Como podemos te ajudar hoje?
Contas de domínio do usuário bloqueadas devido a tentativas de login com falha
Os logins do usuário no MyWorkDrive, quando o servidor MyWorkDrive permite o login por meio do login tradicional de nome de usuário e senha (não SSO), são eventos de login no Active Directory.
Tentativas de login com falha no MyWorkDrive contarão como “tentativas” no Active Directory para uma política de bloqueio de conta e podem, em alguns cenários, causar um bloqueio de conta com um número baixo de tentativas de login.
O login de usuário simplificado do MyWorkDrive fará várias tentativas reunindo nomes de usuário com base no domínio e sufixos upn no Active Directory e tentando-os até obter sucesso, o que pode resultar em várias tentativas de um único evento de login (dependendo do que o usuário inserir inicialmente)
Por exemplo, se o usuário fizer login com “Scott”, o MyWorkDrive tentará
escocês
domínio\scott
scott@upnsuffix1
scott@upnsuffix2
Que são quatro tentativas com falha para uma tentativa de login. Se a Política de Bloqueio de Conta foi definida como 3, ela já teria obtido um bloqueio para o usuário.
Existem várias maneiras de melhorar a experiência do usuário e mitigar possíveis bloqueios:
- Exigir nome de usuário de e-mail para login. Nesse caso, serão registradas apenas duas tentativas de login (uma para verificar o status da conta e outra para tentar o login). Esta é uma configuração na página Configurações da administração do MyWorkDrive.
- Treine seus usuários para fazer login especificando um domínio, como domínio\usuário, o que também resultará em apenas duas tentativas de login por login.
- Implante um SSO, onde as tentativas são movidas para o SSO (e normalmente também exigem um e-mail cortando várias tentativas). Simplificamos a configuração para ADFS, AzureAD, OneLogin e Okta e tem arquivos de configuração que permitem configurar manualmente qualquer SSO SAML.
- Defina uma política de bloqueio de conta que permita várias tentativas de login sem criar um bloqueio. 10 é um número razoável para um domínio sem vários UPNs em que o usuário pode fazer 2-3 tentativas sem se bloquear.