Utenti

Gli utenti vengono salvati nel repository utenti dell'ambiente. Per ottenere piu archivi utenti, si creano ambienti aggiuntivi e quindi piu repository utenti.

Esistono due diversi tipi di utenti:

  • Utenti interni, autenticati tramite il metodo di autenticazione login.
  • Utenti esterni, collegati da un metodo di autenticazione a un utente/identita esterna con un claim. Gli utenti vengono autenticati in un Identity Provider esterno e possono essere riscattati in base, ad esempio, a un claim email (vedi la sezione Provision and redeem nella documentazione degli utenti esterni).

Puoi usare Directory Connector quando gli utenti interni devono esistere nell'ambiente FoxIDs, ma l'autenticazione della password e il ciclo di vita della password devono essere delegati a una directory esterna autorevole.

Un'altra opzione e autenticarsi contro un archivio utenti esterno esistente tramite API. In questo caso gli utenti non vengono salvati come utenti interni nell'ambiente. Gli utenti possono facoltativamente essere creati come utenti esterni.

Puoi anche modellare accessi gerarchici sia per utenti interni sia per utenti esterni con la struttura di accesso e assegnare membership ai nodi della struttura di accesso.

Blocco per tentativi di login falliti

Se un utente fallisce il login e inserisce una password errata piu volte entro un determinato periodo di conteggio, l'utente viene bloccato per un periodo di tempo (periodo di osservazione) e viene sbloccato automaticamente al termine del periodo.
Il blocco viene applicato alle autenticazioni utente che usano i metodi di autenticazione login e external login.

Questa e una funzionalita di sicurezza per prevenire attacchi brute force agli account utente. Non e consigliato disabilitare questa funzionalita, ma puoi configurare il numero di tentativi, il periodo di blocco e l'intervallo di conteggio in base alle tue esigenze.

Il blocco viene configurato nelle impostazioni dell'ambiente in FoxIDs Control Client.

  1. Seleziona la scheda Settings
  2. E successivamente seleziona la scheda Environment
  3. Trova la sezione Failing login lockout
  4. Imposta Lockout count timeframe al numero di tentativi di login falliti consentiti, ad esempio 5 per 5 tentativi
  5. Imposta Lockout period in secondi, ad esempio 36000 per 10 ore
  6. Imposta Count time period in secondi, ad esempio 3600 per 60 minuti Failing login lockout
  7. Fai clic su Update
La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più