Puede crear una directiva de contraseñas para administrar las contraseñas de los usuarios locales en el servicio de Workspace ONE Access. Los usuarios locales pueden cambiar su contraseña de acuerdo con las reglas de la Directiva de contraseñas.

Los usuarios locales pueden cambiar las contraseñas desde el portal de Workspace ONE Intelligent Hub en la configuración de cuenta de la página Perfil desde el menú desplegable con su nombre.

Configurar la directiva de contraseñas de los usuarios locales

Puede crear una directiva de contraseñas para administrar las contraseñas de los usuarios locales en el servidor de Workspace ONE Access. La directiva de contraseñas de los usuarios locales es un conjunto de reglas y restricciones sobre el formato y la caducidad de las contraseñas del usuario local. La directiva de contraseñas se aplica únicamente a los usuarios locales que creó desde la consola de Workspace ONE Access.

La directiva de contraseñas puede incluir restricciones, la vigencia máxima de una contraseña y, para los restablecimientos de contraseñas, la vigencia máxima de la contraseña temporal. También puede configurar la directiva de bloqueo.

Las restricciones de contraseñas incluyen una combinación de letra mayúscula, letra minúscula y caracteres especiales para solicitar que se establezcan contraseñas seguras. La directiva de contraseñas predeterminada aplica las siguientes condiciones.

  • Longitud mínima de la contraseña de ocho caracteres
  • Al menos un carácter en mayúscula (A-Z)
  • Al menos un carácter en minúscula (a-z)
  • Al menos un carácter numérico (0-9)
  • Al menos un carácter no alfanumérico ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '

También puede configurar las siguientes reglas de contraseña para aplicar contraseñas seguras.

  • Número máximo de caracteres adyacentes idénticos que se pueden utilizar en una contraseña
  • Historial de contraseñas para evitar la reutilización de contraseñas
  • Número mínimo de caracteres que se pueden reutilizar en una nueva contraseña

Para evitar el acceso no autorizado a una cuenta, puede configurar una directiva de bloqueo de cuenta. La configuración de directiva determina el número de intentos de inicio de sesión fallidos dentro de un intervalo de tiempo específico que activa el bloqueo de cuentas de usuario. Una cuenta se bloquea durante la cantidad de minutos definidos en la directiva. La configuración predeterminada es cinco intentos de sesión fallidos en 15 minutos. Cuando un usuario intenta iniciar sesión una sexta vez dentro de los 15 minutos y se produce un error, la cuenta se bloquea durante 15 minutos.

  1. En la consola de Workspace ONE Access, seleccione Usuarios y grupos > Configuración
  2. Para editar los parámetros de restricción de contraseñas, haga clic en Directiva de contraseñas. Establezca los siguientes valores.
    Opción Descripción
    Longitud mínima para las contraseñas La longitud mínima de la contraseña es de ocho caracteres. La longitud mínima no debe ser inferior a la cantidad mínima requerida de caracteres alfabéticos, numéricos y especiales combinados.
    Caracteres en minúsculas Las contraseñas deben contener un mínimo de un carácter en minúscula.
    Caracteres en mayúscula Las contraseñas deben contener un mínimo de un carácter en mayúscula.
    Caracteres numéricos Las contraseñas deben contener un mínimo de un carácter numérico.
    Caracteres especiales Las contraseñas deben contener un mínimo de un carácter no alfanumérico, como & # % $ !
    Caracteres consecutivos idénticos Establezca el número máximo de caracteres adyacentes idénticos. Por ejemplo, si introduce 1, se admite la siguiente contraseña: p@s$word; sin embargo, no se admite esta: p@$$word.
    Historial de contraseñas Establezca el número de contraseñas anteriores que no pueden seleccionarse. Por ejemplo, si un usuario no puede reutilizar ninguna de las últimas seis contraseñas, escriba 6. Para desactivar esta función, establezca el valor en 0.
    Número de caracteres de contraseña anterior permitidos Exija un número mínimo de caracteres que se puedan reutilizar en una nueva contraseña. Por ejemplo, si se establece 0, los usuarios no pueden utilizar ninguno de los mismos caracteres de la contraseña anterior. Si este cuadro de texto se deja en blanco, no se aplica esta regla.
  3. En la sección Administración de contraseñas, edite los parámetros de vigencia de la contraseña.
    Opción Descripción
    Vigencia de la contraseña temporal Establezca el número de horas que un vínculo de contraseña olvidada o un vínculo para restablecer contraseña son válidos.
    • El valor de duración predeterminado es de 24 horas para los nuevos tenants de Workspace ONE Access implementados después del 24 de febrero de 2022.
    • Los tenants de Workspace ONE Access implementados antes del 24 de febrero de 2022 pueden haber heredado el valor predeterminado anterior de 168 horas o tener un valor de duración modificado por el administrador para que sea superior a 24 horas. Por motivos de seguridad, debe minimizar la duración de la contraseña temporal a solo la cantidad de horas que la organización considere necesarias.
    Vigencia de la contraseña Establezca la cantidad máxima de días de vigencia de la contraseña, antes de que el usuario deba cambiarla.
    Recordatorio de contraseña Establezca el número de días en el que se envía una notificación de caducidad antes de que una contraseña caduque.
    Frecuencia de notificación del recordatorio de contraseña Establezca la frecuencia con la que se enviarán los recordatorios después de que se envíe la notificación por primera vez.

    Cada casilla debe tener un valor para configurar la directiva de vigencia de las contraseñas. Para no configurar una directiva de duración de contraseña, introduzca 0.

  4. Defina la directiva de bloqueo de cuenta en la sección Bloqueo de cuentas.
    Opción Descripción
    Intentos de contraseña con errores El número de contraseñas incorrectas que se pueden introducir. El valor predeterminado es 5. Si el valor predeterminado se establece en 0, las cuentas nunca se bloquearán durante intentos fallidos de contraseña.
    Intervalo de intentos de autenticación con errores El número de minutos en los que se cuentan intentos de inicio de sesión con errores. El valor predeterminado es 15 minutos.
    Duración del bloqueo de cuenta Después de que se alcance el intervalo de intentos de autenticación con errores, una cuenta se bloquea durante el número de minutos establecido aquí. La cuenta se desbloquea automáticamente cuando el tiempo se termina. El valor predeterminado es 15 minutos. Si establece los minutos en 0, no se bloquea la cuenta de un usuario. Los usuarios pueden seguir intentando iniciar sesión.
  5. Haga clic en Guardar.