Te veel mislukte aanmeldingspogingen bij een gebruikersaccount kan een beveiligingsrisico zijn. Beheerders kunnen beslissen wanneer gebruikersaccounts door Blackboard Learn worden vergrendeld om ze te beschermen tegen toegang door onbevoegden. Open het configuratiescherm voor systeembeheer en selecteer in het gedeelte Beveiliging de optie Instellingen accountvergrendeling.
Selecteer Instellingen accountvergrendeling
In de volgende tabel worden de beschikbare velden beschreven. [v] geeft een verplicht veld aan.
VELD | BESCHRIJVING |
---|---|
Accountvergrendeling inschakelen | |
Accounts vergrendelen na mislukte aanmeldingen | Selecteer het keuzerondje als je accountvergrendeling wilt inschakelen of uitschakelen . Vergrendeling is standaard ingeschakeld. |
Instellingen accountvergrendeling | |
Maximumaantal aanmeldingspogingen [v] | Geef het maximumaantal onjuiste aanmeldingspogingen aan die een gebruiker heeft voordat het account wordt vergrendeld. De standaardwaarde is 5. Het aantal pogingen wordt opnieuw ingesteld nadat de vergrendelingsperiode van het account verloopt. |
Aanmeldingsperiode [v] | Voer het aantal seconden in dat een gebruiker kan proberen zich aan te melden, tot aan het maximumaantal aanmeldingspogingen. De standaardinstelling is 300 seconden. Als een gebruiker zich gedurende deze periode niet kan aanmelden, wordt het account vergrendeld. |
Vergrendelingsperiode van het account [v] | Voer het aantal minuten in dat een account van een gebruiker vergrendeld blijft. De standaardinstelling is 360 minuten. Als je 0 invoert, blijven accounts permanent vergrendeld, tenzij een beheerder deze handmatig ontgrendelt. |
Ontgrendelen bij opnieuw instellen van wachtwoord | Als inschakelen is geselecteerd, kunnen gebruikers hun wachtwoord opnieuw instellen om hun accounts te ontgrendelen. Als uitschakelen is geselecteerd, kunnen gebruikers wachten tot de vergrendelingsperiode van het account vervalt of kunnen beheerders de accounts ontgrendelen. |
Beëindiging van actieve sessie | |
Gedwongen verloop [r] | Als dit ingeschakeld is, worden gebruikers automatisch uit het systeem afgemeld na het maximale aantal uren. |
Maximale sessieleeftijd | Maximale tijdsduur dat een gebruikerssessie actief kan zijn. |
Time-out van inactieve sessie | |
Maximale inactiviteit [r] | De maximale tijdsduur dat de sessie van een gebruiker maximaal inactief mag zijn voordat diegene automatisch wordt afgemeld. De maximale tijdsduur voor een inactieve sessie moet tussen 15-480 minuten worden ingesteld. |
Time-out van token voor mobiele app | |
Maximale levensduur van token [r] | Mobiele sessies worden beheerd via een verificatietoken. Hierdoor kan de app een sessie automatisch verlengen zonder opnieuw te verifiëren, zolang het token niet is verlopen. Definieer de maximale tijdsduur van de sessie van een gebruiker van de mobiele app voordat deze automatisch wordt verlengd. De standaardstatus van de levensduur van het mobiele token is 336 uur (ongeveer twee weken). De levensduur kan worden ingesteld op waarden van 1 tot 336 uur. Voor beveiligingscertificeringen selecteer je Dezelfde waarde gebruiken als time-out bij inactieve sessie om sessies binnen dezelfde periode te verlopen, ongeacht het type apparaat dat gebruikers gebruiken om zich aan te melden. In dit scenario moeten de volgende waarden worden gebruikt voor de time-out van inactieve sessie: FedRAMP controleren: 30 minuten; IL4: 25 minuten. |
Beheer van gelijktijdige sessies | |
Gelijktijdige sessies [r] | Het aantal actieve sessies dat een gebruiker tegelijkertijd kan hebben met alle verificatietypen, met inbegrip van mobiele apps. De opties zijn 1, 2, 3 of onbeperkt. |