Políticas de seguridad de cuentas predeterminadas
HCL Commerce proporciona dos políticas de cuenta predeterminadas: administradores y usuarios del sitio.
Política de cuenta de administrador
Esta política es la política de cuentas predeterminada para los administradores. Esta política define la política de bloqueo de cuentas predeterminada y la política de contraseñas predeterminada.
La política de bloqueo de cuentas predeterminada contiene los atributos siguientes:
| Atributo | Valor predeterminado |
|---|---|
| Umbral de bloqueos de cuenta Note: La cuenta de bloqueo no funciona con LDAP habilitado. |
3 intentos |
| Retardo de conexiones no satisfactorias consecutivas | 20 segundos |
La política de contraseñas predeterminada contiene los atributos siguientes:
| Atributo | Valor predeterminado |
|---|---|
| Si el ID de usuario y la contraseña pueden coincidir | N (no, no pueden coincidir) |
| Número máximo de apariciones de caracteres consecutivos | 3 caracteres |
| Número máximo de instancias de cualquier carácter | 4 instancias |
| Duración máxima de las contraseñas | 90 días |
| Número mínimo de caracteres alfabéticos | 1 carácter alfabético |
| Número mínimo de caracteres numéricos | 1 carácter numérico |
| Longitud mínima de la contraseña | 8 caracteres |
| Número de contraseñas anteriores para hacer comprobaciones cuando el usuario selecciona una nueva contraseña | 4 contraseñas |
Al usuario administrador wcsadmin predeterminado que se envía con HCL Commerce se le asigna la política de administradores.
Política de cuenta de usuario del sitio
Esta política es la política de cuenta predeterminada para los usuarios registrados del sitio (también conocidos comúnmente como clientes, usuarios finales o compradores) que compran en su tienda. Esta política contiene la política de bloqueo de cuentas predeterminada y la política de contraseñas predeterminada para los usuarios del sitio.
La política de bloqueo de cuentas predeterminada para usuarios del sitio contiene los siguientes atributos predeterminados:
| Atributo | Valor predeterminado |
|---|---|
| Umbral de bloqueos de cuenta Note: La cuenta de bloqueo no funciona con LDAP habilitado. |
6 intentos |
| Retardo de conexiones no satisfactorias consecutivas | 10 segundos |
La política de contraseñas predeterminada para usuarios del sitio contiene los siguientes atributos predeterminados:
| Atributo | Valor predeterminado |
|---|---|
| Si el ID de usuario y la contraseña pueden coincidir | N (no, no pueden coincidir) |
| Número máximo de apariciones de caracteres consecutivos del mismo tipo 1 | 3 caracteres |
| Número máximo de instancias de cualquier carácter | 4 instancias |
| Duración máxima de las contraseñas | 180 días |
| Número mínimo de caracteres alfabéticos | 1 carácter alfabético |
| Número mínimo de caracteres numéricos | 1 carácter numérico |
| Longitud mínima de la contraseña | 8 caracteres |
| Número de contraseñas anteriores para hacer comprobaciones cuando el usuario selecciona una nueva contraseña | 1 contraseña |
1 Por ejemplo, la contraseña 123xyXYZ es válida, pero la contraseña 1234xyXYZ no lo es, ya que "1234" contiene más de tres caracteres consecutivos del mismo tipo.
A los clientes que realizan el autorregistro se les asigna la política de usuarios del sitio.