Gerenciamento de senha

Contas do usuário

A forma como os usuários gerenciam as suas senhas depende de se a sua assinatura usa o Provedor de identidade (IdP) da sua empresa para autenticação baseada em Security Assertion Markup Language (SAML).

Autenticação de IdP

A autenticação do usuário é delegada ao Provedor de identidade (IdP), que é conectado como um parceiro federado SAML no Cloud Pak for Business Automation as a Service. Quando um usuário efetua login na assinatura, o login é redirecionado para o seu IdP para autenticação do usuário. Se a autenticação for bem-sucedida, o acesso será concedido à assinatura de nuvem. Os usuários mantêm senhas no IdP da sua empresa.

Quando o usuário efetua logout, a sessão de assinatura é finalizada e o usuário é redirecionado para a página de login e posteriormente para o seu IdP.

Autenticação não IdP

Quando um usuário ativa sua conta, eles especificam uma senha que está em conformidade com as regras de senha Cloud Pak for Business Automation as a Service . Se um usuário tiver acesso a várias assinaturas, a mesma senha se aplicará a todas as assinaturas.

Autenticação de ferramentas

Os recursos e as ferramentas a seguir requerem autenticação adicional:

• Content Platform Engine Ferramentas de Desktop
• IBM® Salesforce App App
• IBM Navigator console de administração
• Enterprise Records Cliente de Administração: programar e executar varreduras

Como os usuários configuram a senha para acessar essas ferramentas depende de se sua assinatura está configurada para autenticação IdP ou não IdP:

Autenticação de IdP

Os usuários devem configurar explicitamente uma senha de ferramentas acessando o menu do usuário e selecionando Configurar senha de ferramentas. Se os usuários tiverem acesso a várias assinaturas, eles deverão configurar uma senha de ferramentas em uma assinatura e, em seguida, ativá-la nas demais assinaturas.

Autenticação não IdP

Os usuários devem ativar suas senhas de login como suas senhas de ferramentas acessando o menu do usuário e selecionando Ativar senha de ferramentas. Se os usuários tiverem acesso a várias assinaturas, eles deverão ativar suas senhas de ferramentas nas demais assinaturas.

Mudando senhas não IdP

Todas as senhas são válidas por 90 dias. Um e-mail é enviado automaticamente aos usuários uma semana antes da data de validade da senha e novamente no dia em que a senha expirar. Os usuários podem gerenciar senhas acessando o seu menu de usuário e selecionando Mudar senha. Quando os usuários mudam senhas, eles também podem escolher finalizar todas as suas sessões ativas, por exemplo, se acharem que a sua conta do usuário foi comprometida. Se as sessões forem finalizadas, a conta do usuário também será bloqueada por um curto tempo. Após alguns minutos, o usuário poderá efetuar login novamente com a sua nova senha. Se um usuário também tiver uma senha de ferramentas e tiver acesso a várias assinaturas, ele deverá ativar sua nova senha de login como sua senha de ferramentas nas demais assinaturas.

Após a expiração de uma senha, os usuários têm três tentativas de efetuar login para mudar suas senhas. Se os usuários esquecerem a senha ou a conta deles for bloqueada porque excederam cinco tentativas de login com falha, eles poderão solicitar uma reconfiguração de senha na página de login. Se um usuário também tiver uma senha de ferramentas, ele deverá ativar sua nova senha de login como sua senha de ferramentas nas demais assinaturas.

Contas do serviço

Para as contas do serviço, a senha é uma sequência de caracteres aleatoriamente gerada e suficientemente longa e complexa para ser considerada segura contra ataques de força bruta. A expiração da senha não é aplicada para contas de serviço; você decide por quanto tempo as senhas permanecem válidas antes de alterá-las.

Se houver mais de 100 tentativas de login com falha com o ID funcional da conta, a conta do serviço ficará bloqueada por 60 minutos.