Strategy ONE

Editar la configuración de autenticación y contraseña

Puede ver y editar la configuración de seguridad a nivel del servidor para las contraseñas y la autenticación.

La capacidad de ver o editar cierta configuración está determinada por los privilegios del usuario. Todos los privilegios necesarios se incluyen en la función de administrador por defecto. Debe pertenecer al grupo de Administradores del Sistema para usar esta función.

  1. Abra la ventana Workstation.
  2. En el panel de navegación, haga clic en Entornos.
  3. Haga clic con el botón derecho en un entorno conectado y elija Propiedades.
  4. En el panel izquierdo, haga clic en Configuración de seguridad.

Campos

Configuración de contraseña

Nivel de seguridad El nivel de seguridad incluye la siguiente configuración de contraseña. Proporciona cuatro conjuntos de valores de configuración predefinidos para que los utilice el administrador. Estos son Por defecto, Bajo, Medio y Alto. Seleccionar Personalizar en la lista desplegable para ver los siguientes parámetros para una configuración personalizada.

  • Cerrar tras (intentos fallidos) Especifique el número de intentos fallidos de inicio de sesión que se permite. Una vez que un usuario tiene este número de intentos fallidos seguidos, se bloquea el acceso al usuario Strategy cuenta hasta que un administrador la desbloquee. Establecer este valor en Sin límite indica que nunca se bloquea el acceso a las cuentas de los usuarios. El ajuste predeterminado es Sin límite.
  • Permitir duración del bloqueo (minutos) Configure la cantidad de tiempo en minutos para bloquear una cuenta después de que un usuario no inicie sesión un cierto número de veces, tal y como se especifica en Cerrar tras (intentos fallidos). El valor mínimo es 15. El valor máximo es 525960. El valor por defecto es Sin límite e indica que no hay límite de tiempo para el bloqueo de una cuenta.

  • Permitir inicio de sesión de usuario y nombre completo en la contraseña Cuando esta opción está deshabilitada, Intelligence Server se asegura de que las nuevas contraseñas no contengan el inicio de sesión del usuario o parte del nombre de usuario. Esta opción está habilitada por defecto.
  • Permitir rotación de caracteres de la última contraseña Cuando esta opción está deshabilitada, Intelligence Server impide que los usuarios utilicen una contraseña que sea una versión anterior de la contraseña anterior. Esta opción está habilitada por defecto.
  • Longitud mínima de la contraseña Longitud mínima de la contraseña. El valor mínimo es 0. El valor máximo es 999. El valor por defecto es 0.
  • Caracteres en mayúscula como mínimo en la contraseña Número mínimo de caracteres en mayúscula (AZ) que deben estar presentes en las contraseñas de los usuarios. El valor por defecto es 0.
  • Caracteres en minúscula como mínimo en la contraseña Número mínimo de caracteres en minúscula (az) que deben estar presentes en las contraseñas de los usuarios. El valor por defecto es 0.
  • Caracteres numéricos como mínimo en la contraseña Número mínimo de caracteres numéricos (0-9) que debe haber en las contraseñas de los usuarios. El valor por defecto es 0.
  • Caracteres especiales como mínimo en la contraseña Número mínimo de caracteres no alfanuméricos (símbolos) que debe estar presente en las contraseñas de los usuarios. El valor por defecto es 0.
  • Cambios de caracteres como mínimo en la contraseña El número mínimo de cambios de caracteres. El valor mínimo es 0. El valor máximo es 999. El valor por defecto es 3.
  • Número de contraseñas anteriores recordadas El número de contraseñas anteriores de cada usuario que almacena Intelligence Server. Intelligence Server evita que los usuarios utilicen una contraseña idéntica a la que han usado anteriormente. El valor mínimo es 0. El valor máximo es 999. El valor por defecto es 0.
  • Iteraciones de hash para el cifrado de la contraseña Seleccione el número de iteraciones que se codificará como hash de una contraseña. Esto proporciona una seguridad aún mayor además del algoritmo al codificar el hash de forma iterativa un número configurable de veces. El valor mínimo es 1000. El valor máximo es 1000000. El valor por defecto es 10000.

Configuración de autenticación

Actualizar las credenciales de paso a través en el inicio de sesión correcto Seleccione para actualizar o deshabilitar la actualización de las credenciales de la base de datos del usuario, credenciales de LDAP, en caso de éxito. Strategy iniciar sesión.

Usar clave pública/privada para firmar/verificar token de autenticación Habilite este botón de alternancia para utilizar una clave pública o privada para firmar o verificar un token. Para ello, es necesario configurar una clave pública o privada. Esta opción está deshabilitada por defecto.

Duración del token (minutos) Duración, en minutos, del token. El valor mínimo es 1. El valor máximo es 99999. El valor por defecto es 1440.

Configuración de contenido

Habilitar el contenido HTML y JavaScript personalizado en el dashboard Si se habilita esta opción, los usuarios con el acceso adecuado podrán mostrar aplicaciones web de terceros o HTML y JavaScript personalizados directamente en el dashboard. Esta opción está habilitada por defecto. Aunque la capacidad de mostrar aplicaciones web o HTML y JavaScript personalizado directamente en un dashboard se rige por los privilegios del usuario, Strategy recomienda desactivar estas funciones para garantizar un entorno seguro.

Permitir URL para exportación

Los administradores pueden especificar qué URL o rutas de URL se permiten al recuperar contenido para incluirlo en una exportación. Este concepto, en el que solo se permiten determinadas URL, se denomina principalmente inclusión en lista blanca.

Si la URL está permitida por alguna de las URL especificadas en la lista blanca, la información se recuperará. El carácter comodín (*) se permite en la lista blanca como parte de la URL. Esto le permite tener una URL en la lista blanca que abarca muchas URL de destino.

Determinadas URL que suele utilizar el Strategy One producto se incluyen por defecto. Esto incluye las ubicaciones por defecto de mapas, imágenes, visualizaciones, etc. Al añadir sus propias URL, tenga en cuenta la siguiente información:

Las rutas de acceso relativas distinguen entre mayúsculas y minúsculas.

  • Incluya URL externas a su propio dominio donde sepa que el contenido es obligatorio.

  • Evite especificar la URL del equipo local donde se encuentra el Strategy One el producto está en ejecución.

  • Si debe utilizar el Strategy equipo servidor para alojar el contenido, especifique la ubicación exacta en el equipo para el contenido.

    Por ejemplo, si desea colocar una imagen en una ubicación concreta de la Strategy servidor, utilice la URL https://my_machine/images por lo que solo se puede acceder a la carpeta de imágenes.

  • Una ruta relativa, como ./images/, se puede especificar. Esto accede específicamente a un recurso de la carpeta de instalación de Intelligence Server, < Install_Path>/images.