Activar palavras-passe de aplicações

As palavras-passe das aplicações podem ser utilizadas para fornecer um início de sessão seguro para as aplicações que não suportam a autenticação baseada em formulários. Por exemplo, podem ser utilizadas para aceder a aplicações que requerem palavras-passe num dispositivo móvel ou para organizações que utilizam a identidade federada e as palavras-passe de início de sessão no serviço não são utilizadas. Ao activar as palavras-passe das aplicações, pode também requerer a utilização de palavras-passe das aplicações e permitir que os utilizadores de dispositivos móveis ignorem as restrições de IP.

Sobre esta tarefa

Se requerer uma palavra-passe de aplicação, a palavra-passe de início de sessão do serviço é desactivada para a aplicação e os utilizadores têm de iniciar sessão utilizando a palavra-passe da aplicação. Por exemplo, será requerido que os utilizadores iniciassem sessão no serviço com a palavra-passe da aplicação num dispositivo móvel ou navegador. No entanto, eles poderiam continuar a utilizar a palavra-passe de início de sessão no serviço para iniciar sessão no sítio da Web do serviço e para outras aplicações. Se não for necessária uma palavra-passe da aplicação, os utilizadores podem continuar a iniciar sessão a partir de um navegador, por exemplo, utilizando a respectiva palavra-passe de início de sessão no serviço.
Se permitir que os utilizadores de dispositivos móveis ignorem as restrições de IP, as palavras-passe das aplicações fornecem um nível adicional de segurança da palavra-passe. Isto deve-se, em parte, ao respectivo comprimento (16 caracteres) e por serem geradas utilizando um criador de números aleatórios seguro. Em caso de perda ou roubo de um dispositivo móvel, pode desactivar a possibilidade de ignorar a restrição de IP, para impedir o acesso à aplicação a partir de um IP fora do intervalo de IPs designado da organização.
Nota: Se activar as palavras-passe de aplicação e seleccionar a definição Ignorar restrições de intervalo de IPs para aplicações, de modo a permitir aos utilizadores contornar as restrições de IP, esta definição é aplicada a utilizadores em Windows Phone ou Windows Tablet. Se restringir o início de sessão num intervalo de IPs específico, os utilizadores de Windows Phone e Windows Tablet têm de iniciar sessão a partir das localizações na rede dentro do intervalo.

Também pode desactivar a utilização das palavras-passe das aplicações em qualquer altura. Em seguida, se os utilizadores tiverem criado uma palavra-passe de aplicação, não será possível aceder à aplicação, uma vez que a palavra-passe já não estará em vigor.

Sugestão: Os utilizadores também podem impedir o acesso à aplicação através da revogação da respectiva palavra-passe da aplicação, o que poderá ser efectuado em qualquer altura.

As organizações que não utilizam identidade federada podem desactivar a utilização da palavra-passe de serviço padrão para aplicações móveis.

Procedimento

  1. Seleccione Administração > Gerir organização.
  2. Na área de navegação, em Definições do sistema, faça clique em Segurança.
  3. Em Definições de palavra-passe, faça clique em Editar definições.
  4. Seleccione Permitir aos utilizadores gerar palavras-passe das aplicações.
  5. Seleccione qualquer uma das seguintes opções aplicáveis e, em seguida, faça clique em Guardar alterações.
    Tabela 1. Opções de palavras-passe das aplicações
    Opção Resultado
    Validade Seleccione um intervalo de validade da palavra-passe ou seleccione Sem validade se não pretender aplicar uma data de validade às palavras-passe.
    Ignorar restrições de intervalo de IPs para aplicações Os utilizadores poderão aceder às aplicações a partir de um IP fora do intervalo de IPs designado da organização. Contudo, não poderão aceder às mesmas utilizando o início de sessão do serviço. Em alternativa, têm de utilizar uma palavra-passe de aplicação. Para obter mais informações sobre a especificação de intervalos de endereço IP, consulte Solicitar que os endereços de IP do cliente se encontrem nos intervalos de endereços de IP especificados
    Requerer que as aplicações utilizem palavras-passe das aplicações para aceder a este sítio Esta opção restringe o fluxo de autenticação suportado às palavras-passe das aplicações. Impede que os utilizadores iniciem sessão neste sítio utilizando a respectiva palavra-passe de início de sessão do serviço.

    Esta opção não é apresentada para organizações que utilizam a identidade federada.

Resultados

Após activar esta função, os utilizadores podem criar e gerir palavras-passe da aplicação em As minhas definições de conta no serviço. As informações gerais sobre como os utilizadores podem gerir as palavras-passe das aplicações são aqui indicadas.
  • Se activada, os utilizadores podem gerar uma palavra-passe da aplicação para o IBM® Traveler.
  • As palavras-passe da aplicação podem ser partilhadas entre produtos móveis, incluindo o IBM Traveler, IBM Sametime e Connections Cloud.
  • Se não tiver seleccionado a opção Requerer que as aplicações utilizem palavras-passe das aplicações para aceder a este sítio, a utilização de uma palavra-passe de aplicação é opcional para os utilizadores. Contudo, se tiver activado as restrições de intervalo de IPs, não será possível aos utilizadores iniciarem sessão utilizando a respectiva palavra-passe do serviço, excepto quando no intervalo de IPs.
  • As palavras-passe das aplicações são geradas pelo serviço quando solicitado pelos utilizadores. As palavras-passe criadas são apresentadas ao utilizador apenas uma vez e não podem ser recuperadas.
  • Os utilizadores podem revogar e gerar uma nova palavra-passe da aplicação em qualquer altura. Não existe um limite para o número que pode ser gerado.
  • As palavras-passe são geradas utilizando um criador de número aleatório com segurança criptográfica. Têm 16 caracteres de comprimento e não são sensíveis a maiúsculas e minúsculas. Os utilizadores devem introduzir a palavra-passe no seu dispositivo uma vez e permitir que o dispositivo guarde a palavra-passe.
  • Se existirem dez tentativas falhadas de início de sessão, a conta é bloqueada durante três minutos.

Como proceder a seguir

Se seleccionar As aplicações têm de utilizar a palavra-passe gerada para aceder a este sítio ou, se permitir que os utilizadores ignorem o intervalo de IP especificado, forneça-lhes instruções no sentido de gerar palavras-passe de aplicações. Para obter informações sobre a forma como os utilizadores geram palavras-passe de aplicações, consulte Palavras-passe de aplicações para acesso móvel.