Utilizadores

Os utilizadores são guardados no repositório de utilizadores do ambiente. Para obter várias stores de utilizadores, cria ambientes adicionais e assim obtém mais repositórios de utilizadores.

Existem dois tipos diferentes de utilizadores:

  • Utilizadores internos, autenticados com o método de autenticação login.
  • Utilizadores externos, ligados por um método de autenticação a um utilizador/identidade externa com um claim. Os utilizadores são autenticados num Identity Provider externo e podem ser resgatados com base, por exemplo, num claim email (veja a secção Provision and redeem na documentação de utilizadores externos).

Pode usar Directory Connector quando os utilizadores internos devem existir no ambiente FoxIDs, mas a autenticação por palavra-passe e o ciclo de vida da palavra-passe devem ser delegados para um diretório externo autoritativo.

Outra opção é autenticar contra uma store de utilizadores externa existente via API. Neste caso, os utilizadores não são guardados como utilizadores internos no ambiente. Os utilizadores podem opcionalmente ser criados como utilizadores externos.

Também pode modelar acesso hierárquico para utilizadores internos e externos com estrutura de acesso e atribuir memberships a nós da estrutura de acesso.

Bloqueio por falhas de login

Se um utilizador falhar o login e introduzir uma palavra-passe errada várias vezes dentro de um determinado período de contagem de bloqueio, o utilizador é bloqueado durante um período de tempo (período de observação) e é automaticamente desbloqueado quando esse período termina.
O bloqueio é imposto para autenticações de utilizador que usam os métodos de autenticação login e external login.

Esta é uma funcionalidade de segurança para evitar ataques de brute force a contas de utilizador. Não é recomendado desativar esta funcionalidade, mas pode configurar a contagem de bloqueio, o período de bloqueio e o período de contagem de acordo com as suas necessidades.

O bloqueio é configurado nas definições do ambiente no FoxIDs Control Client.

  1. Selecione o separador Settings
  2. E, em seguida, selecione o separador Environment
  3. Encontre a secção Failing login lockout
  4. Defina Lockout count timeframe para o número de tentativas de login falhadas permitidas, por exemplo 5 para 5 tentativas
  5. Defina Lockout period em segundos, por exemplo 36000 para 10 horas
  6. Defina Count time period em segundos, por exemplo 3600 para 60 minutos Failing login lockout
  7. Clique em Update
A sua privacidade

A sua privacidade

Usamos cookies para melhorar a sua experiência nos nossos sites. Clique no botão 'Aceitar todos os cookies' para concordar com a utilização de cookies. Para recusar cookies não essenciais, clique em 'Apenas cookies necessários'.

Visite a nossa página de Política de Privacidade para saber mais