Questa pagina consente di impostare un criterio di blocco account per diversi ruoli utente all'interno di WebSphere Commerce. Elenca tutti i criteri di blocco account esistenti compresi quelli predefiniti forniti con WebSphere Commerce. Un criterio di blocco account disabilita un account utente se vengono avviate azioni dannose contro un account per ridurre la probabilità che tali azioni possano compromettere l'account.
il criterio di blocco account impone i seguenti elementi:
- La soglia di blocco account. Corrisponde al numero dei tentativi di collegamento non validi prima che l'account venga disabilitato.
- Consecutivo ritardo di collegamento non riuscito. Indica l'intervallo di tempo durante il quale l'utente non è autorizzato a collegarsi dopo due tentativi di collegamento non riusciti. Il ritardo viene incrementato dal valore di ritardo configurato (ad esempio, 10 secondi) ad ogni errore di collegamento consecutivo.
La pagina Criterio di blocco account elenca tutti i criteri di blocco account esistenti. In questa pagina:
- E' possibile creare un nuovo criterio facendo clic su Nuovo.
- E' possibile modificare le caratteristiche di un criterio esistente selezionando il criterio e facendo clic su Modifica.
- E' possibile eliminare un criterio esistente selezionandolo nell'elenco e facendo clic su Elimina.
Durante la creazione di un nuovo critero di blocco account, completare i seguenti campi:
- Nome sconosciuto
- Il nome del criterio di blocco account (ad esempio, my_policy).
- Soglia di blocco account
- Il numero di tentativi non riusciti per collegarsi ad un account prima che l'account venga bloccata. Ad esempio, immettere 6 (per 6 tentativi).
- Tempo di attesa
- Il ritardo di collegamenti consecutivi non riusciti espresso in secondi. Ad esempio, immettere 10 (per 10 secondi).
Per completare il criterio di blocco account, fare clic su OK.
Nota:
- Non è possibile eliminare un criterio di blocco account se è in uso (vale a dire che un utente viene assegnato ad un criterio di blocco account).
- I criteri lockout account vengono applicati solo se gli utenti sono autenticati sul database WebSphere Commerce.
Per ulteriori informazioni, consultare la sezione relativa all'autenticazione nel manuale WebSphere Commerce Security Guide.