La directiva de bloqueo de vCenter Single Sign-On especifica el momento en que se bloquea la cuenta de vCenter Single Sign-On de un usuario si este intenta iniciar sesión con las credenciales equivocadas. Los administradores pueden editar la directiva de bloqueo.

Si un usuario inicia sesión varias veces en vsphere.local con la contraseña incorrecta, su cuenta se bloqueará. La directiva de bloqueo permite que los administradores especifiquen la cantidad máxima de intentos fallidos de inicio de sesión, y establezcan el intervalo entre un intento fallido y otro. En la directiva también se especifica cuánto tiempo debe transcurrir antes de que la cuenta se desbloquee automáticamente.
Nota: La directiva de bloqueo se aplica únicamente a las cuentas de usuario, no a las cuentas de sistema, como [email protected].

Procedimiento

  1. En un explorador web, conéctese a vSphere Web Client o Platform Services Controller.
    Opción Descripción
    vSphere Web Client https://vc_hostname_or_IP/vsphere-client
    Platform Services Controller https://psc_hostname_or_IP/psc

    En una implementación integrada, el nombre de host o la dirección IP de Platform Services Controller es igual al nombre de host o la dirección IP de vCenter Server.

  2. Especifique el nombre de usuario y la contraseña para [email protected] u otro miembro del grupo de administradores de vCenter Single Sign-On.
    Si especificó otro dominio durante la instalación, inicie sesión como administrator@ mydomain.
  3. Desplácese hasta la interfaz de usuario de configuración de vCenter Single Sign-On.
    Opción Descripción
    vSphere Web Client
    1. En el menú Inicio, seleccione Administración.
    2. En Single Sign-On, haga clic en Configuración.
    Platform Services Controller Haga clic en Single Sign-On y, a continuación, en Configuración.
  4. Haga clic en la pestaña Directivas y seleccione Directiva de bloqueo.
  5. Haga clic en Editar.
  6. Edite los parámetros.
    Opción Descripción
    Descripción Descripción opcional de la directiva de bloqueo.
    Cantidad máxima de intentos fallidos de inicio de sesión Cantidad máxima de intentos fallidos de inicio de sesión permitidos antes de que la cuenta se bloquee.
    Intervalo entre intentos fallidos Período en el cual deben ocurrir los intentos fallidos de inicio de sesión para activar un bloqueo.
    Tiempo de desbloqueo Cantidad de tiempo durante la cual permanece bloqueada la cuenta. Si introduce 0, el administrador debe desbloquear la cuenta explícitamente.
  7. Haga clic en Aceptar.