Bloqueio de conta
Muitas tentativas com falha de acesso em uma conta de usuário podem ser um risco de segurança. Os administradores podem decidir quando o Blackboard bloqueia contas de usuário para protegê-las contra acesso não autorizado. No Painel do administrador, na seção Segurança, selecione Configurações de bloqueio de conta.
Clique em Configurações de bloqueio de conta
A tabela a seguir descreve os campos disponíveis. [r] indica um campo obrigatório.
CAMPO | DESCRIÇÃO |
|---|---|
habilitar bloqueio de conta | |
Bloquear contas após acessos com falha | Clique no botão de opção para Habilitar ou Desabilitar o bloqueio de contas. Por padrão, o bloqueio está habilitado. |
Configurações de bloqueio de conta | |
Número máximo de tentativas de acesso [r] | Forneça o número máximo de tentativas de acesso incorretas que um usuário pode realizar antes que sua conta seja bloqueada. O máximo padrão é 5. As tentativas são reiniciadas após o Período de bloqueio da conta expirar. |
Período de acesso [r] | Forneça o número de segundos durante os quais um usuário pode tentar acessar o sistema, até o Máximo de tentativas de acesso. A configuração padrão é de 300 segundos. Se um usuário não fizer acesso com sucesso durante esse período, sua conta será bloqueada. |
Período de bloqueio da conta [r] | Forneça o número de minutos que a conta de um usuário permanece bloqueada. A configuração padrão é de 360 segundos. NotaSe você digitar 0, as contas permanecerão permanentemente bloqueadas, a menos que um administrador as desbloqueie manualmente. |
Desbloquear após redefinição de senha | Se habilitar estiver selecionado, os usuários poderão redefinir suas senhas para desbloquear suas contas. Se Desabilitar estiver selecionado, os usuários poderão aguardar a expiração do Período de bloqueio da conta ou os administradores poderão desbloquear contas. |
Encerramento de sessão ativa | |
Expiração forçada [r] | Quando habilitado, os usuários serão automaticamente desconectados do sistema após o número máximo de horas. |
Tempo máximo da sessão | Tempo máximo que uma sessão de usuário pode ficar ativa. |
Tempo de inatividade esgotado | |
Inatividade máxima [r] | O tempo de inatividade máximo permitido para uma sessão de usuário antes de ser automaticamente finalizada. O tempo de inatividade máximo de uma sessão inativa deve ser definido entre 15 e 480 minutos. |
Tempo limite do token do aplicativo móvel | |
Vida útil máxima do código [r] | As sessões do Mobile são controladas por meio de um código de autenticação. Isso permite que o aplicativo renove automaticamente uma sessão sem autenticação nova, desde que o código não tenha expirado. Defina o tempo máximo da sessão de um usuário do aplicativo Mobile antes de ser renovada automaticamente. O estado padrão para a duração do código Mobile é de 336 horas (cerca de duas semanas). A vida pode ser definida como valores de 1 a 336 horas. Para certificações de segurança, selecione Usar o mesmo valor que o Tempo limite da sessão inativo para expirar as sessões no mesmo período, independentemente do tipo de dispositivo usado para acessar o sistema. Nesse cenário, os seguintes valores devem ser usados para o Tempo Limite da Sessão Inativa: FedRAMP Moderado: 30 minutos; IL4: 25 minutos. |
Controle de sessões simultâneas | |
Sessões simultâneas [r] | O número de sessões ativas que um usuário pode ter ao mesmo tempo em todos os tipos de autenticação, incluindo aplicativos móveis. As opções são 1, 2, 3 ou ilimitadas. |