Política de autenticação

Este tópico explica como administrar a política de autenticação do sistema através do módulo Administração. Observe que a política de autenticação pode ser configurada apenas quando a autenticação é gerenciada pelo sistema. Quando o sistema estiver integrado com um serviço de autenticação externa (com o Active Directory, por exemplo), essas opções de configuração não estarão disponíveis.

A política de autenticação aqui definida afeta todos os usuários do sistema e deve ser compatível com a política de segurança adotada pela organização. Só é válida a partir do momento em que ela foi determinada e não afeta as contas já existentes. Dessa forma, um usuário que tenha uma senha especificada antes da nova configuração de acordo, assim, com uma configuração diferente da atual não terá de alterá-la. No entanto, se ele trocar sua antiga senha por uma nova, esta nova senha deverá ser compatível com a política. O sistema suporta as seguintes configurações:

    O número mínimo de caracteres das senhas pode ser especificado. Quando as senhas são geradas ou alteradas, o sistema irá exigir que elas contenham ao menos o número de caracteres especificado neste campo. O padrão do sistema é de oito caracteres, enquanto o seu mínimo é de cinco.

    O número mínimo de caracteres para logins pode ser especificado. Quando os logins são criados, o sistema irá exigir que eles contenham ao menos o número de caracteres especificado nesse campo. O padrão do sistema é de seis caracteres, enquanto o seu mínimo é de cinco. No entanto, se o sistema estiver integrado com o Active Directory, o mínimo será de um caractere.

    O número de dias que a senha de usuário será válida, antes que ela expire e deva ser alterada, pode ser especificado. O padrão do sistema é de 180 dias, que é também o máximo permitido.

    O número de tentativas inválidas para fazer login, antes que uma conta de usuário seja bloqueada, pode ser especificado. O padrão do sistema é de quatro tentativas.

    O número das últimas senhas utilizadas que não podem ser repetidas pode ser especificado. O sistema bloqueia as últimas X senhas utilizadas, fazendo com que o usuário utilize uma senha nova sem repetir as senhas antigas.

    Você pode exibir um aviso legal sempre que o usuário se autenticar no sistema. 

    Você pode exigir que as senhas contenham letras e números.

    Você pode exigir que um usuário aceite os termos de uso ao se autenticar pela primeira vez no sistema.

    Você pode exigir que senhas contenham ao menos uma letra maiúscula e uma letra minúscula.

    Você pode exigir que a senha seja alterada na primeira vez que o usuário acessar o sistema.

    Você pode exigir que senhas contenham ao menos um caractere especial.

    Você pode definir em quantos minutos a sessão dos usuários irá expirar, além de escolher se uma janela será ou não exibida informando que a sessão está prestes a expirar. O padrão do sistema é de 30 minutos mais o tempo configurado na chave "SessionUpdateIntervalThresholdInMinutes" no arquivo web.config localizado na pasta de instalação do sistema. O tempo mínimo respeita o "clock skew", que também é configurado no arquivo web.config. Tenha em mente que o número de minutos para a expiração da sessão pode ser menor do que 30 minutos, mas não menor do que o valor configurado para o "clock skew".

    Você pode definir se usuários terão apenas uma sessão ativa, fazendo que seja necessário encerrar a sessão ativa antes de acessar o sistema em outra máquina.

    Você pode permitir que os usuários se autentiquem no sistema utilizando certificados digitais e especificar como os certificados serão associados aos usuários. Os certificados digitais podem ser utilizados, ao invés das credenciais de acesso, para permitir que o usuário prove que é quem ele diz ser. No lugar do login e da senha, os usuários podem clicar no link Login com certificado para que o certificado seja validado e eles sejam autenticados no sistema. Algumas configurações adicionais são necessárias para habilitar essa configuração. Para obter mais detalhes, veja o Apêndice -> Configurações adicionais para a autenticação utilizando certificados digitais.

Os certificados podem ser associados:

Pelo critério selecionado para cada usuário quando sua conta de acesso foi configurada. Quando a autenticação utilizando certificados digitais é habilitada, uma configuração adicional será exibida para cada conta de usuário, onde você pode decidir qual critério utilizar para cada conta individualmente. Para obter mais detalhes, veja o Capítulo 17: Administração -> Controle de acesso -> Gerência de usuários.

Pelo nome do usuário. Essa opção busca usuários cujos nomes são os mesmos dos especificados no campo Simple Name no campo Subject do certificado.

Pelo endereço de e-mail do usuário. Essa opção busca usuários cujos endereços de e-mail são os mesmos dos especificados no campo Subject do certificado.

Pelo login (UPN – User Principal Name). Essa opção busca usuários cujos logins são os mesmos dos especificados no campo Principal Name da extensão Subject Alternative Name do certificado.

    Você pode especificar o uso de Captcha para aumentar o nível de segurança na autenticação do sistema, requerendo que usuários vejam na página de login a imagem do Captcha e digitem o código exibido na caixa de texto. 

 

Quando configuradas adequadamente, essas opções fornecem proteção adicional contra tentativas de acesso não autorizado.

Para obter uma explicação detalhada sobre os conceitos aqui utilizados, veja o Capítulo 17: Administração -> Controle de acesso -> Conceitos do controle de acesso.

 

Mais:

Como configurar a política de autenticação do sistema