Muitas tentativas com falha de logon em uma conta de usuário podem ser um risco de segurança. Os administradores podem decidir quando as contas de usuário do Blackboard Learn serão bloqueadas para protegê-las contra acesso não autorizado. No Painel do administrador, na seção Segurança, selecione Configurações de bloqueio de conta.
Selecionar configurações de bloqueio de conta
A tabela a seguir descreve os campos disponíveis. [r] indica um campo obrigatório.
CAMPO | DESCRIÇÃO |
---|---|
Habilitar bloqueio de conta | |
Bloquear contas após falhas de login | Selecione o botão de opção para Habilitar ou Desabilitar o bloqueio de contas. Por padrão, o bloqueio está ativado. |
Configurações de bloqueio de conta | |
Número máximo de tentativas de logon [r] | Forneça o número máximo de tentativas de logon incorretas que um usuário pode realizar antes que sua conta seja bloqueada. O máximo padrão é 5. As tentativas são zeradas após o Período de bloqueio da conta expirar. |
Período de logon [r] | Forneça o número de segundos durante os quais um usuário pode tentar fazer logon, até o Número máximo de tentativas de logon. A configuração padrão é de 300 segundos. Se um usuário não fizer logon com sucesso durante esse período, sua conta será bloqueada. |
Período de bloqueio da conta [r] | Forneça o número de minutos que a conta de um usuário permanece bloqueada. A configuração padrão é de 360 segundos. Se você inserir 0, as contas permanecerão permanentemente bloqueadas, a menos que um administrador desbloqueie manualmente. |
Desbloquear após redefinição de senha | Se Habilitar for selecionado, os usuários poderão redefinir suas senhas para desbloquear suas contas. Se Desabilitar for selecionado, os usuários deverão aguardar o Período de bloqueio da conta expirar ou os administradores podem desbloquear as contas. |
Encerramento da sessão ativa | |
Expiração forçada [r] | Quando ativado, os usuários serão automaticamente desconectados do sistema após o número máximo de horas. |
Tempo máximo da sessão | Tempo máximo que uma sessão de usuário pode ficar ativa. |
Limite de tempo da sessão por inatividade | |
Inatividade máxima [r] | O tempo de inatividade máximo permitido para uma sessão de usuário antes de ser automaticamente finalizada. O tempo de inatividade máximo de uma sessão inativa deve ser definido entre 15 e 480 minutos. |
Tempo limite do código do aplicativo Mobile | |
Vida útil máxima do código [r] | As sessões do Mobile são controladas por meio de um código de autenticação. Isso permite que o aplicativo renove automaticamente uma sessão sem autenticação nova, desde que o código não tenha expirado. Defina o tempo máximo da sessão de um usuário do aplicativo Mobile antes de ser renovada automaticamente. O estado padrão para a duração do código Mobile é de 336 horas (cerca de duas semanas). A vida pode ser definida como valores de 1 a 336 horas. Para certificações de segurança, selecione Usar o mesmo valor que o Tempo limite da sessão inativo para expirar as sessões no mesmo período, independentemente do tipo de dispositivo usado para fazer login. Neste cenário, os valores a seguir devem ser usados para o tempo limite da sessão inativo: FedRAMP Moderado: 30 minutos; IL4: 25 minutos. |
Controle de sessões simultâneas | |
Sessões simultâneas [r] | O número de sessões ativas que um usuário pode ter ao mesmo tempo em todos os tipos de autenticação, incluindo aplicativos móveis. As opções são 1, 2, 3 ou ilimitadas. |