Para garantizar la seguridad en vRealize Operations, debe administrar las contraseñas de usuario. Determine los criterios utilizados para el bloqueo de cuentas, la seguridad de contraseñas y la política de cambio de contraseña. Cuando un usuario está inactivo durante 30 minutos, la sesión expira y el usuario debe volver a iniciar sesión en vRealize Operations.

Dónde gestionar la política de contraseñas

  1. En el menú de la izquierda, haga clic en Administración y, a continuación, haga clic en el mosaico Configuración global.
  2. Haga clic en Acceso de usuario y desplácese hasta Política de contraseñas.
Bloqueo de cuentas
Indica si el bloqueo de cuentas está en vigor y el número de intentos de inicio de sesión permitidos antes de que se bloquee la cuenta. La política de bloqueo de cuentas está activada de manera predeterminada.
Seguridad de contraseñas
Indica si la política que requiere que los usuarios refuercen la seguridad de sus contraseñas está en vigor y el número mínimo de caracteres requeridos para crear una contraseña segura. La política de seguridad de contraseñas está activada de manera predeterminada.
Cambio de contraseña
Indica si la política que requiere que los usuarios cambien su contraseña está en vigor, la frecuencia con la que expira la contraseña y si los usuarios reciben una advertencia. La política de cambio de contraseña de las cuentas está activada de manera predeterminada.
Sesiones de inicio de sesión simultáneas en la IU
Indica si un usuario puede tener un inicio de sesión simultáneo en la interfaz de usuario. La política de sesiones de inicio de sesión simultáneas en la interfaz de usuario está activada de forma predeterminada.
Permitir el acceso de usuarios de vIDM no importados
La política permite crear automáticamente usuarios de VMware Identity Manager no importados como usuarios de solo lectura al acceder por primera vez. Si está desactivada, solo tendrán acceso los usuarios importados de VMware Identity Manager o los usuarios que pertenecen a grupos importados de VMware Identity Manager.

Modificar la configuración de la política de contraseñas

Puede modificar los siguientes ajustes de política de contraseñas.

Tabla 1. Configuración de la política de contraseñas para la edición del control de acceso
Opción Descripción

Bloqueo de cuentas

Permite modificar la configuración para bloquear cuentas de usuario.
  • Activar política de bloqueo de cuentas. Active la directiva para bloquear las cuentas de usuario. Para un usuario superadministrador, la política de bloqueo de cuentas está activada de manera predeterminada y no se puede desactivar. La cuenta de usuario del superadministrador se bloquea durante aproximadamente una hora y, a continuación, se desbloquea.
  • Número de intentos de inicio de sesión erróneos antes de bloqueo. Indica el número de intentos en los que un usuario puede intentar iniciar sesión en vRealize Operations antes de bloquear su cuenta. El número predeterminado de intentos es siete.
  • Tiempo de expulsión tras error de inicio de sesión. Indica el tiempo disponible para que el usuario complete los intentos de inicio de sesión. Puede establecer el tiempo de expulsión tras error en segundos.

Seguridad de contraseñas

Modifique la configuración requerida para que los usuarios creen contraseñas seguras.
  • Activar política de seguridad de contraseñas. Cuando se selecciona, activa la directiva para solicitar a los usuarios que refuercen su contraseña.
  • Longitud mínima de contraseña. Indica el número de caracteres requeridos en las contraseñas de usuario. La longitud predeterminada es ocho caracteres.
  • Las contraseñas deben contener números. Cuando se selecciona, los usuarios deben incluir una combinación de números y letras en sus contraseñas.
  • Las contraseñas no deben coincidir con los nombres de usuario. Para garantizar la seguridad, no se permite a los usuarios que utilicen su nombre de usuario como contraseña.
  • Las contraseñas deben contener una letra mayúscula y una minúscula como mínimo. Si se selecciona, los usuarios deben incluir uno o varios caracteres en mayúscula y en minúscula.
  • Las contraseñas deben contener caracteres especiales. Si se selecciona, los usuarios deben incluir uno o más caracteres especiales. Los caracteres especiales son: !@#$%^&*+=

Cambio de contraseña

Modifique la configuración requerida para que los usuarios cambien su contraseña.
  • Activar política de cambio de contraseña. Active la directiva para solicitar a los usuarios que cambien su contraseña a intervalos específicos.
  • Las contraseñas expiran cada 90 días. Los usuarios reciben una notificación cinco días antes de que la contraseña expire.
  • Avisar a los usuarios 5 días antes de la expiración. Indique cuándo vRealize Operations debe notificar a los usuarios que su contraseña expirará. El ajuste predeterminado es cinco días antes de que la contraseña expire.