Autenticación mediante una cuenta de Tenable Identity Exposure

El método de autenticación más simple es a través de una cuenta de Tenable Identity Exposure que requiere un nombre de usuario y una contraseña.

Este método de autenticación ofrece una política de bloqueo predeterminada, un control de seguridad diseñado para mitigar ataques de fuerza bruta contra los mecanismos de autenticación. Bloquea las cuentas de usuario después de demasiados intentos fallidos de iniciar sesión. Cuando una cuenta está bloqueada, los usuarios no tienen acceso a las API de Tenable Identity Exposure.

Para configurar la autenticación mediante una cuenta de Tenable Identity Exposure:

  1. En Tenable Identity Exposure, haga clic en Sistema > Configuración.

    Aparece el panel “Configuración”.

  2. En la sección Autenticación, haga clic en Tenable Identity Exposure.

  3. En el cuadro desplegable Perfil predeterminado, seleccione el perfil del usuario.

  4. En el cuadro Roles predeterminados, seleccione los roles del usuario.

  5. Configure las opciones de la política de bloqueo:

    Opción Descripción Valor predeterminado
    Habilitado

    • Habilitado: Tenable Identity Exposure bloquea la cuenta después de una cantidad determinada de intentos fallidos de iniciar sesión.

    • Deshabilitado: Tenable Identity Exposure no bloquea la cuenta después de intentos fallidos de iniciar sesión.

    		 Habilitado
    Duración del bloqueo

    Tiempo durante el cual Tenable Identity Exposure bloquea la cuenta y evita cualquier intento de iniciar sesión. Tenable Identity Exposure desbloquea automáticamente la cuenta una vez transcurrido este tiempo para permitir que el usuario intente iniciar sesión nuevamente.

    Para configurar la duración del bloqueo:

    1. Haga clic en el control deslizante para establecer una duración de bloqueo.

    2. Seleccione Infinito si no quiere desbloquear la cuenta automáticamente después de un período determinado.

    Nota: Si todas las cuentas del grupo “Administrador global” se bloquean, Tenable Identity Exposure desbloquea la cuenta administrativa predeterminada después de 10 segundos.
    		 300 segundos
    Cantidad de intentos antes del bloqueo Cantidad de intentos de inicio de sesión fallidos antes de que Tenable Identity Exposure bloquee la cuenta. 3
    Período de redención

    Intervalo de tiempo durante el cual Tenable Identity Exposure cuenta el número de intentos de inicio de sesión fallidos. Después de una cantidad específica de intentos de inicio de sesión fallidos, Tenable Identity Exposure bloquea la cuenta.

    Para definir el período de redención:

    1. Haga clic en el control deslizante para establecer un intervalo de tiempo.

    2. Seleccione “Infinito” si no quiere establecer un intervalo de tiempo para contar los intentos de inicio de sesión fallidos antes de que Tenable Identity Exposure bloquee la cuenta.

    		 900 segundos

  6. Haga clic en Guardar.

  1. En Tenable Identity Exposure, haga clic en Sistema > Configuración.

    Aparece el panel “Configuración”.

  2. Haga clic en el conmutador Habilitado para desactivar la política de bloqueo.

Nota: Si deshabilita la política de bloqueo, las cuentas de usuario bloqueadas podrán intentar reconectarse.

  • En Tenable Identity Exposure, vaya a Cuentas > Gestión de cuentas de usuario.

    En la lista de usuarios, Tenable Identity Exposure muestra las cuentas bloqueadas con un ícono de candado rojo. Tenable Identity Exposure muestra el siguiente mensaje a los usuarios con cuentas bloqueadas: “Su cuenta está bloqueada debido a demasiados intentos de autenticación fallidos. Póngase en contacto con un administrador”.

Para poder desbloquear cuentas, tiene que tener permisos para editar usuarios.

  1. En Tenable Identity Exposure, haga clic en Cuentas > Gestión de cuentas de usuario.

    Aparece el panel “Gestión de cuentas de usuario”.

  2. En la lista de usuarios, busque la cuenta bloqueada.

  3. Haga clic en el ícono del lápiz para editar la cuenta de usuario bloqueada.

    Aparece el panel de información del usuario.

  4. Haga clic en el botón Quitar bloqueo.

  1. En Tenable Identity Exposure, haga clic en Cuentas > Gestión de roles.

    Aparece el panel Gestión de roles.

  2. Haga clic en el ícono del lápiz junto al nombre de un rol para editarlo.

    Aparece el panel Editar un rol.

  3. Haga clic en la pestaña Entidades de configuración del sistema.

  4. En la sección Gestión de permisos, seleccione la casilla Política de bloqueo de cuentas.

  5. Haga clic en el conmutador para establecerlo en Sin autorización o en Concedido.

    Un mensaje confirma que Tenable Identity Exposure actualizó los permisos del usuario.

    Nota: Tenable Identity Exposure deshabilita la configuración de la política de bloqueo para los usuarios que solo tienen permiso de lectura en este panel.