Configurar autenticação segura, contas de usuário e senhas

ccppmop1592
HID_admin_configure_security
Configure uma política de senha, bloqueie ou desbloqueie usuários e redefina senhas. O gerenciamento da autenticação é uma parte importante da política de segurança. Como administrador, você deseja impedir que usuários não autorizados acessem informações confidenciais ou recursos do sistema.
Use as seguintes opções de conta de usuário global para configurar o comportamento da senha e da sessão para todos os usuários:
Opções de sessão
Você pode limitar o número de tentativas de logon inválidas e especifica durante quanto tempo as sessões dos usuários podem permanecer inativas até que sejam desconectados. Por exemplo, defina um valor de 3 para o número de vezes que um usuário pode digitar um logon inválido e os minutos de inatividade como 30.
Opções de status da conta de usuário
Especifica o status de um ou mais usuários como
Ativo
,
Inativo
, ou
Bloquear
. Por exemplo, um usuário tira uma licença. É possível definir seu status como
Inativo
. Os usuários inativos não poderão efetuar logon, e os gerentes não poderão atribuí-los a projetos. Quando o usuário retornar, defina seu status como
ativo
novamente.
Opções de senha
É possível ajustar as seguintes
regras de política de senha padrão
:
  • O nome de usuário e a senha não podem ser iguais.
  • O tamanho mínimo da senha é de oito caracteres, a qual deve ter pelo menos uma letra maiúscula, uma letra minúscula, um número e um caractere especial.
  • Você pode reutilizar uma senha, mas apenas depois que ela atender a determinadas condições. Por exemplo, você pode reutilizar uma senha depois de 60 dias e depois de atribuir quatro outras senhas exclusivas consecutivas.
Você também pode substituir as regras de política de senha padrão selecionando a opção
Expressão personalizada
e especificando sua própria expressão regular para uma senha.
O diagrama a seguir descreve como um administrador configura e gerencia a autenticação do usuário:
Gerenciar a autenticação
Manage Authentication
Verifique os pré-requisitos para gerenciar a autenticação
O termo
usuário
e
recurso
descrevem conceitos semelhantes para lidar com os dados de uma pessoa no aplicativo. (Tradicionalmente, o trabalho do projeto tem sido realizado por humanos. No entanto, o ano 2020 está se aproximando e vivemos na era dos carros sem motorista, da robótica complexa, entre outras novas tecnologias. Tecnicamente, um robô pode ser um recurso no aplicativo e ter sua própria conta de usuário.) Um
usuário
se refere a uma conta de usuário para uma pessoa que a usará para efetuar logon no aplicativo e manipular a interface do usuário. Como administrador, você gerencia a autenticação para os usuários. Um
recurso
representa um usuário que executa o trabalho no aplicativo para um ou mais investimentos. Os recursos são adicionados às equipes de projeto pelo seu gerente de projeto ou de recurso.
  • Para exibir usuários, contas, senhas e direitos de acesso, clique em
    Administração
    ,
    Organização e acesso
    ,
    Recursos
    .
  • Para exibir recursos, habilidades, alocações e calendários, clique em
    Página inicial
    ,
    Gestão de recursos
    ,
    Recursos
    .
Por exemplo, um recurso está atribuído a várias tarefas em dois projetos. Essa pessoa efetua logon semanalmente (como usuário) para preencher a planilha de horas (como recurso). O usuário esquece a sua senha e solicita uma redefinição. Redefinir a senha ao atualizar a página
Recurso
, no menu
Administração
.
Como administrador, para concluir os procedimentos neste artigo, atenda os seguintes pré-requisitos:
  • Atribua os seguintes direitos de acesso a si próprio:
Administração - Acesso
Administração – Configuração do aplicativo
Administração - Autorização
Administração - Recursos
Recurso - Editar - Tudo
  • Clique em
    Administração
    ,
    Organização e acesso
    ,
    Recursos
    e crie um ou mais usuários.
  • Certifique-se de que os usuários definam os navegadores em seus PCs cliente para aceitar cookies para acompanhamento de sessão.
Configurar limites gerais de sessão
Especifique os limites de todas as sessões de usuário para impedir o acesso por usuários não autorizados. Por exemplo, defina quantas vezes um usuário pode digitar uma senha inválida antes de ser bloqueado.
Siga estas etapas:
  1. Clique na opção Administração e, em Configurações gerais, clique em Opções do sistema.
  2. Na seção Opções de sessão, preencha os seguintes campos e salve suas alterações:
    • Limite de logon inválido
      Defina o número máximo de tentativas de logon antes que a conta do usuário seja bloqueada. Digite um número maior que 0 para ativar essa opção.
      Limites:
      0-99
      Padrão:
      0 (desativado)
    • Minutos de inatividade até o logoff
      Define os minutos de ociosidade antes de alterar o status de um usuário para Bloquear. Digite 0 para desativar a opção.
      Limites:
      0 a 999
      Padrão:
      60 (ativado)
      É recomendável que você sincronize as configurações de tempo limite abaixo. Se você não sincronizar as configurações de tempo limite para todos os aplicativos, a configuração com o tempo limite mais baixo substitui as outras configurações.
  • Tempo limite da sessão do usuário do JasperSoft:
    afeta os usuários dos relatórios avançados. Para alterar o tempo limite da sessão do usuário do Jaspersoft, consulte a documentação do Jaspersoft Server na comunidade do Jaspersoft. Por padrão, o tempo limite da sessão do usuário do Jaspersoft é definido como 70 minutos.
  • Tempo limite da sessão do usuário de SSO (Single Sign-On - Logon Único):
    afeta os usuários que estão usando SSO com o produto. O sistema de SSO pode usar um tempo limite de sessão que expira a sessão do usuário do produto.
Configurar opções gerais de senha
Configure as opções de senha para ajudar a assegurar que usuários não autorizados não possam identificar facilmente as senhas. Por exemplo, você pode definir uma regra para que as senhas tenham ao menos oito caracteres, sendo ao menos uma letra maiúscula e um valor numérico.
Siga estas etapas:
  1. Clique em
    Administração
    ,
    Configurações gerais
    ,
    Opções do sistema
    .
  2. Na seção
    Opções de alteração de senha
    , selecione um valor no campo
    Regras de senha.
    Você pode gerenciar as regras de senha por
    Política
    ou pela
    Expressão personalizada
    .
  3. Para definir regras de senha por política, clique em
    Política
    e insira valores para os requisitos de tamanho mínimo da senha, letras maiúsculas e minúsculas, números e caracteres especiais. Para o
    Tamanho mínimo da senha
    , insira o número mínimo de caracteres entre 5 e 40 para uma senha. O aplicativo solicitará que os usuários alterem suas senhas se elas violarem uma regra.
  4. Para definir regras de senha por expressão, clique em
    Expressão personalizada
    e defina uma sequência de caracteres de expressão para todas as senhas no campo Expressão regular. A senha que o usuário criar deverá estar em conformidade com um ou mais dos seguintes valores de caracteres:
    ^ -- Indica o início da expressão.
    (?=.*[a-z]) -- Qualquer caractere alfanumérico minúsculo é permitido.
    (?=.*[a-z]) -- Qualquer caractere alfanumérico maiúsculo é permitido.
    (?=.*[~'[email protected]#$%^&*)(-+=]) -- Qualquer caractere especial é permitido.
    .{min,max}$ -- o tamanho obrigatório da senha, sendo que min indica o número mínimo de caracteres obrigatórios e max o número máximo. Para indicar apenas o tamanho mínimo, omita o número máximo. Para indicar apenas o tamanho máximo, omita o número mínimo. Por exemplo, digite .{8,}$ para especificar uma senha mínima de oito caracteres.
    $ -- Indica o fim da expressão.
  5. Para expressões personalizadas, você também pode definir uma mensagem no campo
    Mensagem de erro
    . Os usuários que não digitarem senhas formatadas corretamente verão a mensagem de erro personalizada. Por exemplo:
    Invalid password. Enter a valid password with at least 8 characters, 1 uppercase letter, and 1 number.
  6. Para impor a nova política de senha imediatamente, clique em
    Forçar alteração de senha
    .
    O aplicativo força todos os usuários a alterar a senha no próximo logon.
  7. Salve as alterações.
Exemplo de expressão
: defina uma regra que especifica que uma senha pode incluir qualquer caractere alfanumérico maiúsculo ou minúsculo, ou caractere especial, devendo ter de 8 a 16 caracteres.
^ (?=.*[a-z]) (?=.*[A-Z]) (?=.*[~'[email protected]#$%^&*)(-+=]) .{8,16}$
Definir o status de uma conta de usuário
Use a propriedade Status do recurso para especificar se um usuário pode efetuar logon e acessar o aplicativo.
  • Quando você
    ativa
    um usuário (recurso), os gerentes de projetos e gerentes de recursos podem adicioná-los a projetos.
  • Quando você
    desativa
    um usuário, ele não pode mais efetuar logon, e os gerentes não podem adicioná-los como recursos a projetos. O aplicativo mantém todas as informações sobre os usuários inativos e você pode reativá-los mais tarde.
  • Quando ocorrem muitas tentativas para autenticar uma sessão de usuário, para evitar tentativas contínuas, o sistema
    bloqueia
    a conta do usuário. Como administrador, você pode alterar a conta do usuário de volta para
    ativo
    .
É possível alterar o acesso de um ou mais usuários de uma vez.
Se o LDAP estiver sendo executado, você poderá alterar o status de somente um usuário de cada vez. Para obter mais informações sobre autenticação e LDAP, consulte o conteúdo do tópico Instalação ou entre em contato com o administrador do LDAP.
Siga estas etapas:
  1. Clique em
    Administração
    ,
    Organização e acesso
    ,
    Recursos
    .
  2. Selecione um ou mais recursos e clique em um dos seguintes botões:
    • Ativar
      : ativa um ou mais usuários, de modo que eles possam ser adicionados a projetos.
    • Desativar
      : desativa um ou mais usuários, impede que eles efetuem logon e impede que os gerentes de projetos os adicionem como recursos aos projetos.
    • Bloquear
      : bloqueia um ou mais usuários e impede que efetuem logon.
  3. Salve as alterações.
Antes da release 15.3, o usuário recebia a confirmação na página de logon ao bloquear sua conta por digitar a senha incorreta várias vezes. A seguinte mensagem era exibida:
CMN-10003: Invalid login information. Your account has been locked.
Na 15.3 ou superior, como uma prática recomendada de segurança, a seguinte mensagem aparece:
CMN-01002: User name and password invalid. Note that the password is case-sensitive.
Como normalmente é o caso com os problemas de segurança, a alteração representa uma desvantagem. Tentativas não autorizadas ou bloqueios forçados não resultam mais na confirmação não intencional da identidade da conta do usuário. No entanto, os usuários não sabem ao certo se excederam o
Limite de logon inválido
, bloqueando sua conta.
Redefinir a senha de um usuário
Redefina a senha de um usuário quando ele tiver perdido ou comprometido sua senha. Por exemplo, se um usuário esquecer a senha, você pode fornecer uma senha temporária. O usuário pode, então, alterá-la no próximo logon. Devido a tentativas fracassadas de autenticação, um usuário pode ser bloqueado no aplicativo. Como administrador, você pode reativá-lo, atribuir uma nova senha temporária e forçar o usuário a definir uma nova senha no próximo logon.
Se você usar o LDAP para autenticação, use o LDAP para gerenciar as redefinições de senha. Para obter mais informações sobre autenticação e LDAP, consulte o conteúdo do tópico Instalação ou entre em contato com o administrador do LDAP.
Siga estas etapas:
  1. Clique em
    Administração
    ,
    Organização e acesso
    ,
    Recursos
    .
  2. Abra um recurso.
  3. Insira uma senha temporária nos campos
    Senha
    e
    Confirmar senha
    .
  4. Envie ao usuário uma mensagem por email com a senha temporária.
  5. Para garantir que o usuário redefina a senha temporária no próximo logon, marque a caixa de seleção
    Forçar alteração de senha
    .
  6. Salve as alterações.
Forçar um usuário a redefinir a senha
Force um usuário a trocar a senha antiga por uma nova senha quando suas credenciais forem comprometidas.
Se você usar o LDAP para autenticação, use o LDAP para gerenciar as redefinições de senha. Para obter mais informações sobre autenticação e LDAP, consulte o conteúdo de
Instalando e atualizando
ou entre em contato com o administrador do LDAP.
Siga estas etapas:
  1. Clique em
    Administração
    ,
    Organização e acesso
    ,
    Recursos
    .
  2. Abra um recurso.
  3. Selecione
    Forçar alteração de senha
    .
  4. Salve as alterações.
    Durante o próximo logon, o usuário deverá ser autenticado com suas credenciais atuais antes de escolher uma nova senha.
Forçar todos os usuários a redefinir a senha
Você poderá solicitar que todos os usuários redefinam a senha da próxima vez que efetuarem logon. Por exemplo, como parte de uma alteração da diretiva de segurança, você aumenta o número de caracteres da senha de seis para oito. Após a alteração, você pode forçar todos os usuários a alterar suas senhas para atender a nova exigência.
Siga estas etapas:
  1. Clique em
    Administração
    ,
    Configurações gerais
    ,
    Opções do sistema
    .
  2. Na seção
    Opções de alteração de senha
    , clique em
    Forçar alteração de senha
    .
  3. Salve as alterações.