Attività self-service › Configurazione delle attività di reimpostazione di password e ID utente dimenticati › Blocco dell'attività Ripristino password dimenticata o ID utente dimenticato › Configurazione del limite di tentativi non riusciti

Configurazione del limite di tentativi non riusciti

Per configurare CA IdentityMinder in modo che l'attività Ripristino password dimenticata o ID utente dimenticato venga bloccata dopo un numero specificato di tentativi di verifica non riusciti:

1. Passare alla schermata di ricerca Configura password dimenticata, se necessario.
2. Configurare i criteri per la mancata riuscita della verifica, se necessario:
   • Numero di risposte incorrette accettabili: numero di risposte errate che un utente può immettere prima che in CA IdentityMinder venga registrata una verifica non riuscita.
   • Timeout della pagina di verifica: quantità di tempo di cui un utente dispone per rispondere a tutte le domande contenute in una pagina.

     Limite di tentativi per la pagina di verifica: numero di volte che un utente può tentare di rispondere alle domande contenute in una pagina.

     Se viene visualizzata una sola domanda per pagina, il Limite di tentativi per la pagina di verifica corrisponde al numero di tentativi a disposizione dell'utente per rispondere alla domanda in questione.

   Nota: specificare 0 per le opzioni non applicabili.

   Se un utente supera uno qualsiasi dei criteri specificati, in CA IdentityMinder viene registrata una verifica non riuscita.

3. Nel campo Limite di tentativi non riusciti immettere il numero di tentativi consecutivi non riusciti superato il quale l'attività viene bloccata.

   L'utente viene escluso dall'attività e, facoltativamente, il relativo account viene disattivato, se viene effettuato un tentativo di verifica dell'identità al raggiungimento del Limite di tentativi non riusciti. Ad esempio, se il limite di tentativi non riusciti è 3, l'utente viene bloccato e disattivato al terzo tentativo non riuscito.

4. Selezionare la casella di controllo Disattiva utente per disattivare l'account dell'utente oltre a bloccare l'attività quando viene superato il limite massimo di tentativi non riusciti.
5. Nel campo Lunghezza blocco tentativi non riusciti immettere la durata dell'esclusione dell'utente dall'attività se supera il numero massimo di tentativi non riusciti.

   La durata può essere espressa in minuti, ore e giorni. Per specificare che un determinato limite non è applicabile, immettere 0.

   Nota: l'attributo specificato deve essere definito nel file di configurazione directory (directory.xml) dell'ambiente di Identity Manager.

6. Nel campo Attributo traccia tentativi selezionare l'attributo utilizzato da CA IdentityMinder per tenere traccia dei tentativi di verifica.