Pular para o conteúdo principal

Definindo configurações de segurança do usuário

As configurações de segurança da conta do usuário definem as configurações de senha, login e sessão do usuário para usuários locais.

Saiba mais
link de vídeoComo definir configurações de segurança do usuário

Procedimento

Para definir configurações de segurança para usuários locais, conclua as etapas a seguir.

  1. Na barra de menus do XClarity Orchestrator, clique em Administração (Ícone de Administração) > Segurança e, em seguida, clique em Configurações de Segurança de Conta na navegação esquerda para exibir a placa Configurações de Segurança de Conta.
  2. Defina as configurações de segurança a seguir.
    Configuração de segurançaDescriçãoValores permitidosValores padrão
    Período de Expiração da SenhaPeríodo de tempo, em dias, durante o qual um usuário pode usar uma senha antes de precisar alterá-la

    Com valores menores, os invasores têm menos tempo para adivinhar senhas.

    Se for definido como 0, as senhas nunca expirarão.

    		03650
    Período de aviso de expiração da senhaO período de tempo, em dias, anterior à data de expiração da senha em que os usuários começam a receber avisos sobre a proximidade de uma expiração da senha.

    Se for definido como 0, os usuários não serão avisados.

    		0300
    Ciclo mínimo de reutilização de senhaO número mínimo de vezes que uma senha exclusiva deve ser especificada ao alterar a senha antes de poder começar a repetir senhas

    Se definido como 0, os usuários poderão reutilizar as senhas imediatamente.

    		0105
    Intervalo mínimo de mudança de senhaO período de tempo mínimo, em horas, que deve decorrer antes que um usuário possa alterar uma senha novamente após já tê-la alterado

    O valor especificado para essa configuração não pode ultrapassar o valor especificado para a configuração Período de expiração da senha.

    Se definido como 0, os usuários poderão alterar as senhas imediatamente.

    		02401
    Número máximo de falhas de loginO número máximo de vezes que o usuário pode tentar fazer login com uma senha incorreta antes que a conta do usuário seja bloqueada
    Nota
    Tentativas de login consecutivas usando o mesmo nome de usuário e a mesma contagem de senha como um único login com falha.

    Se for definido como 0, as contas nunca serão bloqueadas.

    		0105
    Falha ao redefinir contador de loginQuantidade de tempo desde a última tentativa de login com falha antes de o Número máximo de falhas de login ser redefinido como 0.

    Se for definido como 0, o contador nunca será redefinido. Por exemplo, se o número máximo de falhas de login for 2, e você falhar ao fazer login uma vez, depois de falhar uma segunda vez 24 horas depois, o sistema registrará que você não falhou no login duas vezes e sua conta será bloqueada.

    Nota
    Essa configuração é aplicada apenas quando a configuração Número máximo de falhas de login é definida como 1 ou superior.
    		06015
    Período de bloqueio após número máximo de falhas de loginO período de tempo mínimo, em minutos, depois do qual um usuário bloqueado pode tentar fazer login novamente

    Uma conta de usuário bloqueada não pode ser usada para obter acesso ao XClarity Orchestrator, mesmo se uma senha válida for fornecida.

    Se for definido como 0, as contas de usuário nunca serão bloqueadas.

    Nota
    Essa configuração é aplicada apenas quando a configuração Número máximo de falhas de login é definida como 1 ou superior.
    		0288060
    Tempo limite da sessão de inatividade da webA quantidade de tempo, em minutos, que uma sessão do usuário estabelecida com o servidor do orquestrador pode ficar inativa antes que a sessão do usuário expire e o usuário seja automaticamente desconectado. Esse tempo-limite se aplica a todas as ações (como abrir uma página, atualizar a página atual ou modificar dados).

    Esse é o tempo-limite principal para a sessão do usuário.

    Quando uma sessão está ativa, o cronômetro é redefinido sempre que o usuário executa qualquer ação. Depois que o valor de tempo-limite for excedido, a página de login será exibida na próxima vez em que o usuário tentar executar uma ação.

    Se for definido como 0, esse tempo-limite será desativado.

    Nota
    Alterar essa configuração afeta imediatamente todas as sessões do usuário, independentemente do tipo de autenticação. As sessões existentes inativas por mais tempo do que o novo valor de tempo-limite estão expiradas.

    0, 60 – 1440

    		1440
    Tempo-limite de inatividade da Web para operações completasPeríodo, em minutos, que uma sessão do usuário estabelecida com o servidor do orquestrador pode ficar inativa antes que as ações que modificam dados (como criação, atualização ou exclusão de um recurso) estejam desativadas

    Este é um tempo-limite secundário opcional e é menor do que o valor principal do Tempo-limite da sessão de inatividade da web.

    Quando uma sessão está ativa, o cronômetro é redefinido sempre que o usuário executa qualquer ação. Se esse valor de tempo-limite for excedido, mas o valor principal de Tempo-limite da sessão de inatividade da web não for excedido, o usuário estará restrito a ações somente leitura (como abrir ou atualizar uma página) até que o valor principal de Tempo-limite da sessão de inatividade da web seja excedido; entretanto, se o usuário tentar executar uma ação que modifique os dados, a sessão do usuário expirará e a página de login será exibida.

    Se for definido como 0, esse tempo-limite será desativado.

    Nota
    Alterar essa configuração afeta imediatamente todas as sessões do usuário, independentemente do tipo de autenticação. As sessões existentes inativas por mais tempo do que o novo valor de tempo-limite estão expiradas.

    0, 15 – 60

    		30
    Tempo de expiração obrigatório de uma sessão baseada na WebA quantidade de tempo, em horas, que uma sessão do usuário estabelecida com o servidor do orquestrador pode ficar aberta antes que o usuário seja desconectado automaticamente, seja qual for a atividade do usuário
    Nota
    Alterar essa configuração afeta imediatamente todas as sessões do usuário, independentemente do tipo de autenticação. As sessões existentes inativas por mais tempo do que o novo valor de tempo-limite estão expiradas.

    24240

    		24
    Tamanho mínimo de senhaO número mínimo de caracteres que podem ser usados para especificar uma senha válida8256256
    Tamanho máximo de senhaO número máximo de caracteres que podem ser usados para especificar uma senha válida8128128
    Máximo de sessões ativas para um usuário específicoO número máximo de sessões ativas para um usuário específico que tem permissão a qualquer momento. Quando o número máximo é atingido, a sessão ativa mais antiga para um usuário (com base no carimbo de data e hora de criação) é removida antes da criação de uma nova sessão para esse usuário.

    Se definido como 0, um número ilimitado de sessões ativas é permitido para um usuário específico.

    Nota
    Apenas as sessões do usuário que começam após a alteração da configuração são afetadas.
    		02020
    Número de regras de complexidade que devem ser seguidas ao criar uma nova senhaNúmero de regras de complexidade que devem ser seguidas ao criar uma nova senha

    As regras são aplicadas começando com a regra 1 e até o número de regras especificadas. Por exemplo, se a complexidade da senha for definida como 4, as regras 1, 2, 3 e 4 deverão ser seguidas. Se a complexidade da senha for definida como 2, as regras 1 e 2 deverão ser seguidas.

    O XClarity Orchestrator oferece suporte às seguintes regras de complexidade de senha.

    • (1) Deve conter pelo menos um caractere alfabético e não deve ter mais de dois caracteres sequenciais, incluindo sequências de caracteres alfabéticos, dígitos e teclas de teclado do QWERTY (por exemplo, "abc", "123" e "asd" não são permitidos)
    • (2) Deve conter pelo menos um número
    • (3) Deve conter pelo menos dois dos caracteres a seguir.
      • Caracteres alfabéticos maiúsculos (A – Z)
      • Caracteres alfabéticos minúsculos (a – z)
      • Caracteres especiais ; @ _ ! ' $ & +

      Caracteres de espaço em branco não são permitidos.

    • (4) Não deve repetir nem reverter o nome do usuário
    • (5) Não deve conter mais de dois caracteres consecutivos (por exemplo, "aaa", "111" e "..." não são permitidos)

    Se for definido como 0, as senhas não serão necessárias para cumprir as regras de complexidade.

    		054
    Forçar o usuário a alterar senha no primeiro acessoIndica se um usuário deve alterar a senha ao fazer login no XClarity Orchestrator pela primeira vezSim ou NãoSim
  3. Clique em Aplicar.

    Depois que as alterações forem aplicadas, as novas configurações terão efeito imediatamente. Se você alterar políticas de senha, essas políticas serão impostas na próxima vez que um usuário fizer login ou alterar a senha.

Depois de concluir

É possível executar a seguinte ação na placa Configurações de Segurança de Conta.

  • Para redefinir essas configurações para os valores padrão, clique em Restaurar padrões.