ข้ามไปยังเนื้อหาหลัก

การล็อกเอาต์ตามตัวระบุ

Sentinel

นโยบายการล็อกเอาต์ตามตัวระบุช่วยให้คุณสามารถปรับแต่งนโยบาย sentinel ของคุณเองเพื่อป้องกันการละเมิดการลงชื่อเข้าใช้ / ลงทะเบียนบัญชี นโยบายนี้ทำงานโดยการตรวจสอบความพยายามในการยืนยันตัวตนสำหรับแต่ละตัวระบุ (เช่น ชื่อผู้ใช้หรืออีเมล) และดำเนินการจำกัดเมื่อพบกิจกรรมที่น่าสงสัย หากผู้ใช้เกินจำนวนครั้งที่อนุญาตให้ยืนยันตัวตนล้มเหลว ระบบจะล็อกตัวระบุชั่วคราวเพื่อป้องกันความพยายามในการยืนยันตัวตนเพิ่มเติมในช่วงเวลาที่กำหนดไว้ วิธีนี้ช่วยลดความเสี่ยงจากการโจมตีแบบ brute-force และเพิ่มความปลอดภัยของบัญชีโดยรวม

ไปที่ Console > Security > General เพื่อกำหนดค่านโยบายการล็อกเอาต์ตามตัวระบุ

การนำไปใช้ของนโยบาย

นโยบายการล็อกเอาต์ตามตัวระบุ (sentinel) จะถูกนำไปใช้ในขั้นตอนการโต้ตอบกับผู้ใช้ดังต่อไปนี้:

  • การลงชื่อเข้าใช้ด้วยตัวระบุ: รหัสผ่านและรหัสยืนยัน
  • การลงทะเบียนด้วยตัวระบุ: รหัสยืนยันทางอีเมล / โทรศัพท์
  • รีเซ็ตรหัสผ่าน: รหัสยืนยันทางอีเมล / โทรศัพท์

การตั้งค่านโยบาย

  1. จำนวนครั้งที่ล้มเหลวสูงสุด:

    • จำกัดจำนวนครั้งที่ยืนยันตัวตนล้มเหลวติดต่อกันต่อหนึ่งตัวระบุภายในหนึ่งชั่วโมง หากเกินขีดจำกัด ตัวระบุจะถูกล็อกชั่วคราว
    • ค่าเริ่มต้น: 100

  2. ระยะเวลาการล็อกเอาต์ (นาที):

    • บล็อกความพยายามในการยืนยันตัวตนทั้งหมดสำหรับตัวระบุที่กำหนดเป็นระยะเวลาหนึ่งหลังจากเกินจำนวนครั้งที่ล้มเหลวสูงสุด
    • ค่าเริ่มต้น: 60 นาที

  3. การปลดล็อกด้วยตนเอง:

    • ผู้ดูแลระบบสามารถปลดล็อกผู้ใช้ด้วยตนเองโดยระบุรายการตัวระบุที่ต้องการปลดล็อก ตัวระบุที่ระบุจะต้องตรงกับตัวระบุที่ถูกบล็อกอย่างถูกต้อง