Crear usuarios básicos
Existen dos tipos de cuentas de usuario en Milestone XProtect VMS: usuarios básicos y usuarios de Windows.
Los usuarios básicos son cuentas de usuario que usted crea en Milestone XProtect VMS. Se trata de una cuenta de usuario del sistema dedicada con un nombre de usuario básico y una contraseña de autenticación para cada usuario individual.
Los usuarios de Windows son cuentas de usuario que añades a través de Active Directory de Microsoft.
Hay algunas diferencias básicas entre usuarios básicos y usuarios de Windows:
-
Los usuarios básicos se autentican mediante una combinación de nombre de usuario y contraseña y son específicos de un sitio/sistema. Tenga en cuenta que aunque un usuario básico creado en un sitio federado tenga el mismo nombre y contraseña que un usuario básico de otro sitio federado, el usuario básico solo tiene acceso al sitio en el que se ha creado. -
Los usuarios de Windows se autentifican mediante su inicio de sesión en Windows y son específicos de una máquina.
Configurar los ajustes de inicio de sesión para usuarios básicos
Puede definir la configuración de inicio de sesión para usuarios básicos en un archivo JSON, que se encuentra aquí: \\Program Files\Milestone\Management Server\IIS\IDP\appsettings.json.
En ese archivo, puede establecer los siguientes parámetros:
| LoginSettings | |
| "ExpireTimeInMinutes": 5 | Defina la duración de tiempo (en minutos) tras el que el inicio de sesión expirará si el usuario no realiza ninguna acción. |
| LockoutSettings | |
| "LockoutTimeSpanInMinutes": 5 | Defina la duración de tiempo (en minutos) tras el que el usuario será bloqueado. |
| "MaxFailedAccessAttempts": 5 | Defina el número de intentos que tendrá un usuario para iniciar sesión antes de ser bloqueado. |
| PasswordSettings | |
| "RequireDigit": true | Defina si en la contraseña debe contener dígitos básicos (de 0 a 9). |
| "RequireLowercase": true | Defina si la contraseña debe contener caracteres en minúscula. |
| "RequireNonAlphanumeric": true | Defina si la contraseña debe contener caracteres especiales (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/). |
| "RequireUppercase": true | Defina si la contraseña debe contener caracteres en mayúscula. |
| "RequiredLength": 8 | Defina el número de caracteres que debe tener la contraseña. Hay una longitud mínima para la contraseña de {0} caracteres y una longitud máxima para la contraseña de 255 caracteres. |
| "RequiredUniqueChars": 1 | Defina el número mínimo de caracteres únicos obligatorios en una contraseña. Por ejemplo, si establecer el número de caracteres únicos requeridos en 2, entonces contraseñas como "aaaaaa, aa, a, b, bb, bbbbbbb" serán rechazadas. Mientras que, abab, abc, aaab, etc., se aceptarán porque hay al menos dos caracteres únicos en la contraseña. Aumentar el número de caracteres únicos en una contraseña, aumenta la fortaleza de la contraseña evitando secuencias repetitivas que son fáciles de adivinar. |
Para crear un usuario básico en su sistema:
- Expanda Seguridad > Usuarios básicos.
- En el panel Usuarios básicos, haga clic con el botón derecho y seleccione Crear usuario básico.
- Especifique un nombre de usuario y una contraseña. Repita la contraseña para asegurarse de que la ha especificado correctamente.
- Especifique si el usuario básico debe cambiar la contraseña en el siguiente inicio de sesión. Milestone recomienda activar la casilla de verificación para que los usuarios básicos puedan especificar sus propias contraseñas cuando inicien sesión por primera vez.
- Especifique el estado del usuario básico para que sea Habilitado o Bloqueado.
- Haga clic en Aceptar para crear el usuario básico.
La contraseña debe cumplir la complejidad definida en el archivo appsettings.json (consulte Configurar los ajustes de inicio de sesión para usuarios básicos).
Debe desactivar la casilla de verificación únicamente al crear usuarios básicos que no puedan cambiar su contraseña. Estos usuarios básicos son, por ejemplo, usuarios del sistema utilizados para plug-ins y autenticación de servicios del servidor.