Seguridad

Inicio de sesión y políticas de contraseñas cuando los usuarios cambian la contraseña: 3900.54.0

Blackboard Learn SaaS, Blackboard Learn 9.1
Experiencia Ultra, experiencia Original
Vista del curso Ultra, vista del curso Original
Impacto: administradores

La mayoría de las instituciones utilizan un proveedor de identidades (por ejemplo, Azure Active Directory) para gestionar y autenticar a los usuarios. A veces, algunos usuarios se crean en Learn y se les puede permitir establecer sus propias contraseñas. Ahora, los administradores pueden determinar los requisitos de longitud y complejidad de estas contraseñas, lo que puede mejorar el posicionamiento de la seguridad de los entornos de Learn cuando se utiliza el proveedor predeterminado de autenticación.

El valor predeterminado de la contraseña es de 12 caracteres, pero el administrador puede establecer un requisito de longitud entre 8 y 32 caracteres. También puede definir de forma individual si se requieren letras mayúsculas y minúsculas, números y caracteres especiales.

Los registros de autenticación ahora capturan los eventos de cambio de contraseña. Esto solo se aplica a los cambios de contraseña de Learn y no a los de un proveedor de identidades. Existen tres tipos de eventos:

  • Un usuario cambió su propia contraseña.
  • Un administrador u otro usuario con privilegios cambió la contraseña de otro usuario. Los detalles del evento mostrarán quién cambió la contraseña.
  • Un usuario restableció su contraseña con la función de contraseña olvidada en Learn.

Imagen 1. Un usuario cambia su contraseña en la experiencia Original.

A user changes their password in Original Experience

Imagen 2. Un usuario cambia su contraseña cuando se habilita la navegación básica.

A user changes their password when Base Navigation is enabled

Información para administradores: Recomendamos que los administradores revisen esta configuración cuando los usuarios vean la opción de restablecer contraseña en Learn. La configuración aparece en el Panel del administrador en una página nueva de configuración de contraseña. Solo un administrador de sistemas con todos los privilegios puede acceder a ella. La configuración predeterminada aplica las siguientes políticas: un mínimo de un carácter numérico y un carácter especial, y una longitud mínima de 12 caracteres. Los administradores también pueden revisar que los roles del sistema estén configurados correctamente para que los usuarios no vean la opción de restablecimiento de contraseña de Learn cuando se utiliza un proveedor de identidad (inicio de sesión único). En esta versión, las políticas se aplican cuando un usuario cambia su propia contraseña. Esto incluye el uso de la herramienta de restablecimiento de contraseñas. Las políticas de contraseñas no se aplican cuando un usuario de soporte cambia la contraseña de otro usuario. Tampoco cuando se usa el marco de trabajo SIS, los Building Blocks o las REST API para cambiar las contraseñas.

Imagen 3. Un administrador configura las políticas de complejidad y longitud de contraseñas.

An administrator configures the password length and complexity policies

Imagen 4. Los registros de autenticación incluyen eventos de cambio de contraseña.

Authentication logs include Password Change events

Volver a la descripción de la versión 3900.54 de diciembre de 2022