima che l'utente possa iniziare a utilizzare nuovamente le password.

    Se il valore è impostato su 0, gli utenti possono riutilizzare le password immediatamente.

    		0105
    Intervallo minimo di modifica passwordL'intervallo di tempo minimo (espresso in ore) che deve trascorrere prima che un utente possa modificare nuovamente una password già modificata in precedenza.

    Il valore specificato per questa impostazione non può superare il valore specificato per l'impostazione Periodo di scadenza password.

    Se impostato su 0, gli utenti possono modificare le password immediatamente.

    		02401
    Numero massimo di errori di loginIl numero massimo di volte che un utente può tentare di accedere con una password non corretta prima che l'account utente venga bloccato.
    Nota
    I tentativi di login consecutivi con gli stessi nome utente e password vengono considerati come un singolo login non riuscito.

    Se impostata su 0, gli account non vengono bloccati.

    		0105
    Reimpostazione del contatore di login non riuscitaL'intervallo di tempo trascorso dall'ultimo tentativo di login non riuscito prima che il contatore Numero massimo di errori di login venga reimpostato su 0.

    Se impostato su 0, il contatore non verrà mai reimpostato. Ad esempio, se il numero massimo di errori di login è 2 e, dopo aver fallito una prima volta, si fallisce una seconda volta 24 ore più tardi, il sistema registra i due tentativi di login falliti e l'account viene bloccato.

    Nota
    questa impostazione viene applicata solo quando l'impostazione Numero massimo di errori di login è impostata su 1 o su un valore superiore.
    		06015
    Periodo di blocco in seguito al numero massimo di errori di loginL'intervallo minimo di tempo (espresso in minuti) trascorso il quale un utente bloccato può provare nuovamente a eseguire il login.

    Un account utente bloccato non può essere utilizzato per accedere a XClarity Orchestrator, anche se viene immessa una password valida.

    Se impostati su 0, gli account utente non vengono mai bloccati.

    Nota
    questa impostazione viene applicata solo quando l'impostazione Numero massimo di errori di login è impostata su 1 o su un valore superiore.
    		0288060
    Timeout sessione di inattività WebIl periodo di tempo, in minuti, in cui una sessione utente stabilita con il server Orchestrator può restare inattiva, prima che la sessione utente scada e che l'utente venga disconnesso automaticamente. Questo timeout si applica a tutte le azioni (ad esempio, l'apertura di una pagina, l'aggiornamento della pagina corrente o la modifica dei dati).

    Questo è il timeout principale per la sessione utente.

    Quando una sessione è attiva, questo timer viene reimpostato ogni volta che l'utente esegue qualsiasi azione. Una volta superato il valore di timeout, viene visualizzata la pagina di login al successivo tentativo dell'utente di eseguire un'azione.

    Se il valore è impostato su 0, questo timeout è disabilitato.

    Nota
    La modifica di questa impostazione ha effetto immediato su tutte le sessioni utente, indipendentemente dal tipo di autenticazione. Le sessioni esistenti che sono state inattive per un periodo di tempo superiore al nuovo valore di timeout scadono.

    0, 60 – 1440

    		1440
    Timeout di inattività Web per le operazioni completeIl periodo di tempo, in minuti, in cui una sessione utente stabilita con il server Orchestrator può essere inattiva, prima che le azioni che modificano i dati (ad esempio creazione, aggiornamento o eliminazione di una risorsa) vengano disabilitate.

    Si tratta di un timeout secondario facoltativo ed è inferiore al valore primario Timeout sessione di inattività Web.

    Quando una sessione è attiva, questo timer viene reimpostato ogni volta che l'utente esegue qualsiasi azione. Se questo valore di timeout viene superato ma il valore primario Timeout sessione di inattività Web non viene superato, l'utente è limitato ad azioni di sola lettura (ad esempio, apertura o aggiornamento di una pagina) finché non viene superato il valore Timeout sessione di inattività Web. Tuttavia se l'utente tenta di eseguire un'azione che modifica i dati, la sessione utente scade e viene visualizzata la pagina di login.

    Se il valore è impostato su 0, questo timeout è disabilitato.

    Nota
    La modifica di questa impostazione ha effetto immediato su tutte le sessioni utente, indipendentemente dal tipo di autenticazione. Le sessioni esistenti che sono state inattive per un periodo di tempo superiore al nuovo valore di timeout scadono.

    0, 15 – 60

    		30
    Tempo di scadenza obbligatorio di una sessione WebIl periodo di tempo, in ore, in cui una sessione utente stabilita con il server Orchestrator può restare aperta prima che l'utente venga disconnesso automaticamente, a prescindere dall'attività.
    Nota
    La modifica di questa impostazione ha effetto immediato su tutte le sessioni utente, indipendentemente dal tipo di autenticazione. Le sessioni esistenti che sono state inattive per un periodo di tempo superiore al nuovo valore di timeout scadono.

    24240

    		24
    Lunghezza minima passwordIl numero minimo di caratteri che possono essere utilizzati per specificare una password valida.8256256
    Lunghezza massima passwordIl numero massimo di caratteri che è possibile utilizzare per specificare una password valida.8128128
    Numero massimo di sessioni attive per un utente specificoIl numero massimo di sessioni attive per un utente specifico consentito in un determinato momento. Quando viene raggiunto il numero massimo, la sessione attiva meno recente per un utente (in base al timestamp di creazione) viene eliminata prima di creare una nuova sessione per l'utente.

    Se il valore è impostato su 0, il numero di sessioni attive consentito per un utente specifico è illimitato.

    Nota
    riguarda solo le sessioni utente avviate dopo avere modificato l'impostazione.
    		02020
    Numero di regole di complessità che devono essere seguite durante la creazione di una nuova password.Numero di regole di complessità che devono essere seguite durante la creazione di una nuova password.

    Le regole vengono applicate a partire dalla regola 1 e fino al numero di regole specificato. Ad esempio, se la complessità della password è impostata su 4, è necessario seguire le regole 1, 2, 3 e 4. Se la complessità della password è impostata su 2, è necessario seguire le regole 1 e 2.

    XClarity Orchestrator supporta le seguenti regole di complessità della password.

    • Deve contenere almeno un carattere alfabetico e non deve avere più di due caratteri sequenziali, tra cui sequenze di caratteri alfabetici, cifre e tasti della tastiera QWERTY (ad esempio, "abc", "123" e "asd" non sono consentiti)
    • Deve contenere almeno un numero
    • Deve contenere almeno due dei caratteri che seguono:
      • Caratteri alfabetici maiuscoli (A - Z)
      • Caratteri alfabetici minuscoli (a - z)
      • Caratteri speciali ; @ _ ! ' $ & +

      Gli spazi non sono consentiti.

    • Non deve essere una ripetizione o l'inversione del nome utente.
    • Non deve contenere consecutivamente più di due degli stessi caratteri (ad esempio, "aaa", "111" e "..." non sono ammessi).

    Se impostate su 0, le password non sono necessarie per conformarsi alle regole di complessità.

    		054
    Forza utente a modificare la password al primo accessoIndica se un utente deve modificare la password quando esegue per la prima volta il login a XClarity Orchestrator o No
  3. Fare clic su Applica.

    Una volta applicate le modifiche, le nuove impostazioni hanno effetto immediato. I criteri di modifica delle password vengono applicati al successivo login o alla successiva modifica della password da parte dell'utente.

Al termine

Nella scheda Impostazioni di sicurezza dell'account è possibile effettuare l'operazione che segue.

  • Per ripristinare i valori predefiniti di queste impostazioni, fare clic su Ripristina valori predefiniti.