Os administradores podem definir as configurações de segurança na
página Segurança no menu Aplicativo.
Se você for um administrador, será possível definir as seguintes configurações:
- Permitir Conclusão Automática
- Selecione essa opção para ativar o recurso de conclusão automática das credenciais
de login e de senha na página de login em um navegador.
- Permitir Login Automático
- Selecione essa opção para permitir que os usuários efetuem login automaticamente usando
cookies.
- Exibir Perdeu sua Senha
- Selecione essa opção para exibir o link Perdeu Sua Senha na página de login.
- Atraso no Login
- Selecione essa opção para ativar a opção de atraso entre cada tentativa de login. Para cada tentativa de login com falha, os atrasos se tornam mais longos:
- Após a primeira tentativa, o atraso será de 5 segundos.
- Após a segunda tentativa, o atraso será de 15 segundos.
- Após a terceira tentativa, o atraso será de 60 segundos.
- Após a quarta tentativa, o atraso será de 5 minutos.
- Após cinco ou mais tentativas, o atraso será de 1 hora.
- Bloqueio de Conta
- Selecione essa opção para bloquear uma conta do usuário quando o usuário
tentar efetuar login e falhar muitas vezes.
- Forçar Mudança de Senha
- Selecione essa opção para forçar os usuários a mudar suas senhas na primeira vez em que efetuarem login.
- Comprimento Mínimo da Senha
- Especifique um comprimento mínimo de senhas (3, 6 ou 8 caracteres).
- Comprimento Mínimo do Nome de Login
- Especifique um comprimento mínimo de nomes de login (2, 3 ou 6 caracteres).
- Duração Máxima da Senha
- Selecione essa opção para configurar as senhas para expirarem após um número configurado de dias (1, 2, 3, 4, 5 ou 6 meses). Um usuário deve inserir
uma nova senha quando a senha expira.
- Qualidade de Senha
- Selecione essa opção para forçar os usuários a configurar senhas exclusivas.
- Básico: Selecione essa opção para certificar-se de que a senha não esteja conectada
com informações do usuário. Por exemplo, a senha não pode fazer parte do nome do
usuário, do nome de login ou do endereço de e-mail do usuário. A senha não pode ser uma palavra de dicionário. Se a senha não satisfizer os requisitos, uma mensagem de aviso é exibida.
- Avançado: Selecione essa opção para certificar-se de que a senha atenda aos requisitos
básicos de senha e aos seguintes requisitos.
Se a senha não satisfizer a esses requisitos, uma mensagem de aviso é exibida.
- Quando uma senha for digitada de trás para frente, ela não poderá ser uma palavra no dicionário.
- A senha não pode ser parecida com uma senha antiga.
- Se a senha possuir oito caracteres ou menos, ela deverá conter pelo menos
um caractere especial.
- Se a senha possuir mais de oito caracteres, ela deverá conter pelo menos
dois caracteres especiais.
- Intermediário: Selecione esta opção para certificar-se de que a senha
não seja verificada pelos caracteres minúsculos. Todas as outras condições
para o modo avançado são verificadas.
- Reuso de Senha
- Se desejar que o sistema mantenha as senhas para todos os usuários em
sua memória, selecione essa opção (5, 10 ou tudo). Os usuários não podem usar uma
senha que esteja na memória do sistema.
- Redes com Acesso ao Servlet de Ping
- Especifique o endereço de rede do cliente que pode acessar a opção de
servlet de ping. Insira os intervalos de endereço de rede
permitidos ao incluir uma lista separada por vírgulas de intervalos de endereço
de rede usando a notação CIDR
Restrições: - Ambos endereços de rede IPv4 e IPv6 são suportados.
- Por padrão, apenas host local (127.0.0.1/32 ou ::1/128) é permitido.
- Se a configuração envolver um balanceador de carga ou outro proxy,
o endereço desse proxy deve estar em um dos intervalos de endereço de rede
configurados.
- Substituir Acesso a Links Recebidos
- Quando selecionar essa opção, os links de entrada são exibidos para o
usuário, mas o usuário não poderá acessá-los.
- Tempo Limite da Sessão
- Especifique a quantia de tempo em que um usuário pode ficar inativo antes
de a sessão terminar. É possível especificar 1, 2, 4, 8, 12 ou 24 horas.