A menudo los sistemas de software aplican una política de bloqueo de cuentas como protección frente a intentos masivos de adivinar automáticamente la contraseña de un usuario. Si un usuario hace un cierto número de intentos fallidos de inicio de sesión en un intervalo de tiempo específico, se le puede denegar que pueda seguir intentándolo durante un periodo de tiempo designado. Estas políticas se deben sopesar frente a la realidad de que, a veces, los usuarios olvidan su nombre de usuario y su contraseña y no logran iniciar sesión correctamente.
Tipo de almacén de seguridad
La política de bloqueo aplicada por ArcGIS Server depende del tipo de almacén de seguridad que utilice.
Almacén de roles y usuarios integrado de ArcGIS Server
El almacén de seguridad integrado de ArcGIS Server bloquea una cuenta tras 5 intentos consecutivos de inicio de sesión fallidos en un periodo de 15 minutos. El bloqueo dura 15 minutos. Esta política se aplica a todos los usuarios del almacén, incluida la cuenta del administrador principal del sitio. Esta política no se puede modificar ni sustituir.
Otros almacenes de usuarios y roles
Si se elige otro almacén de usuarios, por ejemplo, Active Directory de Windows o un almacén personalizado, la política de bloqueo es la que se herede del almacén. Para estos tipos de almacén tal vez pueda cambiar la política de bloqueo de las cuentas. Consulte la documentación específica de estos tipos de almacén de usuarios y roles para ver cómo se cambia la política de bloqueos de las cuentas.
Monitorización de los intentos fallidos de inicio de sesión
Los inicios de sesión fallidos se pueden monitorizar mirando los registros del servidor en ArcGIS Server Manager. Todos los intentos fallidos antes del límite de cinco intentos dan como resultado un mensaje a nivel de advertencia indicando que el usuario no ha podido iniciar sesión debido a una combinación incorrecta de nombre de usuario y contraseña. Si el usuario supera el número máximo de intentos de inicio de sesión, se registra un mensaje de nivel grave que indica que la cuenta se ha bloqueado. Realizar un seguimiento de los registros del servidor para localizar los intentos fallidos de inicio de sesión ayuda a entender si se está realizando un posible ataque para determinar contraseñas en el sistema.
Para obtener más información, consulte Ver, consultar y configurar los registros de servidor.