Esta página permite configurar uma diretiva de bloqueio de contas para diferentes funções de usuários no WebSphere Commerce. Ela traz uma relação de todas as diretivas de bloqueio de conta existentes, incluindo quaisquer predefinidas fornecidas com o WebSphere Commerce por padrão. Uma diretiva de bloqueio de conta desativa uma conta do usuário se ações mal-intencionadas forem lançadas contra essa conta para reduzir as chances de que as ações comprometam a conta.
A diretiva de bloqueio de conta reforça os seguintes itens:
- O limite de bloqueio de contas. Este é um número de tentativas de início de sessão inválidas antes que a conta seja desativada.
- Atraso de login mal sucedidos consecutivos. Este é o período de tempo no qual o usuário não tem permissão para efetuar login após duas tentativas com falha. Ao atraso é acrescido o valor do tempo de atraso configurado (por exemplo, 10 segundos) a cada falha de login consecutiva.
A página Diretiva de Bloqueio de Contas lista todas as diretivas de bloqueio de contas existentes. Nesta página:
- Você pode criar uma nova diretiva clicando em Nova.
- Você pode alterar as características de uma diretiva existente selecionando a diretiva na lista e clicando em Alterar.
- Você pode excluir uma diretiva existente selecionando a diretiva na lista e clicando em Excluir.
Ao criar uma diretiva de bloqueio de contas, complete os seguintes campos:
- Nome
- O nome da diretiva de bloqueio de contas (por exemplo, my_policy).
- Limite de bloqueio da conta
- O número de tentativas sem êxito de efetuar logon na conta após o qual a conta é bloqueada. Por exemplo, insira 6 (para 6 tentativas).
- Tempo de espera
- O atraso de logins sem êxito consecutivos em segundos. Por exemplo, digite 10 (para 10 segundos).
Para concluir a diretiva de bloqueio de conta, clique em OK.
Notas:
- Não é possível excluir uma diretiva de bloqueio de contas que estiver sendo utilizada (ou seja, se houver um usuário atribuído a ela).
- As diretivas de bloqueio de contas são aplicadas somente se os usuários forem autenticados no banco de dados do WebSphere Commerce.
Para obter mais informações, consulte a seção sobre autenticação na publicação Guia de Segurança do WebSphere Commerce.