Troca de senha

O processo de troca de senha permite que tanto usuários finais quanto administradores solicitem a alteração da senha. Esse processo é oferecido de três formas e pode ser totalmente configurado, como será visto na sequencia.

Como eu posso trocar a senha do usuário?

A senha do usuário pode ser trocada de 3 formas:

Troca de senha via admin console

Pelo console de administração do Balzon, o administrador pode realizar a troca da senha de um usuário no diretório.

Esse processo já está descrito na documentação do Blazon, no Guia do admin console, e pode ser acessado nesse link.

Troca de senha via workspace

Pelo workspace do Blazon, o usuário final pode realizar a troca da sua senha.

Esse processo já está descrito na documentação do Blazon, no Guia do workspace, e pode ser acessado nesse link.

Troca de senha via portal de troca de senhas

O portal de troca de senhas é uma aplicação da plataforma Blazon que centraliza e simplifica o autoatendimento para redefinição de senhas.

Sempre que um usuário esquecer sua senha ou desejar alterá-la por qualquer motivo, poderá iniciar o processo de autenticação e clicar no link "Esqueceu sua senha?" para acessá-lo.

Além disso, o processo de troca de senhas é totalmente configurável, permitindo que o administrador defina os parâmetros e tenha controle sobre as regras de segurança.

Como configurar o processo de troca de senhas

A configuração da troca de senha no Blazon, consiste na definição de políticas parametrizáveis conforme as necessidades do ambiente e na definição de uma política padrão.

Sempre que uma troca de senha é solicitada, um motor de elegibilidade avalia as políticas disponíveis numa ordem pré definida pelo administrador. A primeira política que corresponder aos parâmetros será aplicada no momento da troca. Caso nenhuma política seja compatível, uma política padrão será utilizada.

O processo de configuração de modo geral tem 4 passos de configurações, iniciando na criação da política de troca de senha.

Criando a política de troca de senha

Como primeiro passo tem-se a criação da política de troca de senha, para posteriormente realizar as configurações necessárias. As etapas de criação da política de troca de senhas é detalhado, no guia do admin console, acessado nesse link.

Após a criação da política é necessário configurá-la, iniciando pelos fatores que serão aplicados.

Configurando os fatores que serão aplicados

São disponibilizados 4 fatores de troca de senha que são:

Opções de perguntas secretas
- pode-se configurar a quantidade de questões secretas que o usuário deverá responder;
- as perguntas secretas podem ser configuradas via admin console, a partir do menu Autenticação > Fatores > Geral > Perguntas secretas;
Opções para envio de Token via email
- pode-se configurar se o token será enviado via email e se vai ser enviado para o email pessoal, ou email corporativo ou ambos;
- as configurações de envio de notificações via email é detalhado no guia admin console, acessado nesse link.
Opções para envio de Token via SMS
- pode-se configurar se o token será enviado via SMS e se vai ser enviado para o telefone primário, ou para o telefone móvel ou para ambos;
- as configurações de provedor de envio de SMS é detalhado no guia do admin console, acessado nesse link.
Opções de Token via aplicativos
- pode-se configurar se o token será gerado via aplicativo de autenticação, no caso o Google authenticator;
- as configurações de dispositivos para usar o Google authenticator como segundo fator deve ser feita por cada usuário via workspace, e tais configurações são detalhadas no guia do usuário, acessado nesse link.

Definindo a elegibilidade

A elegibilidade permite determinar a política de troca de senha mais adequada para cada situação, com base nos dados do usuário e/ou no contexto da requisição HTTP.

Durante a definição da elegibilidade da política, é necessário configurar as condições, para isso:

O administrador deve selecionar a combinação desejada para as condições cadastradas:
- "Algum": A política será aplicada se pelo menos uma das condições configuradas for atendida.
- "Todas": A política será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
Para cada condição, o administrador deve selecionar um Atributo de um objeto, um Operador e um Valor correspondente. As combinações disponíveis são:

Objeto

Atributo

Operador

Valor

Observação

Atributos do usuário

Username

contains,

equal,

not equal ou contained in

Este campo deve ser preenchido com o valor desejado pelo usuário

Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'

Atributos do usuário

"Qualquer outro atributo do usuário"

contains,

equal,

not equal ou contained in

Este campo deve ser preenchido com o valor desejado pelo usuário

Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'

Contexto da requisição

Browser

contains,

equal,

not equal ou contained in

Este campo deve ser preenchido com o valor desejado pelo usuário

Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'

Contexto da requisição

Endereço IP

contains,

equal,

not equal ou contained in

Este campo deve ser preenchido com o valor desejado pelo usuário

Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'

Contexto da requisição

Horário

equal, not equal, less than, greater than, less than or equal, greater than or equal

Este campo deverá ser preenchido com um valor de hora e minuto no padrão de 23 horas no formato hh:mm

Exemplo: use 14:35 para definir duas horas da tarde e 35 minutos

Contexto da requisição

Rede de origem

contains,

equal,

not equal ou contained in

Este campo deve ser preenchido com o valor desejado pelo usuário.

Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'. Esse atributo tem um valor "unknow" que determina uma rede não cadastrada

Contexto da requisição

Sistema operacional

contains,

equal,

not equal ou contained in

Este campo deve ser preenchido com o valor desejado pelo usuário.

Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'

Contexto da requisição

Tipo do dispositivo

contains,

equal,

not equal ou contained in

Este campo deve ser preenchido com o valor desejado pelo usuário.

Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'

Grupos do usuário

contains at least one

Este campo deverá ser preenchido com uma lista de nomes de grupos selecionados.

O operador define se o usuário tem pelo menos um dos grupos dentro da listagem selecionada

Papéis do usuário

contains at least one

Este campo deverá ser preenchido com uma lista de nomes de papéis selecionados.

O operador define se o usuário tem pelo menos um dos papéis dentro da listagem selecionada

Política padrão (default)

O Blazon necessita de uma configuração de uma política de troca de senha padrão (default) que será aplicada caso nenhuma outra política case com o processo de elegibilidade com base nas regras definidas.

Essa política padrão pode ser configurada com base na listagem das políticas já existentes e o administrador pode definí-la com base nas necessidades das operações de troca de senha.

Segurança

O administrador pode configurar bloqueios de segurança com base em algumas situações durante o processo de troca de senha.

As configurações permitidas nessa tela envolvem definir a quantidade de tentativas, o tempo de manutenção do bloqueio além da habilitação ou não da regra.

São três tipos de bloqueios possíveis:

Tipo

Descrição

Username inválido

Username incorreto no momento da troca da senha.

Token inválido

Token incorreto no momento da troca da senha.

Resposta inválida

Resposta incorreta no momento da troca da senha.

E são dois tipos de elementos passíveis de serem bloqueados:

Tipo de bloqueio

Descrição

Origem

Representa a rede de origem da requisição HTTP da troca da senha. Nesse caso, o bloqueio irá restringir qualquer tentativa de troca de senha cuja requisição venha da mesma rede.

Usuário

Representa o usuário que está trocando a senha. Nesse caso o bloqueio irá restringir qualquer tentativa de troca de senha do mesmo usuário.

É necessário habilitar cada regra de segurança definida para que ela seja considerada.

Sincronismo

Quando o usuário realiza uma troca de senha, seja via admin-console, via workspace ou portal de troca de senhas, o Blazon dispara os processos:

Troca a senha localmente no diretório centralizado do Blazon;
Se o usuário possui alguma conta na qual o recurso está configurado o sincronismo, a plataforma inicia a sincronização mediante requisições do módulo de gerenciamento de senhas;

O processo de configuração do sincronismo da senha do usuário com suas contas, pode ser realizado nos recursos desejados como visto na documentação do guia do admin console nesse link.

Quando o sincronismo está ativo, as requisições de sincronismo são processadas por demanda à medida que são geradas, e podem ser acompanhadas pelo administrador.

Requisições de usuários

O processo de sincronismo irá gerar para cada usuário uma requisição de sincronismo de senha, essas requisições podem ser vistas em:

Acesse o menu Gerenciamento e Monitoramento > Gerenciamento de senhas > Requisições > Requisições de usuários;
Pode-se filtrar as requisições pelo tipo, pelo usuário, data de criação, etc.

Requisições de contas

Uma vez que a requisição de sincronismo da senha do usuário seja processada e o usuário tenha conta em algum recurso, com o sincronismo ativado, será gerada uma requisição de sincronismo de senha da conta, pra cada conta desse usuário. Essas reqsuisições podem ser vistas em:

Acesse o menu Gerenciamento e Monitoramento > Gerenciamento de senhas > Requisições > Requisições de contas;
Pode-se filtrar as requisições pelo tipo, pelo usuário, data de criação, etc.

Bloqueios

Uma vez que se habilite alguma das regras de bloqueios de segurança, o processo de validação da segurança será feito nas trocas realizadas pelo portal de troca de senhas.

Quando alguma condição ocorrer, por exemplo, o usuário realizar 3 tentativas incorretas de entrada da senha, e estiver habilitada essa regra de bloqueio, será gerada uma entrada de bloqueio de segurança.

A partir desse momento, o usuário em questão fica bloqueado pelo tempo definido na regra ou até que o administrador libere o bloqueio manualmente no Blazon.

As entradas de bloqueios de segurança podem ser gerenciadas em:

Acesse o menu Gerenciamento e Monitoramento > Troca de senha > Segurança > Bloqueios;
Pode-se filtrar e realizar o desbloqueio dos bloqueios desejados;

Troubleshooting

Caso algum problema ocorrer, como email não chegar no usuário ou SMS não ser enviado, tem-se algumas sugestões de análises:

1 - Email não chegou no usuário destino

São duas configurações básicas necessárias para que os emails do processo de troca de senha, sejam gerados e enviados corretamente.

Verificar/realizar as configurações do servidor de SMTP;
Verificar/realizar as configurações de notificação, via email, de troca de senha;

Essas configurações são documentadas nesse guia do administrador nesse link.

Caso as configurações de SMPT e as configurações de notificação de troca de senha estejam corretas, e o email ainda não está chegando no usuário, pode-se ver o que está acontecendo com a entrada de envio de email.

Essas entradas estão disponíveis no admin console, e a documentação acessada nesse link.

2 - SMS não chegou no usuário destino

Para o caso do SMS não chegar no usuário, basicamente tem-se:

Verificar/realizar as configurações do provedor de SMS;
Ver algum possível problema na entrada de envio de SMS.

As configurações de provedor de SMS podem ser realizadas diretamente no admin console, e a documentação acessada nesse link.

PreviousPolíticas de senha NextCofre de senhas

Last updated 3 months ago

Was this helpful?