Bloqueo de cuenta
Para mejorar la seguridad en el dominio de Informatica, un administrador puede aplicar el bloqueo de cuentas de usuario del dominio, incluidas otras de usuario de administrador, después de varios inicios de sesión fallidos.
El administrador puede especificar el número de intentos de inicio de sesión fallidos que un usuario puede tener antes de que se bloquee la cuenta de usuario. Si una cuenta se bloquea, el administrador puede desbloquear la cuenta en el dominio de Informatica.
Si el administrador desbloquea una cuenta de usuario, este puede seleccionar la opción "Desbloquear el usuario y restablecer la contraseña" para restablecer la contraseña de usuario. El administrador puede enviar un correo electrónico al usuario para pedirle que cambie la contraseña antes de volver a iniciar sesión en el dominio. Para habilitar el dominio para enviar correos electrónicos a los usuarios cuando se restablecen las contraseñas, establezca la configuración del servidor de correo electrónico del dominio.
Si el usuario está bloqueado en el dominio de Informatica y el servidor de LDAP, el administrador de Informatica puede desbloquear la cuenta de usuario en el dominio de Informatica. El usuario no puede iniciar sesión en el dominio de Informatica hasta que el administrador de LDAP también desbloquee la cuenta de usuario en el servidor de LDAP.
Nota: Si el dominio de Informatica utiliza la autenticación de red de Kerberos, no se podrá configurar el bloqueo de cuentas de usuario. La vista Administración de cuentas no está disponible en la ficha Seguridad de la herramienta Administrator.
Cómo configurar el bloqueo de cuenta
Seleccione las opciones de bloqueo de cuenta para bloquear cuentas de usuario del dominio de Informatica tras varios inicios de sesión fallidos.
1. En la herramienta Administrator, haga clic en Seguridad > Administración de cuentas.
2. En la sección Configuración de bloqueo de cuenta, haga clic en Editar.
3. Establezca las propiedades siguientes:
Propiedad | Descripción |
|---|
Habilitar bloqueo de cuenta | Bloquea una cuenta de usuario del dominio de Informatica después de un número determinado de inicios de sesión fallidos. De forma predeterminada, esta opción no bloquea cuentas de usuario de administrador. Debe seleccionar la opción Habilitar el bloqueo de cuentas de administrador para aplicar el bloqueo en cuentas de usuario de administrador. |
Habilitar el bloqueo de cuentas de administrador | Bloquea una cuenta de usuario de administrador del dominio de Informatica después de un número determinado de inicios de sesión fallidos. Debe seleccionar la opción Habilitar bloqueo de cuenta antes de poder aplicar el bloqueo en cuentas de usuario de administrador. |
Número máximo de intentos de inicio de sesión | Especifica el número máximo de inicios de sesión fallidos que se permiten de forma consecutiva antes de que una cuenta de usuario se bloquee del dominio de Informatica. |
Reglas y directrices para el bloqueo de cuenta
Tenga en cuenta las siguientes reglas y directrices al aplicar el bloqueo de cuenta para usuarios de Informatica:
- •Si se ejecuta un servicio de aplicación bajo una cuenta de usuario y la contraseña es incorrecta para el servicio de aplicación, la cuenta de usuario puede bloquearse cuando el servicio de aplicación intente iniciarse. El servicio de integración de datos, el servicio del concentrador de servicios web y el servicio de integración de PowerCenter son servicios de aplicaciones fiables que utilizan un nombre de usuario y una contraseña para autenticarse con el servicio de repositorio de modelos o el servicio de repositorio de PowerCenter. Si el servicio de integración de datos, el servicio de concentrador de servicios web o el servicio de integración de PowerCenter intentan reiniciar continuamente después de un inicio de sesión fallido, el dominio bloquea finalmente la cuenta de usuario asociada.
- •Si una cuenta de usuario de LDAP está bloqueada del dominio de Informatica y el servidor de autenticación de LDAP, el administrador del dominio de Informatica puede desbloquear la cuenta en el dominio de Informatica. El administrador de LDAP puede desbloquear la cuenta de usuario en el servidor de LDAP.
- •Si se habilita el bloqueo de cuenta en el dominio de Informatica y en el servidor de LDAP, configure el mismo umbral de fallos en el inicio de sesión en el dominio de Informatica y en el servidor de LDAP para evitar confusiones sobre la política de bloqueo de la cuenta.
- •Si el bloqueo de cuenta no está habilitado en el dominio de Informatica pero un usuario está bloqueado, verifique que el usuario no esté bloqueado en el servidor de LDAP.