Presentación

La política de contraseñas de Docebo garantiza máxima seguridad para proteger la privacidad de su plataforma. Este artículo definirá cómo gestionar su política de contraseñas en calidad de Superadministrador. 

Tenga en cuenta que los ajustes aquí descritos se aplican a los usuarios que inician sesión con credenciales de la plataforma, y no afectan a los usuarios que inician sesión a través de SSO.

Restricciones fijas para la contraseña

Hay algunas políticas de restricciones sobre la contraseña que se aplican forzosamente en todas las plataformas de Docebo. Estas políticas no pueden modificarse. Las contraseñas no pueden contener:

• Solo secuencias o caracteres repetidos (12345678, 22222222, abcdefg)
• Teclas adyacentes (qwerty, asdfgh)
• 3 o más repeticiones consecutivas del mismo dígito/carácter

A tener en cuenta: Los Superadministradores pueden eludir algunas de estas restricciones, mientras que los Usuarios avanzados y los usuarios normales (alumnos) no. 

Además de las restricciones de contraseñas anteriores, que se aplican siempre, los administradores pueden habilitar requisitos adicionales en los Ajustes avanzados de la plataforma. Consulte los capítulos Configuración de la política de contraseñas y Otros ajustes para las contraseñas.

Configuración de la política de contraseñas

Como Superadministrador, puede aplicar una política de contraseñas concreta para adaptarse mejor a las necesidades de su empresa. Seleccione Menú de administrador > Ajustes avanzados > Contraseña para acceder a los ajustes de la Política de contraseñas de su plataforma.

Aquí puede personalizar algunos requisitos y restricciones que se aplican a las contraseñas. Recuerde que los requisitos que establezca aquí se añadirán a las restricciones fijas para la contraseña, que se aplican siempre.

Opciones:

• La contraseña debe incluir tanto letras como números. Los usuarios recibirán un mensaje de error si intentan crear una contraseña con solo letras o solo números. Asimismo, recibirán un mensaje de error si utilizan tres letras o tres números consecutivos.
• La contraseña debe ser diferente del nombre de usuario. Los usuarios recibirán un mensaje de error si intentan crear una contraseña idéntica a sus nombres de usuario.
• Active la opción de administración de usuarios para "obligar a los usuarios a cambiar sus contraseñas en el primer inicio de sesión" de forma predeterminada tras la creación de un usuario. Se instará a los usuarios que se hayan autorregistrado en la plataforma a que cambien sus contraseñas tras iniciar sesión por primera vez en la plataforma.
• Comprobación del diccionario de contraseñas. Si habilita esta opción, cuando un usuario intente establecer una contraseña que sea una palabra de us común en inglés, sin números ni símbolos (por ejemplo, "password"), el control del diccionario le impedirá usarla. Esta opción se aplica a los usuarios y Usuarios avanzados con permisos de gestión de usuarios, pero no a los Superadministradores al editar las contraseñas de los usuarios desde la Gestión de usuarios.

Longitud de la contraseña: Utilice la casilla de texto correspondiente para indicar el número mínimo de caracteres necesarios para una contraseña válida. El número mínimo predeterminado de caracteres es de 6, pero puede cambiarse como se prefiera.

Validez de la contraseña: Indique el número máximo de días durante los que será válida la contraseña. Cuando este valor esté ajustado a 0 (cero), la contraseña será válida por un número de días ilimitado.

Pedir al usuario que elija una contraseña diferente de las últimas X contraseñas usadas: De forma opcional, puede forzar al usuario para que elija una contraseña diferente del último número de contraseñas utilizadas previamente (por ejemplo, que el usuario no pueda utilizar una contraseña igual a una de las últimas tres utilizadas). Cuando este campo no tenga ningún valor, la plataforma no realizará ningún control de las contraseñas utilizadas anteriormente. Los valores aceptados para esta opción van del 1 al 10.

A tener en cuenta: Si, como Superadministrador, crea usuarios a través de API, ninguna de las configuraciones que establezca en el menú Ajustes avanzados en relación con la política de contraseñas se aplicará a los usuarios creados mediante API.

Otros ajustes para las contraseñas

En Menú de administrador > Ajustes avanzados > Usuarios puede encontrar algunos ajustes adicionales pertinentes a las contraseñas y al comportamiento de inicio de sesión.

Calcular automáticamente la contraseña: Esto permite a la plataforma generar automáticamente una contraseña para los usuarios en el momento de crearlos. Cuando esté seleccionada esta opción, se generarán contraseñas automáticamente tanto para los usuarios creados manualmente como para aquellos creados a través de API. La contraseña no se volverá a generar al actualizar a los usuarios.

Número máximo de intentos fallidos consecutivos de inicio de sesión: El valor predeterminado para este parámetro es 0 (cero), lo que permite a sus usuarios un número ilimitado de intentos de inicio de sesión.

• Por motivos de seguridad, se recomienda encarecidamente configurar un valor diferente de cero en este campo.

Una vez alcanzado el número máximo de intentos fallidos, todos los intentos de inicio de sesión sucesivos se bloquearán durante 10 minutos. El bloqueo se aplica a la dirección IP pública desde la que se intentara iniciar sesión en el sistema.
→ Puesto que el bloqueo tiene lugar en la IP pública y no en la dirección IP individual interna de ethernet, todas las IP internas de la misma red wifi estarán bloqueadas.

Nota sobre accesibilidad: Considere establecer este parámetro a 1 solo cuando sea estrictamente necesario. No tener la oportunidad de volver a escribir la contraseña más de una vez puede suponer una gran desventaja para algunos usuarios. Más información sobre la accesibilidad en su plataforma.

Cuando el usuario haya iniciado sesión en el sistema, tendrá siempre la opción de restablecer su contraseña.

Cambiar la contraseña de un usuario

Como Superadministrador, puede modificar manualmente la contraseña de un usuario desde la página Gestión de usuarios de su plataforma. Acceda a su plataforma como Superadministrador y vaya al Menú de administrador a través del icono de engranaje de la esquina superior derecha. Pulse el elemento Usuarios en la sección E-learning.

Encuentre al usuario en la lista de usuarios de la mitad inferior de esta página, haga clic en el menú de puntos suspensivos al final de la fila del usuario y seleccione el elemento Editar en el menú desplegable.

En el panel deslizante, escriba la nueva contraseña en la casilla de texto correspondiente y vuélvala a escribir en la casilla de texto adyacente. Deberá confirmar que se hayan rellenado también todos los campos obligatorios (marcados con asteriscos). Cuando haya finalizado, pulse Actualizar. El usuario deberá utilizar la nueva contraseña cuando vuelva a iniciar sesión en la plataforma.

Buenas prácticas

• Para garantizar la seguridad de su plataforma, el equipo de asistencia técnica de Docebo no puede cambiar la contraseña de los Superadministradores. Como Superadministrador, puede cambiar su contraseña igual que cualquier otro usuario, como se describe en el artículo al respecto de la Base de conocimientos.
• Si varios usuarios comparten la misma dirección de correo electrónico, solo se enviará el correo electrónico para restablecer la contraseña a uno de los usuarios asociados con la dirección de correo electrónico. Para evitarlo, asegúrese de no crear múltiples usuarios de su plataforma que usen la misma dirección de correo electrónico.

Notas sobre el inicio de sesión con SSO

Los ajustes de la política de contraseñas descritos en este artículo, incluyendo la opción de Obligar a los usuarios a cambiar sus contraseñas en el primer inicio de sesión y el periodo de validez de la contraseña, se aplican solo a los usuarios que inician sesión con las credenciales de la plataforma.
Para los usuarios que inicien sesión mediante inicio de sesión único (SSO), la política de contraseñas será determinada por su proveedor de SSO.