Tareas de autoservicio › Configuración de las tareas Restablecimiento de la contraseña olvidada e ID de usuario olvidado › Bloqueo de la tarea Restablecimiento de la contraseña olvidada o ID de usuario olvidado › Configuración del límite de intentos erróneos

Configuración del límite de intentos erróneos

Para configurar CA Identity Manager a fin de bloquear la tarea Restablecimiento de la contraseña olvidada o ID de usuario olvidado tras intentos de verificación erróneos:

1. Si es necesario, navegue hasta la pantalla de configuración de Búsqueda de la contraseña olvidada.
2. Configure los criterios para el error de verificación, según sea necesario:
   • Número de respuestas incorrectas aceptables: el número de respuestas incorrectas que puede especificar un usuario antes de que CA Identity Manager registre un error de verificación.
   • Tiempo de espera excedido de la página Verificación: la cantidad de tiempo que tiene el usuario para responder a todas las preguntas de una página.

     Límite de intentos de la página Verificación: el número de veces que un usuario puede intentar responder las preguntas de una página.

     Si sólo aparece una pregunta por página, el límite de intentos de la página Verificación es el número de veces que un usuario puede intentar responder a dicha pregunta.

   Nota: Especifique 0 para las opciones que no se aplican.

   Si un usuario supera alguno de los criterios especificados, CA Identity Manager registrará un error de verificación.

3. En el campo Límite de intentos erróneos, introduzca el número de veces consecutivas que un usuario puede cometer un error en el proceso de verificación antes de que se bloquee la tarea.

   Si el usuario intenta verificar su identidad al alcanzar el Límite de intentos erróneos, CA Identity Manager bloqueará la tarea del usuario y, opcionalmente, desactivará la cuenta del usuario. Por ejemplo, si el límite de intentos erróneos es 3, el usuario se bloqueará y se desactivará en el tercer intento erróneo.

4. Seleccione la casilla de verificación Desactivar usuario para desactivar la cuenta del usuario y para bloquear la tarea cuando se supera el límite de intentos erróneos.
5. En el campo Longitud del bloqueo de intentos erróneos, introduzca el tiempo que se bloqueará de la tarea el usuario si supera el límite de intentos erróneos.

   Puede especificar minutos, horas y días. Para indicar que no se aplica un límite determinado, escriba 0.

   Nota: El atributo que se especifique debe definirse en el archivo de configuración del directorio (directory.xml) para el entorno Identity Manager.

6. Seleccione el atributo que utilizará CA Identity Manager para seguir los intentos de verificación en el campo Atributo de seguimiento de los intentos.