¿Cómo podemos ayudarle hoy?
Cuentas de dominio del usuario bloqueadas debido a intentos fallidos de inicio de sesión
Los inicios de sesión de los usuarios en MyWorkDrive, cuando su servidor MyWorkDrive permite el inicio de sesión a través del inicio de sesión tradicional con nombre de usuario y contraseña (no SSO), son eventos de inicio de sesión en Active Directory.
Los intentos de inicio de sesión fallidos en MyWorkDrive contarán como "intentos" en Active Directory para una política de bloqueo de cuenta y, en algunos escenarios, pueden provocar el bloqueo de una cuenta con una cantidad baja de intentos de inicio de sesión.
El inicio de sesión de usuario simplificado de MyWorkDrive realizará múltiples intentos reuniendo nombres de usuario basados en los dominios y sufijos upn en Active Directory, combinado con la prueba de múltiples métodos disponibles, probándolos hasta lograr el éxito. La combinación de múltiples dominios, sintaxis de nombre de usuario y métodos de software dará como resultado múltiples intentos de AD desde un único evento de inicio de sesión (dependiendo de lo que el usuario ingrese inicialmente).
Por ejemplo, si el usuario inicia sesión con "Scott", MyWorkDrive intentará
Scott a través de WCF
Scott a través de .net
dominio1\scott vía .net
dominio1\scott vía wcf
dominio2\scott vía wcf
dominio2\scott vía .net
scott@upnsuffix1 vía .net
scott@upnsuffix1 vía wcf
scott@upnsuffix2 vía .net
scott@upnsuffix2 vía wcf
Lo que equivale a diez intentos fallidos por cada intento de inicio de sesión. Si el usuario ingresa una contraseña incorrecta y la Política de bloqueo de cuenta se estableció en 3, ya se habría logrado un bloqueo para el usuario.
Hay varias formas de mejorar la experiencia del usuario y mitigar posibles bloqueos cuando los usuarios ingresan contraseñas incorrectas:
- Requerir nombre de usuario de correo electrónico para iniciar sesión. En ese caso, solo se registrarán de tres a cuatro intentos de inicio de sesión (uno para verificar el estado de la cuenta y otro para intentar iniciar sesión con wcf y .NET: 3 a través del cliente web, 4 a través de otros clientes). Esta es una configuración en la página Configuración de la administración de MyWorkDrive.
- Entrene a sus usuarios para que inicien sesión especificando un dominio, como dominio\usuario, lo que también resultará en solo tres o cuatro intentos de inicio de sesión por inicio de sesión.
- Implemente un SSO, donde los intentos se mueven al SSO (y, por lo general, también requieren un correo electrónico que elimine varios intentos). Hemos simplificado la configuración para ADFS, AzureAD, OneLogin y Okta y tener archivos de configuración que le permitan configurar manualmente cualquier SAML SSO.
- Establezca una política de bloqueo de cuenta que permita múltiples intentos de inicio de sesión sin crear un bloqueo. 10 es un número razonable para un dominio sin múltiples UPN o múltiples dominios donde el usuario puede realizar 2 o 3 intentos sin bloquearse.
Editando la configuración para requerir correo electrónico para el nombre de usuario en MyWorkDrive:
Edición de los intentos de contraseña permitidos en la directiva de grupo
