Last updated
Was this helpful?
O processo de troca de senha permite que tanto usuários finais quanto administradores solicitem a alteração da senha. Esse processo é oferecido de três formas e pode ser totalmente configurado, como será visto na sequencia.
A senha do usuário pode ser trocada de 3 formas:
;
;
.
Pelo console de administração do Balzon, o administrador pode realizar a troca da senha de um usuário no diretório.
Esse processo já está descrito na documentação do Blazon, no Guia do admin console, e pode ser acessado .
Pelo workspace do Blazon, o usuário final pode realizar a troca da sua senha.
Esse processo já está descrito na documentação do Blazon, no Guia do workspace, e pode ser acessado .
O portal de troca de senhas é uma aplicação da plataforma Blazon que centraliza e simplifica o autoatendimento para redefinição de senhas.
Sempre que um usuário esquecer sua senha ou desejar alterá-la por qualquer motivo, poderá iniciar o processo de autenticação e clicar no link "Esqueceu sua senha?" para acessá-lo.
Além disso, o processo de troca de senhas é totalmente configurável, permitindo que o administrador defina os parâmetros e tenha controle sobre as regras de segurança.
A configuração da troca de senha no Blazon, consiste na definição de políticas parametrizáveis conforme as necessidades do ambiente e na definição de uma política padrão.
O processo de configuração de modo geral tem 4 passos de configurações, iniciando na criação da política de troca de senha.
Após a criação da política é necessário configurá-la, iniciando pelos fatores que serão aplicados.
São disponibilizados 4 fatores de troca de senha que são:
Opções de perguntas secretas
pode-se configurar a quantidade de questões secretas que o usuário deverá responder;
as perguntas secretas podem ser configuradas via admin console, a partir do menu Autenticação > Fatores > Geral > Perguntas secretas;
Opções para envio de Token via email
pode-se configurar se o token será enviado via email e se vai ser enviado para o email pessoal, ou email corporativo ou ambos;
Opções para envio de Token via SMS
pode-se configurar se o token será enviado via SMS e se vai ser enviado para o telefone primário, ou para o telefone móvel ou para ambos;
Opções de Token via aplicativos
pode-se configurar se o token será gerado via aplicativo de autenticação, no caso o Google authenticator;
A elegibilidade permite determinar a política de troca de senha mais adequada para cada situação, com base nos dados do usuário e/ou no contexto da requisição HTTP.
Durante a definição da elegibilidade da política, é necessário configurar as condições, para isso:
O administrador deve selecionar a combinação desejada para as condições cadastradas:
"Algum": A política será aplicada se pelo menos uma das condições configuradas for atendida.
"Todas": A política será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
Para cada condição, o administrador deve selecionar um Atributo de um objeto, um Operador e um Valor correspondente. As combinações disponíveis são:
Atributos do usuário
Username
contains,
equal,
not equal ou contained in
Este campo deve ser preenchido com o valor desejado pelo usuário
Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'
Atributos do usuário
"Qualquer outro atributo do usuário"
contains,
equal,
not equal ou contained in
Este campo deve ser preenchido com o valor desejado pelo usuário
Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'
Contexto da requisição
Browser
contains,
equal,
not equal ou contained in
Este campo deve ser preenchido com o valor desejado pelo usuário
Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'
Contexto da requisição
Endereço IP
contains,
equal,
not equal ou contained in
Este campo deve ser preenchido com o valor desejado pelo usuário
Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'
Contexto da requisição
Horário
equal, not equal, less than, greater than, less than or equal, greater than or equal
Este campo deverá ser preenchido com um valor de hora e minuto no padrão de 23 horas no formato hh:mm
Exemplo: use 14:35 para definir duas horas da tarde e 35 minutos
Contexto da requisição
Rede de origem
contains,
equal,
not equal ou contained in
Este campo deve ser preenchido com o valor desejado pelo usuário.
Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'. Esse atributo tem um valor "unknow" que determina uma rede não cadastrada
Contexto da requisição
Sistema operacional
contains,
equal,
not equal ou contained in
Este campo deve ser preenchido com o valor desejado pelo usuário.
Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'
Contexto da requisição
Tipo do dispositivo
contains,
equal,
not equal ou contained in
Este campo deve ser preenchido com o valor desejado pelo usuário.
Caso seja usado o operador "contained in", o valor deverá ser uma lista de strings, cada uma separada por ';'
Grupos do usuário
Grupos do usuário
contains at least one
Este campo deverá ser preenchido com uma lista de nomes de grupos selecionados.
O operador define se o usuário tem pelo menos um dos grupos dentro da listagem selecionada
Papéis do usuário
Papéis do usuário
contains at least one
Este campo deverá ser preenchido com uma lista de nomes de papéis selecionados.
O operador define se o usuário tem pelo menos um dos papéis dentro da listagem selecionada
O Blazon necessita de uma configuração de uma política de troca de senha padrão (default) que será aplicada caso nenhuma outra política case com o processo de elegibilidade com base nas regras definidas.
O administrador pode configurar bloqueios de segurança com base em algumas situações durante o processo de troca de senha.
As configurações permitidas nessa tela envolvem definir a quantidade de tentativas, o tempo de manutenção do bloqueio além da habilitação ou não da regra.
São três tipos de bloqueios possíveis:
Username inválido
Username incorreto no momento da troca da senha.
Token inválido
Token incorreto no momento da troca da senha.
Resposta inválida
Resposta incorreta no momento da troca da senha.
E são dois tipos de elementos passíveis de serem bloqueados:
Origem
Representa a rede de origem da requisição HTTP da troca da senha. Nesse caso, o bloqueio irá restringir qualquer tentativa de troca de senha cuja requisição venha da mesma rede.
Usuário
Representa o usuário que está trocando a senha. Nesse caso o bloqueio irá restringir qualquer tentativa de troca de senha do mesmo usuário.
Quando o usuário realiza uma troca de senha, seja via admin-console, via workspace ou portal de troca de senhas, o Blazon dispara os processos:
Troca a senha localmente no diretório centralizado do Blazon;
Se o usuário possui alguma conta na qual o recurso está configurado o sincronismo, a plataforma inicia a sincronização mediante requisições do módulo de gerenciamento de senhas;
Quando o sincronismo está ativo, as requisições de sincronismo são processadas por demanda à medida que são geradas, e podem ser acompanhadas pelo administrador.
O processo de sincronismo irá gerar para cada usuário uma requisição de sincronismo de senha, essas requisições podem ser vistas em:
Acesse o menu Gerenciamento e Monitoramento > Gerenciamento de senhas > Requisições > Requisições de usuários;
Pode-se filtrar as requisições pelo tipo, pelo usuário, data de criação, etc.
Uma vez que a requisição de sincronismo da senha do usuário seja processada e o usuário tenha conta em algum recurso, com o sincronismo ativado, será gerada uma requisição de sincronismo de senha da conta, pra cada conta desse usuário. Essas reqsuisições podem ser vistas em:
Acesse o menu Gerenciamento e Monitoramento > Gerenciamento de senhas > Requisições > Requisições de contas;
Pode-se filtrar as requisições pelo tipo, pelo usuário, data de criação, etc.
Quando alguma condição ocorrer, por exemplo, o usuário realizar 3 tentativas incorretas de entrada da senha, e estiver habilitada essa regra de bloqueio, será gerada uma entrada de bloqueio de segurança.
A partir desse momento, o usuário em questão fica bloqueado pelo tempo definido na regra ou até que o administrador libere o bloqueio manualmente no Blazon.
As entradas de bloqueios de segurança podem ser gerenciadas em:
Acesse o menu Gerenciamento e Monitoramento > Troca de senha > Segurança > Bloqueios;
Pode-se filtrar e realizar o desbloqueio dos bloqueios desejados;
Caso algum problema ocorrer, como email não chegar no usuário ou SMS não ser enviado, tem-se algumas sugestões de análises:
São duas configurações básicas necessárias para que os emails do processo de troca de senha, sejam gerados e enviados corretamente.
Verificar/realizar as configurações do servidor de SMTP;
Verificar/realizar as configurações de notificação, via email, de troca de senha;
Caso as configurações de SMPT e as configurações de notificação de troca de senha estejam corretas, e o email ainda não está chegando no usuário, pode-se ver o que está acontecendo com a entrada de envio de email.
Para o caso do SMS não chegar no usuário, basicamente tem-se:
Verificar/realizar as configurações do provedor de SMS;
Ver algum possível problema na entrada de envio de SMS.
;
;
;
.
Como primeiro passo tem-se a criação da política de troca de senha, para posteriormente realizar as configurações necessárias. As etapas de criação da política de troca de senhas é detalhado, no guia do admin console, acessado .
as configurações de envio de notificações via email é detalhado no guia admin console, acessado .
as configurações de provedor de envio de SMS é detalhado no guia do admin console, acessado .
as configurações de dispositivos para usar o Google authenticator como segundo fator deve ser feita por cada usuário via workspace, e tais configurações são detalhadas no guia do usuário, acessado .
O processo de configuração do sincronismo da senha do usuário com suas contas, pode ser realizado nos recursos desejados como visto na documentação do guia do admin console .
Uma vez que se habilite alguma das regras de , o processo de validação da segurança será feito nas trocas realizadas pelo portal de troca de senhas.
Essas configurações são documentadas nesse guia do administrador .
Essas entradas estão disponíveis no admin console, e a documentação acessada .
As configurações de provedor de SMS podem ser realizadas diretamente no admin console, e a documentação acessada .
