Skip to end of metadata
Go to start of metadata

Índice


Objetivo


Neste tópico é demonstrado como habilitar e configurar o serviço de reset e desbloqueio de senhas.


Habilitar serviços e acessar configuração


O primeiro passo para utilização do serviço de reset e desbloqueio de usuários do LDAP é habilitá-lo. Essa ação pode ser executada apenas por um administrador do contexto. Para isso, siga os passo abaixo:

  1. Clique no botão Menu e acesse a opção Configuração.
  2. Acesse a aba Active Directory.
  3. Localize o tópico Política de senha.
  4. Marque a opção Permitir troca de senhas por imagem, caso esteja desmarcada.
  5. Clique sobre o link Configuração do recurso de segurança.


Minhas Imagens


O fluig Identity fornece um banco de imagens padrão para ser utilizado junto ao recurso de reset e desbloqueio de usuário do LDAP. Porém, também é permitido aos administradores da empresa cadastrarem imagens personalizadas no fluig Identity. Esse procedimento é realizado através da aba Minhas Imagens.

As imagens da companhia incluídas pelos administradores nessa aba serão apresentadas aos usuários quando estes forem cadastrar imagens secretas usadas para desbloqueio da conta.  


    • Para habilitar as imagens personalizadas é preciso acessar a aba Imagens do Identity e desmarcar a opção Usar imagens do Identity.


    Atenção

    Se algum usuário já tiver utilizando as imagens do Identity em seu cadastro de imagens secretas, não será possível desmarcar a opção Usar imagens do Identity até que o usuário remova as imagens de seu cadastro.



    • Para adicionar imagens, clique no botão Adicionar imagem, que exibirá uma janela para a seleção de imagens.
    • A seleção permite a escolha de uma ou mais imagens para cadastro. Apenas imagens poderão ser selecionadas: pastas ou arquivos compactados, mesmo que com imagens, não são suportados.
    • O tamanho máximo para cada imagem é de 500KB.



    • Para excluir as imagens da companhia é preciso selecionar uma ou mais imagens. Após a seleção, clique no botão Excluir.
    • Será exibida uma mensagem para confirmar a exclusão das imagens selecionadas, onde é possível cancelar ou confirmar o procedimento.

    Atenção

    Imagens que estão sendo utilizadas no cadastro de algum usuário não poderão ser excluídas. É preciso que o usuário remova a imagem de seu cadastro para que o administrador possa excluí-la.


    • Para mudar a ordenação das imagens, você precisa alterar o valor do campo de ordenação, localizado à direita da tela.
    • As opções de ordenação são da mais recente para a mais antiga (padrão) e da mais antiga para a mais recente.



    Imagens do Identity


    Para visualizar as imagens fornecidas por padrão pelo fluig Identity, acesse a aba Imagens do Identity e marque a opção Usar imagens do Identity.

    Dessa forma, o administrador poderá selecionar as imagens que serão apresentadas para os usuários durante o cadastro das imagens secretas.

    Ao habilitar essa opção, não será possível utilizar as imagens personalizadas incluídas na aba Minhas Imagens, apenas as imagens fornecidas pelo Identity.

    Atenção

    Se algum usuário já tiver utilizando as imagens do Identity em seu cadastro de imagens secretas, não será possível desmarcar a opção Usar imagens do Identity até que o usuário remova as imagens de seu cadastro.


    Configurações


    Para ajustar as configurações do serviço de reset de senha, acesse a aba Configuração. As seguintes opções serão apresentadas nesta aba:

    Número de imagens no cadastro

    • O campo Número de imagens no cadastro (1) define a quantidade de imagens que o usuário deve cadastrar em seu grupo. O valor mínimo para cadastro é 1, sem limites para o valor máximo.

    Número de tentativas erradas

    • O campo Número de tentativas erradas (2) define quantas vezes o usuário pode errar a seleção das imagens. Cada acesso à página de seleção de imagens secretas conta como uma tentativa, mesmo que não seja selecionada nenhuma imagem.
    • Caso o usuário erre em todas as suas tentativas, o serviço de reset e desbloqueio de senha será bloqueado. Para desbloquear o usuário de forma manual, o administrador deve seguir as instruções da seção Desbloqueio Manual nesta página.

    Mínimo de imagens na validação

    • O campo Mínimo de imagens na validação (3) define a quantidade mínima de imagens que serão apresentadas ao usuário quando este estiver executando o processo de reset de senha ou desbloqueio. O menor valor permitido para o campo é 24.
    • Dependendo da quantidade de imagens configuradas para seleção, o sistema poderá aumentar a quantidade de imagens exibidas como opção de escolha na validação.

    Número de imagens na seleção

    • O campo Número de imagens na seleção (4) define quantas imagens o usuário deverá selecionar, dentre as imagens de seu grupo, para desbloquear sua senha. A quantidade de imagens geradas no desafio depende da quantidade de imagens que o usuário deve selecionar.
    • O número de imagens na seleção, não pode ser maior que o Número de imagens no cadastro. O valor mínimo de imagens para seleção é 1, sem limites para o valor máximo.

    Expiração de tentativas (minutos)

    • O campo Expiração de tentativas (minutos) (5) define o tempo, em minutos, para que o serviço seja desbloqueado de forma automática, após o usuário errar todas as suas tentativas. Sendo assim, após aguardar o tempo determinado, o usuário terá suas tentativas restabelecidas.
    • Para desbloquear o usuário de forma manual, basta seguir as instruções da seção Desbloqueio Manual.

    Notificações por tentativa

    • O campo Notificações por tentativa (6) define após quantas tentativas incorretas o usuário será notificado por e-mail.
    • Através dessa configuração, caso o próprio usuário faça, involuntariamente, tentativas de redefinição de senha sem sucesso, ele não precisará ser notificado por e-mail sobre cada falha.
    • Por padrão, o valor definido nesse campo será 0, portanto nenhuma notificação por tentativa será enviada por e-mail. Para habilitar o envio da notificação é necessário configurar, no mínimo, o valor 1.


    Desbloqueio Manual


    Para acessar o desbloqueio manual do serviço de reset e desbloqueio de senha é preciso ser administrador corporativo no fluig Identity.


      • Clique no  (Menu Principal) e acesse a opção Usuários.


      • Na página Gerenciar Usuários, clique sobre o nome do usuário para abrir a página de cadastro. 


      • Clique em Desbloquear localizado no canto inferior direito da página.

      Atenção

      O botão Desbloquear não desbloqueia a conta do usuário do Active Directory, mas apenas o serviço de reset e desbloqueio de senha para usuários que excederam suas tentativas.


      Dica

       Outra forma de desbloquear o usuário, é aguardar o tempo (em minutos) informado nas configurações do serviço do reset e desbloqueio de senha.

      Observações


      Uma vez finalizada a configuração deste recurso, conforme os procedimentos exibidos nessa página, os usuários podem iniciar o cadastramento das suas imagens secretas para reset de senha ou desbloqueio. Saiba mais sobre esse procedimento em Cadastro das Imagens.


      • No labels