Configuración de la autenticación segura, las cuentas de usuario y las contraseñas

ccppmop1591
HID_admin_configure_security
Configure una política de contraseñas, bloquee o desbloquee usuarios y restablezca contraseñas. La gestión de la autenticación es una parte importante de la política de seguridad. Como administrador, desea evitar que usuarios no autorizados accedan a la información confidencial o a los recursos del sistema.
Utilice las siguientes opciones de cuenta de usuario global para configurar el comportamiento de la sesión y la contraseña para todos los usuarios:
Opciones de la sesión
Puede limitar el número de intentos de inicio de sesión no válidos y especificar durante cuánto tiempo pueden estar inactivas las sesiones de usuario antes de que se desconecten los usuarios. Por ejemplo, establezca 3 como valor para el número de veces que un usuario puede intentar iniciar sesión de forma incorrecta y establezca los minutos de inactividad en 30.
Opciones de estado de la cuenta de usuario
Especifica el estado de uno o más usuarios como
Activo
,
Inactivo
o
Bloquear
. Por ejemplo, un usuario se toma una excedencia. Puede establecer su estado en
Inactivo
. Los usuarios inactivos no pueden iniciar sesión y los gestores no pueden asignarlos a los proyectos. Cuando el usuario regresa, establezca su estado en
activo
otra vez.
Opciones de contraseñas
Puede ajustar las siguientes
reglas de políticas de contraseña predeterminadas
:
  • El nombre de usuario y la contraseña no pueden coincidir.
  • La longitud mínima de la contraseña es de ocho caracteres, incluyendo un mínimo de una mayúscula, una minúscula, un carácter numérico y un carácter especial.
  • Se puede reutilizar una contraseña, pero solo después de que cumpla ciertas condiciones. Por ejemplo, se puede reutilizar una contraseña después de permitir 60 días y después de asignar otras cuatro contraseñas únicas consecutivas.
También se pueden sobrescribir las reglas de políticas de contraseña predeterminadas seleccionando la opción
Expresión personalizada
y especificando una expresión regular para una contraseña.
El siguiente diagrama describe cómo un administrador configura y gestiona posteriormente la autenticación de usuario:
Gestión de la autenticación
Manage Authentication
Revise los requisitos previos para la gestión de autenticación
Los términos
usuario
y
recurso
describen conceptos similares para gestionar los datos de una persona en la aplicación. (Tradicionalmente, el trabajo del proyecto lo han realizado personas. Sin embargo, se está acercando el año 2020 y estamos viviendo en una era de coches sin conductor, robótica compleja y otras nuevas tecnologías. Técnicamente, un robot podría ser un recurso de la aplicación y tener su propia cuenta de usuario.) Un
usuario
hace referencia a una cuenta de usuario para que una persona la utilice para iniciar sesión en la aplicación y manipular la interfaz de usuario. Como administrador, gestiona la autenticación para los usuarios. Un
recurso
representa a un usuario que realiza el trabajo en la aplicación para una o más inversiones. Los recursos se agregan a los equipos de proyectos por su recurso o gestor de proyectos.
  • Para ver usuarios, cuentas, contraseñas y derechos de acceso, haga clic en
    Administración
    ,
    Organización y acceso
    ,
    Recursos
    .
  • Para ver recursos, habilidades, asignaciones y calendarios, haga clic en
    Inicio
    ,
    Gestión de recursos
    ,
    Recursos
    .
Por ejemplo, se asigna un recurso a varias tareas en dos proyectos. Esta persona inicia sesión todas las semanas (como usuario) para completar la hoja de tiempo (como recurso). El usuario olvida su contraseña y solicita restablecerla. Restablezca su contraseña actualizando la página
Recursos
en el menú
Administración
.
Como administrador, para completar los procedimientos descritos en este artículo, complete los siguientes requisitos previos:
  • Asígnese a sí mismo los siguientes derechos de acceso:
Administración-Acceso
,
Administración - Configuración de la aplicación
,
Administración - Autorización
,
Administración - Recursos
,
Recurso - Editar - Todo
  • Haga clic en
    Administración
    ,
    Organización y acceso
    ,
    Recursos
    y cree uno o más usuarios.
  • Asegúrese de que los usuarios configuran sus exploradores web en sus equipos cliente para que acepten las cookies y puedan llevar a cabo el seguimiento de las sesiones.
Configuración de los límites de sesión generales
Especifique los límites de todas las sesiones de usuario para impedir el acceso de usuarios no autorizados. Por ejemplo, defina cuántos veces puede introducir un usuario una contraseña no válida antes de ser bloqueado.
Siga estos pasos:
  1. Haga clic en Administración y, en Valores de configuración generales, haga clic en Opciones del sistema.
  2. En la sección Opciones de la sesión, rellene los siguientes campos y guarde sus cambios:
    • Límite del registro no válido
      Define el número máximo de intentos de inicio de sesión consecutivos antes de que se bloquee la cuenta de usuario. Introduzca un número mayor que 0 para activar esta opción.
      Límites
      : 0 a 99
      Valor predeterminado: 0 (desactivado)
    • Minutos de inactividad hasta el cierre de sesión
      Define los minutos de inactividad antes de que se cambie el estado de un usuario a bloqueado. Introduzca 0 para desactivar la opción.
      Límites:
      de 0 a 999
      Valor predeterminado:
      60 (Activado)
      Se recomienda sincronizar los siguientes valores de tiempo de espera. Si no sincroniza los valores de configuración de tiempo de espera para todas las aplicaciones, entonces la configuración con el menor tiempo de espera anula los otros valores de configuración.
  • Tiempo de espera de sesión de usuario de Jaspersoft:
    afecta a los usuarios de la generación de informes avanzada. Para cambiar el tiempo de espera de sesión de usuario de Jaspersoft, consulte la documentación de Jaspersoft Server en la comunidad de Jaspersoft. De forma predeterminada, el tiempo de espera de sesión de usuario de Jaspersoft se establece a 70 minutos.
  • Tiempo de espera de sesión de usuario de inicio de sesión único (SSO):
    Afecta a aquellos usuarios que utilicen el inicio de sesión único con el producto. El sistema de inicio de sesión único puede utilizar un tiempo de espera de sesión que caduca la sesión de usuario del producto.
Configuración de las opciones de contraseñas generales
Configure las opciones de contraseña para ayudar a asegurar que los usuarios no autorizados no puedan identificar las contraseñas fácilmente. Por ejemplo, se puede establecer una regla para que las contraseñas tengan como mínimo ocho caracteres, una letra mayúscula y un valor numérico.
Siga estos pasos:
  1. Haga clic en
    Administración
    ,
    Valores de configuración generales
    ,
    Opciones del sistema
    .
  2. En la sección
    Cambiar opciones de contraseña
    , seleccione un valor para el campo
    Reglas para la contraseña
    .Se pueden gestionar reglas de contraseña por
    Política
    o por
    Expresión personalizada
    .
  3. Para establecer las reglas de contraseña por política, haga clic en
    Política
    e introduzca valores para la longitud mínima de la contraseña y para los requisitos de caracteres en mayúsculas, minúsculas, numéricos y especiales. Para la
    Longitud mínima de la contraseña
    , introduzca el número mínimo de caracteres entre 5 y 40 para una contraseña. La aplicación solicita que los usuarios cambien las contraseñas si se infringe la nueva regla.
  4. Para establecer reglas de contraseña por expresión, haga clic en
    Expresión personalizada
    y defina una cadena de expresión para todas las contraseñas en el campo Expresión regular. La contraseña que crea un usuario debe cumplir con uno o más de los caracteres siguientes:
    ^ -- Indica el comienzo de la expresión.
    (?=.*[a-z]) -- Se permite cualquier carácter alfanumérico en minúscula.
    (?=.*[A-Z]) -- Se permite cualquier carácter alfanumérico en mayúscula.
    (?=.*[~'[email protected]#$%^&*)(-+=]) -- Se permite cualquier carácter especial.
    .{min,max}$ -- La longitud necesaria de la contraseña, donde min es el número mínimo de caracteres necesario y max es el máximo. Para indicar solamente la longitud mínima, omita el número máximo. Para indicar solamente la longitud máxima, omita el número mínimo. Por ejemplo, introduzca .{8,}$ para especificar una contraseña mínima de ocho caracteres.
    $ -- Indica el final de la expresión.
  5. Para expresiones personalizadas, también puede configurar un mensaje en el campo
    Mensaje de error
    . Los usuarios que no introducen contraseñas con el formato correcto verán el mensaje de error personalizado. Por ejemplo:
    Invalid password. Enter a valid password with at least 8 characters, 1 uppercase letter, and 1 number.
  6. Para aplicar inmediatamente la nueva política de contraseña, haga clic en
    Forzar cambio de contraseña
    .
    La aplicación obliga a todos los usuarios a cambiar la contraseña durante el siguiente inicio de sesión.
  7. Guarde los cambios.
Ejemplo de expresión
: Al establecer una regla que especifica que una contraseña puede incluir caracteres especiales o alfanuméricos en mayúsculas y minúsculas, y debe contener entre 8 y 16 caracteres.
^ (?=.*[a-z]) (?=.*[A-Z]) (?=.*[~'[email protected]#$%^&*)(-+=]) .{8,16}$
Establecimiento del estado de una cuenta de usuario
Utilice la propiedad Estado del recurso para especificar si un usuario puede iniciar sesión y acceder a la aplicación.
  • Cuando se
    activa
    un usuario (recurso), los gestores de proyectos y los gestores de recursos pueden agregarlo a los proyectos.
  • Cuando se
    desactiva
    un usuario, ya no puede iniciar sesión y los gestores no pueden agregarlo como un recurso a los proyectos. La aplicación conserva toda la información sobre los usuarios inactivos y puede volver a activarlos más tarde.
  • Cuando se producen demasiados intentos erróneos para autenticar una sesión de usuario, el sistema
    bloquea
    la cuenta de usuario para evitar más intentos. Como administrador, puede cambiar la cuenta de usuario para que esté
    activa
    .
Se puede cambiar el acceso para uno o varios usuarios a la vez.
Si se está ejecutando LDAP, solamente se puede cambiar el estado de un usuario a la vez. Para obtener más información sobre la autenticación y LDAP, consulte la instalación o póngase en contacto con su administrador de LDAP.
Siga estos pasos:
  1. Haga clic en
    Administración
    ,
    Organización y acceso
    y
    Recursos
    .
  2. Seleccione uno o varios recursos y haga clic en uno de los siguientes botones:
    • Activar
      : Activa uno o más usuarios para que puedan agregarse a proyectos.
    • Desactivar
      : Desactiva uno o más usuarios, impide que se conecten y que los gestores de proyectos los agreguen como recursos a proyectos.
    • Bloquear
      : Bloquea uno o más usuarios e impide que se conecten.
  3. Guarde los cambios.
Antes de la versión 15.3, un usuario recibía la confirmación en la página de inicio de sesión cuando se bloqueaba su cuenta al introducir una contraseña incorrecta demasiadas veces. Aparecía el mensaje siguiente:
CMN-10003: Invalid login information. Your account has been locked.
En la versión 15.3 y versiones posteriores, como práctica recomendada de seguridad, aparece el siguiente mensaje:
CMN-01002: User name and password invalid. Note that the password is case-sensitive.
Como suele suceder con los problemas de seguridad, el cambio representa un término medio. Los intentos no autorizados o los bloqueos forzados ya no dan como resultado la confirmación no deseada de la identidad de la cuenta de usuario. Sin embargo, los usuarios ya no pueden estar seguros de si han excedido el
Núm. máx. de inicios de sesión inválidos
, con lo que bloquean su cuenta.
Restablecimiento de una contraseña de usuario
Restablezca una contraseña de usuario cuando el usuario ha perdido o ha puesto en peligro su contraseña. Por ejemplo, si un usuario olvida la contraseña, se le puede proporcionar una contraseña temporal. El usuario puede cambiarla durante el próximo inicio de sesión. Debido a los intentos de autenticación incorrectos, un usuario puede encontrarse bloqueado en la aplicación. Como administrador, puede volver a activarlo, asignarle una nueva contraseña temporal y, a continuación, obligarle a definir una nueva contraseña la próxima vez que inicie sesión.
Si utiliza LDAP para la autenticación, utilice LDAP para gestionar los restablecimientos de la contraseña. Para obtener más información sobre la autenticación y LDAP, consulte la instalación o póngase en contacto con su administrador de LDAP.
Siga estos pasos:
  1. Haga clic en
    Administración
    ,
    Organización y acceso
    y
    Recursos
    .
  2. Abra un recurso.
  3. Introduzca una contraseña temporal en los campos
    Contraseña
    y
    Confirmar contraseña
    .
  4. Envíe al usuario un mensaje de correo electrónico con la contraseña temporal.
  5. Para garantizar que el usuario restablece la contraseña temporal la próxima vez que inicie sesión, seleccione la casilla de verificación
    Forzar cambio de contraseña
    .
  6. Guarde los cambios.
Forzado de un usuario a restablecer su contraseña
Obligue un usuario a restablecer su contraseña antigua con una nueva contraseña cuando sus credenciales estén en peligro.
Si utiliza LDAP para la autenticación, utilice LDAP para gestionar los restablecimientos de la contraseña. Para obtener más información sobre la autenticación y LDAP, consulte
Instalación y actualización
o póngase en contacto con el administrador de LDAP.
Siga estos pasos:
  1. Haga clic en
    Administración
    ,
    Organización y acceso
    y
    Recursos
    .
  2. Abra un recurso.
  3. Seleccione
    Forzar cambio de contraseña
    .
  4. Guarde los cambios.
    La próxima vez que inicie sesión, el usuario debe autenticarse con sus credenciales actuales antes de seleccionar una nueva contraseña.
Forzado de todos los usuarios a restablecer sus contraseñas
Puede solicitar a todos los usuarios que restablezcan sus contraseñas la próxima vez que inicien sesión. Por ejemplo, como parte de un cambio de política de seguridad, se aumenta el número de caracteres de la contraseña de seis a ocho. Tras el cambio, se puede obligar a todos los usuarios a que cambien sus contraseñas para cumplir el nuevo requisito.
Siga estos pasos:
  1. Haga clic en
    Administración
    ,
    Valores de configuración generales
    ,
    Opciones del sistema
    .
  2. En la sección
    Cambiar opciones de la contraseña
    , haga clic en
    Forzar cambio de contraseña
    .
  3. Guarde los cambios.