Gestión de contraseñas

Cuentas de usuario

La forma en que los usuarios gestionan sus contraseñas depende de si la suscripción utiliza su proveedor de identidad de empresa (IdP) para la autenticación basada en SAML (Security Assertion Markup Language).

Autenticación IdP

La autenticación de usuario se delega en el proveedor de identidades (IdP), que está conectado como socio federado de SAML en Cloud Pak for Business Automation as a Service. Cuando un usuario inicia sesión en la suscripción, el inicio de sesión se redirige a su IdP para la autenticación de usuario. Si la autenticación es satisfactoria, se otorga acceso a la suscripción en la nube. Los usuarios mantienen contraseñas en su IdP de empresa.

Cuando el usuario cierra la sesión, se termina la sesión de suscripción y el usuario es redirigido a la página de inicio de sesión y, por tanto, a su IdP.

Autenticación no IdP

Cuando un usuario activa su cuenta, especifica una contraseña que se ajusta a las reglas de contraseña de Cloud Pak for Business Automation as a Service . Si un usuario tiene acceso a varias suscripciones, la misma contraseña se aplica en todas las suscripciones.

Autenticación de herramientas

Las siguientes prestaciones y herramientas requieren una autenticación adicional:

• Herramientas de escritorio de Content Platform Engine
• IBM® Salesforce de Salesforce
• Consola de administración de IBM Navigator
• Cliente de administración de Enterprise Records: planificación y ejecución de barridos

La manera en que los usuarios establecen la contraseña para acceder a estas herramientas depende de si la suscripción se configura para la autenticación IdP o no IdP:

Autenticación IdP

Los usuarios deben establecer explícitamente una contraseña de herramientas desde el menú de usuario, seleccionando Establecer contraseña de herramientas. Si los usuarios tienen acceso a varias suscripciones, deben establecer una contraseña de herramientas en una suscripción y luego activarla en cada una de sus otras suscripciones.

Autenticación no IdP

Los usuarios deben activar su contraseña de inicio de sesión como contraseña de herramientas desde el menú de usuario, seleccionando Activar contraseña de herramientas. Si los usuarios tienen acceso a varias suscripciones, deben activar su contraseña de herramientas en cada una de sus otras suscripciones.

Cambio de contraseñas no IdP

Todas las contraseñas son válidas durante 90 días. Se envía automáticamente un correo electrónico a los usuarios una semana antes de la fecha de caducidad de la contraseña y otra vez el día en que caduca la contraseña. Los usuarios pueden gestionar contraseñas yendo a su menú de usuario y seleccionando Cambiar contraseña. Cuando los usuarios cambian las contraseñas, también pueden optar por finalizar todas sus sesiones activas, por ejemplo, si creen que su cuenta de usuario se ha visto comprometida. Si las sesiones se finalizan, la cuenta de usuario también se bloquea durante un breve periodo de tiempo. Después de unos pocos minutos, el usuario puede volver a iniciar sesión con su nueva contraseña. Si un usuario también tiene una contraseña de herramientas y tiene acceso a varias suscripciones, debe activar su nueva contraseña de inicio de sesión como contraseña de herramientas en cada una de sus otras suscripciones.

Después de que caduque una contraseña, los usuarios tienen tres intentos de inicio de sesión para cambiar su contraseña. Si los usuarios olvidan su contraseña o tienen la cuenta bloqueada porque han superado los cinco intentos fallidos de inicio de sesión, pueden solicitar un restablecimiento de contraseña desde la página de inicio de sesión. Si un usuario también tiene una contraseña de herramientas, debe activar su nueva contraseña de inicio de sesión como contraseña de herramientas en cada una de sus suscripciones.

Cuentas de servicio

Para las cuentas de servicio, la contraseña es una serie de caracteres generada aleatoriamente que es suficientemente larga y compleja como para ser considerada segura frente a ataques. La caducidad de la contraseña no se aplica a las cuentas de servicio; el usuario decide cuánto tiempo siguen siendo válidas las contraseñas antes de cambiarlas.

Si hay más de 100 intentos de inicio de sesión ha fallidos con el ID funcional de la cuenta, la cuenta de servicio queda bloqueado durante 60 minutos.