Usuarios

Los usuarios se guardan en el repositorio de usuarios del entorno. Para obtener varios almacenes de usuarios, creas entornos adicionales y así obtienes más almacenes de usuarios.

Hay dos tipos diferentes de usuarios:

• Usuarios internos autenticados mediante el método de autenticación login.
• Usuarios externos vinculados por un método de autenticación a un usuario/identidad externa con un claim. Los usuarios se autentican en un Identity Provider externo y pueden canjearse en base, por ejemplo, a un claim email (ver la sección Provision and redeem en la documentación de usuarios externos).

Otra opción es autenticarse contra un almacén de usuarios externo existente mediante una API. En este caso, los usuarios no se guardan como usuarios internos en el entorno. Los usuarios se pueden crear opcionalmente como usuarios externos.

Bloqueo por intentos fallidos de inicio de sesión

Si un usuario no logra iniciar sesión e introduce una contraseña incorrecta varias veces dentro de un período de conteo, el usuario queda bloqueado durante un período de tiempo (período de observación) y se desbloquea automáticamente cuando termina el período. El bloqueo se aplica para las autenticaciones de usuarios usando los métodos de autenticación login y external login.

Esta es una característica de seguridad para prevenir ataques de fuerza bruta en cuentas de usuario. No se recomienda desactivar esta característica, pero puedes configurar el número de intentos, el periodo de bloqueo y el periodo de conteo según tus necesidades.

El bloqueo se configura en los ajustes del entorno en FoxIDs Control Client.

1. Selecciona la pestaña Settings
2. Luego selecciona la pestaña Environment
3. Busca la sección Failing login lockout
4. Establece Lockout count timeframe con el número de intentos fallidos permitidos, por ejemplo 5 para 5 intentos
5. Establece Lockout period en segundos, por ejemplo 36000 para 10 horas
6. Establece Count time period en segundos, por ejemplo 3600 para 60 minutos
7. Haz clic en Update