Strategy ONE

Editar configurações de senha e autenticação

Você pode ver e editar as configurações de segurança no nível do servidor para senhas e autenticação.

A capacidade de exibir ou editar certas configurações é determinada pelos privilégios de um usuário. Todos os privilégios necessários são incluídos na função Administrador por padrão. Você deve pertencer ao grupo Administradores do sistema para usar esse recurso.

  1. Abra a janela Workstation.
  2. No painel de Navegação, clique em Ambientes.
  3. Clique com o botão direito do mouse em um ambiente conectado e escolha Propriedades de de .
  4. No painel esquerdo, clique em Configurações de segurança de .

Campos

Configurações de senha

Nível de segurança O Nível de segurança inclui as seguintes configurações de senha. Ele fornece quatro conjuntos de valores de configuração pré-definidos para o administrador usar. Eles são Padrão, Baixo, Médio e Alto. Selecionar Personalizar na lista suspensa para ver as seguintes definições para uma configuração personalizada.

  • Bloquear após (tentativas malsucedidas) Especifique o número permitido de tentativas de login com falha. Quando um usuário tiver essa quantidade de tentativas de login com falha consecutivas, o usuário terá o acesso bloqueado Strategy conta até que um administrador desbloqueie a conta. Definindo este valor como Sem limite indica que as contas dos usuários nunca são bloqueadas. A configuração padrão é Sem limite de .

  • Permitir duração do bloqueio (minutos) Defina o tempo em minutos para bloquear uma conta depois que um usuário não fizer login um determinado número de vezes, conforme especificado em Bloquear após (tentativas malsucedidas) de . O valor mínimo é 15. O valor máximo é 525960. O valor padrão é Sem limite e indica que não há limite de tempo para o bloqueio da conta.

  • Permitir login de usuário e nome completo na senha Quando essa opção está desabilitada, o Intelligence Server garante que as novas senhas não contenham o login do usuário ou parte do nome do usuário. Essa opção está habilitada por padrão.
  • Permitir rotação de caracteres da última senha Quando essa opção está desabilitada, o Intelligence Server impede que os usuários utilizem senhas que sejam uma versão invertida da senha antiga. Essa opção está habilitada por padrão.
  • Tamanho mínimo da senha O tamanho mínimo da senha. O valor mínimo é 0. O valor máximo é 999. O valor padrão é 0.
  • Mínimo de caracteres maiúsculos na senha O número mínimo de caracteres maiúsculos (AZ) que podem estar presentes nas senhas dos usuários. O valor padrão é 0.
  • Mínimo de caracteres minúsculos na senha O número mínimo de caracteres minúsculos (az) que devem estar presentes nas senhas dos usuários. O valor padrão é 0.
  • Mínimo de caracteres numéricos na senha O número mínimo de caracteres numéricos (0-9) que devem estar presentes nas senhas dos usuários. O valor padrão é 0.
  • Mínimo de caracteres especiais na senha O número mínimo de caracteres não alfanuméricos (símbolos) que devem estar presentes nas senhas dos usuários. O valor padrão é 0.
  • Número mínimo de alterações de caracteres na senha O número mínimo de alterações de caracteres. O valor mínimo é 0. O valor máximo é 999. O valor padrão é 3.
  • Número de senhas anteriores lembradas O número de senhas anteriores de cada usuário que o Intelligence Server armazena. O Intelligence Server impede que os usuários usem uma senha idêntica a outra usada anteriormente. O valor mínimo é 0. O valor máximo é 999. O valor padrão é 0.
  • Iterações de hash para criptografia de senha Selecione o número de iterações que uma senha passa por hash. Isso fornece segurança ainda maior sobre o algoritmo, ao gerar hash do hash de forma iterativa um número configurável de vezes. O valor mínimo é 1000. O valor máximo é 1.000.000. O valor padrão é 10000.

Configurações

Atualizar credenciais de passagem em caso de login bem-sucedido Selecione para atualizar ou desabilitar a atualização das credenciais do banco de dados do usuário, as credenciais LDAP, em uma Strategy login.

Usar chaves pública/privada para assinar/verificar o token de autenticação Habilite este botão de alternância para usar uma chave pública ou privada para assinar ou verificar um token. Isso requer a configuração de uma chave pública ou privada. Essa opção está desabilitada por padrão.

Duração do token (minutos) O tempo de vida, em minutos, do token. O valor mínimo é 1. O valor máximo é 99999. O valor padrão é 1440.

Configurações de conteúdo

Habilitar conteúdo HTML e JavaScript personalizado no painel Habilitar essa opção permite que usuários com o acesso apropriado exibam aplicativos da web de terceiros ou HTML personalizado e JavaScript diretamente no painel. Essa opção está habilitada por padrão. Embora a capacidade de exibir aplicativos da web ou HTML personalizado e JavaScript diretamente em um painel seja governada por privilégios de usuário, Strategy recomenda desabilitar esses recursos para garantir um ambiente seguro.

Permitir URLs para exportação

Os administradores podem especificar quais URLs ou caminhos de URL são permitidos ao buscar conteúdo para ser incluído em uma exportação. Esse conceito, em que somente determinados URLs são permitidos, é amplamente conhecido como lista de permissões.

Se o URL for permitido por algum dos URLs especificados na lista de permissões, as informações serão recuperadas. O caractere curinga (*) é permitido na lista de permissões como parte da URL. Isso permite que você tenha um URL na lista de permissões que abranja muitos URLs de destino.

Alguns URLs normalmente utilizados pelo Strategy One produto são incluídos por padrão. Isso inclui os locais padrão para mapas, imagens, visualizações e assim por diante. Ao adicionar seus próprios URLs, leve em consideração as seguintes informações:

Os caminhos relativos diferenciam maiúsculas de minúsculas.

  • Inclua URLs externos ao seu domínio onde você sabe que o conteúdo é necessário.

  • Evite especificar o URL da máquina local onde o Strategy One o produto está em execução.

  • Se você precisar usar o local Strategy máquina do servidor para hospedar o conteúdo, especifique o local exato na máquina para o conteúdo.

    Por exemplo, se você deseja colocar uma imagem em um local específico no Strategy servidor, use o URL https://my_machine/images portanto, somente a pasta de imagens pode ser acessada.

  • Um caminho relativo, como ./images/, pode ser especificado. Isso acessa especificamente um recurso na pasta de instalação do Intelligence Server, < Install_Path>/images.