Bloqueo del usuario

Puede configurar la seguridad de un servidor para que los múltiples intentos fallidos de inicio de sesión bloqueen al usuario.

Diferencia con el bloqueo de la función de seguridad

La función de bloqueo del Web Viewer es independiente del bloqueo de la función de Seguridad.

	Bloqueo de la función de Seguridad	Bloqueo del Web Viewer
Objetivo de bloqueo	Servidor (unidad de visualización)	Cliente
Operación de inicio de sesión	Iniciar sesión en el proyecto en el servidor	Iniciar sesión en el servidor desde el cliente
Usuarios afectados por el bloqueo	Todos los usuarios con un nivel de seguridad inferior al nivel de seguridad establecido en [Nivel de seguridad para desbloquear] están bloqueados.	Bloqueo del usuario

Ajustes

1. En la ventana del Explorador de Proyectos, vaya a [Arquitectura del Sistema] y haga clic en [Target01].

2. En la ventana Propiedades, haga clic en la pestaña [Avanzado] y en la pestaña [Acceso a datos].

3. Vaya a [Configuración de función web] ➞ [Configuración del Web Viewer], seleccione la casilla de verificación [Configuración de seguridad] y configure las siguientes propiedades.
   Propiedades

   [Número de intentos]

   Establezca el número de intentos de inicio de sesión fallidos dentro del período de tiempo especificado (Período de intentos) de un cliente antes de que el servidor se bloquee. Setting Value Range 1 - 10

   [Período de intentos (seg.)]

   Defina el periodo de tiempo en segundos en el que el número especificado de intentos fallidos de inicio de sesión (Número de intentos) de un cliente bloquea el servidor. Setting Value Range 1 - 600

   [Tiempo de bloqueo (seg.)]

   Después que el servidor queda bloqueado como resultado de los intentos de inicio de sesión fallidos de un cliente, defina en segundos el tiempo que transcurrirá antes de que se desbloquee. Setting Value Range 1 - 600

Ejemplo de inicio de sesión fallido

A continuación se describe cuando un usuario no puede iniciar sesión desde un cliente.

La configuración del Web Viewer es la siguiente.

Propiedad	Configuración
[Número de intentos]	5
[Período de intentos (seg.)]	60
[Tiempo de bloqueo (seg.)]	30

Error al iniciar sesión

La primera vez que un usuario no logra conectarse, un temporizador comienza a contar. Si el usuario sigue fallando en el inicio de sesión, y el temporizador no llega a 60 segundos (valor definido del [Periodo de intentos (seg)]) en el quinto intento fallido de inicio de sesión, el usuario queda bloqueado. El usuario no puede volver a conectarse hasta que transcurran 30 segundos (valor del ajuste de [Tiempo de bloqueo (seg)]).

Los intentos adicionales de inicio de sesión antes de que transcurra el Tiempo de bloqueo reiniciarán el Tiempo de bloqueo.

A continuación se ilustran varios escenarios de inicio de sesión de Web Viewer.

Usuario bloqueado

A: Período de intentos

B: Tiempo de bloqueo

Intento de inicio de sesión fallido

Usuario bloqueado

Cuando el usuario no logra iniciar la sesión, el [Periodo de intentos] comienza a contar. Si el usuario no consigue conectarse el número de veces definido antes de que haya transcurrido el [Periodo de intentos], el usuario se bloquea durante el [Tiempo de bloqueo]. Una vez transcurrido el [Tiempo de bloqueo], el bloqueo se libera para el usuario.

El periodo de intentos transcurre antes de que el usuario quede bloqueado

A: Período de intentos (1)

B: Periodo de intentos (2)

Intento de inicio de sesión fallido

Cuando el usuario no logra iniciar la sesión, el [Periodo de intentos] comienza a contar. El [Periodo de intentos] transcurre antes de que el usuario no consiga iniciar la sesión el número de veces definido, reiniciando el proceso. La próxima vez que el usuario no se conecte, el [Periodo de intentos] comienza a contar de nuevo.

Tiempo de bloqueo del usuario extendido

A: Período de intentos

B: Tiempo de bloqueo (1)

C: Tiempo de bloqueo (2)

Intento de inicio de sesión fallido

Usuario bloqueado

Cuando el usuario no logra iniciar la sesión, el [Periodo de intentos] comienza a contar. Si el usuario no consigue conectarse el número de veces definido antes de que haya transcurrido el [Periodo de intentos], el usuario se bloquea durante el [Tiempo de bloqueo]. Si el usuario realiza otro intento de inicio de sesión antes de que haya transcurrido el [Tiempo de bloqueo], aunque el nombre de usuario y la contraseña introducidos sean válidos, el [Tiempo de bloqueo] vuelve a contar desde el principio. Una vez que no hayan más intentos de inicio de sesión y haya transcurrido el [Tiempo de bloqueo], el bloqueo se libera del usuario.

Notas sobre el bloqueo del Web Viewer

• Cuando un usuario queda bloqueado en el servidor, el propio servidor queda bloqueado. Cuando el servidor está en este estado, sólo los usuarios autorizados pueden entrar y liberar el bloqueo del servidor. Cuando un usuario queda bloqueado en un cliente de Web Viewer, el usuario está bloqueado y el bloqueo del usuario se libera sólo después de que haya transcurrido el [Tiempo de bloqueo]. No hay ninguna forma especial de desbloquear al usuario.
• Aunque un usuario esté bloqueado en un cliente, cualquier otro usuario puede conectarse desde el cliente, no sólo los usuarios especialmente autorizados.
• Aunque el servidor esté bloqueado, los usuarios pueden conectarse al servidor desde un cliente.

• Después que un usuario queda bloqueado en un cliente, el registro de operaciones no registra ningún otro intento fallido de inicio de sesión por parte del usuario. El registro de operaciones continúa registrando las operaciones del usuario sólo después de que se libere el bloqueo del mismo.