Gerenciando políticas de troca de senha
Uma política de senha define configurações para a troca de senha dos usuários.
Essas configurações abrangem desde segundos fatores para troca de senha, bem como a definição de elegibilidade com base em atributos do usuário, além da gestão de bloqueios de segurança.
Acessando uma política de troca de senha
Uma política de troca de senha pode ser acessada na tela de listagem de políticas de troca de senha. Para isso siga os passos:
Autentique-se no Admin console;
Acione o item do menu Gerenciamento de senhas > Troca de senhas > Geral > Políticas;
À partir da página de listagem de políticas de troca de senhas, pode-se adicionar uma política com o botão Nova política, ou editar as configurações de política clicando nela, ou remover políticas.
Criando uma política de troca de senha
Para criar uma nova política de troca de senha, basta ir na tela de listagem de políticas (ver Acessando uma política de troca de senha) e:
Na aba de Políticas disponíveis;
Clicar no botão Nova política;
Preencher nome e descrição;
Clicar no botão Salvar.
Configurando a política padrão de troca de senha
Para definir uma política de troca de senha como padrão, basta ir na tela de listagem de políticas (ver Acessando uma política de troca de senha) e:
Na aba de Política padrão;
Selecione a política desejada;
A configuração é salva automaticamente.
Configurando uma política de troca de senha
Para configurar uma política de troca de senha, basta ir na tela de listagem de políticas (ver Acessando uma política de troca de senha) e:
Na aba de Políticas disponíveis;
Filtre e clique na política que se deseja configurar;
A tela de detalhamento da política será aberta.
Na tela de detalhamento de uma política de troca de senha, tem-se 4 abas:
Resumo
Na tela Resumo é possivel ver as informações de nome, descrição e datas de criação e edição. Pode-se editar a descrição.
Configurações
Na tela de Configurações é possível configurar os fatores de troca de senha, como:
Opções de perguntas secretas que o usuário deverá responder na troca da senha;
Opções de envio de token via email na troca da senha;
Opções de envio de token via SMS na troca da senha;
Opções de geração de token via aplicativo Google Authenticator.
Opções de ciclo de vida, que define a periodicidade minima que a senha poderá ser trocada.
Elegibilidade
A elegibilidade da política de troca de senhas segue o mesmo processo de elegibilidade de quase todos os processos da plataforma.
As condições devem ser definidas de forma que um processo de elegibilidade seja executado no momento da troca de senha, considerando os atributos do usuário cuja senha está sendo alterada.
Para configurar a elegibilidade comece configurando o campo de combinação:
No campo Combine, selecione a opção desejada:
Algum: A política será aplicada se pelo menos uma das condições configuradas for atendida.
Todas: A política será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
Adicionar Nova Condição:
Clique no botão Adicionar Condição.
No campo Atributo, selecione um atributo do usuário ou um atributo da requisição HTTP da troca da senha.
No campo Operador, defina a operação relacional a ser aplicada.
No campo Valor insira o valor que será avaliado.
Gerenciamento de Condições:
Para adicionar mais condições, repita o passo 2.
Para remover uma condição, clique no ícone de lixeira ao lado da linha correspondente.
Para remover todas as condições, clique em Remover todas as condições.
Segurança
Na tela de Segurança, pode-se configurar regras de segurança que determinem bloqueios em algumas condições durante a troca da senha.
As configurações permitidas nessa tela envolvem definir a quantidade de tentativas, o tempo de manutenção do bloqueio além da habilitação ou não da regra.
São três tipos de bloqueios possíveis:
Username inválido
Username incorreto no momento da troca da senha.
Token inválido
Token incorreto no momento da troca da senha.
Resposta inválida
Resposta incorreta no momento da troca da senha.
E são dois tipos de elementos passíveis de serem bloqueados:
Origem
Representa a rede de origem da requisição HTTP da troca da senha. Nesse caso, o bloqueio irá restringir qualquer tentativa de troca de senha cuja requisição venha da mesma rede.
Usuário
Representa o usuário que está trocando a senha. Nesse caso o bloqueio irá restringir qualquer tentativa de troca de senha do mesmo usuário.
Resultando nas 5 possibilidades de configuração de bloqueios apresentadas, como exemplo, abaixo:
Username inválido
Origem
3
10
Sim
Token inválido
Origem
3
20
Sim
Token inválido
Usuário
2
5
Não
Resposta inválida
Origem
2
5
Não
Resposta inválida
Usuário
2
5
Não
Nas configurações de bloqueio apresentadas na tabela acima, apenas as duas primeiras regras estão habilitadas. Essas regras serão aplicadas à rede de origem quando ocorrerem três tentativas incorretas de digitação do nome de usuário (ou token).
Além disso, para o bloqueio decorrente de um nome de usuário inválido, o tempo de bloqueio será de 10 minutos, enquanto para o bloqueio causado por um token inválido, o tempo será de 20 minutos.
As demais regras não serão aplicadas, por questão de configuração, no momento da troca de senha.
Removendo uma política de troca de senha
Para remover uma política de troca de senha, basta ir na tela de listagem de políticas (ver Acessando uma política de troca de senha) e:
Na aba de Políticas disponíveis;
Selecionar a(s) política(s) a serem removidas;
Clicar no botão Remover.
Atualizado
Isto foi útil?