Política de bloqueo de cuentas de usuario
En este tema
A menudo los sistemas de software aplican una política de bloqueo de cuentas como protección frente a intentos masivos de adivinar automáticamente la contraseña de un usuario. Si un usuario hace un cierto número de intentos fallidos de inicio de sesión en un intervalo de tiempo específico, se le puede denegar que pueda seguir intentándolo durante un periodo de tiempo designado. Estas políticas se deben sopesar frente a la realidad de que, a veces, los usuarios olvidan su nombre de usuario y su contraseña y no logran iniciar sesión correctamente.
La política de bloqueo aplicada por ArcGIS Server depende del tipo de almacén de seguridad que se utilice:
Almacenamiento integrado de usuarios y roles de ArcGIS Server
El almacén de seguridad integrado de ArcGIS Server bloquea a un usuario después de cinco intentos fallidos consecutivos en un minuto. El bloqueo dura un minuto. Esta política se aplica a todos los usuarios del almacén, incluida la cuenta del administrador principal del sitio. Esta política no se puede modificar ni sustituir.
Otros almacenes de usuarios y roles
Si se elige otro almacén de usuarios como Active Directory de Windows o un almacén personalizado, la política de bloqueo es la que se herede del almacén. Para estos tipos de almacén tal vez pueda cambiar la política de bloqueo de las cuentas. Consulte la documentación específica de estos tipos de almacén de usuarios y roles para ver cómo se cambia la política de bloqueos de las cuentas.
Monitorización de los intentos fallidos de inicio de sesión
Los inicios de sesión fallidos se pueden monitorizar mirando los registros del servidor en ArcGIS Server Manager. Todos los intentos fallidos antes del límite de cinco intentos dan como resultado un mensaje a nivel de advertencia indicando que el usuario no ha podido iniciar sesión debido a una combinación incorrecta de nombre de usuario y contraseña. Si el usuario supera el número máximo de intentos de inicio de sesión, se registra un mensaje de nivel grave que indica que la cuenta se ha bloqueado. Realizar un seguimiento de los registros del servidor para localizar los intentos fallidos de inicio de sesión ayuda a entender si se está realizando un posible ataque para determinar contraseñas en el sistema.
Para obtener más información, consulte Ver, consultar y configurar los registros de servidor.