Настройка ограничения неуспешных попыток входа в платформу

Платформа Радар обладает встроенными механизмами противодействия попыткам подбора пароля (brute-force атаки).

Для настройки политики противодействия попыткам подбора пароля выполните следующие действия:

1. Перейдите в консоль администратора сервиса авторизации по адресу https://<FQDN>:8180 или https://<IP-адрес платформы>:8180.

2. Перейдите в раздел Настройки Realm → Защита безопасности → Определение Brute Force (см. рисунок 1).

   
   Рисунок 1 – Раздел "Определение Brute Force" при отключенных политиках.

3. Включите политику "Определение Brute Force", установив переключатель в поле "Включено" в положение "вкл". Откроются параметры настройки политики (см. рисунок 2).

   Рисунок 2 – Параметры настройки политики

4. При необходимости установите следующие параметры:

   • Максимальное количество неудачных попыток входа (основная настройка) — количество неудачных попыток входа до блокировки пользователя;
   • Порог ожидания (основная настройка) — если порог ошибок превышен, сколько времени пользователь будет заблокирован;
   • Проверка количества миллисекунд между попытками входа — если попытки аутентификации происходят слишком часто, то пользователя необходимо заблокировать;
   • Минимальное ожидание быстрого входа — как долго ждать после неудачной попытки быстрого входа;
   • Максимальное ожидание — максимальное время, на которое пользователь будет заблокирован;
   • Время сброса неудачных попыток — через какое время счетчик неудачных попыток будет сброшен.

5. Сохраните настройки, нажав кнопку "Сохранить".